Politique de Confidentialité

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées sur la plateforme OpenFormations (ci-après "la Plateforme") est la société OpenFormations, dont le siège social est situé en France.

Pour toute question relative à la protection de vos données personnelles, vous pouvez nous contacter à l'adresse : openformations@rogimatt.com

2. Données collectées

Dans le cadre de l'utilisation de la Plateforme, nous collectons les catégories de données suivantes :

• Données d'identification — nom, prénom, adresse e-mail, photo de profil (optionnelle).
• Données professionnelles — nom de l'organisme de formation, numéro SIRET, numéro de déclaration d'activité.
• Données de connexion — adresse IP, date et heure de connexion, durée de session, navigateur et système d'exploitation utilisés.
• Données de paiement — traitées exclusivement par notre prestataire Stripe. OpenFormations ne stocke aucune donnée bancaire directement.
• Données pédagogiques — progression dans les formations, résultats aux quiz, temps passé par leçon, certificats obtenus.

3. Finalités du traitement

Vos données personnelles sont collectées et traitées pour les finalités suivantes :

• Création et gestion de votre compte utilisateur.
• Fourniture et amélioration des services de la Plateforme.
• Suivi de la progression pédagogique et génération de certificats.
• Traitement des paiements et gestion des abonnements.
• Conformité aux exigences du référentiel Qualiopi (suivi de connexion, attestations, traçabilité).
• Communication relative au service (notifications, mises à jour, support).
• Envoi de communications commerciales (avec votre consentement préalable).
• Analyse statistique anonymisée pour l'amélioration de la Plateforme.

4. Base légale du traitement

Le traitement de vos données repose sur les bases légales suivantes, conformément au Règlement Général sur la Protection des Données (RGPD) :

• Exécution du contrat (article 6.1.b) — pour la fourniture des services souscrits.
• Obligation légale (article 6.1.c) — pour les obligations comptables et la conformité Qualiopi.
• Intérêt légitime (article 6.1.f) — pour l'amélioration de nos services et la sécurité de la Plateforme.
• Consentement (article 6.1.a) — pour l'envoi de communications commerciales et le dépôt de cookies non essentiels.

5. Destinataires des données

Vos données personnelles peuvent être communiquées aux destinataires suivants :

• Stripe — pour le traitement des paiements (certifié PCI-DSS).
• Supabase — pour l'hébergement de la base de données (serveurs UE).
• Vercel — pour l'hébergement de l'application.
• Les formateurs — accès limité aux données pédagogiques de leurs apprenants inscrits (progression, résultats).

Nous ne vendons jamais vos données personnelles à des tiers. Tout sous-traitant est soumis à des obligations contractuelles conformes au RGPD.

6. Durée de conservation

• Données de compte — conservées pendant toute la durée de votre inscription, puis supprimées 30 jours après la clôture du compte.
• Données de connexion Qualiopi — conservées 5 ans conformément aux obligations réglementaires.
• Données de paiement — conservées 10 ans conformément aux obligations comptables françaises.
• Certificats — conservés indéfiniment pour permettre la vérification en ligne.
• Logs de connexion — conservés 1 an conformément à la loi.

7. Vos droits

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :

• Droit d'accès — obtenir une copie de vos données personnelles.
• Droit de rectification — corriger des données inexactes ou incomplètes.
• Droit à l'effacement — demander la suppression de vos données (sous réserve des obligations légales de conservation).
• Droit à la portabilité — recevoir vos données dans un format structuré et lisible par machine.
• Droit d'opposition — vous opposer au traitement de vos données pour des motifs légitimes.
• Droit à la limitation — demander la suspension du traitement dans certains cas.

Pour exercer ces droits, contactez-nous à openformations@rogimatt.com. Nous répondrons dans un délai de 30 jours.

Vous disposez également du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) : www.cnil.fr

8. Sécurité des données

Nous mettons en oeuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre tout accès non autorisé, toute perte, toute altération ou toute divulgation :

• Chiffrement des données en transit (TLS/SSL).
• Chiffrement des données au repos sur nos serveurs.
• Authentification sécurisée avec gestion des sessions.
• Accès restreint aux données selon le principe du moindre privilège.
• Audits de sécurité réguliers.

9. Transferts internationaux

Vos données sont principalement hébergées au sein de l'Union européenne. En cas de transfert vers un pays tiers, nous nous assurons que des garanties appropriées sont mises en place (clauses contractuelles types de la Commission européenne, décision d'adéquation, ou autres mécanismes prévus par le RGPD).

10. Modification de la politique

Nous nous réservons le droit de modifier la présente politique de confidentialité à tout moment. Toute modification substantielle sera communiquée aux utilisateurs par notification sur la Plateforme ou par e-mail. La date de dernière mise à jour est indiquée en haut de cette page.