Politique de Confidentialité et Protection des Données (RGPD)
Dernière mise à jour : 13 novembre 2025
1. Informations Générales
1.1 Responsable du traitement
XelSfer
- Email : contact@xelsfer.com
- Site : https://xelsfer.com
- Siège : 18 rue Songieu 69100 Villeurbanne
- SIRET : en cours
1.2 Cadre légal
Cette politique respecte :
- RGPD (Règlement Général sur la Protection des Données)
- Loi Informatique et Libertés (France)
- Directive ePrivacy (France)
2. Données Collectées
2.1 Lors de votre inscription
Obligatoires :
- Prénom et nom
- Adresse email
- Mot de passe (hashé)
Optionnels :
- Numéro de téléphone
- Pays/région
- Secteur professionnel
2.2 Lors de vos achats
Pour traitement de la commande :
- Nom et prénom
- Adresse de facturation
- Montant payé
- Formation(s) achetée(s)
Informations bancaires :
- Numéro de carte (géré par Stripe, non stocké)
- Cryptogramme (géré par Stripe)
2.3 Lors de votre utilisation du site
Données automatiques :
- Adresse IP
- Type de navigateur
- Pages visitées
- Durée des visites
- Appareil utilisé
- Source de trafic
3. Finalités du Traitement
Vos données sont utilisées pour :
3.1 Exécution du contrat (obligation légale)
- Créer et gérer votre compte
- Traiter vos commandes
- Vous donner accès aux formations
- Générer factures
3.2 Intérêt légitime
- Analyser l'utilisation de la Plateforme
- Améliorer les formations
- Détecter abus / fraude
- Sécurité informatique
3.3 Consentement
- Envoi de newsletters (opt-in)
- Remarketings publicitaires
- Communications commerciales
4. Partage de Données
4.1 Tiers ayant accès aux données
Stripe (paiement)
- Numéro transaction uniquement
- Voir : https://stripe.com/privacy
Google Analytics
- Données anonymisées d'utilisation
- Voir : https://policies.google.com/privacy
Hébergeur web
- Données stockées sur serveur
- Contrat de traitement de données signé
4.2 PAS DE vente de données
Nous ne vendons jamais vos données à des tiers à titre commercial.
5. Durée de Conservation
| Type de données | Durée |
|---|---|
| Compte utilisateur | Tant qu'actif + 3 ans après suppression |
| Données de paiement | 10 ans (obligation fiscale) |
| Emails newsletters | Tant qu'abonné + 1 an après désinscription |
| Données analytics | 26 mois (Google) |
| Logs serveur | 12 mois |
Après ces délais, les données sont supprimées ou anonymisées.
6. Sécurité des Données
6.1 Mesures techniques
- Chiffrement SSL/TLS (HTTPS)
- Hachage des mots de passe (algorithme bcrypt)
- Pare-feu et systèmes anti-intrusion
- Sauvegardes quotidiennes automatiques
6.2 Mesures organisationnelles
- Accès restreint (employés autorisés uniquement)
- Contrats de confidentialité avec prestataires
- Audits de sécurité réguliers
- Formation sur protection des données
7. Vos Droits RGPD
7.1 Droit d'accès
Vous avez le droit de connaître les données que nous avons sur vous.
- Demande : email à contact@xelsfer.com
- Délai : réponse dans 30 jours
7.2 Droit de rectification
Corriger ou compléter vos données inexactes.
- Comment : via votre compte ou email
- Délai : traitement immédiat
7.3 Droit à l'oubli / suppression
Demander la suppression de vos données.
- Exceptions : obligations légales
- Délai : 30 jours
7.4 Droit à la portabilité
Récupérer vos données dans format standard (CSV, JSON).
- Délai : 30 jours
7.5 Droit d'opposition
S'opposer au traitement de vos données.
- Marketing : désabonnement simple
- Délai : immédiat
8. Exercice de Vos Droits
8.1 Comment nous contacter
Pour exercer vos droits RGPD :
Email : contact@xelsfer.com
Objet : [Demande RGPD] + votre demande précise
Délai de réponse : 30 jours maximum
8.2 Plainte CNIL
Vous pouvez déposer plainte auprès de la CNIL (France) :
- Site : https://www.cnil.fr
- Email : plaintes@cnil.fr
- Gratuit : aucun frais
9. Modifications de la Politique
Nous pouvons mettre à jour cette politique. Les modifications seront :
- Publiées sur cette page
- Communiquées par email si changements majeurs
- Effectives 14 jours après publication
Votre utilisation continue = acceptation.
10. Contact
Email : contact@xelsfer.com
Temps de réponse : 48-72 heures