Politique de confidentialité

Introduction

La présente Politique de confidentialité décrit la manière dont Mickaël Philibert collecte, utilise et protège vos données personnelles dans le cadre de l'utilisation du site phiphistmg.fr (ci-après « la Plateforme »).

Cette politique est conforme au Règlement Général sur la Protection des Données (RGPD) (Règlement UE 2016/679) et à la loi Informatique et Libertés du 6 janvier 1978 modifiée.

1. Responsable du traitement

Le responsable du traitement des données personnelles est :

2. Données collectées

Dans le cadre de l'utilisation de la Plateforme, nous pouvons collecter les données suivantes :

2.1. Données fournies directement par l'utilisateur

• Nom et prénom
• Adresse email
• Mot de passe (stocké de manière chiffrée)
• Informations de paiement (traitées exclusivement par Stripe)

2.2. Données collectées automatiquement

• Adresse IP
• Type de navigateur et système d'exploitation
• Pages consultées et durée de visite
• Données de connexion (date et heure)
• Cookies et technologies similaires

3. Finalités du traitement

Vos données personnelles sont collectées pour les finalités suivantes :

• Gestion de votre compte : création, authentification et gestion de votre espace personnel
• Fourniture du service : accès aux vidéos et contenus pédagogiques
• Gestion des paiements : traitement des abonnements et facturation via Stripe
• Communication : envoi d'emails transactionnels (confirmation d'inscription, factures, etc.)
• Amélioration du service : analyse de l'utilisation de la Plateforme pour en améliorer les fonctionnalités
• Obligations légales : respect des obligations comptables et fiscales

4. Base légale du traitement

Le traitement de vos données repose sur les bases légales suivantes :

• Exécution du contrat : le traitement est nécessaire à la fourniture du service auquel vous avez souscrit
• Consentement : pour les cookies non essentiels et les communications marketing
• Intérêt légitime : pour l'amélioration de nos services et la sécurité de la Plateforme
• Obligation légale : pour le respect des obligations comptables et fiscales

5. Destinataires des données

Vos données personnelles peuvent être partagées avec les tiers suivants, dans le strict cadre des finalités décrites :

Aucune donnée personnelle n'est vendue ou cédée à des tiers à des fins commerciales.

6. Durée de conservation

Vos données sont conservées pour les durées suivantes :

• Données de compte : pendant toute la durée de votre inscription, puis supprimées dans un délai de 3 ans après la dernière activité
• Données de facturation : 10 ans conformément aux obligations comptables légales
• Cookies analytiques : 13 mois maximum conformément aux recommandations de la CNIL
• Logs de connexion : 12 mois

7. Cookies

La Plateforme utilise des cookies pour assurer son bon fonctionnement et améliorer votre expérience.

7.1. Cookies essentiels

Ces cookies sont nécessaires au fonctionnement du site (authentification, session, préférences). Ils ne peuvent pas être désactivés.

7.2. Cookies analytiques

Ces cookies nous permettent de mesurer l'audience du site et d'analyser son utilisation (Google Analytics). Ils sont soumis à votre consentement préalable.

7.3. Gestion des cookies

Lors de votre première visite, un bandeau vous permet d'accepter ou de refuser les cookies non essentiels. Vous pouvez modifier vos préférences à tout moment en supprimant vos cookies depuis les paramètres de votre navigateur.

8. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre tout accès non autorisé, modification, divulgation ou destruction :

• Chiffrement des données en transit (HTTPS/TLS)
• Authentification sécurisée via Firebase Authentication
• Paiements sécurisés via Stripe (certifié PCI-DSS)
• Accès restreint aux données personnelles

9. Vos droits

Conformément au RGPD, vous disposez des droits suivants concernant vos données personnelles :

Pour exercer ces droits, contactez-nous à : phiphistmg@gmail.com. Nous nous engageons à répondre dans un délai d'un mois.

10. Transferts de données

Certains de nos prestataires (Firebase/Google, Stripe) peuvent traiter des données en dehors de l'Union européenne. Ces transferts sont encadrés par des garanties appropriées conformément au RGPD (clauses contractuelles types, décisions d'adéquation).

11. Mineurs

La Plateforme est destinée à des élèves de lycée. Pour les utilisateurs de moins de 15 ans, le consentement du titulaire de l'autorité parentale est requis pour la collecte des données personnelles, conformément au RGPD.

12. Modification de la politique

Nous nous réservons le droit de modifier cette Politique de confidentialité à tout moment. Toute modification sera publiée sur cette page avec une date de mise à jour actualisée.

En cas de modifications substantielles, nous vous en informerons par email ou par une notification visible sur la Plateforme.

13. Réclamation auprès de la CNIL

Si vous estimez que le traitement de vos données personnelles ne respecte pas la réglementation en vigueur, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :