altores learn
Formations Blog Connexion
← Retour à l'accueil

Politique de confidentialité

Dernière mise à jour : 6 juillet 2026

La présente politique décrit comment Altores Learn (ci-après « la Plateforme », accessible à l'adresse learn.altores.mc) collecte, utilise et protège vos données à caractère personnel, conformément au Règlement général sur la protection des données (RGPD) et à la loi monégasque n°1.565 relative à la protection des informations nominatives.

Document à faire valider par un conseil juridique. Les éléments encore [surlignés] restent à compléter (notamment le contact DPO).

1. Responsable du traitement

Le responsable du traitement est Altores S.A.R.L., société à responsabilité limitée au capital de [montant du capital], immatriculée sous le numéro RCI 25S10085, dont le siège social est situé 4/6 Avenue Albert II, 98000 Monaco.

Délégué à la protection des données (DPO) / contact : [e-mail DPO à définir].

2. Données que nous collectons

CatégorieDonnéesOrigine
Identité & compteNom, adresse e-mail, mot de passe (haché), langue, avatarFournies par vous
AuthentificationIdentifiant SSO, jetons de session, e-mail vérifiéVous / fournisseur d'identité
Journaux de sécuritéAdresse IP, agent utilisateur, tentatives de connexionAutomatique
Parcours pédagogiqueProgression, notes personnelles, réponses aux quiz, résultatsGénérées par votre usage
CertificationNom porté sur l'attestation, intitulé de formation, scoreGénérées à la réussite
Facturation (B2B)Adresse de facturation, e-mail, historique de commandesFournies par vous
ConsentementsAcceptation des CGU, opt-in newsletter (horodatés)Fournies par vous

3. Finalités et bases légales

  • Fourniture du service (compte, accès aux formations, suivi, certificats) — exécution du contrat.
  • Sécurité (authentification, prévention de la fraude et des accès non autorisés, journalisation) — intérêt légitime.
  • Facturation et obligations comptables — obligation légale.
  • Délivrance d'attestations de formation — exécution du contrat / obligation légale (dispositif de formation professionnelle).
  • Communications marketing (newsletter) — consentement, révocable à tout moment.

4. Destinataires et sous-traitants

Vos données ne sont jamais vendues. Elles sont traitées par des sous-traitants sélectionnés, encadrés par un accord de traitement (DPA) :

Sous-traitantFinalitéLocalisation
ResendEnvoi d'e-mails transactionnelsÉtats-Unis (clauses contractuelles types)
Cloudflare R2Stockage de fichiers (médias, PDF de certificats, sauvegardes chiffrées)Union européenne [région UE à imposer]
Monaco TelecomHébergement de la Plateforme et du service d'authentification (Keycloak)Monaco

Aucun prestataire de paiement n'est actuellement mis en œuvre. Les transferts hors Union européenne (Resend) sont encadrés par des garanties appropriées (clauses contractuelles types).

5. Durées de conservation

DonnéeDurée
Compte et parcours pédagogiqueDurée du compte, puis anonymisation après 36 mois d'inactivité
Journaux de connexion (IP, tentatives)90 jours
Sessions et jetons expirés30 jours
Journal d'audit12 mois
Commandes et attestations10 ans (obligations comptables et de formation)
ConsentementsDurée du compte + 3 ans à titre de preuve

6. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Accès et portabilité — obtenir une copie de vos données dans un format lisible.
  • Rectification — corriger des données inexactes.
  • Effacement — demander la suppression de votre compte ; les données sont anonymisées, sauf les pièces que la loi nous impose de conserver (commandes, attestations), alors pseudonymisées.
  • Opposition et limitation — vous opposer à certains traitements ou en demander la limitation.
  • Retrait du consentement — pour la newsletter, à tout moment.

Vous pouvez exercer ces droits directement depuis votre espace personnel (export et suppression de compte) ou en écrivant à [e-mail DPO à définir]. Nous répondons dans un délai maximum d'un mois.

7. Cookies

La Plateforme n'utilise aucun cookie de pistage publicitaire ni traceur analytique tiers. Seul un cookie strictement nécessaire au fonctionnement (session d'authentification) est déposé ; il ne requiert pas de consentement préalable.

8. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées : mots de passe hachés (Argon2id), jetons de session chiffrés, chiffrement des échanges (HTTPS/TLS), contrôle d'accès par rôles, journalisation de sécurité et limitation du débit. La liste des mesures est revue régulièrement.

9. Réclamation

Vous pouvez introduire une réclamation auprès de la Commission de Contrôle des Informations Nominatives (CCIN) à Monaco, ou, si vous résidez dans l'Union européenne, auprès de votre autorité de contrôle nationale (en France, la CNIL).

10. Modifications

Cette politique peut évoluer. Toute modification substantielle vous sera notifiée. La date de dernière mise à jour figure en tête de page.

11. Contact

Pour toute question relative à vos données : [e-mail DPO à définir].

© 2026 altores learn
Mentions legales Contact