>_ Politique de confidentialité

Dernière mise à jour : 31 mars 2026

1. Responsable du traitement

Jaytudie - Auto-entreprise

Site web : fpgapourtous.fr

Contact : contact@fpgapourtous.fr

2. Hébergement

Hostinger International Ltd.

Kaunas, Lituanie

Les données sont hébergées dans l'Union européenne et bénéficient de la protection du RGPD.

3. Données collectées

  • Email - identifiant de connexion
  • Mot de passe - hashé avec bcrypt (jamais stocké en clair)
  • Nom d'affichage - optionnel, choisi par l'utilisateur
  • Progression - cours complétés, exercices résolus, score XP
  • Consentements - état et historique daté
  • Journal d'activité - connexions, modifications de profil
  • Données de paiement - gérées par Stripe (nous ne stockons aucun numéro de carte)

4. Base légale et finalité

Le traitement de vos données repose sur :

  • Exécution du contrat (art. 6.1.b RGPD) - gestion de votre compte, accès aux cours et exercices, délivrance de la certification
  • Consentement (art. 6.1.a RGPD) - envoi de communications marketing (retirable à tout moment)
  • Intérêt légitime (art. 6.1.f RGPD) - sécurité du site, prévention des fraudes

5. Sous-traitants

  • Stripe - traitement des paiements (certification). Données transmises : email, montant. Politique Stripe
  • Resend - envoi d'emails transactionnels. Données transmises : email. Politique Resend
  • Google - authentification OAuth (optionnel). Données reçues : email, nom. Politique Google

6. Durée de conservation

  • Données de compte - conservées tant que le compte est actif
  • Suppression de compte - données personnelles supprimées, journal d'activité anonymisé (user_id mis à NULL)
  • Données de paiement - conservées par Stripe selon leurs obligations légales

7. Vos droits (RGPD)

  • Accès - consultez vos données via l'onglet "Mes données" de votre compte
  • Portabilité - téléchargez vos données en JSON
  • Rectification - modifiez votre nom d'affichage depuis votre profil
  • Effacement - supprimez votre compte depuis l'onglet "Paramètres"
  • Opposition - retirez vos consentements marketing à tout moment
  • Réclamation - vous pouvez saisir la CNIL

8. Cookies

Ce site utilise uniquement un cookie de session technique (iron-session) nécessaire au fonctionnement de l'authentification. Aucun cookie publicitaire, analytique ou de suivi n'est utilisé.

9. Sécurité

  • Mots de passe hashés avec bcrypt (facteur 12)
  • Sessions chiffrées avec iron-session (AES-256)
  • Connexion limitée à 10 tentatives par 15 min par IP
  • HTTPS obligatoire en production
  • Headers de sécurité (CSP, HSTS, X-Frame-Options)

10. Contact

Pour toute question relative à vos données personnelles : contact@fpgapourtous.fr