Politique de confidentialité

Dernière mise à jour : 11 mars 2026

Responsable du traitement

Synoptïa (Ludovic Sanchez)
294 Montée des Genêts, 04100 Manosque
Contact : [email protected]

Données collectées

Dans le cadre de votre accès à l'espace de formation PROPULSER, nous collectons :

• Données de compte : nom, prénom, adresse email, identifiant de connexion (créés manuellement par Synoptïa)
• Données de progression : modules complétés, dates de complétion, progression vidéo, dernière connexion
• Données techniques : logs de connexion (adresse IP, user-agent) à des fins de sécurité

Base légale et finalités

• Exécution du contrat : gestion de votre accès à la formation, suivi de progression, délivrance de la prestation
• Intérêt légitime : sécurité de la plateforme, prévention des accès non autorisés, logs de connexion

Stockage et sécurité

• Les données sont stockées sur un serveur dédié OVHcloud situé en France
• L'authentification utilise un token JWT chiffré (cookie httpOnly, secure, sameSite strict)
• Les mots de passe sont hachés avec bcrypt (jamais stockés en clair)
• L'accès au serveur est restreint par clé SSH

Durée de conservation

• Données de compte et progression : conservées pendant la durée de votre accès à la formation, puis 12 mois après la fin de votre parcours
• Logs de connexion : 12 mois (obligation légale)

Données stockées dans votre navigateur

L'espace de formation utilise le stockage local (localStorage) de votre navigateur pour :

• Vos notes personnelles (onglet Notes de chaque module)
• L'état de la checklist des modules
• Votre préférence de thème (clair/sombre)

Ces données restent exclusivement sur votre appareil et ne sont jamais transmises au serveur.

Cookies

Un seul cookie est utilisé :

• propulser_token : cookie d'authentification (httpOnly, durée 7 jours, nécessaire au fonctionnement)

Aucun cookie de tracking, d'analyse ou publicitaire n'est utilisé.

Partage des données et sous-traitants

Aucun outil d'analyse (Google Analytics, etc.) n'est intégré à l'espace de formation. Vos données sont partagées uniquement avec les sous-traitants suivants, nécessaires au fonctionnement du service :

• Stripe (San Francisco, USA) : traitement des paiements par carte bancaire. Stripe est certifié Data Privacy Framework (DPF). Politique Stripe
• Cloudflare (San Francisco, USA) : protection DDoS et CDN. Le trafic transite par les serveurs Cloudflare. Certifié DPF. Politique Cloudflare
• OVH (Roubaix, France) : hébergement du serveur et des données. Données stockées en France.

Vos droits (RGPD)

Conformément au Règlement Général sur la Protection des Données, vous disposez des droits suivants :

• Accès : obtenir une copie de vos données personnelles
• Rectification : corriger des données inexactes
• Effacement : demander la suppression de vos données
• Portabilité : recevoir vos données dans un format structuré
• Opposition : vous opposer au traitement de vos données

Pour exercer ces droits, contactez : [email protected]

En cas de litige, vous pouvez saisir la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr