Politique de confidentialité
Dernière mise à jour : mars 2026
1. Responsable du traitement
Le responsable du traitement des données personnelles collectées sur le site formalms.io et sur la plateforme FormaLMS est :
[À COMPLÉTER — Dénomination sociale de la SASU]
Siège social : 8 rue de la Poste, 25410 Saint-Vit, France
SIRET : [À COMPLÉTER]
Contact : contact@formalms.io
Délégué à la protection des données (DPO) : Stéphane Guichard
Email : contact@formalms.io
2. Données collectées
Sur le site vitrine formalms.io
Lors de l'utilisation du formulaire de contact ou de demande de démonstration, nous collectons :
- Nom et prénom
- Adresse email professionnelle
- Nom de l'entreprise
- Message (le cas échéant)
Sur la plateforme FormaLMS
Dans le cadre de l'utilisation de la plateforme de formation par les apprenants et les managers, nous collectons :
- Nom, prénom et adresse email de l'apprenant
- Données de progression pédagogique : avancement dans les cours, réponses aux quiz, scores obtenus, temps passé par unité
- Données de certification : certificats obtenus, dates d'obtention
- Interactions avec le coach IA : questions posées et réponses fournies (le cas échéant)
- Données techniques : adresse IP, type de navigateur, système d'exploitation, date et heure de connexion
3. Finalités et bases légales du traitement
Conformément à l'article 6 du Règlement général sur la protection des données (RGPD), les traitements de données personnelles sont effectués sur les bases légales suivantes :
| Finalité | Base légale (article 6 RGPD) |
|---|---|
| Répondre aux demandes de contact et de démonstration | Intérêt légitime (relation pré-contractuelle) |
| Créer et gérer les comptes apprenants et managers | Exécution du contrat |
| Suivre la progression pédagogique des apprenants | Exécution du contrat |
| Délivrer les certificats de formation | Exécution du contrat |
| Fournir les fonctionnalités du coach IA | Exécution du contrat |
| Permettre aux managers de suivre la progression de leurs équipes | Exécution du contrat |
| Assurer la sécurité et le bon fonctionnement de la plateforme | Intérêt légitime |
| Envoyer des emails transactionnels (invitation, réinitialisation de mot de passe) | Exécution du contrat |
Nous ne procédons à aucun traitement à des fins de prospection commerciale, de profilage ou de publicité ciblée.
4. Destinataires des données
Les données personnelles collectées sont accessibles :
- À Stéphane Guichard, en qualité de responsable du traitement et administrateur de la plateforme
- Au manager de l'organisation concernée (uniquement les données de progression de ses propres apprenants)
- Aux sous-traitants techniques listés à la section 5
Les données ne sont jamais vendues, louées ou communiquées à des tiers à des fins commerciales.
5. Sous-traitants
Nous faisons appel aux sous-traitants suivants pour le fonctionnement de la plateforme :
| Sous-traitant | Fonction | Localisation des données |
|---|---|---|
| Supabase, Inc. | Hébergement de la base de données, authentification | Paris, France (serveur EU) |
| Netlify, Inc. | Hébergement des applications web (front-end) | États-Unis / réseau CDN mondial |
| Resend, Inc. | Envoi d'emails transactionnels | États-Unis |
| Anthropic, Inc. | Coach IA (traitement des conversations) | États-Unis |
| Voyage AI, Inc. | Génération d'embeddings pour la recherche sémantique | États-Unis |
6. Transferts de données hors UE
Certains de nos sous-traitants sont établis aux États-Unis. Ces transferts sont encadrés par :
- Le EU-US Data Privacy Framework (décision d'adéquation de la Commission européenne du 10 juillet 2023) pour les sous-traitants certifiés
- Les clauses contractuelles types (Standard Contractual Clauses — SCC) adoptées par la Commission européenne
Ces garanties assurent un niveau de protection des données équivalent à celui offert par le RGPD.
7. Durée de conservation
| Type de données | Durée de conservation |
|---|---|
| Données de contact (formulaire du site) | 12 mois après le dernier échange |
| Comptes apprenants et données de progression | Durée du contrat avec l'organisation + 12 mois |
| Certificats de formation | Durée du contrat avec l'organisation + 36 mois |
| Interactions avec le coach IA | 6 mois glissants |
| Logs techniques (connexion, adresse IP) | 12 mois |
| Données de démonstration (comptes prospects) | 15 jours après création |
À l'expiration de ces durées, les données sont supprimées ou anonymisées.
8. Vos droits
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :
- Droit d'accès (article 15) : obtenir confirmation du traitement de vos données et en recevoir une copie
- Droit de rectification (article 16) : demander la correction de données inexactes ou incomplètes
- Droit à l'effacement (article 17) : demander la suppression de vos données, sous réserve de nos obligations légales de conservation
- Droit à la limitation du traitement (article 18) : demander la suspension du traitement dans certains cas
- Droit à la portabilité (article 20) : recevoir vos données dans un format structuré, couramment utilisé et lisible par machine
- Droit d'opposition (article 21) : vous opposer au traitement de vos données fondé sur l'intérêt légitime
Pour exercer vos droits, contactez-nous à : contact@formalms.io
Nous nous engageons à répondre à votre demande dans un délai de 30 jours. Ce délai peut être prolongé de 60 jours en cas de demande complexe, auquel cas vous en serez informé.
En cas de désaccord persistant concernant le traitement de vos données, vous avez le droit d'introduire une réclamation auprès de la CNIL :
Commission Nationale de l'Informatique et des Libertés (CNIL)
3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
Site web : https://www.cnil.fr
9. Sécurité des données
Nous mettons en oeuvre les mesures techniques et organisationnelles appropriées pour garantir la sécurité des données personnelles :
- Chiffrement des communications via HTTPS (TLS)
- Authentification sécurisée avec mots de passe hachés
- Politiques de sécurité au niveau des lignes de la base de données (Row Level Security) garantissant qu'un utilisateur ne peut accéder qu'à ses propres données
- Hébergement des données sur des serveurs situés en France (Paris)
- Accès aux données strictement limité au responsable du traitement
Données relatives aux mineurs
La plateforme FormaLMS est destinée à un usage professionnel. Nous ne collectons pas sciemment de données personnelles de personnes âgées de moins de 16 ans.
10. Modifications de la présente politique
Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment. Toute modification sera publiée sur cette page avec une date de mise à jour. En cas de modification substantielle, nous en informerons les utilisateurs de la plateforme par email.
11. Contact
Pour toute question relative à la présente politique ou à vos données personnelles :
Stéphane Guichard — Responsable du traitement et DPO
Email : contact@formalms.io
Adresse : 8 rue de la Poste, 25410 Saint-Vit, France