Politique de Confidentialité
Notre site RoyalMDS.fr attache une grande importance à la protection de vos données personnelles et au respect de la réglementation applicable, notamment le Règlement Général sur la Protection des Données (RGPD). La présente politique de confidentialité vise à vous informer de manière transparente sur les données personnelles que nous collectons, l’usage que nous en faisons, les droits dont vous disposez et les mesures de sécurité que nous appliquons, conformément aux exigences du RGPD
legalplace.fr
.
Données Personnelles Collectées
Nous collectons uniquement les données personnelles nécessaires à l’utilisation de nos services. Ces données peuvent inclure :
Informations d’identification : nom, prénom, adresse e-mail, numéro de téléphone (le cas échéant) fournis lors de la création d’un compte ou de la prise de contact.
Données de compte : identifiants de connexion, historique d’achat de cours ou de services en ligne.
Données de paiement : informations liées au règlement des commandes (par exemple, les quatre derniers chiffres de la carte bancaire, l’émetteur de paiement comme Stripe, etc.). Notez que les paiements sont traités de manière sécurisée par des prestataires tiers (ex : Stripe) et que nous n’accédons pas à vos informations bancaires complètes.
Données techniques : adresse IP, type de navigateur, données de navigation sur le site, recueillies via des cookies ou technologies similaires (voir section Cookies). Ces données nous aident à assurer le bon fonctionnement du site et à améliorer l’expérience utilisateur.
Utilisation des Données
Nous utilisons les données collectées aux fins suivantes :
Fourniture du service : gérer votre compte utilisateur, vous permettre d’accéder aux cours en ligne et assurer le suivi de vos progrès.
Exécution des commandes : traiter vos achats de formations ou services numériques, y compris la gestion des paiements et la fourniture de l’accès aux contenus achetés.
Communication et support : répondre à vos demandes d’information, fournir une assistance technique ou client, et vous envoyer des notifications relatives à votre utilisation du service (confirmation de commande, informations sur votre compte, mises à jour des cours, etc.).
Newsletter et marketing (le cas échéant) : si vous avez consenti à recevoir notre newsletter, utiliser votre email pour vous envoyer des actualités, offres promotionnelles ou informations sur nos nouveaux services. Vous pouvez retirer votre consentement à tout moment.
Amélioration du site et des services : analyser l’usage de la plateforme (via des données agrégées de navigation et cookies analytiques) afin d’améliorer nos contenus, formations et fonctionnalités.
Conformité légale : respecter nos obligations légales et réglementaires, par exemple en matière de comptabilité (émission de factures, tenue de registres des transactions) ou de réponse aux demandes des autorités publiques.
Bases Légales du Traitement
Conformément à l’article 6 du RGPD, chaque traitement de vos données personnelles repose sur une base légale déterminée
cnil.fr
:
Exécution d’un contrat : la majorité des données que nous traitons le sont parce qu’elles sont nécessaires à l’exécution du contrat passé entre vous et nous. Par exemple, les informations fournies lors d’un achat ou d’une inscription à un cours sont traitées pour vous délivrer le service demandé (base légale : article 6(1)(b) RGPD – exécution d’un contrat).
Consentement : pour certaines utilisations spécifiques, nous nous basons sur votre consentement. C’est le cas notamment si vous vous inscrivez à une newsletter ou si vous nous autorisez à utiliser certains cookies non essentiels. Vous pouvez retirer votre consentement à tout moment, sans que cela n’affecte la licéité des traitements déjà effectués.
Obligation légale : nous pouvons être amenés à conserver ou divulguer certaines données pour nous conformer à des obligations légales (par exemple, conservation des factures d’achat pendant la durée légale, réponses aux demandes des autorités fiscales ou judiciaires) – (base légale : article 6(1)(c) RGPD).
Intérêt légitime : enfin, certains traitements sont fondés sur notre intérêt légitime (article 6(1)(f) RGPD), tout en veillant à ne pas porter atteinte à vos droits et libertés. Par exemple, l’utilisation de vos données de navigation pour sécuriser le site et prévenir les fraudes, ou encore pour améliorer nos services, repose sur notre intérêt légitime à garantir le bon fonctionnement et la qualité de notre plateforme.
Partage des Données avec des Tiers
Vos données personnelles sont traitées par notre société et, le cas échéant, par nos partenaires de confiance strictement dans les limites nécessaires à la réalisation des finalités évoquées ci-dessus. Nous ne vendons ni ne louons vos données à des tiers. Cependant, certains destinataires peuvent avoir accès à vos données :
Prestataires de paiement : lorsque vous effectuez un paiement sur notre site, vos informations de paiement sont transmises de manière sécurisée à notre processeur de paiement (par exemple, Stripe) qui les traite pour autoriser et exécuter le paiement. Ces entités sont également soumises à la réglementation RGPD en tant que sous-traitants ou responsables de traitement indépendants pour vos données de paiement.
Fournisseurs de services techniques : nous pouvons faire appel à des prestataires pour l’hébergement du site, l’envoi d’e-mails transactionnels ou la maintenance de la plateforme. Ces prestataires peuvent avoir accès à certaines données strictement nécessaires à leurs interventions (par exemple, notre hébergeur conserve les données sur ses serveurs, un service d’envoi d’e-mails aura besoin de votre adresse e-mail pour envoyer un message de confirmation de commande). Ils sont contractuellement tenus de respecter la confidentialité de vos informations et d’en assurer la sécurité.
Services de communication ou marketing : si vous avez consenti à recevoir des communications marketing, vos données (par ex. adresse e-mail) peuvent être traitées via notre outil d’emailing ou de newsletter. De même, si notre site utilise des outils d’analyse de trafic (analytics) ou des cookies tiers, ces services peuvent collecter des informations de navigation sous forme pseudonymisée.
Obligations légales et demandes officielles : nous pourrons divulguer vos données si la loi nous y oblige ou en réponse à une requête légale valable (ordonnance d’un tribunal, demande administrative, etc.), ou pour exercer ou défendre des droits en justice.
En dehors de ces cas, aucun tiers n’a accès à vos données personnelles. Si à l’avenir nous devions faire évoluer la liste de nos sous-traitants ou partenaires accédant à vos données, nous mettrions à jour la présente politique et, le cas échéant, solliciterions votre consentement lorsque la loi l’exige.
Durée de Conservation des Données
Nous conservons vos données personnelles uniquement pendant la durée nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées, et en conformité avec les exigences légales de conservation. Les critères utilisés pour déterminer ces durées sont les suivants :
Les données de votre compte et profil utilisateur sont conservées tant que votre compte est actif. Si vous décidez de supprimer votre compte (ou en cas d’inactivité prolongée au-delà d’une certaine période), nous supprimerons ou anonymiserons vos données dans un délai raisonnable après la fermeture du compte, sauf si leur conservation est requise à d’autres fins légales.
Les informations relatives aux commandes, achats et factures sont généralement conservées 10 ans à compter de la transaction, conformément aux obligations légales comptables et fiscales en France.
Les données traitées à des fins de marketing (par exemple votre e-mail pour l’envoi d’une newsletter) sont conservées jusqu’à ce que vous vous désinscriviez ou retiriez votre consentement, ou pour une durée conforme aux recommandations de la CNIL (par exemple : 3 ans après le dernier contact actif pour des prospections commerciales).
Les logs de connexion et données techniques (adresse IP, journal des actions) sont conservés pendant une durée limitée nécessaire à la sécurité du site et aux analyses statistiques. Par exemple, les journaux de connexion peuvent être conservés quelques mois à un an.
Les cookies déposés sur votre terminal ont des durées de vie variées selon leur nature (voir notre Politique de Cookies pour plus de détails). Les cookies techniques essentiels sont conservés le temps de votre session de navigation, tandis que les cookies analytiques ou publicitaires ont une durée définie (par exemple 6 mois, 12 mois) que vous pouvez retrouver dans le bandeau cookies ou la politique dédiée.
Au terme des durées mentionnées ci-dessus, ou en cas d’exercice d’un droit de suppression de votre part, nous supprimons ou rendons anonymes les données personnelles restantes. Dans certains cas, nous pourrons archiver certaines informations (par exemple, des preuves de consentement, des éléments de transaction) pendant les délais de prescription légale applicables (par exemple, la durée pendant laquelle on peut engager notre responsabilité).
Droits des Utilisateurs sur leurs Données
Conformément à la réglementation en vigueur, vous disposez de plusieurs droits concernant vos données personnelles :
Droit d’accès : vous pouvez obtenir la confirmation que des données vous concernant sont traitées par nos soins, et demander d’en recevoir une copie ainsi que des informations sur les traitements effectués.
Droit de rectification : vous avez le droit de nous demander de corriger ou compléter vos données personnelles si elles sont inexactes ou incomplètes (par exemple, mise à jour de votre email ou de votre nom).
Droit à l’effacement (droit à l’oubli) : vous pouvez demander la suppression de vos données personnelles dans certains cas, par exemple si elles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées, ou si vous retirez votre consentement (et qu’aucune autre base légale ne justifie le traitement). Nous effacerons les données sauf si nous devons les conserver en vertu d’une obligation légale ou pour l’exercice ou la défense de droits en justice.
Droit à la limitation du traitement : vous pouvez demander de geler temporairement l’utilisation de certaines de vos données (par exemple, le temps de vérifier l’exactitude d’une information ou la légitimité d’un traitement).
Droit d’opposition : vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, à un traitement de vos données fondé sur notre intérêt légitime. Vous pouvez également vous opposer à tout moment à l’utilisation de vos données à des fins de prospection commerciale (marketing), sans motif à fournir.
Droit à la portabilité : pour les données que vous nous avez fournies directement et qui sont traitées de manière automatisée sur la base de votre consentement ou d’un contrat, vous avez le droit de recevoir ces données dans un format structuré, couramment utilisé et lisible par machine, et de les transmettre à un autre responsable de traitement si vous le souhaitez.
