Politique de confidentialité
Informations clés
Avant de lire l'intégralité de la politique, voici ce que vous devez savoir :
- Prentora Ltd est le responsable du traitement des données personnelles que nous collectons à votre sujet.
- Nous collectons les données personnelles que vous fournissez (nom, adresse e-mail, informations de paiement), les données sur votre utilisation de notre plateforme (cours consultés, temps de visionnage, activité de vote), et les données provenant de tiers (processeurs de paiement).
- Nous utilisons vos données personnelles pour fournir nos services, traiter les paiements, améliorer notre plateforme, communiquer avec vous et assurer la sécurité de la plateforme.
- Vous avez des droits concernant vos données personnelles, notamment le droit d'accès, de rectification, de suppression et de téléchargement de vos informations.
1. Introduction
Cette Politique de confidentialité décrit comment Prentora Ltd, une société enregistrée en Angleterre et au Pays de Galles sous le numéro 16785749 (« Prentora », « nous » ou « notre »), collecte, utilise, partage et protège vos informations personnelles lorsque vous utilisez notre site web et les services associés (collectivement, les « Services »).
En utilisant nos Services, vous acceptez la collecte et l'utilisation des informations conformément à cette Politique de confidentialité. Si vous n'êtes pas d'accord avec cette Politique de confidentialité, n'utilisez pas nos Services.
2. Informations que nous collectons
2.1 Informations que vous nous fournissez
| Catégorie | Description |
|---|---|
| Informations de compte | Lorsque vous créez un compte, nous collectons votre nom, votre adresse e-mail et votre mot de passe. Nous collectons également votre localisation approximative (pays) en fonction de votre adresse IP ou de vos informations de paiement. |
| Informations de paiement | Lorsque vous achetez des cours, nous collectons les informations de facturation (nom, adresse de facturation, code postal). Les détails de votre carte de paiement sont collectés et traités par nos processeurs de paiement tiers (Stripe). Nous ne stockons pas les numéros de carte de crédit complets. |
| Activité de cours | Vos inscriptions aux cours, votre progression, votre temps de visionnage des vidéos et vos avis sur les cours. |
| Interactions communautaires | Avis sur les cours, votes Greenlight et commentaires sur les propositions Greenlight. |
| Communications | Informations que vous fournissez lorsque vous contactez notre équipe d'assistance, répondez à des enquêtes ou communiquez avec nous par e-mail ou chat. |
2.2 Informations collectées automatiquement
| Catégorie | Description |
|---|---|
| Données d'utilisation | Pages consultées, cours parcourus, requêtes de recherche, temps passé sur les pages, boutons cliqués, chemins de navigation et fonctionnalités utilisées. |
| Informations sur l'appareil | Adresse IP, type et version du navigateur, système d'exploitation, identifiants de l'appareil, résolution d'écran et préférences de langue. |
| Données de localisation | Localisation générale (pays, région, ville) déduite de votre adresse IP. Nous ne collectons pas de données de géolocalisation précises. |
| Cookies | Nous utilisons des cookies essentiels nécessaires au bon fonctionnement de la plateforme, notamment pour l'authentification et la sécurité. Nous n'utilisons pas de cookies de suivi ou publicitaires. |
2.3 Informations provenant de tiers
- Processeurs de paiement : Nous recevons une confirmation de transaction et des informations de paiement limitées (4 derniers chiffres de la carte, statut de la transaction) de Stripe et d'autres fournisseurs de paiement.
- Services de sécurité : Nous travaillons avec des fournisseurs de prévention de la fraude et de sécurité pour protéger notre plateforme et nos utilisateurs.
