Politique de Confidentialité

Le responsable du traitement des données personnelles est :

Prossur, SASU au capital de 10 000 euros

Siège social : 35 Allée des Impressionnistes, 93420 Villepinte

SIREN : 815 205 067 · RCS Bobigny

Représentant : R. Seddar

Email : contact@formacourtage.fr

Dans le cadre de l'utilisation de la plateforme de formation, Prossur collecte les données suivantes :

Données d'identification : nom, prénom, adresse email. Ces données sont nécessaires à la création de votre compte, à la délivrance d'attestations nominatives et à la communication relative à votre formation.

Données pédagogiques : progression dans les modules, temps passé par unité de valeur, résultats aux quiz de validation, statut de complétion, score à l'examen final. Ces données sont nécessaires au suivi d'assiduité réglementaire (obligation légale pour les formations IAS) et à la délivrance des attestations.

Données de paiement : traitées exclusivement par Stripe. Prossur ne stocke jamais vos données bancaires sur ses serveurs. Seuls le statut du paiement et la référence de transaction sont conservés.

Données techniques : adresse IP, type de navigateur, système d'exploitation. Collectées de manière anonyme et agrégée par Plausible Analytics (aucun identifiant individuel, aucun cookie).

Les données sont collectées pour les finalités suivantes :

• Gestion des inscriptions et de l'accès à la formation
• Suivi pédagogique et mesure de l'assiduité (obligation réglementaire pour les formations IAS, conformément à l'arrêté du 26 septembre 2018 modifié par l'arrêté du 19 juin 2020)
• Délivrance des attestations de capacité professionnelle et livrets de stage
• Communication relative à la formation (emails transactionnels : confirmation d'inscription, rappels, délivrance d'attestation)
• Traitement des paiements et facturation
• Amélioration de la plateforme et de l'expérience utilisateur
• Prévention des fraudes et sécurité de la plateforme
• Respect des obligations légales (conservation des attestations, suivi d'assiduité, obligations comptables et fiscales)

Le traitement des données repose sur les bases légales suivantes :

Exécution du contrat (article 6.1.b du RGPD) : les données sont nécessaires à la fourniture de la formation, à la gestion de votre compte et à la délivrance des attestations.

Obligation légale (article 6.1.c du RGPD) : le suivi d'assiduité et la conservation des attestations sont imposés par la réglementation relative à la formation professionnelle (Code du travail, arrêté du 26 septembre 2018 modifié par l'arrêté du 19 juin 2020). Les obligations comptables et fiscales imposent la conservation de certaines données de facturation.

Intérêt légitime (article 6.1.f du RGPD) : amélioration de la plateforme, prévention des fraudes, sécurité du système d'information.

• Données de formation (attestations, livrets de stage, résultats d'examen, données d'assiduité) : 5 ans conformément aux obligations réglementaires applicables aux organismes de formation
• Données de compte (nom, prénom, email) : conservées pendant la durée de la relation contractuelle, puis supprimées 3 ans après la dernière connexion ou sur demande de l'utilisateur
• Données de facturation : 10 ans conformément aux obligations comptables et fiscales (article L.123-22 du Code de commerce)
• Données de paiement : conservées par Stripe conformément à leur propre politique de conservation et aux obligations PCI DSS
• Données analytiques : entièrement anonymisées par Plausible, aucune durée de conservation identifiable au niveau individuel

Prossur fait appel aux sous-traitants suivants pour le traitement des données :

Chaque sous-traitant est lié contractuellement à Prossur et s'engage à traiter les données conformément au RGPD et aux instructions de Prossur.

Certains sous-traitants sont localisés aux États-Unis. Ces transferts sont encadrés par :

• Le Data Privacy Framework (DPF) UE-USA pour les entreprises certifiées (Stripe, Netlify, ElevenLabs)
• Les clauses contractuelles types (CCT) approuvées par la Commission européenne lorsque le DPF n'est pas applicable

Prossur veille à ce que tout transfert de données hors UE offre un niveau de protection adéquat conformément aux exigences du RGPD. Les polices de caractères sont hébergées localement sur nos serveurs et ne font l'objet d'aucun transfert vers des tiers.

Ce site utilise Plausible Analytics, une solution d'analyse web respectueuse de la vie privée.

Plausible ne dépose aucun cookie, ne collecte aucune donnée personnelle et est pleinement conforme au RGPD sans nécessiter de bandeau de consentement. Les données collectées sont entièrement anonymes (pages visitées, référents, pays, sans identifiant individuel).

Cookies de mesure publicitaire (Google Ads). Pour évaluer la performance de nos campagnes publicitaires en ligne, nous utilisons Google Ads (gtag.js). Ces cookies ne sont déposés qu'après votre consentement explicite, recueilli via le bandeau affiché à votre première visite. Tant que vous n'avez pas accepté, aucun cookie publicitaire n'est posé (Consent Mode v2 par défaut refusé). Vous pouvez à tout moment retirer ce consentement en effaçant les cookies du site via les paramètres de votre navigateur, le bandeau réapparaîtra à la visite suivante.

En dehors de Google Ads (sous consentement) et de Plausible (sans cookies), le site n'utilise aucun autre cookie de tracking ou de profilage. Seuls des cookies strictement nécessaires au fonctionnement de l'authentification (session Supabase) sont utilisés lorsque vous êtes connecté à la plateforme de formation.

Vous pouvez à tout moment configurer votre navigateur pour refuser les cookies. Le refus des cookies de session empêchera cependant l'accès à votre espace de formation.

Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants :

Droit d'accès : obtenir la confirmation que vos données sont traitées et en recevoir une copie complète.

Droit de rectification : demander la correction de données inexactes ou incomplètes.

Droit à l'effacement : demander la suppression de vos données. Ce droit est limité par les obligations légales de conservation (attestations de formation, données d'assiduité, obligations comptables).

Droit à la portabilité : recevoir vos données dans un format structuré, couramment utilisé et lisible par machine, et les transmettre à un autre responsable de traitement.

Droit d'opposition : vous opposer au traitement de vos données pour des motifs légitimes, sauf si le traitement repose sur une obligation légale.

Droit à la limitation : demander la limitation du traitement dans certains cas prévus par le RGPD (contestation de l'exactitude des données, traitement illicite, etc.).

Retrait du consentement : si le traitement repose sur votre consentement, vous avez le droit de le retirer à tout moment sans que cela n'affecte la licéité du traitement fondé sur le consentement effectué avant le retrait.

Pour exercer ces droits, adressez votre demande à contact@formacourtage.fr. Nous vérifierons votre identité et répondrons dans un délai maximum de 30 jours.

En cas de réclamation, vous pouvez saisir la Commission Nationale de l'Informatique et des Libertés (CNIL) : www.cnil.fr.

Prossur met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre tout accès non autorisé, perte, altération ou divulgation :

• Chiffrement des données en transit (HTTPS/TLS) et au repos
• Authentification sécurisée via Supabase (hachage des mots de passe, tokens JWT)
• Paiements sécurisés via Stripe (certification PCI DSS niveau 1)
• Accès restreint aux données personnelles (principe du moindre privilège)
• Hébergement sur des infrastructures sécurisées et certifiées

Pour toute question relative à la protection de vos données personnelles, vous pouvez contacter notre référent données personnelles :

R. Seddar

Email : contact@formacourtage.fr

Prossur se réserve le droit de modifier la présente politique de confidentialité à tout moment. En cas de modification substantielle, les utilisateurs en seront informés par email ou par notification sur la plateforme. La date de dernière mise à jour est indiquée en bas de cette page.