Politique de confidentialité

IAcadémie, [À COMPLÉTER : forme juridique], dont le siège social est situé [À COMPLÉTER : adresse], SIRET [À COMPLÉTER], est le responsable de traitement au sens de l'article 4-7 du RGPD.

Contact : contact@iacademie.io

[À COMPLÉTER si désigné — sinon supprimer cette section].

Le cas échéant : dpo@iacademie.io

Les données sont accessibles uniquement aux personnes habilitées d'IAcadémie (équipe pédagogique, administrative, technique). Elles peuvent être transmises aux destinataires suivants :

• OPCO et financeurs : pour la prise en charge financière (CPF, FNE, plan de développement des compétences).
• Administrations : DGEFP, DREETS, organisme certificateur Qualiopi, dans le cadre de leurs missions de contrôle.
• Sous-traitants techniques (cf. section 6).

Aucune donnée n'est vendue à des tiers à des fins commerciales.

Les données sont hébergées en Europe par Hostinger (Chypre, UE). Aucun transfert hors UE n'est effectué de manière régulière.

Si un transfert ponctuel devait avoir lieu (par exemple via un sous-traitant utilisant des clauses contractuelles types), IAcadémie veillera à ce qu'il soit encadré par les garanties prévues aux articles 46 et suivants du RGPD.

• Hostinger International Ltd. (Chypre, UE) — hébergement web et bases de données.
• Keycloak — gestion des identités et de l'authentification (logiciel libre déployé sur notre infrastructure).
• [À COMPLÉTER] — passerelle de paiement (Stripe, Mollie, etc.) le cas échéant.
• [À COMPLÉTER] — service d'envoi d'emails transactionnels (Mailjet, Brevo, etc.) le cas échéant.

Chaque sous-traitant est lié par un contrat conforme à l'article 28 du RGPD.

IAcadémie met en œuvre des mesures techniques et organisationnelles pour protéger vos données :

• Chiffrement TLS 1.3 sur tous les échanges (Let's Encrypt).
• Chiffrement AES-256 (Fernet) des données sensibles en base.
• Authentification forte via Keycloak (OIDC, support 2FA optionnel).
• Sauvegardes chiffrées et test de restauration périodique.
• Journalisation des accès aux données sensibles.
• Sensibilisation et engagement de confidentialité des collaborateurs.

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :

• Accès : obtenir la confirmation que vos données sont traitées et en recevoir une copie.
• Rectification : faire corriger une donnée inexacte ou incomplète.
• Effacement (« droit à l'oubli ») : sous réserve des obligations légales de conservation.
• Limitation : restreindre temporairement le traitement.
• Opposition : refuser un traitement basé sur l'intérêt légitime.
• Portabilité : récupérer vos données dans un format structuré et lisible.
• Retrait du consentement à tout moment, sans effet rétroactif.
• Directives post-mortem : définir le sort de vos données après votre décès.

Pour exercer ces droits, contactez-nous à contact@iacademie.io. Une réponse vous sera apportée dans un délai d'un mois (article 12-3 RGPD), prorogeable de deux mois en cas de complexité.

Le site iacademie.io utilise uniquement des cookies strictement nécessaires au fonctionnement de l'authentification (session NextAuth, jeton CSRF). Aucun cookie publicitaire ou de mesure d'audience tiers n'est déposé sans votre consentement préalable.

Conformément à la délibération CNIL n°2020-091, les cookies essentiels ne nécessitent pas de consentement. Si vous souhaitez les bloquer, vous pouvez le faire dans les paramètres de votre navigateur — l'authentification ne fonctionnera alors plus.

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

3 place de Fontenoy — TSA 80715 — 75334 PARIS CEDEX 07 — www.cnil.fr/fr/plaintes

IAcadémie peut être amenée à modifier la présente politique afin de refléter les évolutions réglementaires ou de service. Toute modification substantielle vous sera notifiée par email ou via une bannière sur le site. La date de dernière mise à jour figure en haut de cette page.