3. Comment nous utilisons vos informations
Nous utilisons les informations que nous collectons aux fins suivantes :
3.1 Fournir et améliorer nos Services
- Créer et gérer votre compte
- Traiter les achats de cours et fournir le contenu des cours
- Suivre votre progression d'apprentissage
- Fournir une assistance client et répondre à vos demandes
- Faciliter le système de vote Greenlight pour la curation des cours
- Permettre les avis sur les cours, le vote Greenlight et les commentaires sur les propositions
3.2 Fonctionnement et sécurité de la plateforme
- Surveiller et analyser l'utilisation et les performances de la plateforme
- Détecter et prévenir la fraude, les abus et les menaces à la sécurité
- Faire respecter nos Conditions d'utilisation et nos Directives communautaires
- Déboguer les problèmes techniques et améliorer la stabilité de la plateforme
3.3 Communications
- Envoyer des e-mails transactionnels (confirmations d'achat, mises à jour de cours, réinitialisations de mot de passe)
- Envoyer des e-mails promotionnels sur les nouveaux cours, fonctionnalités et offres spéciales (vous pouvez vous désabonner)
- Vous informer des modifications apportées à nos services ou à nos politiques
- Demander des retours via des enquêtes
3.4 Conformité légale
- Respecter les obligations légales et répondre aux demandes légales
- Protéger nos droits, nos biens et notre sécurité, ainsi que ceux de nos utilisateurs
- Faire respecter nos accords et politiques
3.5 Identification de l'appareil et du réseau
Lorsque vous interagissez avec des parties essentielles de notre plateforme, comme la création de compte, la connexion, les achats et l'accès au contenu des cours, nous collectons des données d'identification de l'appareil et votre adresse IP. Ces données sont utilisées pour :
- Prévention de la fraude : détecter et empêcher les accès non autorisés et les transactions frauduleuses
- Résolution de litiges : fournir des preuves en cas de litiges de paiement ou de rétrofacturations
- Défense de droits : protéger nos droits et ceux de nos instructeurs
Nous traitons ces données sur la base des Intérêts légitimes (UK GDPR Article 6(1)(f)). Notre intérêt légitime est de protéger la plateforme, ses utilisateurs et ses instructeurs contre la fraude et les demandes de rétrofacturation frauduleuses.
3.6 Base juridique du traitement (UK GDPR)
Nous traitons vos informations personnelles sur les bases juridiques suivantes :
| Finalité | Base juridique |
|---|---|
| Création de compte et accès aux cours | Contrat : Le traitement est nécessaire pour fournir les services que vous avez demandés |
| Traitement des paiements | Contrat : Le traitement est nécessaire pour finaliser votre achat |
| Améliorations de la plateforme et surveillance des performances | Intérêts légitimes : Améliorer l'expérience utilisateur et les fonctionnalités de la plateforme |
| E-mails marketing (cours promotionnels, mises à jour de la plateforme) | Consentement / Soft Opt-In (consentement implicite) : Si vous êtes un client existant, nous pouvons vous envoyer du marketing sur des cours similaires (soft opt-in selon PECR). Vous pouvez vous désabonner à tout moment via les liens de désinscription ou les paramètres du compte |
| Sécurité, prévention de la fraude, conformité légale | Obligation légale / Intérêts légitimes : Protéger notre plateforme et respecter les lois applicables |
| Conservation des enregistrements de transactions (7 ans) | Obligation légale : Exigences de conformité fiscale HMRC |
| Identification de l'appareil et du réseau pour la prévention de la fraude | Intérêts légitimes : Protéger la plateforme, les utilisateurs et les instructeurs contre la fraude et les litiges frauduleux |
Vous avez le droit de vous opposer au traitement fondé sur des intérêts légitimes. Contactez [email protected] pour exercer ce droit.
4. Comment nous partageons vos informations
4.1 Instructeurs de cours
Lorsque vous vous inscrivez à un cours, les instructeurs peuvent consulter des analyses agrégées et anonymisées sur les performances du cours (nombre d'inscriptions, taux de complétion moyens, sections populaires). Les instructeurs ne peuvent pas accéder aux noms individuels des étudiants, aux adresses e-mail ou aux informations personnelles.
4.2 Prestataires de services
Nous partageons vos informations avec des prestataires de services tiers qui effectuent des services en notre nom, notamment :
- Traitement des paiements (Stripe, Wise)
- Hébergement et stockage cloud
- Services de livraison d'e-mails
- Outils d'assistance client
- Analyses côté serveur et surveillance des performances
- Hébergement et diffusion de vidéos
Ces prestataires sont contractuellement tenus de protéger vos données et de les utiliser uniquement aux fins que nous spécifions.
