Politique de confidentialité

Dernière mise à jour : 23 avril 2026

Responsable du traitement

Synoptïa (Ludovic Sanchez)
294 Montée des Genêts, 04100 Manosque
Contact : [email protected]

Données collectées

Dans le cadre de votre accès à l'espace de formation PROPULSER, nous collectons :

• Données de compte : nom, prénom, adresse email, identifiant de connexion (créés manuellement par Synoptïa)
• Données de progression : modules complétés, dates de complétion, progression vidéo, dernière connexion
• Données d'émargement (Qualiopi) : horodatage des entrées/sorties de séances live, adresse IP et user-agent au moment de l'émargement, pour attester votre présence aux sessions pédagogiques
• Données d'évaluation : réponses aux questionnaires de positionnement (entrée, mi-parcours, sortie) et de satisfaction
• Données techniques : logs de connexion (adresse IP, user-agent) à des fins de sécurité

Base légale et finalités

• Exécution du contrat : gestion de votre accès à la formation, suivi de progression, délivrance de la prestation
• Obligation légale : traçabilité de votre présence et de votre progression, exigée par l'article D. 6313-1 du Code du travail et les critères de qualité Qualiopi (Référentiel National Qualité)
• Intérêt légitime : sécurité de la plateforme, prévention des accès non autorisés, logs de connexion

Stockage et sécurité

• Les données sont stockées sur un serveur dédié OVHcloud situé en France
• L'authentification utilise un token JWT chiffré (cookie httpOnly, secure, sameSite strict)
• Les mots de passe sont hachés avec bcrypt (jamais stockés en clair)
• L'accès au serveur est restreint par clé SSH

Durées de conservation

Les données ne sont pas conservées au-delà de ce qui est nécessaire à chaque finalité :

• Données de compte et progression : pendant la durée de votre accès à la formation, puis 12 mois après la fin de votre parcours
• Données d'émargement et d'évaluation (Qualiopi) : 3 ans à compter de la fin de la formation, conformément à l'article D. 6313-1 du Code du travail et aux exigences du Référentiel National Qualité
• Données de facturation : 10 ans (obligation comptable, article L. 123-22 du Code de commerce)
• Logs de connexion : 12 mois (article L. 34-1 du Code des postes et des communications électroniques)

Données stockées dans votre navigateur

L'espace de formation utilise le stockage local (localStorage) de votre navigateur pour :

• Vos notes personnelles (onglet Notes de chaque module)
• L'état de la checklist des modules
• Votre préférence de thème (clair/sombre)

Ces données restent exclusivement sur votre appareil et ne sont jamais transmises au serveur.

Cookies

Un seul cookie est utilisé :

• propulser_token : cookie d'authentification (httpOnly, durée 7 jours, nécessaire au fonctionnement)

Aucun cookie de tracking, d'analyse ou publicitaire n'est utilisé.

Partage des données et sous-traitants

Aucun outil d'analyse (Google Analytics, etc.) n'est intégré à l'espace de formation. Vos données sont partagées uniquement avec les sous-traitants suivants, nécessaires au fonctionnement du service :

• Stripe (San Francisco, USA) : traitement des paiements par carte bancaire. Stripe est certifié Data Privacy Framework (DPF). Politique Stripe
• Cloudflare (San Francisco, USA) : protection DDoS et CDN. Le trafic transite par les serveurs Cloudflare. Certifié DPF. Politique Cloudflare
• OVH (Roubaix, France) : hébergement du serveur et des données. Données stockées en France.
• Cal.com (USA) : planification des rendez-vous (séances live, audit gratuit). Seuls votre nom, email et créneau choisi sont transmis. Certifié DPF. Politique Cal.com

Vos droits (RGPD)

Conformément au Règlement Général sur la Protection des Données, vous disposez des droits suivants :

• Accès (art. 15) : obtenir une copie de vos données personnelles
• Rectification (art. 16) : corriger des données inexactes ou incomplètes
• Effacement (art. 17) : demander la suppression de vos données, sous réserve des obligations légales de conservation (Qualiopi, comptabilité)
• Limitation (art. 18) : demander la suspension temporaire du traitement de vos données
• Portabilité (art. 20) : recevoir vos données dans un format structuré, couramment utilisé et lisible par machine
• Opposition (art. 21) : vous opposer, pour des raisons tenant à votre situation particulière, au traitement de vos données

Pour exercer ces droits, contactez : [email protected]

En cas de litige, vous pouvez saisir la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr