Politique de confidentialité
Dernière mise à jour : 6 juillet 2026
La présente politique décrit comment Altores Learn (ci-après « la Plateforme », accessible à l'adresse learn.altores.mc) collecte, utilise et protège vos données à caractère personnel, conformément au Règlement général sur la protection des données (RGPD) et à la loi monégasque n°1.565 relative à la protection des informations nominatives.
Document à faire valider par un conseil juridique. Les éléments encore [surlignés] restent à compléter (notamment le contact DPO).
1. Responsable du traitement
Le responsable du traitement est Altores S.A.R.L., société à responsabilité limitée au capital de [montant du capital], immatriculée sous le numéro RCI 25S10085, dont le siège social est situé 4/6 Avenue Albert II, 98000 Monaco.
Délégué à la protection des données (DPO) / contact : [e-mail DPO à définir].
2. Données que nous collectons
| Catégorie | Données | Origine |
|---|---|---|
| Identité & compte | Nom, adresse e-mail, mot de passe (haché), langue, avatar | Fournies par vous |
| Authentification | Identifiant SSO, jetons de session, e-mail vérifié | Vous / fournisseur d'identité |
| Journaux de sécurité | Adresse IP, agent utilisateur, tentatives de connexion | Automatique |
| Parcours pédagogique | Progression, notes personnelles, réponses aux quiz, résultats | Générées par votre usage |
| Certification | Nom porté sur l'attestation, intitulé de formation, score | Générées à la réussite |
| Facturation (B2B) | Adresse de facturation, e-mail, historique de commandes | Fournies par vous |
| Consentements | Acceptation des CGU, opt-in newsletter (horodatés) | Fournies par vous |
3. Finalités et bases légales
- Fourniture du service (compte, accès aux formations, suivi, certificats) — exécution du contrat.
- Sécurité (authentification, prévention de la fraude et des accès non autorisés, journalisation) — intérêt légitime.
- Facturation et obligations comptables — obligation légale.
- Délivrance d'attestations de formation — exécution du contrat / obligation légale (dispositif de formation professionnelle).
- Communications marketing (newsletter) — consentement, révocable à tout moment.
4. Destinataires et sous-traitants
Vos données ne sont jamais vendues. Elles sont traitées par des sous-traitants sélectionnés, encadrés par un accord de traitement (DPA) :
| Sous-traitant | Finalité | Localisation |
|---|---|---|
| Resend | Envoi d'e-mails transactionnels | États-Unis (clauses contractuelles types) |
| Cloudflare R2 | Stockage de fichiers (médias, PDF de certificats, sauvegardes chiffrées) | Union européenne [région UE à imposer] |
| Monaco Telecom | Hébergement de la Plateforme et du service d'authentification (Keycloak) | Monaco |
Aucun prestataire de paiement n'est actuellement mis en œuvre. Les transferts hors Union européenne (Resend) sont encadrés par des garanties appropriées (clauses contractuelles types).
5. Durées de conservation
| Donnée | Durée |
|---|---|
| Compte et parcours pédagogique | Durée du compte, puis anonymisation après 36 mois d'inactivité |
| Journaux de connexion (IP, tentatives) | 90 jours |
| Sessions et jetons expirés | 30 jours |
| Journal d'audit | 12 mois |
| Commandes et attestations | 10 ans (obligations comptables et de formation) |
| Consentements | Durée du compte + 3 ans à titre de preuve |
6. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Accès et portabilité — obtenir une copie de vos données dans un format lisible.
- Rectification — corriger des données inexactes.
- Effacement — demander la suppression de votre compte ; les données sont anonymisées, sauf les pièces que la loi nous impose de conserver (commandes, attestations), alors pseudonymisées.
- Opposition et limitation — vous opposer à certains traitements ou en demander la limitation.
- Retrait du consentement — pour la newsletter, à tout moment.
Vous pouvez exercer ces droits directement depuis votre espace personnel (export et suppression de compte) ou en écrivant à [e-mail DPO à définir]. Nous répondons dans un délai maximum d'un mois.
7. Cookies
La Plateforme n'utilise aucun cookie de pistage publicitaire ni traceur analytique tiers. Seul un cookie strictement nécessaire au fonctionnement (session d'authentification) est déposé ; il ne requiert pas de consentement préalable.
8. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées : mots de passe hachés (Argon2id), jetons de session chiffrés, chiffrement des échanges (HTTPS/TLS), contrôle d'accès par rôles, journalisation de sécurité et limitation du débit. La liste des mesures est revue régulièrement.
9. Réclamation
Vous pouvez introduire une réclamation auprès de la Commission de Contrôle des Informations Nominatives (CCIN) à Monaco, ou, si vous résidez dans l'Union européenne, auprès de votre autorité de contrôle nationale (en France, la CNIL).
10. Modifications
Cette politique peut évoluer. Toute modification substantielle vous sera notifiée. La date de dernière mise à jour figure en tête de page.
11. Contact
Pour toute question relative à vos données : [e-mail DPO à définir].