4.3 Informations publiques
Lorsque vous interagissez avec les fonctionnalités publiques de la plateforme, certaines informations deviennent visibles par les autres utilisateurs :
- Avis sur les cours : Votre nom d'affichage, votre note, le texte de votre avis et la date de publication de l'avis sont publiquement visibles
- Vote Greenlight : Vos votes individuels sont anonymes, mais les décomptes de votes agrégés et les tendances de vote sont publiquement visibles
4.4 Exigences légales
Nous pouvons divulguer vos informations lorsque la loi l'exige ou en réponse à :
- Des procédures légales valides (assignations à comparaître, ordonnances judiciaires)
- Des demandes gouvernementales
- La protection de nos droits et de nos biens
- Une enquête sur une fraude ou des problèmes de sécurité
- La protection de la sécurité des utilisateurs
4.5 Transferts d'entreprise
Si Prentora est impliqué dans une fusion, une acquisition, une vente d'actifs ou une faillite, vos informations peuvent être transférées dans le cadre de cette transaction. Nous vous informerons avant que vos informations ne soient soumises à une politique de confidentialité différente.
4.6 Données agrégées
Nous pouvons partager des données agrégées et anonymisées qui ne vous identifient pas personnellement (par exemple, « 50 % des utilisateurs ont terminé ce cours »).
5. Base juridique du traitement
En vertu de la loi britannique sur la protection des données (UK GDPR), nous traitons vos données personnelles sur les bases juridiques suivantes :
- Exécution d'un contrat : Pour fournir nos Services comme indiqué dans nos Conditions d'utilisation
- Intérêts légitimes : Pour améliorer notre plateforme, assurer la sécurité, effectuer des analyses et commercialiser nos services
- Consentement : Lorsque vous avez donné un consentement explicite (par exemple, pour les e-mails marketing ou les cookies)
- Obligation légale : Pour respecter les lois et réglementations applicables
6. Conservation des données
Nous conservons différentes catégories d'informations personnelles pendant différentes périodes en fonction des exigences légales et des besoins commerciaux :
| Catégorie de données | Période de conservation | Raison |
|---|---|---|
| Données de compte | Tant que le compte est actif + 90 jours après la demande de suppression | Fourniture de services et droits des utilisateurs |
| Enregistrements d'achat | 7 ans à compter de la date de transaction | Exigence de conformité fiscale HMRC |
| Informations de paiement | Gérées par Stripe selon les exigences PCI-DSS | Conformité au traitement des paiements |
| Données de progression des cours | Tant que le compte est actif + 90 jours après la suppression | Fourniture de services |
| Enregistrements de consentement marketing | 3 ans après le retrait du consentement | Démontrer la conformité aux réglementations marketing |
| Communications d'assistance | 2 ans après la dernière interaction | Assurance qualité et résolution des litiges |
| Journaux de sécurité | 1 an | Prévention de la fraude et enquêtes de sécurité |
| Données d'activité et d'appareil | Tant que le compte est actif + 90 jours après la suppression | Prévention de la fraude et résolution de litiges |
Lorsque vous demandez la suppression de votre compte, nous supprimerons ou anonymiserons vos informations personnelles dans les 90 jours, sous réserve des périodes de conservation ci-dessus. Les avis de cours que vous avez publiés seront anonymisés (votre nom sera supprimé) mais peuvent rester visibles pour maintenir l'intégrité des notes des cours.
Si votre compte fait l'objet d'un litige juridique en cours, d'une enquête ou d'une demande réglementaire, nous pouvons conserver les données pertinentes jusqu'à la résolution de l'affaire.
7. Sécurité des données
Nous mettons en œuvre des mesures de sécurité standard de l'industrie pour protéger vos informations personnelles, notamment :
- Chiffrement des données en transit (HTTPS/TLS)
- Chiffrement des données sensibles au repos
- Audits de sécurité réguliers et évaluations de vulnérabilité
- Contrôles d'accès et exigences d'authentification
- Formation des employés sur la protection des données
Cependant, aucune méthode de transmission sur Internet ou de stockage électronique n'est sécurisée à 100 %. Bien que nous nous efforcions de protéger vos informations, nous ne pouvons garantir une sécurité absolue.
