Responsable du traitement
Le responsable du traitement de vos données personnelles est :
- Société : IRESTORE
- SIRET : 791 059 389
- Adresse : 3 B Route d'Olivet, 45100 Orléans, France
- Représentant : Mounir Benabidi
- Contact DPO : contact@irestore.fr
Données collectées
irestore collecte les données suivantes :
Lors de l'inscription
- Prénom et nom
- Adresse email
- Numéro de téléphone (optionnel)
- Mot de passe (haché, jamais stocké en clair)
Lors d'un paiement
- Identifiant de session Stripe (aucune donnée bancaire stockée par irestore)
- Montant et date de la transaction
- Formation achetée
Lors de l'utilisation de la plateforme
- Progression dans les formations (leçons complétées, scores, XP)
- Dates de connexion et activité
- Certifications obtenues
Lors d'une candidature (formulaire de contact)
- Prénom, nom, email, téléphone
- Formation d'intérêt et message libre
Finalités du traitement
| Finalité | Base légale |
|---|---|
| Création et gestion de votre compte apprenant | Exécution du contrat |
| Accès aux formations achetées | Exécution du contrat |
| Traitement des paiements | Exécution du contrat |
| Envoi d'emails transactionnels (confirmation, reset mdp) | Exécution du contrat |
| Délivrance des certifications | Exécution du contrat |
| Traitement des candidatures | Intérêt légitime |
| Amélioration de la plateforme | Intérêt légitime |
| Respect des obligations légales (comptabilité, fiscalité) | Obligation légale |
Durée de conservation
Vos données sont conservées pour les durées suivantes :
- Données de compte actif : pendant toute la durée d'utilisation du compte.
- Données post-résiliation : 3 ans à compter de la fin de la relation commerciale.
- Données de facturation : 10 ans (obligation légale comptable).
- Candidatures sans suite : 2 ans maximum.
Au-delà de ces délais, vos données sont anonymisées ou supprimées de manière sécurisée.
Sous-traitants et transferts hors UE
irestore fait appel aux sous-traitants suivants pour l'exécution de ses services :
| Sous-traitant | Rôle | Localisation | Garanties |
|---|---|---|---|
| Stripe Inc. | Traitement des paiements | États-Unis (transfert hors UE) | Clauses Contractuelles Types (CCT) |
| Resend | Envoi d'emails transactionnels | États-Unis (transfert hors UE) | Clauses Contractuelles Types (CCT) |
| IONOS SE | Hébergement web | France / Allemagne (UE) | Conforme RGPD |
| Google (Gemini API) | Génération de contenu IA | États-Unis (transfert hors UE) | Clauses Contractuelles Types (CCT) |
| Groq Inc. | Assistant IA (chatbot) | États-Unis (transfert hors UE) | Clauses Contractuelles Types (CCT) |
Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès : obtenir une copie de vos données personnelles.
- Droit de rectification : corriger des données inexactes ou incomplètes.
- Droit à l'effacement : demander la suppression de vos données.
- Droit à la portabilité : recevoir vos données dans un format structuré.
- Droit d'opposition : vous opposer à certains traitements.
- Droit à la limitation : demander la suspension temporaire d'un traitement.
Vous pouvez également supprimer votre compte directement depuis votre espace Profil. En cas de litige, vous pouvez introduire une réclamation auprès de la CNIL : www.cnil.fr
Sécurité
irestore met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, perte ou destruction :
- Chiffrement des données en transit (HTTPS/TLS).
- Mots de passe hachés (bcrypt).
- Codes de secours 2FA chiffrés.
- Sessions signées par HMAC-SHA256.
- Accès aux données restreint aux personnes autorisées.
Modifications de la politique
irestore se réserve le droit de modifier la présente politique de confidentialité à tout moment. Les utilisateurs seront informés par email ou notification sur la Plateforme en cas de modification substantielle. La version en vigueur est toujours accessible sur cette page.