Stand-Up Academy ← Retour à l'accueil
Politique de confidentialité

Tes données, ton consentement, tes droits.

La présente politique décrit comment , collecte, utilise et protège les données personnelles des utilisateurs du site standup-academy.fr, conformément au Règlement (UE) 2016/679 du 27 avril 2016 (RGPD) et à la loi « Informatique et Libertés » du 6 janvier 1978 modifiée.

Dernière mise à jour : [[meta.lastUpdatedFR]] · version [[meta.version]]

1. Responsable du traitement

Le responsable du traitement des données collectées sur le site est :

Responsable du traitement

Dénomination
,
Siège social
[[company.address]], [[company.postalCode]] [[company.city]]
Représenté par
,, ,
Contact RGPD
,

2. Données personnelles collectées

Nous collectons uniquement les données strictement nécessaires aux finalités décrites ci-après.

2.1, Formulaires d'inscription et de contact

  • Identité : prénom, nom
  • Coordonnées : adresse e-mail, numéro de téléphone
  • Profil : niveau d'expérience auto-déclaré, disponibilités, message libre, motivations
  • Offre choisie : parcours, module ou file d'attente sélectionnée

2.2, Données techniques

  • Adresse IP, type de navigateur, système d'exploitation (collectées par l'hébergeur pour la sécurité et la prévention des abus)
  • Pages consultées et horodatage de la visite (uniquement si le consentement aux cookies de mesure d'audience est donné, voir politique cookies)

2.3, Données collectées en cours de formation (élèves inscrits)

  • Données de scolarité : présence, devoirs rendus, évaluation pédagogique
  • Données contractuelles : facturation, paiement, attestations
  • Photos et vidéos d'ateliers, uniquement avec consentement explicite et révocable

3. Finalités et bases légales

Conformément à l'article 6 du RGPD, chaque traitement repose sur une base légale claire.

Traiter une demande d'inscription
Mesures précontractuelles à la demande de la personne concernée (art. 6.1.b RGPD)
Exécuter le contrat de formation
Exécution d'un contrat (art. 6.1.b RGPD)
Répondre à une demande de contact
Intérêt légitime (art. 6.1.f RGPD)
Envoyer la newsletter
Consentement (art. 6.1.a RGPD), révocable à tout moment
Établir des statistiques d'audience
Consentement (art. 6.1.a RGPD)
Émettre une facture / tenir la comptabilité
Obligation légale (art. 6.1.c RGPD, art. L. 123-22 du Code de commerce)
Prévenir la fraude et sécuriser le site
Intérêt légitime (art. 6.1.f RGPD)

4. Durée de conservation

Tes données ne sont pas conservées plus longtemps que nécessaire à la finalité qui a justifié leur collecte.

Demandes non transformées (prospects)
3 ans à compter du dernier contact
Élèves inscrits, dossier pédagogique
Pendant la durée de la formation + 5 ans (gestion des attestations et recours)
Facturation et comptabilité
10 ans (art. L. 123-22 du Code de commerce)
Données techniques (logs serveur)
12 mois maximum
Cookies
13 mois maximum (voir politique cookies)
Newsletter
Jusqu'au retrait du consentement (désinscription)

Au-delà de ces durées, les données sont supprimées ou anonymisées (statistiques agrégées sans possibilité de réidentification).

5. Destinataires et sous-traitants

Tes données ne sont jamais cédées, louées ou vendues à des tiers à des fins commerciales.

Elles sont accessibles uniquement :

  • Au personnel habilité de , et de la marque , (équipe pédagogique et administrative)
  • Aux sous-traitants strictement nécessaires au fonctionnement du service, listés ci-dessous
  • Aux administrations en cas de réquisition légale

Sous-traitants du responsable du traitement (RGPD art. 28)

Tous nos sous-traitants sont liés par un accord garantissant un niveau de protection des données équivalent à celui exigé par le RGPD.

    6. Transferts en dehors de l'Union européenne

    L'hébergeur principal du site (,) est situé aux États-Unis. Certains de nos sous-traitants sont également hors UE.

    Lorsque des données sont transférées hors de l'Espace économique européen, ces transferts sont encadrés par :

    • Une décision d'adéquation de la Commission européenne (par exemple le EU-U.S. Data Privacy Framework), lorsqu'elle est applicable ;
    • À défaut, par les Clauses Contractuelles Types (CCT) adoptées par la Commission européenne le 4 juin 2021, complétées le cas échéant de mesures techniques additionnelles (chiffrement au repos et en transit, pseudonymisation).

    7. Sécurité des données

    Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour préserver l'intégrité et la confidentialité de tes données :

    • Chiffrement TLS 1.3 de toutes les communications avec le site
    • Chiffrement au repos de la base de données (AES-256 côté Supabase)
    • Authentification multi-facteur pour les accès administratifs
    • Politiques d'accès au moindre privilège (Row-Level Security)
    • Sauvegardes quotidiennes des bases de données
    • Tests réguliers de la chaîne de sauvegarde et de restauration

    En cas de violation de données à caractère personnel susceptible d'engendrer un risque élevé pour tes droits et libertés, tu seras informé·e dans les meilleurs délais, conformément à l'article 34 du RGPD.

    8. Tes droits

    Conformément aux articles 15 à 22 du RGPD, tu disposes des droits suivants sur tes données personnelles :

    • Droit d'accès, obtenir la confirmation que tes données sont traitées et en recevoir une copie
    • Droit de rectification, corriger des données inexactes ou incomplètes
    • Droit à l'effacement (« droit à l'oubli »), sous réserve des obligations légales de conservation
    • Droit à la limitation du traitement
    • Droit à la portabilité, recevoir tes données dans un format structuré et couramment utilisé
    • Droit d'opposition, t'opposer à un traitement fondé sur l'intérêt légitime ou la prospection
    • Droit de retirer ton consentement à tout moment, sans affecter la licéité du traitement antérieur
    • Droit de définir des directives relatives au sort de tes données après ton décès

    9. Exercer tes droits

    Pour exercer l'un de ces droits, ou pour toute question concernant le traitement de tes données, tu peux nous écrire :

    Contact RGPD

    Par e-mail
    ,
    Par courrier
    ,, RGPD
    [[company.address]]
    [[company.postalCode]] [[company.city]]

    Pour des raisons de sécurité, nous pouvons être amenés à te demander un justificatif d'identité (qui sera détruit aussitôt ta demande traitée). Nous nous engageons à répondre à toute demande dans un délai d'un mois, prorogeable de deux mois en cas de complexité particulière.

    10. Recours auprès de la CNIL

    Si tu estimes, après nous avoir contactés, que tes droits sur tes données ne sont pas respectés, tu peux introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

    Site web
    www.cnil.fr
    Adresse
    3 Place de Fontenoy, TSA 80715, 75334 PARIS CEDEX 07
    Téléphone
    01 53 73 22 22
    Mentions légales Politique cookies CGV CGU Retour à l'accueil