8. Notification de violation de données
En cas de violation de données susceptible d'entraîner un risque élevé pour vos droits et libertés, nous vous en informerons sans retard injustifié. Notre notification comprendra :
- La nature de la violation de données personnelles
- Les conséquences probables de la violation
- Les mesures que nous avons prises ou proposons de prendre pour remédier à la violation et atténuer les effets négatifs potentiels
- Les coordonnées où vous pouvez obtenir plus d'informations
Nous informerons également l'Information Commissioner's Office (ICO) dans les 72 heures suivant la prise de connaissance d'une violation qui présente un risque pour les droits et libertés des individus, comme l'exige le UK GDPR.
Si vous avez des inquiétudes concernant un problème de sécurité potentiel, contactez-nous immédiatement à [email protected].
9. Transferts internationaux de données
Prentora est basé au Royaume-Uni. Nous pouvons transférer des données personnelles à des prestataires de services situés en dehors du Royaume-Uni :
| Prestataire de services | Finalité | Localisation | Données personnelles transférées |
|---|---|---|---|
| Stripe | Traitement des paiements | États-Unis | Nom de facturation, adresse, code postal, informations de carte de paiement |
| Wise | Traitement des versements instructeurs | Royaume-Uni | Nom de l'instructeur, coordonnées bancaires, devise de versement |
| Services de livraison d'e-mails | E-mails transactionnels et marketing | Union européenne (Amsterdam, Londres, Francfort) | Adresse e-mail, nom |
| Hébergement cloud | Hébergement d'applications et de bases de données | Royaume-Uni / Union européenne | Toutes les données stockées sur notre plateforme |
| Hébergement vidéo et CDN | Livraison de vidéos de cours | Union européenne | Aucune information personnelle transférée |
Garanties pour les transferts internationaux
Lorsque nous transférons des données personnelles en dehors du Royaume-Uni vers des pays sans décision d'adéquation, nous mettons en œuvre des garanties appropriées :
- Clauses contractuelles types : Nous utilisons les accords de transfert international de données du Royaume-Uni et les clauses contractuelles types approuvées par l'Information Commissioner's Office du Royaume-Uni
- Data Privacy Framework (Cadre de protection des données) : Pour les transferts vers les États-Unis, notre processeur de paiement Stripe est certifié dans le cadre du Data Privacy Framework UE-États-Unis et de l'extension britannique
- Mesures techniques : Tous les transferts de données sont chiffrés en transit à l'aide de HTTPS/TLS
Vous pouvez demander des copies des clauses contractuelles types et des accords de traitement des données en contactant [email protected].
10. Vos droits et choix
Nous répondrons à toutes les demandes d'exercice de vos droits en matière de données dans les 30 jours suivant la réception, sauf indication contraire. Dans les cas complexes, nous pouvons prolonger cette période de 60 jours supplémentaires et vous informerons de toute prolongation.
10.1 Accès et portabilité
Vous pouvez accéder à vos informations personnelles et les télécharger en vous connectant aux paramètres de votre compte ou en nous contactant à [email protected]. Nous répondrons aux demandes d'accès et de portabilité des données dans les 30 jours suivant la réception.
10.2 Correction et mises à jour
Vous pouvez mettre à jour vos informations de compte directement dans les paramètres de votre profil. Si vous avez besoin d'aide, contactez-nous.
10.3 Suppression
Vous pouvez demander la suppression de votre compte et de vos informations personnelles en contactant [email protected]. Nous traiterons votre demande dans les 30 jours, sous réserve des exigences légales de conservation.
10.4 Désinscription du marketing
Vous pouvez vous désabonner des e-mails promotionnels en cliquant sur le lien « se désabonner » dans tout e-mail marketing ou en mettant à jour vos préférences d'e-mail dans les paramètres de votre compte.
10.5 Gestion des cookies
Nous utilisons uniquement des cookies essentiels nécessaires à l'authentification, à la sécurité et aux fonctionnalités de base de la plateforme. Ces cookies sont requis pour que nos Services fonctionnent correctement. Bien que vous puissiez configurer votre navigateur pour refuser les cookies, cela vous empêchera d'utiliser les fonctionnalités clés de notre plateforme, notamment la connexion et l'accès aux cours achetés.
