Politique de Confidentialité

Test Civique France accorde une importance particulière à la protection de vos données personnelles et au respect de votre vie privée. La présente Politique de Confidentialité a pour objectif de vous informer de manière claire et transparente sur la façon dont nous collectons, utilisons, partageons et protégeons vos données personnelles lorsque vous utilisez notre plateforme.

Cette politique est établie en conformité avec :

• Le Règlement Général sur la Protection des Données (RGPD) - Règlement UE 2016/679 du 27 avril 2016
• La loi Informatique et Libertés modifiée - Loi n°78-17 du 6 janvier 1978
• La directive ePrivacy 2002/58/CE

En utilisant notre site, vous acceptez les termes de cette Politique de Confidentialité. Si vous n'acceptez pas cette politique, veuillez ne pas utiliser nos services.

Le responsable du traitement de vos données personnelles est :

Le responsable du traitement est la personne qui détermine les finalités et les moyens du traitement de vos données personnelles. Pour toute question relative au traitement de vos données, vous pouvez nous contacter à l'adresse email ci-dessus.

Dans le cadre de l'utilisation de nos services, nous pouvons être amenés à collecter et traiter les catégories de données personnelles suivantes :

2.1. Données d'identification :

• Nom et prénom
• Adresse email
• Mot de passe (stocké de manière cryptée)
• Date de création du compte

2.2. Données de connexion et d'utilisation :

• Adresse IP
• Type et version du navigateur
• Système d'exploitation
• Pages consultées et durée de visite
• Date et heure de connexion
• Données de navigation (cookies)

2.3. Données pédagogiques et de progression :

• Historique des quiz réalisés (questions, réponses, scores)
• Résultats aux examens blancs
• Progression par thématique et par niveau
• Statistiques d'apprentissage (temps passé, taux de réussite)
• Préférences d'apprentissage (thèmes favoris, paramètres personnalisés)
• Utilisation des flashcards et du mode révision

2.4. Données d'abonnement et de paiement :

• Type d'abonnement (Gratuit, Standard, Premium)
• Date de souscription et de renouvellement
• Historique des transactions
• Informations de paiement (traitées de manière sécurisée par notre prestataire de paiement Stripe - voir section 3.3)
• Statut de l'abonnement (actif, expiré, résilié)

2.5. Données de communication :

• Messages envoyés via le formulaire de contact
• Échanges par email avec notre service support
• Réponses aux enquêtes de satisfaction (optionnelles)

Note importante : Nous ne collectons jamais de données sensibles telles que l'origine ethnique, les opinions politiques, les convictions religieuses, l'état de santé ou l'orientation sexuelle. Les informations relatives à votre nationalité ou votre situation administrative ne sont jamais demandées ni stockées.

Vos données personnelles sont collectées et traitées pour les finalités suivantes, chacune reposant sur une base légale conforme au RGPD :

3.1. Gestion de votre compte utilisateur

Base légale : Exécution du contrat (article 6.1.b du RGPD)

• Création et gestion de votre compte
• Authentification et sécurisation de l'accès
• Personnalisation de votre expérience utilisateur
• Sauvegarde de vos préférences et paramètres

3.2. Fourniture des services pédagogiques

Base légale : Exécution du contrat (article 6.1.b du RGPD)

• Accès aux contenus pédagogiques (questions, cours, examens blancs)
• Suivi de votre progression et de vos résultats
• Génération de statistiques personnalisées
• Recommandations de révision adaptées à votre niveau
• Historique de vos sessions d'apprentissage

3.3. Gestion des abonnements et paiements

Base légale : Exécution du contrat (article 6.1.b du RGPD) et obligation légale (article 6.1.c du RGPD)

• Traitement des paiements via notre prestataire sécurisé Stripe
• Gestion des abonnements (souscription, renouvellement, résiliation)
• Émission des factures et justificatifs de paiement
• Gestion des remboursements éventuels
• Prévention de la fraude

Important : Les données bancaires ne sont jamais stockées sur nos serveurs. Elles sont traitées directement par Stripe, certifié PCI-DSS niveau 1 (le plus haut niveau de certification en matière de sécurité des paiements). Nous recevons uniquement un identifiant anonymisé de la transaction.

