Politique de confidentialité
Dernière mise à jour : 23 mai 2026
La présente politique décrit comment KDB & Associés Sàrl, exploitant le nom commercial "Iacademix" via le site iacademix.com, collecte, utilise et protège vos données personnelles. Elle respecte le Règlement Général sur la Protection des Données (RGPD, UE 2016/679) ainsi que la Loi fédérale suisse sur la protection des données (nLPD).
1. Responsable du traitement
KDB & Associés Sàrl
Société à responsabilité limitée de droit suisse
IDE : CHE-135.174.121
Siège social : [ADRESSE COMPLÈTE À RENSEIGNER]
Email : dpo@iacademix.com
2. Données collectées
Nous collectons les catégories de données suivantes :
| Catégorie | Données | Source |
|---|---|---|
| Identité | Nom, prénom, adresse email | Formulaire d'achat |
| Facturation | Adresse de facturation, pays | Stripe Checkout |
| Paiement | 4 derniers chiffres de la carte, mois et année d'expiration. Aucune donnée de carte complète n'est jamais transmise ni stockée chez nous. | Stripe (PCI-DSS niveau 1) |
| Navigation | Adresse IP anonymisée, type de navigateur, pages visitées, durée, source de trafic | Google Analytics 4 (avec consentement) |
| Pédagogie | Progression dans les modules, résultats aux quiz et à l'examen, certificat délivré | Plateforme de formation |
| Marketing | Inscription à la newsletter, ouvertures et clics emails | Outil d'emailing (Brevo / Sendgrid / Mailchimp) |
3. Finalités du traitement
- Exécution du contrat de formation (base légale : exécution contractuelle) : créer votre compte, vous donner accès aux modules, traiter votre paiement, délivrer le certificat, fournir le support.
- Obligations légales et comptables (base légale : obligation légale) : conservation des pièces de facturation 10 ans (loi suisse), reporting fiscal.
- Amélioration de notre service (base légale : intérêt légitime) : analyse statistique anonymisée des parcours d'apprentissage.
- Communication marketing (base légale : consentement) : envoi de la newsletter, communications commerciales sur les nouveautés.
- Mesure d'audience et publicité (base légale : consentement) : Google Analytics, Google Ads, Meta Pixel, uniquement après acceptation explicite via la bannière cookies.
4. Destinataires des données
Vos données sont accessibles uniquement aux personnes habilitées de KDB & Associés Sàrl et à nos sous-traitants techniques, encadrés par des accords de traitement de données (DPA) :
- Stripe Payments Europe Ltd (Irlande) : traitement des paiements
- [NOM HÉBERGEUR] (Suisse ou UE) : hébergement de la plateforme
- Google LLC (États-Unis) : Google Analytics et Google Ads, sous Standard Contractual Clauses (SCC)
- Meta Platforms Ireland Ltd (Irlande) : Meta Pixel, sous SCC
- [NOM ESP : Brevo / Sendgrid / Mailchimp] : envoi des emails transactionnels et marketing
Aucune donnée n'est vendue à des tiers.
5. Transferts hors Union européenne
Certains de nos sous-traitants (Google, Meta) sont basés aux États-Unis. Les transferts sont encadrés par les Clauses Contractuelles Types (SCC) de la Commission européenne et, le cas échéant, par le Data Privacy Framework (DPF) UE–USA. Vous pouvez nous contacter pour obtenir une copie de ces garanties.
6. Durée de conservation
| Donnée | Durée |
|---|---|
| Compte utilisateur actif | Tant que l'accès est conservé (à vie pour les modules achetés) |
| Pièces comptables (factures) | 10 ans (obligation fiscale suisse) |
| Logs de connexion | 12 mois |
| Données de navigation Analytics | 14 mois |
| Newsletter (consentement marketing) | Jusqu'à votre désinscription |
7. Vos droits
Conformément au RGPD et à la nLPD, vous disposez des droits suivants :
- Accès : obtenir une copie de vos données
- Rectification : corriger des données inexactes
- Effacement ("droit à l'oubli") : sous réserve des obligations légales de conservation
- Limitation : geler temporairement un traitement
- Portabilité : récupérer vos données dans un format structuré
- Opposition : vous opposer à un traitement fondé sur l'intérêt légitime
- Retrait du consentement : à tout moment, sans affecter les traitements antérieurs
Pour exercer ces droits, contactez-nous à dpo@iacademix.com. Nous répondons sous 30 jours maximum.
8. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger vos données : chiffrement TLS 1.3 en transit, chiffrement AES-256 au repos, accès restreint au personnel autorisé, audits de sécurité réguliers, sauvegardes quotidiennes chiffrées.
En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, nous vous en informerons sous 72 heures, conformément à l'article 33 du RGPD.
9. Réclamation auprès d'une autorité de contrôle
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de :
- Suisse : Préposé fédéral à la protection des données et à la transparence (PFPDT) · www.edoeb.admin.ch
- France : Commission Nationale de l'Informatique et des Libertés (CNIL) · www.cnil.fr
- Belgique : Autorité de protection des données (APD) · www.autoriteprotectiondonnees.be
10. Modifications
Cette politique peut être mise à jour. La date de dernière modification est affichée en tête du document. En cas de changement substantiel, nous vous en informerons par email.