Nom : Ramisa Besnard
Forme juridique : Entrepreneur individuel
SIREN : 106 375 124
Contact pour vos données : contact@frequence.academy
Aucun délégué à la protection des données (DPO) n'est requis à cette échelle. Les demandes sont traitées directement par le responsable de traitement.
| Donnée | Mode de collecte | Obligatoire ? |
|---|---|---|
| Adresse email | Formulaire d'inscription ou Google OAuth | Oui |
| Nom d'affichage | Formulaire d'inscription ou profil Google | Oui |
| Mot de passe (hash bcrypt) | Formulaire d'inscription (email uniquement) | Oui* |
| Identifiant de compte Google | Connexion Google OAuth (le cas échéant) | Non |
* Uniquement pour les inscriptions par email. Aucun mot de passe n'est stocké pour les comptes Google OAuth.
| Donnée | Finalité |
|---|---|
| Progression SRS par mot (facteur de facilité, intervalle, répétitions, prochaine révision) | Algorithme de répétition espacée |
| Statut de complétion par leçon | Suivi de progression du cours |
| Activité d'étude quotidienne (date, nombre de révisions) | Série (streak) et tableau de bord |
| Scores de quiz | Progression de niveau |
| Vocabulaire enregistré (carnet) | Liste d'étude personnelle |
| Messages de chat (tuteur IA) | Historique de conversation de la session |
Nous ne stockons pas vos données de carte bancaire. Le paiement est traité directement par Stripe. Nous conservons uniquement : identifiant client Stripe, nom de l'offre, statut de l'abonnement et date d'expiration, nécessaires à l'activation de votre accès.
Les journaux d'accès serveur (adresse IP, horodatage, méthode HTTP, URL, user-agent) sont conservés à des fins de sécurité et de prévention des abus. Ils sont générés automatiquement par l'infrastructure d'hébergement.
Si vous acceptez les cookies via le bandeau de consentement, Google Analytics (chargé via Google Tag Manager) collecte : pages visitées, localisation approximative (ville), type d'appareil et de navigateur, et un identifiant pseudonyme stocké dans des cookies. Il ne se charge pas avant votre acceptation. Nous utilisons aussi un compteur de visites interne, sans cookie, fondé sur un hash qui change chaque jour et ne permet aucun suivi d'un jour à l'autre.
Le test de niveau gratuit peut être passé sans compte. Si vous choisissez de laisser votre email pour recevoir votre résultat, nous conservons : votre email, votre niveau estimé et votre score.
| Finalité | Données utilisées | Base légale (RGPD art. 6) |
|---|---|---|
| Fournir et exploiter le service | Données de compte, d'apprentissage, de paiement | Exécution du contrat, art. 6.1(b) |
| Authentification (connexion / session) | Email, hash du mot de passe, cookie JWT | Exécution du contrat, art. 6.1(b) |
| Emails transactionnels (vérification, réinitialisation) | Adresse email | Exécution du contrat, art. 6.1(b) |
| Paiements et gestion des abonnements | Email, identifiant client Stripe | Exécution du contrat, art. 6.1(b) |
| Sécurité et prévention de la fraude | Adresse IP, journaux serveur | Intérêt légitime, art. 6.1(f) |
| Obligation légale (conservation des factures) | Enregistrements de paiement | Obligation légale, art. 6.1(c) |
| Mesure d'audience (Google Analytics) | Pages visitées, données d'appareil, identifiant pseudonyme | Consentement, art. 6.1(a), via le bandeau cookies |
| Envoi de votre résultat de test de niveau par email | Email, niveau estimé, score | Consentement, art. 6.1(a), email fourni à cette fin |
Nous n'utilisons pas vos données à des fins publicitaires et ne les vendons pas à des tiers. Google Analytics ne fonctionne qu'avec votre consentement, que vous pouvez refuser ou retirer à tout moment sans conséquence sur le service.
| Sous-traitant | Rôle | Localisation | Politique |
|---|---|---|---|
| Stripe, Inc. | Traitement des paiements, gestion des abonnements | USA (clauses contractuelles types UE) | stripe.com/privacy |
| Brevo (Sendinblue) | Emails transactionnels (vérification, réinitialisation) | France (UE) | brevo.com/legal/privacypolicy |
| Railway Corp | Hébergement cloud (serveurs, base de données, fichiers) | USA (clauses contractuelles types UE) | railway.app/legal/privacy |
| Google LLC | Connexion Google facultative (OAuth) | USA (clauses contractuelles types UE) | policies.google.com/privacy |
| Google LLC | Mesure d'audience (Google Analytics via Google Tag Manager), uniquement après consentement | USA (clauses contractuelles types UE) | policies.google.com/privacy |
| Functional Software, Inc. (Sentry) | Surveillance des erreurs techniques (peut inclure l'adresse IP), lorsqu'activée en production | USA (clauses contractuelles types UE) | sentry.io/privacy |
Chaque sous-traitant est contractuellement tenu de ne traiter vos données que sur nos instructions documentées, conformément au RGPD.
| Catégorie de données | Durée de conservation |
|---|---|
| Données de compte et d'apprentissage | Durée du compte + 3 ans après la dernière activité, ou jusqu'à demande de suppression |
| Enregistrements de paiement (factures) | 10 ans (art. L123-22 Code de commerce) |
| Journal des renonciations au droit de rétractation | 5 ans (droit de la consommation) |
| Journaux d'accès serveur | 12 mois (recommandation CNIL) |
| Prospects du test de niveau (email, niveau, score) | 3 ans après la collecte, ou jusqu'à demande de suppression |
| Données Google Analytics | 14 mois (paramètre de conservation GA4) |
| Choix de consentement cookies | 6 mois, puis le bandeau redemande |
| Jetons de vérification d'email | 24 heures (expiration automatique) |
| Jetons de réinitialisation de mot de passe | 1 heure (expiration automatique) |
Certains de nos sous-traitants (Stripe, Railway, Google, Sentry) sont établis aux États-Unis. Les transferts sont encadrés par les clauses contractuelles types (CCT) approuvées par la Commission européenne, garantissant un niveau de protection équivalent à celui de l'UE.
En vertu des articles 15 à 22 du RGPD, vous disposez des droits suivants :
Vous pouvez également introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) si vous estimez que vos droits ne sont pas respectés.
| Cookie / stockage | Finalité | Durée | Consentement requis ? |
|---|---|---|---|
token | Session d'authentification (JWT, httpOnly) | 30 jours | Non, strictement nécessaire |
_ga, _ga_* (Google Analytics) | Mesure d'audience : visites, pages, appareil | 13 mois maximum | Oui, déposé uniquement après acceptation du bandeau |
fq-cookie-consent (localStorage) | Mémorise votre choix de consentement | 6 mois | Non, stocke le choix lui-même |
Google Analytics est chargé via Google Tag Manager et ne s'exécute pas avant votre acceptation. Vous pouvez refuser, et changer d'avis à tout moment via le lien « Cookie settings » en pied de page. Le refus n'a aucune conséquence sur le service.
Nous utilisons aussi un compteur de visites interne sans cookie, fondé sur un hash quotidien qui ne permet aucun suivi d'un jour à l'autre et ne requiert pas de consentement. Aucun cookie publicitaire n'est utilisé.
Cette politique peut évoluer avec nos pratiques ou la réglementation. Tout changement substantiel sera annoncé par email aux utilisateurs inscrits au moins 14 jours avant son entrée en vigueur.