Politique de confidentialité

Dernière mise à jour : [À COMPLÉTER : date]

La présente politique de confidentialité décrit comment IBPrep collecte, utilise et protège les données personnelles de ses utilisateurs, conformément au Règlement Général sur la Protection des Données (RGPD, Règlement UE 2016/679) et à la loi française Informatique et Libertés.

1. Données collectées

Dans le cadre de l'utilisation de la plateforme, nous collectons les catégories de données suivantes :

  • Données d'identification : nom, prénom, adresse email, numéro de téléphone (optionnel).
  • Données de profil : école, niveau d'études, parcours d'études et stages déclarés, URL LinkedIn (si renseignée), photo de profil.
  • Données de paiement : traitées exclusivement par Stripe, notre prestataire de paiement. Nous ne stockons jamais le numéro de carte bancaire.
  • Données d'usage : progression dans les modules, scores aux quiz, historique de connexion, série de jours consécutifs (« day streak »), interactions communautaires.
  • Données techniques : adresse IP, type de navigateur, pages visitées, cookies fonctionnels (cf. section Cookies).
  • [À COMPLÉTER : autres catégories spécifiques si applicable — enregistrements vidéo, données vocales pour l'assistant IA, etc.]

2. Finalités du traitement

Les données collectées sont utilisées pour :

  • Fournir l'accès à la plateforme et aux contenus pédagogiques.
  • Gérer les abonnements, les paiements et la facturation.
  • Personnaliser le parcours de l'utilisateur (suivi de progression, recommandations).
  • Améliorer la qualité du service et des contenus (statistiques d'usage anonymisées).
  • Communiquer avec les utilisateurs (emails transactionnels, support client, notifications de la plateforme).
  • Respecter nos obligations légales et fiscales.

3. Base légale

Les traitements reposent selon le cas sur :

  • L'exécution du contrat (article 6.1.b RGPD) pour la fourniture du service et la gestion des abonnements.
  • Le consentement (article 6.1.a RGPD) pour les cookies non strictement nécessaires et les communications marketing éventuelles.
  • L'intérêt légitime (article 6.1.f RGPD) pour l'amélioration du service et la prévention des fraudes.
  • Le respect des obligations légales (article 6.1.c RGPD) pour la conservation comptable et fiscale.

4. Durée de conservation

[À COMPLÉTER : préciser les durées par catégorie. À titre indicatif et à valider — données de compte : durée d'activité du compte plus 3 ans après dernière connexion ; données de facturation : 10 ans (obligation comptable) ; logs techniques : 12 mois maximum ; données marketing : 3 ans après dernière interaction.]

5. Sous-traitants

Nous faisons appel aux sous-traitants suivants, qui sont liés par des engagements contractuels conformes au RGPD :

  • Stripe — traitement des paiements (États-Unis, clauses contractuelles types).
  • Supabase — hébergement de la base de données et authentification.
  • Vercel — hébergement applicatif du site.
  • [À COMPLÉTER : autres sous-traitants — outil CRM (HighLevel), fournisseur LLM pour l'assistant IA, service email transactionnel, etc.]

6. Droits des utilisateurs

Conformément au RGPD, chaque utilisateur dispose des droits suivants sur ses données personnelles :

  • Droit d'accès et de copie de ses données.
  • Droit de rectification des données inexactes ou incomplètes.
  • Droit à l'effacement (« droit à l'oubli »).
  • Droit à la limitation du traitement.
  • Droit à la portabilité des données.
  • Droit d'opposition au traitement.
  • Droit de retirer son consentement à tout moment (sans effet rétroactif).
  • Droit d'introduire une réclamation auprès de la CNIL (cnil.fr).

Ces droits peuvent être exercés en écrivant à : [À COMPLÉTER : email DPO ou contact responsable des traitements]. Une pièce d'identité pourra être demandée en cas de doute sur l'identité du demandeur.

7. Cookies

[À COMPLÉTER : liste détaillée des cookies utilisés — cookies de session authentification (Supabase), cookies de préférences (langue, état du toggle), cookies analytiques éventuels. Préciser pour chacun la finalité, la durée et la possibilité de refus/désactivation. Bandeau de consentement à mettre en place si cookies non strictement nécessaires sont utilisés.]