QualiopiaRetour à l’accueil
RGPD

Politique de confidentialité

Dernière mise à jour : 18 avril 2026

Responsable du traitement

Le responsable du traitement est Docentia, [À COMPLÉTER : adresse siège social]. Contact : contact@docentia.fr.

Données collectées

Nous collectons les catégories de données suivantes :

  • Identité et compte : nom, adresse e-mail, mot de passe chiffré (ou identifiant OAuth Google), photo de profil éventuelle.
  • Organisation : nom, logo, couleurs de marque, police, membres invités.
  • Contenu des formations : titres, publics, objectifs pédagogiques, modules, méthodes d’évaluation, ressources.
  • Facturation : plan souscrit, historique de facturation. Les données de carte bancaire sont traitées directement par Stripe et ne transitent pas par nos serveurs.
  • Usage technique : adresses IP, logs de connexion, compteurs de quotas, journaux de génération IA (tokens, durée, code de retour).

Finalités et bases légales

  • Fourniture du service, gestion du compte — exécution du contrat (art. 6.1.b RGPD).
  • Facturation et respect des obligations comptables — obligation légale (art. 6.1.c RGPD).
  • Sécurité, prévention de la fraude, journalisation des générations IA pour lutter contre l’usage abusif — intérêt légitime (art. 6.1.f RGPD).
  • Communications opérationnelles (mises à jour du service, confirmations de paiement) — exécution du contrat.
  • Newsletter et communications commerciales — consentement préalable (art. 6.1.a RGPD), révocable à tout moment.

Durées de conservation

  • Compte actif : pendant toute la durée de la relation contractuelle.
  • Après suppression du compte : 30 jours en sauvegarde technique, puis effacement.
  • Données de facturation : 10 ans à compter de la clôture de l’exercice (obligations légales).
  • Journaux techniques et de génération IA : 12 mois.
  • Contenu des formations : conservé jusqu’à suppression manuelle par l’utilisateur ou clôture du compte.

Sous-traitants et destinataires

Nous faisons appel aux sous-traitants suivants, tous engagés par contrat de sous-traitance conforme à l’article 28 RGPD :

  • Scaleway SAS (France) — hébergement applicatif, base de données, stockage objet, modèles d’IA générative.
  • Stripe Payments Europe Ltd (Irlande) — traitement des paiements par carte.
  • Resend — envoi d’e-mails transactionnels (confirmation, réinitialisation de mot de passe).
  • Google Ireland Ltd — authentification optionnelle via OAuth Google Sign-In.

Les données applicatives et les contenus de formation sont hébergés en France par Scaleway. Les transferts vers Stripe (Irlande) et Google (Irlande) se font au sein de l’Union européenne. Les transferts éventuels vers des pays tiers sont encadrés par les clauses contractuelles types de la Commission européenne.

Tes droits

Conformément au RGPD et à la loi Informatique et Libertés, tu disposes des droits d’accès, de rectification, d’effacement, de limitation, d’opposition et de portabilité sur tes données, ainsi que du droit de définir des directives post-mortem. Tu peux exercer ces droits par e-mail à contact@docentia.fr. Une réponse te sera apportée sous un mois.

Si tu estimes que tes droits ne sont pas respectés, tu peux introduire une réclamation auprès de la Commission nationale de l’informatique et des libertés (CNIL) : cnil.fr.

Utilisation de l’intelligence artificielle

La génération des programmes fait appel à des modèles d’IA générative fournis par Scaleway (hébergement en France). Les contenus saisis sont transmis au modèle pour produire une réponse, puis journalisés pour le suivi des quotas. Ils ne sont pas utilisés pour entraîner de nouveaux modèles.

Cookies

Le détail des cookies utilisés et les modalités de gestion figurent dans la politique cookies.