11. Confidentialité des enfants
Nos Services ne sont pas destinés aux enfants de moins de 16 ans. Nous ne collectons pas sciemment d'informations personnelles auprès d'enfants de moins de 16 ans. Si vous pensez que nous avons collecté des informations auprès d'un enfant de moins de 16 ans, contactez-nous immédiatement à [email protected], et nous les supprimerons.
12. Liens et services tiers
Notre plateforme peut contenir des liens vers des sites web, services ou ressources tiers qui ne sont pas exploités par Prentora. Cette Politique de confidentialité ne s'applique pas à ces sites tiers.
Nous ne sommes pas responsables des pratiques de confidentialité ou du contenu des sites web tiers. Lorsque vous cliquez sur un lien vers un site tiers (tel que le site web personnel d'un instructeur, un profil de réseau social ou un processeur de paiement), vous serez soumis à la politique de confidentialité de ce tiers. Nous vous encourageons à consulter les politiques de confidentialité de tous les sites tiers que vous visitez.
13. Droits spécifiques par région
13.1 Résidents du Royaume-Uni (UK GDPR)
Si vous êtes résident du Royaume-Uni, vous avez le droit de :
- Accéder à vos données personnelles
- Rectifier les données personnelles inexactes
- Effacer vos données personnelles (« droit à l'oubli »)
- Restreindre le traitement de vos données personnelles
- Portabilité des données
- Vous opposer au traitement fondé sur des intérêts légitimes
- Retirer votre consentement à tout moment
- Déposer une plainte auprès de l'Information Commissioner's Office (ICO)
Pour exercer ces droits, contactez [email protected].
13.2 Résidents de l'EEE et de la Suisse (GDPR)
Si vous êtes situé dans l'Espace économique européen ou en Suisse, vous avez les mêmes droits que les résidents du Royaume-Uni en vertu du GDPR. Pour exercer ces droits, contactez [email protected].
13.3 Résidents de Californie (CCPA/CPRA)
Les résidents de Californie ont le droit de :
- Savoir quelles informations personnelles nous collectons, utilisons et partageons
- Demander la suppression des informations personnelles
- Refuser la « vente » ou le « partage » d'informations personnelles (nous ne vendons pas d'informations personnelles au sens traditionnel)
- Corriger les informations personnelles inexactes
- Limiter l'utilisation d'informations personnelles sensibles
- Ne pas être discriminés pour avoir exercé ces droits
Pour exercer ces droits, envoyez un e-mail à [email protected].
13.4 Autres résidents des États américains
Les résidents du Colorado, du Connecticut, du Montana, de l'Oregon, du Texas, de l'Utah et de la Virginie ont des droits similaires à ceux des résidents de Californie en vertu de leurs lois respectives sur la protection de la vie privée. Contactez [email protected] pour exercer ces droits.
13.5 Résidents du Nevada
Les résidents du Nevada peuvent refuser la vente de certaines informations couvertes. Nous ne vendons actuellement pas d'informations couvertes. Pour faire une demande, contactez [email protected].
14. Modifications de cette Politique de confidentialité
Nous pouvons mettre à jour cette Politique de confidentialité de temps à autre pour refléter les changements dans nos pratiques ou pour des raisons légales, opérationnelles ou réglementaires. Nous vous informerons des modifications importantes en :
- Publiant un avis sur notre site web
- Vous envoyant un e-mail
- Mettant à jour la date « Dernière mise à jour » en haut de cette politique
Votre utilisation continue de nos Services après l'entrée en vigueur des modifications constitue votre acceptation de la Politique de confidentialité révisée.
15. Contactez-nous
Si vous avez des questions, des préoccupations ou des demandes concernant cette Politique de confidentialité ou nos pratiques en matière de données, contactez-nous :
Prentora Ltd Numéro d'immatriculation : 16785749 Immatriculée en Angleterre et au Pays de Galles 15 Peregrine Crescent Manchester M43 7TA Royaume-Uni E-mail : [email protected]
Autorité de contrôle britannique : Information Commissioner's Office (ICO) Site web : https://ico.org.uk