Politique de confidentialité
Dernière mise à jour : 7 mai 2026
1. Responsable du traitement
SPECTRA CONSULTING SARL
51 Rue Saint-Maur, 75011 Paris, France
SIRET : 750 521 742 00031
Email : contact@spectra-consulting.fr
Dirigeant et responsable du traitement : Chamseddine ASKRI
2. Données personnelles collectées
Lors de l'inscription : nom, prénom, adresse email.
Lors de l'utilisation : progression dans les labs, résultats de quiz et examens blancs, temps de session, adresse IP, user-agent du navigateur.
Lors du paiement : les données bancaires sont collectées et traitées exclusivement par notre prestataire de paiement Stripe Inc. Aucune donnée bancaire ne transite ni n'est stockée sur nos serveurs.
Données de navigation : cookies, données analytiques (pages visitées, durée de visite, source du trafic) via Google Analytics et Google Tag Manager.
3. Base légale du traitement (article 6 du RGPD)
Exécution du contrat : traitement des données nécessaires à la fourniture du service (compte utilisateur, progression, paiement).
Consentement : cookies analytiques et marketing (Google Analytics, Google Ads) — recueillis via le bandeau cookies.
Intérêt légitime : amélioration du service, prévention de la fraude, sécurité de la plateforme.
4. Finalités du traitement
Vos données sont utilisées pour : fournir et améliorer le service de formation, personnaliser votre parcours pédagogique, gérer les abonnements et la facturation, mesurer l'audience et les performances du site, envoyer des notifications liées à votre compte (email transactionnel), assurer la sécurité et prévenir les abus.
5. Sous-traitants et destinataires
Vos données peuvent être partagées avec les sous-traitants suivants, dans le strict cadre de leurs prestations :
- Amazon Web Services (AWS) — Hébergement des données, région eu-west-3 (Paris, France). Politique RGPD AWS
- Stripe Inc. — Traitement des paiements. Certifié PCI-DSS Level 1. Politique Stripe
- Google LLC — Google Analytics (analyse d'audience), Google Tag Manager (gestion des tags), Google Ads (publicité). Données traitées conformément au EU-US Data Privacy Framework.
Aucune donnée n'est vendue à des tiers.
6. Transferts de données hors UE
Certaines données (analytiques et publicitaires) peuvent être transférées vers les États-Unis via Google LLC, dans le cadre du EU-US Data Privacy Framework (décision d'adéquation de la Commission européenne du 10 juillet 2023). Les données de paiement sont traitées par Stripe Inc. (certifié sous le Data Privacy Framework). Les données d'hébergement restent en Europe (AWS eu-west-3, Paris).
7. Cookies
Nous utilisons trois catégories de cookies :
- Cookies strictement nécessaires : authentification, session utilisateur, préférences cookies. Pas de consentement requis.
- Cookies analytiques : Google Analytics (GA4) — mesure d'audience anonymisée. Soumis à votre consentement.
- Cookies marketing : Google Ads — publicité ciblée et remarketing. Soumis à votre consentement.
Vous pouvez modifier vos préférences cookies à tout moment via le lien "Gérer les cookies" en bas de chaque page. Les cookies analytiques et marketing ne sont activés qu'après votre consentement explicite.
8. Durée de conservation
- Données de compte : conservées pendant la durée de l'abonnement actif, puis 3 ans après la dernière connexion.
- Données de facturation : 10 ans conformément aux obligations comptables et fiscales.
- Données analytiques : 14 mois (paramétrage Google Analytics).
- Cookies : 13 mois maximum conformément aux recommandations de la CNIL.
9. Vos droits (RGPD)
Conformément aux articles 15 à 22 du RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :
- Droit d'accès : obtenir une copie de vos données personnelles.
- Droit de rectification : corriger des données inexactes ou incomplètes.
- Droit à l'effacement : demander la suppression de vos données.
- Droit à la portabilité : recevoir vos données dans un format structuré et lisible.
- Droit d'opposition : vous opposer au traitement de vos données.
- Droit à la limitation : demander la limitation du traitement.
- Droit de retirer votre consentement : à tout moment pour les traitements fondés sur le consentement.
Pour exercer vos droits : contact@spectra-consulting.fr. Nous répondrons dans un délai de 30 jours.
10. Réclamation auprès de la CNIL
Si vous estimez que le traitement de vos données n'est pas conforme, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
CNIL — 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
11. Sécurité des données
Nous mettons en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données : chiffrement SSL/TLS, accès restreint aux données, hébergement sécurisé AWS avec chiffrement au repos, sauvegardes régulières, monitoring des accès.
12. Modification de la politique
Cette politique peut être modifiée à tout moment. En cas de modification substantielle, les utilisateurs seront informés par email ou notification sur la plateforme. La date de dernière mise à jour est indiquée en haut de cette page.
13. Contact
Pour toute question relative à la protection de vos données :
SPECTRA CONSULTING SARL — 51 Rue Saint-Maur, 75011 Paris