// Légal
Politique de confidentialité
Cette politique détaille comment MyOlympe Académie collecte, utilise, conserve et protège vos données personnelles, conformément au RGPD et à la loi Informatique et Libertés.
Dernière mise à jour : JJ/MM/AAAA
// Sommaire+
Responsable du traitement
La présente politique décrit comment MyOlympe Académie collecte, utilise et protège les données personnelles de ses Utilisateurs, conformément au Règlement général sur la protection des données (RGPD — UE 2016/679) et à la loi Informatique et Libertés du 6 janvier 1978 modifiée.
Le responsable du traitement est l'éditeur du site :
- Identité : Nom ou raison sociale de l'éditeur
- Adresse : Adresse du siège social
- Contact RGPD : privacy@myolympe.fr
Données collectées
Les catégories de données suivantes sont susceptibles d'être collectées dans le cadre de l'utilisation du Service :
- Données d'identification — adresse email, nom, prénom, avatar, mot de passe (stocké de manière chiffrée).
- Données de profil et de progression— parcours suivis, points d'expérience, niveaux, badges, compétences, classements et statistiques d'usage liés à la gamification.
- Données de paiement— traitées par le prestataire Stripe. L'éditeur ne conserve pas les coordonnées bancaires complètes ; seules des informations limitées (statut d'abonnement, identifiant client Stripe, historique de facturation) sont conservées.
- Contenus publiés — publications, commentaires et messages échangés au sein de la communauté.
- Données techniques— données de connexion et journaux nécessaires à la sécurité du Service. À ce jour, aucun outil de mesure d'audience tiers n'est déployé : préciser l'outil d'analytics s'il est mis en place.
Finalités et bases légales
Chaque traitement repose sur une base légale identifiée au sens de l'article 6 du RGPD :
| Finalité | Données concernées | Base légale |
|---|---|---|
| Création et gestion du compte | Identification, profil | Exécution du contrat |
| Accès aux cours et suivi de progression | Profil, progression | Exécution du contrat |
| Gestion des abonnements et facturation | Paiement | Exécution du contrat / obligation légale |
| Sécurité et prévention de la fraude | Données techniques | Intérêt légitime |
| Amélioration du Service | Données d'usage agrégées | Intérêt légitime |
| Communications marketing (newsletter) | Consentement |
Le consentement aux communications marketing peut être retiré à tout moment, sans affecter la licéité du traitement effectué avant ce retrait.
Durée de conservation
Les données sont conservées pour une durée n'excédant pas celle nécessaire aux finalités poursuivies :
| Catégorie | Durée de conservation |
|---|---|
| Données de compte | Toute la vie du compte, puis 3 ans après le dernier contact actif |
| Données comptables et de facturation | 10 ans (obligation légale) |
| Journaux de connexion | 12 mois |
| Données de prospection (consentement) | 3 ans à compter du dernier contact |
Au-delà de ces durées, les données sont supprimées ou anonymisées de manière irréversible.
Destinataires et sous-traitants
Les données sont accessibles aux personnes habilitées de l'éditeur, ainsi qu'à ses sous-traitants techniques, strictement dans la mesure nécessaire à leurs prestations. Chaque sous-traitant est lié par un accord de traitement (DPA) conforme à l'article 28 du RGPD.
| Prestataire | Rôle | Localisation |
|---|---|---|
| Supabase | Base de données, authentification | Singapour |
| Vercel | Hébergement et diffusion de l'application | États-Unis |
| Stripe | Paiements et gestion des abonnements | États-Unis |
| Mux | Hébergement et lecture des vidéos | États-Unis |
| Typesense | Moteur de recherche | région d'hébergement |
| Resend | Envoi des emails transactionnels | États-Unis |
Les données ne sont ni vendues ni cédées à des tiers à des fins commerciales.
Transferts hors Union européenne
Certains sous-traitants sont situés hors de l'Union européenne, notamment aux États-Unis (Vercel, Stripe, Mux, Resend) et à Singapour (Supabase, selon la région d'hébergement). Ces transferts sont encadrés par des garanties appropriées au sens du chapitre V du RGPD — principalement les clauses contractuelles types adoptées par la Commission européenne, complétées le cas échéant par des mesures techniques supplémentaires.
Droits des utilisateurs
Conformément aux articles 15 à 22 du RGPD, l'Utilisateur dispose des droits suivants sur ses données :
- Droit d'accès— obtenir une copie des données le concernant ;
- Droit de rectification— corriger des données inexactes ou incomplètes ;
- Droit à l'effacement— demander la suppression de ses données ;
- Droit à la limitation et droit d'oppositionau traitement ;
- Droit à la portabilité— récupérer ses données dans un format structuré et lisible par machine ;
- Droit de définir des directives relatives au sort de ses données après son décès.
Ces droits s'exercent par demande adressée à privacy@myolympe.fr. L'éditeur répond dans un délai d'un mois. L'Utilisateur dispose également du droit d'introduire une réclamation auprès de la CNIL — cnil.fr.
Sécurité des données
L'éditeur met en œuvre des mesures techniques et organisationnelles appropriées pour protéger les données contre tout accès, altération, divulgation ou destruction non autorisés : chiffrement des communications (HTTPS), chiffrement des mots de passe, contrôle d'accès par rôle au niveau de la base de données, et journalisation des accès sensibles. En cas de violation de données susceptible d'engendrer un risque pour les Utilisateurs, l'éditeur procède à la notification prévue aux articles 33 et 34 du RGPD.
Contact et modifications
Pour toute question relative à la présente politique ou au traitement de ses données, l'Utilisateur peut contacter le responsable du traitement à l'adresse : privacy@myolympe.fr.
La présente politique peut être mise à jour pour refléter les évolutions du Service ou de la réglementation. Toute modification substantielle est portée à la connaissance des Utilisateurs par un moyen approprié, et la date de dernière mise à jour figure en tête de ce document.