1. Introduction
La présente politique de confidentialité décrit la manière dont prepasimplecollecte, utilise et protège les données personnelles des utilisateurs du site prepasimple.fr, conformément au RGPD et à la loi Informatique et Libertés.
2. Responsable du traitement
- Forme juridique : SAS
- Adresse : Porte de Champerret, Paris 75017
- Email : hello@prepasimple.fr
3. Données collectées
Nous collectons les données suivantes :
3.1 Données fournies directement par l'utilisateur
- Inscription : nom, prénom, adresse email, mot de passe haché
- Profil : classe, options choisies, photo de profil optionnelle
- Formulaire de contact : nom, prénom, email, téléphone et informations d'orientation
3.2 Données collectées automatiquement
- Données d'utilisation : progression dans les cours, résultats aux flashcards, navigation et interactions avec la plateforme
- Données techniques : cookies de session pour l'authentification, identifiants de mesure et d'attribution marketing (par exemple
_fbp,_fbc) lorsque les outils concernés sont activés
3.3 Données de paiement
Les données bancaires sont traitées exclusivement par Stripe. prepasimple ne stocke aucune donnée de carte bancaire. Nous conservons uniquement une référence de transaction pour la facturation.
4. Finalités du traitement
| Finalité | Base légale |
|---|---|
| Création et gestion du compte utilisateur | Exécution du contrat |
| Accès aux contenus et suivi de progression | Exécution du contrat |
| Traitement des paiements | Exécution du contrat |
| Réponse aux demandes de contact | Intérêt légitime |
| Envoi d'emails de service et de notifications indispensables | Exécution du contrat |
| Mesure d'audience, attribution des conversions et optimisation marketing | Consentement, lorsqu'il est requis |
5. Sous-traitants
Vos données peuvent être transmises aux sous-traitants suivants, dans le cadre strict des finalités décrites ci-dessus :
| Sous-traitant | Role | Localisation |
|---|---|---|
| Supabase | Base de données et authentification | UE |
| Vercel | Hébergement du site | États-Unis |
| Stripe | Traitement des paiements | États-Unis |
| Resend | Envoi d'emails transactionnels | États-Unis |
| Meta Platforms | Mesure publicitaire, attribution et optimisation des conversions | États-Unis |
| Microsoft Clarity | Mesure d'audience et analyse d'usage | États-Unis |
Les transferts de données hors Union européenne sont encadrés par des garanties contractuelles conformes au RGPD.
6. Durée de conservation
- Données de compte : conservées pendant toute la durée d'existence du compte, puis supprimées dans un délai de 30 jours après demande de suppression
- Données de paiement : références de transaction conservées pendant la durée légale de conservation comptable
- Données de contact : conservées 3 ans à compter du dernier échange
7. Vos droits
Conformément au RGPD, vous disposez notamment des droits d'accès, de rectification, d'effacement, d'opposition, de limitation et de portabilité.
Pour exercer vos droits, contactez-nous à hello@prepasimple.fr. Nous répondrons dans un délai maximum de 30 jours.
Vous pouvez également adresser une réclamation à la CNIL : www.cnil.fr
8. Cookies
Le site utilise des cookies strictement nécessaires au fonctionnement du service ainsi que, lorsque ces outils sont activés, des technologies de mesure et de suivi marketing.
- Cookie de session Supabase : maintien de l'authentification de l'utilisateur
- Meta Pixel / API Conversions : mesure des visites, des conversions et de la performance publicitaire, avec utilisation possible d'identifiants comme
_fbpet_fbc - Microsoft Clarity : analyse d'usage et mesure d'audience
Lorsque la loi l'exige, ces technologies doivent être soumises au consentement de l'utilisateur avant leur dépôt ou leur lecture.
9. Sécurité des données
Nous mettons en place des mesures techniques et organisationnelles pour protéger vos données.
- Chiffrement HTTPS sur l'ensemble du site
- Mots de passe hachés via Supabase Auth
- Politique CSP stricte
- Row Level Security sur les tables de la base
- Aucune donnée bancaire stockée sur nos serveurs
10. Mineurs
Le site est destiné à des étudiants de classes préparatoires. Les utilisateurs de moins de 16 ans doivent disposer de l'autorisation de leur représentant légal pour créer un compte.
11. Modifications de cette politique
Nous nous réservons le droit de modifier la présente politique à tout moment. En cas de modification substantielle, les utilisateurs seront informés par email ou par notification sur le site.