Politique de confidentialité
BingeDDA - SAS du Maubert · Version du 10 juin 2026
1. Identité du responsable de traitement
SAS du Maubert
SIREN - RCS Ajaccio
Email :
2. Données collectées et finalités
2.1 Données de compte
| Donnée | Finalité | Base légale | Durée de conservation |
|---|---|---|---|
| Adresse email | Création de compte, authentification, communications liées au service | Exécution du contrat (art. 6.1.b RGPD) | Durée de l'abonnement + 3 ans |
| Mot de passe (hashé) | Authentification | Exécution du contrat | Durée de l'abonnement |
| Prénom, nom | Personnalisation, attestations de formation | Exécution du contrat | Durée de l'abonnement + 5 ans |
| Profil professionnel (métier, statut ORIAS) | Adaptation des parcours de formation, génération de documents réglementaires | Exécution du contrat | Durée de l'abonnement + 5 ans |
2.2 Données de formation
| Donnée | Finalité | Base légale | Durée de conservation |
|---|---|---|---|
| Temps de formation cumulé (dda_minutes_total) | Suivi de l'obligation DDA, génération d'attestations | Exécution du contrat + obligation légale | 5 ans (valeur probante réglementaire) |
| Modules suivis, progression | Personnalisation du parcours, reprise en cours | Exécution du contrat | Durée de l'abonnement + 5 ans |
| Date et heure des sessions | Justificatif réglementaire DDA | Obligation légale | 5 ans |
2.3 Données de paiement
Les données bancaires (IBAN pour prélèvement SEPA) sont collectées et traitées par GoCardless Ltd (16 Great Chapel Street, London W1F 8FL, Royaume-Uni), prestataire de services de paiement agréé. SAS du Maubert ne stocke pas de données bancaires sur ses propres serveurs. Le traitement est régi par les conditions générales et la politique de confidentialité de GoCardless.
2.4 Données de navigation - Analytics
La plateforme utilise Plausible Analytics, outil de mesure d'audience sans cookies, sans collecte de données personnelles identifiantes, hébergé sur infrastructure européenne. Aucun identifiant persistant n'est créé. Aucune donnée n'est partagée avec des tiers à des fins publicitaires. Ce traceur est exempté de consentement conformément à l'article 82 de la loi Informatique et Libertés et aux lignes directrices CNIL du 17 septembre 2020 (finalité strictement limitée à la mesure d'audience, données anonymisées, usage exclusif de l'éditeur).
2.5 Données de communication
Les emails transactionnels (confirmation d'inscription, attestations, rappels) sont envoyés via Brevo SAS (7 rue de Madrid, 75008 Paris), sous-traitant de traitement des données. Les adresses email ne sont pas utilisées à des fins de prospection commerciale tierce.
3. Sous-traitants
SAS du Maubert fait appel aux sous-traitants suivants, avec lesquels des accords de traitement des données (DPA) sont en vigueur :
| Prestataire | Rôle | Localisation des données |
|---|---|---|
| Supabase Inc. | Base de données, authentification | Union européenne (région EU West) |
| Vercel Inc. | Hébergement de l'application | Union européenne |
| Brevo SAS | Envoi d'emails transactionnels | Union européenne |
| GoCardless Ltd | Paiement SEPA | Union européenne / Royaume-Uni (transfert encadré) |
| Plausible Analytics OÜ | Mesure d'audience | Union européenne (Allemagne, Finlande, Slovénie) |
4. Droits des personnes
Conformément au RGPD (art. 15 à 22), vous disposez des droits suivants :
- Droit d'accès : obtenir une copie de vos données personnelles
- Droit de rectification : corriger des données inexactes ou incomplètes
- Droit à l'effacement : demander la suppression de vos données (sous réserve des obligations légales de conservation)
- Droit à la portabilité : recevoir vos données dans un format structuré et lisible
- Droit d'opposition : vous opposer à un traitement fondé sur l'intérêt légitime
- Droit à la limitation : suspendre un traitement pendant une contestation
Pour exercer vos droits :
Nous nous engageons à répondre dans un délai d'un mois à compter de la réception de votre demande. En cas de réponse insatisfaisante, vous pouvez introduire une réclamation auprès de la CNIL (www.cnil.fr, 3 Place de Fontenoy - TSA 80715 - 75334 Paris Cedex 07).
5. Sécurité
SAS du Maubert met en oeuvre les mesures techniques et organisationnelles appropriées pour protéger vos données :
- Chiffrement des communications (HTTPS/TLS)
- Hachage des mots de passe (bcrypt)
- Accès restreint aux données par rôle
- Sauvegardes chiffrées régulières
- Hébergement sur infrastructure certifiée
6. Cookies et traceurs
La plateforme BingeDDA n'utilise pas de cookies de suivi publicitaire ni de cookies tiers. Les seuls traceurs présents sont :
- Token d'authentification (localStorage) : nécessaire au fonctionnement du service (maintien de la session), exempté de consentement au titre de l'article 82 de la loi Informatique et Libertés (traceur d'authentification).
- Plausible Analytics : mesure d'audience anonyme, sans cookie, sans donnée personnelle, exempté de consentement (voir 2.4).
Aucune bannière de consentement aux cookies n'est affichée car aucun traceur soumis à consentement n'est déposé.
7. Mineurs
La plateforme BingeDDA est destinée à des professionnels de l'assurance soumis à l'obligation de formation DDA. Elle n'est pas destinée aux personnes de moins de 18 ans.
8. Modifications
La présente politique peut être mise à jour en cas d'évolution réglementaire ou d'évolution du service. Toute modification substantielle fera l'objet d'une information par email aux abonnés actifs. La date de version figure en haut du présent document.
SAS du Maubert - SIREN -