Politique de confidentialité

Dernière mise à jour : 05 mars 2026

CyberSTAR s'engage à protéger la vie privée des utilisateurs de sa plateforme de formation en ligne. Cette politique de confidentialité est établie conformément au Règlement général sur la protection des données (RGPD) et à la loi « Informatique et Libertés ».

1. Responsable du traitement

Le responsable du traitement des données personnelles est :

Pour exercer vos droits (accès, rectification, effacement, opposition, limitation, portabilité), contactez-nous à l'adresse ci-dessus ou via le formulaire de contact.

2. Finalités de traitement et base légale

Les données personnelles collectées sont traitées pour les finalités suivantes, conformément aux bases légales du RGPD :

  • Gestion des comptes utilisateurs et authentification — Base légale : exécution du contrat (article 6.1.b RGPD). Création, modification et sécurisation des comptes pour accéder aux formations.
  • Inscription et suivi des formations — Base légale : exécution du contrat (article 6.1.b RGPD). Gestion des inscriptions, progression pédagogique et délivrance des attestations.
  • Facturation et paiement — Base légale : exécution du contrat (article 6.1.b RGPD). Émission des factures et traitement des paiements via notre prestataire de paiement.
  • Support et assistance — Base légale : intérêt légitime (article 6.1.f RGPD). Réponse aux demandes de contact et support technique.
  • Obligations légales et comptables — Base légale : obligation légale (article 6.1.c RGPD). Conservation des documents nécessaires à la comptabilité et aux obligations réglementaires.

3. Données collectées

Nous collectons uniquement les données strictement nécessaires pour les finalités décrites ci-dessus :

  • Identité : nom, prénom, adresse e-mail
  • Compte : identifiants de connexion (sécurisés par hachage)
  • Formation : inscriptions, progression, résultats aux évaluations
  • Facturation : adresse de facturation, informations fiscales

Aucune donnée bancaire (numéro de carte, cryptogramme, etc.) n'est collectée ni enregistrée sur nos serveurs.

4. Paiement et tiers de confiance

Les paiements sont traités exclusivement par Stripe, prestataire de paiement de confiance :

  • Acteur majeur mondial — Stripe est utilisé par des millions d'entreprises dans le monde entier.
  • Conformité PCI DSS — Stripe est certifié PCI DSS niveau 1 (le plus strict), garantissant la sécurité des données de paiement.
  • Audits réguliers — Stripe fait l'objet d'audits de sécurité indépendants et réguliers.
  • Données bancaires — Les données de carte bancaire transitent directement vers Stripe et ne sont jamais stockées sur nos serveurs.

Pour plus d'informations sur la politique de confidentialité de Stripe : stripe.com/fr/privacy

5. Cookies

Le site CyberSTAR utilise uniquement des cookies techniques strictement nécessaires au fonctionnement de la plateforme :

  • Session d'authentification — Maintien de la connexion sécurisée
  • Préférence de thème — Stockage local du choix clair/sombre
  • Protection CSRF — Sécurité des formulaires

Aucun cookie de tracking, marketing ou analytics n'est utilisé sur cette plateforme. Nous ne collectons pas de données de navigation pour le profilage ou la publicité.

Conformément à la directive ePrivacy et à la CNIL, les cookies strictement nécessaires ne requièrent pas de consentement préalable. Aucune bannière de consentement n'est donc affichée.

6. Durée de conservation

Les données sont conservées pendant les durées suivantes :

  • Compte actif : pendant toute la durée de l'utilisation du compte + 3 ans après la dernière activité
  • Données de facturation : 10 ans (obligation légale comptable)
  • Données de formation : 5 ans

Au-delà de ces durées, les données sont supprimées ou anonymisées de manière irréversible.

7. Destinataires et transferts

Les données sont accessibles uniquement aux personnes habilitées de CyberSTAR et aux prestataires techniques nécessaires (hébergement, paiement). Les prestataires sont soumis à des obligations contractuelles de confidentialité et de sécurité.

Aucun transfert de données hors Union européenne n'est effectué sans garanties appropriées (clauses contractuelles types, décisions d'adéquation).

8. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès — Obtenir une copie de vos données
  • Droit de rectification — Corriger des données inexactes
  • Droit à l'effacement — Demander la suppression de vos données
  • Droit à la limitation — Restreindre le traitement dans certains cas
  • Droit à la portabilité — Recevoir vos données dans un format structuré
  • Droit d'opposition — Vous opposer à un traitement pour des motifs légitimes

Pour exercer ces droits : contact@cyberstar.fr

9. Sécurité

CyberSTAR met en œuvre des mesures techniques et organisationnelles appropriées pour protéger les données personnelles contre tout accès non autorisé, modification, divulgation ou destruction : chiffrement des mots de passe, connexions sécurisées (HTTPS), accès restreints, sauvegardes régulières.

10. Modifications

Cette politique de confidentialité peut être modifiée pour refléter les évolutions de nos pratiques ou de la réglementation. La date de dernière mise à jour est indiquée en tête de document. Nous vous invitons à la consulter régulièrement.