Politique de confidentialité

Dernière mise à jour : 22 mars 2026

OpexIA Academy s'engage à protéger la vie privée de ses utilisateurs conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) et à la loi Informatique et Libertés du 6 janvier 1978 modifiée. La présente politique de confidentialité décrit les modalités de collecte, de traitement et de protection de vos données personnelles.

1. Responsable de traitement

Le responsable du traitement de vos données personnelles est :

  • Identité : OpexIA Academy — Micro-entreprise
  • Représentant : Marius AUGEREAU
  • SIRET : [SIRET à compléter]
  • Adresse : [Adresse à compléter]
  • Email : support@opexia-formation.com
  • Téléphone : [Téléphone à compléter]
  • Délégué à la protection des données (DPO) : support@opexia-formation.com

2. Données personnelles collectées

Dans le cadre de l'utilisation de la Plateforme, nous collectons les catégories de données suivantes :

  • Données d'identification : nom, prénom, adresse email, photo de profil (si connexion via Google)
  • Données de connexion : mot de passe chiffré (hashé), adresse IP, logs de connexion, type de navigateur, système d'exploitation
  • Données de progression : leçons complétées, scores aux quiz, temps passé sur les modules, certificats obtenus
  • Données de paiement : informations de transaction (traitées par Stripe — nous ne stockons jamais les numéros de carte bancaire)
  • Données d'utilisation : pages visitées, interactions avec la Plateforme, préférences utilisateur
  • Données de communication : messages envoyés via le formulaire de contact, échanges par email

3. Finalités du traitement

Vos données personnelles sont collectées et traitées pour les finalités suivantes :

  • Fourniture du service : création et gestion de votre compte, accès aux formations, suivi de votre progression, délivrance de certificats
  • Gestion des paiements : traitement des transactions, émission des factures, gestion des remboursements
  • Amélioration de la Plateforme : analyse de l'utilisation pour améliorer l'expérience utilisateur et le contenu pédagogique
  • Communication : envoi d'emails transactionnels (confirmation d'inscription, réinitialisation de mot de passe, confirmation de paiement) et, avec votre consentement, d'emails de suivi pédagogique
  • Sécurité : prévention de la fraude, détection d'activités suspectes, protection contre les accès non autorisés
  • Obligations légales : respect des obligations comptables et fiscales

4. Base légale des traitements

Conformément à l'article 6 du RGPD, chaque traitement repose sur une base légale :

  • Exécution du contrat (art. 6.1.b) : fourniture des formations souscrites, gestion du compte utilisateur, traitement des paiements
  • Consentement (art. 6.1.a) : envoi de communications commerciales et pédagogiques, dépôt de cookies analytiques
  • Intérêt légitime (art. 6.1.f) : amélioration de la Plateforme, prévention de la fraude, sécurité du système
  • Obligation légale (art. 6.1.c) : conservation des données de facturation conformément aux obligations comptables et fiscales

5. Durée de conservation

Vos données sont conservées pour la durée strictement nécessaire aux finalités pour lesquelles elles ont été collectées :

  • Données de compte : conservées pendant toute la durée de votre inscription, puis 3 ans après votre dernière activité
  • Données de progression : conservées pendant toute la durée de votre inscription
  • Données de paiement : conservées 10 ans conformément aux obligations comptables (article L.123-22 du Code de commerce)
  • Logs de connexion : conservés 1 an conformément à l'article 6 du décret n°2011-219
  • Données de prospection : conservées 3 ans à compter du dernier contact

6. Vos droits

Conformément au RGPD (articles 15 à 22), vous disposez des droits suivants sur vos données personnelles :

  • Droit d'accès (art. 15) : obtenir la confirmation que vos données sont traitées et en recevoir une copie
  • Droit de rectification (art. 16) : corriger vos données inexactes ou incomplètes
  • Droit à l'effacement (art. 17) : demander la suppression de vos données personnelles
  • Droit à la limitation (art. 18) : demander la limitation du traitement de vos données
  • Droit à la portabilité (art. 20) : recevoir vos données dans un format structuré, couramment utilisé et lisible par machine
  • Droit d'opposition (art. 21) : vous opposer au traitement de vos données pour des motifs légitimes
  • Droit de retrait du consentement : retirer votre consentement à tout moment pour les traitements basés sur celui-ci

Pour exercer ces droits, contactez-nous à : support@opexia-formation.com. Nous nous engageons à répondre à votre demande dans un délai d'un mois à compter de sa réception.

Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr.

7. Cookies

La Plateforme utilise des cookies pour assurer son bon fonctionnement et améliorer l'expérience utilisateur.

7.1 Cookies essentiels (strictement nécessaires)

Ces cookies sont indispensables au fonctionnement de la Plateforme. Ils permettent la gestion de la session d'authentification et la mémorisation de vos préférences. Ils ne nécessitent pas votre consentement.

7.2 Cookies analytiques

Nous utilisons Plausible Analytics, un outil d'analyse respectueux de la vie privée qui ne dépose pas de cookies et ne collecte aucune donnée personnelle. Les données collectées sont agrégées et anonymes.

Vous pouvez gérer vos préférences en matière de cookies à tout moment via les paramètres de votre navigateur.

8. Sous-traitants et transferts de données

Nous faisons appel aux sous-traitants suivants pour le fonctionnement de la Plateforme :

Sous-traitantServiceLocalisation
Vercel Inc.HébergementÉtats-Unis
Supabase Inc.Base de données et authentificationÉtats-Unis
Stripe Inc.Paiement sécuriséÉtats-Unis
Resend Inc.Envoi d'emails transactionnelsÉtats-Unis
Google LLCAuthentification (OAuth)États-Unis
Plausible Insights OÜAnalyse d'audienceUnion européenne (Estonie)

Certains de ces sous-traitants sont situés aux États-Unis. Les transferts de données hors de l'Union européenne sont encadrés par les clauses contractuelles types de la Commission européenne ou par le EU-US Data Privacy Framework, garantissant un niveau de protection adéquat de vos données personnelles conformément à l'article 46 du RGPD.

9. Sécurité des données

OpexIA Academy met en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre tout accès non autorisé, perte, altération ou divulgation :

  • Chiffrement des mots de passe (hachage sécurisé)
  • Communications sécurisées par le protocole HTTPS/TLS
  • Accès aux données restreint aux seules personnes habilitées
  • Sauvegardes régulières des données
  • Paiements traités via Stripe (certifié PCI-DSS niveau 1)

10. Protection des mineurs

La Plateforme est destinée à un public majeur (18 ans et plus). Nous ne collectons pas sciemment de données personnelles de mineurs. Si nous découvrons qu'un mineur s'est inscrit sans le consentement de ses représentants légaux, nous procéderons à la suppression de ses données dans les meilleurs délais.

11. Modification de la politique

OpexIA Academy se réserve le droit de modifier la présente politique de confidentialité à tout moment. En cas de modification substantielle, les utilisateurs seront informés par email ou par notification sur la Plateforme. La date de dernière mise à jour est indiquée en haut de cette page.

12. Contact

Pour toute question relative à la présente politique de confidentialité ou pour exercer vos droits, vous pouvez nous contacter à : support@opexia-formation.com