3.4. Communication et support client

Base légale : Intérêt légitime (article 6.1.f du RGPD)

• Réponse à vos demandes d'information
• Assistance technique et support utilisateur
• Traitement de vos réclamations
• Envoi d'emails transactionnels (confirmation d'inscription, rappels d'abonnement)

3.5. Amélioration de nos services

Base légale : Intérêt légitime (article 6.1.f du RGPD)

• Analyse statistique de l'utilisation du site (données agrégées et anonymisées)
• Optimisation de l'expérience utilisateur
• Développement de nouvelles fonctionnalités
• Tests A/B pour améliorer l'efficacité pédagogique

3.6. Respect des obligations légales

Base légale : Obligation légale (article 6.1.c du RGPD)

• Conservation des données de facturation (obligations comptables et fiscales)
• Réponse aux requêtes des autorités compétentes
• Lutte contre la fraude et les abus

3.7. Marketing et communication (avec votre consentement)

Base légale : Consentement (article 6.1.a du RGPD)

• Envoi de newsletters et informations sur nos services (uniquement si vous avez accepté)
• Notifications de nouvelles fonctionnalités
• Offres promotionnelles personnalisées

Vous pouvez retirer votre consentement à tout moment en cliquant sur le lien de désinscription présent dans chaque email ou en nous contactant directement.

Vos données personnelles sont destinées aux services internes de Test Civique France. Nous ne vendons jamais vos données à des tiers. Toutefois, nous pouvons être amenés à partager certaines données avec des prestataires de services tiers dans les conditions suivantes :

4.1. Prestataires de services essentiels :

• Stripe (processeur de paiement) : pour le traitement sécurisé des paiements. Stripe est certifié PCI-DSS et conforme au RGPD. Vos données bancaires sont exclusivement traitées par Stripe.
  Politique de confidentialité : https://stripe.com/fr/privacy
• Supabase (hébergement de la base de données) : pour le stockage sécurisé de vos données. Supabase est conforme au RGPD et héberge les données dans l'Union Européenne.
  Politique de confidentialité : https://supabase.com/privacy
• Prestataire d'envoi d'emails : pour l'envoi d'emails transactionnels et newsletters (uniquement avec votre consentement). Nos prestataires d'emailing sont conformes au RGPD.

4.2. Garanties contractuelles :

Tous nos prestataires de services sont soumis à des obligations contractuelles strictes en matière de protection des données personnelles. Ils ne sont autorisés à traiter vos données que dans le cadre des services qu'ils nous fournissent et conformément à nos instructions. Ils ne peuvent en aucun cas utiliser vos données à leurs propres fins.

4.3. Transferts hors UE :

Dans la mesure du possible, nous privilégions des prestataires dont les serveurs sont situés dans l'Union Européenne. Si un transfert de données hors UE est nécessaire, celui-ci est encadré par :

• Des clauses contractuelles types approuvées par la Commission Européenne
• Des mécanismes de certification reconnus (Privacy Shield successeur, Binding Corporate Rules)
• L'obtention de garanties appropriées conformément au RGPD

4.4. Autorités légales :

Nous pouvons être amenés à communiquer vos données aux autorités compétentes si la loi l'exige, notamment dans le cadre d'enquêtes judiciaires ou pour répondre à des réquisitions légales.

Vos données personnelles sont conservées pendant une durée qui n'excède pas celle nécessaire aux finalités pour lesquelles elles sont traitées :

5.1. Données du compte actif :

• Durée : Pendant toute la durée d'utilisation de votre compte
• Suppression : 3 ans après votre dernière connexion (compte inactif)

5.2. Données d'apprentissage et de progression :

• Durée : Conservées tant que votre compte est actif
• Suppression : Supprimées avec votre compte ou sur demande

5.3. Données de facturation :

• Durée : 10 ans à compter de la clôture de l'exercice comptable (obligation légale)
• Base légale : Article L123-22 du Code de commerce

5.4. Données de connexion (logs) :

• Durée : 12 mois maximum
• Base légale : Article 6-II de la loi pour la confiance dans l'économie numérique

5.5. Données de prospection commerciale :

• Durée : 3 ans à compter du dernier contact ou de votre désinscription

Suppression de compte : Vous pouvez demander la suppression complète de votre compte et de toutes vos données personnelles à tout moment en nous contactant à contact@testciviquefrance.fr. La suppression sera effective sous 30 jours maximum, sauf pour les données devant être conservées pour des obligations légales.