Directives post-mortem : conformément au droit français, vous avez la possibilité de définir des directives relatives au sort de vos données personnelles après votre décès (conservation, effacement ou communication de vos données). Le cas échéant, ces directives peuvent être générales ou spécifiques et doivent être confiées à une personne de confiance ou enregistrées auprès d’un tiers de confiance certifié par la CNIL.
Pour exercer l’un de ces droits, il vous suffit de nous contacter (voir section « Contact » ci-dessous) en nous indiquant le droit que vous souhaitez exercer et les détails nécessaires au traitement de votre demande. Un justificatif d’identité pourra vous être demandé afin de nous assurer que la demande provient bien de la personne concernée par les données. Nous nous efforcerons de répondre dans les meilleurs délais et en tout état de cause dans le délai légal d’un mois (extensible à deux mois pour les demandes complexes, auquel cas nous vous informerons de l’extension).
Enfin, si vous estimez que vos droits ne sont pas respectés ou que la protection de vos données personnelles n’est pas assurée conforme aux règles, vous disposez du droit d’introduire une réclamation auprès de l’autorité de contrôle compétente. En France, il s’agit de la CNIL (Commission Nationale de l’Informatique et des Libertés). Vous pouvez contacter la CNIL et déposer une plainte sur son site internet ou par voie postale
legalplace.fr
. Nous vous invitons toutefois à nous contacter en premier lieu afin que nous puissions essayer de répondre à vos préoccupations.
Sécurité des Données
Nous mettons en œuvre des mesures de sécurité techniques et organisationnelles appropriées afin de protéger vos données personnelles contre la destruction, la perte, l’altération, l’accès ou la divulgation non autorisée. Ces mesures comprennent notamment :
Chiffrement des échanges : notre site utilise le protocole HTTPS avec chiffrement TLS (SSL) pour sécuriser les informations qui transitent lors des interactions (par exemple, saisie du mot de passe, paiement). Ainsi, les données sensibles transmises via le site sont chiffrées pendant leur transit.
Stockage sécurisé : les bases de données contenant des informations personnelles sont protégées par des moyens appropriés (mots de passe robustes, limitation des accès aux personnels autorisés, dispositifs pare-feu et anti-intrusion sur le serveur). L’accès aux systèmes d’information est restreint aux employés et prestataires qui en ont besoin dans le cadre de leurs fonctions, et ces personnes sont soumises à une obligation de confidentialité.
Tests et mises à jour : nous tenons nos logiciels, CMS et composants à jour afin de bénéficier des derniers correctifs de sécurité. Des sauvegardes régulières des données sont effectuées pour prévenir la perte de données en cas d’incident technique. Nous réalisons également des tests de sécurité et audits internes ponctuels pour évaluer la robustesse de nos mesures.
Paiements sécurisés : les informations de paiement (numéros de carte, etc.) sont traitées directement par notre partenaire bancaire sécurisé (ex : Stripe) et ne transitent pas en clair sur nos serveurs. Stripe est conforme aux normes de sécurité PCI-DSS. Nous ne stockons pas vos données de carte bancaire sur notre site.
Sensibilisation : notre équipe est sensibilisée à la protection des données et aux bonnes pratiques de sécurité informatique, afin de prévenir les erreurs ou actes malveillants susceptibles de compromettre vos informations.
En dépit de nos efforts, aucune méthode de transmission de données sur Internet ni aucun stockage électronique n’est totalement infaillible. En cas de violation de données personnelles (incident de sécurité ayant des conséquences sur vos données) susceptible d’engendrer un risque élevé pour vos droits et libertés, nous vous informerons dans les conditions prévues par la réglementation.
Cookies et Traceurs
Notre site utilise des cookies et technologies similaires pour améliorer votre expérience utilisateur, mesurer l’audience du site et vous fournir certaines fonctionnalités (par exemple, maintien de la connexion à votre compte). Pour plus d’informations sur l’utilisation des cookies, les finalités précises de chaque cookie et vos choix (paramétrage, refus…), veuillez consulter notre Politique de Cookies distincte
royalmds.fr
.
En naviguant sur notre site, vous êtes invité à accepter ou refuser les cookies non essentiels via le bandeau d’information prévu à cet effet. Vous pouvez à tout moment modifier vos préférences en matière de cookies en utilisant les paramètres de votre navigateur ou le module de gestion des cookies accessible sur notre site.
Contact et Responsable du Traitement
Le responsable du traitement des données collectées via le site RoyalMDS.fr est : [Nom de l’entreprise ou du propriétaire du site] (ci-après « Nous » ou « Royal MDS »). Étant établi en France, nous agissons conformément à la législation française et européenne sur la protection des données.
Si vous avez des questions, des préoccupations au sujet de vos données personnelles ou souhaitez exercer vos droits, vous pouvez nous contacter par les moyens suivants :
E-mail : contact@royalmds.fr