La sécurité de vos données personnelles est notre priorité. Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre la perte, la destruction accidentelle, l'altération, l'accès non autorisé ou la divulgation :

6.1. Mesures techniques :

• Chiffrement SSL/TLS : Toutes les communications entre votre navigateur et nos serveurs sont chiffrées (HTTPS)
• Chiffrement des mots de passe : Vos mots de passe sont hashés avec un algorithme robuste (bcrypt) et ne sont jamais stockés en clair
• Chiffrement des données sensibles : Les données sensibles en base de données sont chiffrées
• Pare-feu et protection DDoS : Protection contre les attaques malveillantes
• Sauvegardes régulières : Sauvegardes automatiques et chiffrées de la base de données
• Authentification renforcée : Protection contre les tentatives d'accès non autorisé

6.2. Mesures organisationnelles :

• Limitation des accès : Seules les personnes habilitées ont accès aux données personnelles
• Politique de confidentialité interne : Nos collaborateurs sont sensibilisés et formés à la protection des données
• Audits de sécurité : Contrôles réguliers de nos systèmes et procédures
• Plan de réponse aux incidents : Procédure établie en cas de violation de données

6.3. Vos bonnes pratiques :

Nous vous recommandons également d'adopter les bonnes pratiques suivantes pour protéger votre compte :

• Choisissez un mot de passe fort et unique
• Ne partagez jamais vos identifiants de connexion
• Déconnectez-vous après chaque session sur un ordinateur partagé
• Maintenez votre navigateur et votre système d'exploitation à jour

En cas de violation de données : Conformément au RGPD, nous nous engageons à vous notifier dans les 72 heures toute violation de données susceptible de présenter un risque pour vos droits et libertés.

Conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés, vous disposez des droits suivants concernant vos données personnelles :

7.1. Droit d'accès (article 15 RGPD) :

Vous avez le droit d'obtenir la confirmation que des données vous concernant sont traitées et, si tel est le cas, d'accéder à ces données ainsi qu'à des informations sur leur traitement (finalités, catégories, destinataires, durée de conservation, etc.).

7.2. Droit de rectification (article 16 RGPD) :

Vous pouvez demander la correction de données inexactes ou incomplètes vous concernant. Vous pouvez également modifier directement certaines informations depuis votre espace personnel.

7.3. Droit à l'effacement / "droit à l'oubli" (article 17 RGPD) :

Vous pouvez demander l'effacement de vos données personnelles dans les cas suivants :

• Les données ne sont plus nécessaires aux finalités pour lesquelles elles ont été collectées
• Vous retirez votre consentement et il n'existe pas d'autre base légale au traitement
• Vous vous opposez au traitement et il n'existe pas de motif légitime impérieux
• Les données ont fait l'objet d'un traitement illicite

7.4. Droit à la limitation du traitement (article 18 RGPD) :

Vous pouvez demander la limitation du traitement de vos données dans certains cas (contestation de l'exactitude, traitement illicite, opposition au traitement, etc.).

7.5. Droit à la portabilité (article 20 RGPD) :

Vous avez le droit de recevoir vos données personnelles dans un format structuré, couramment utilisé et lisible par machine, et de les transmettre à un autre responsable de traitement.

7.6. Droit d'opposition (article 21 RGPD) :

Vous pouvez vous opposer à tout moment au traitement de vos données personnelles fondé sur l'intérêt légitime ou à des fins de prospection commerciale (y compris le profilage).

7.7. Droit de retirer son consentement :

Lorsque le traitement est fondé sur votre consentement, vous pouvez le retirer à tout moment. Ce retrait ne compromet pas la licéité du traitement fondé sur le consentement effectué avant le retrait.

7.8. Droit de définir des directives post-mortem :

Vous avez le droit de définir des directives relatives au sort de vos données après votre décès.

7.9. Droit d'introduire une réclamation :

Vous avez le droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) :

Comment exercer vos droits :

Pour exercer l'un de ces droits, vous pouvez nous contacter par email à contact@testciviquefrance.fr en précisant :

• Vos nom et prénom
• Votre adresse email associée à votre compte
• L'objet de votre demande (droit que vous souhaitez exercer)
• Une copie d'une pièce d'identité (pour éviter toute usurpation d'identité)

Nous nous engageons à répondre à votre demande dans un délai d'un mois maximum. Ce délai peut être prolongé de deux mois en cas de demande complexe.

Le site Test Civique France utilise des cookies et technologies similaires pour améliorer votre expérience de navigation et le fonctionnement de nos services.

8.1. Qu'est-ce qu'un cookie ?

Un cookie est un petit fichier texte déposé sur votre terminal (ordinateur, smartphone, tablette) lors de votre visite sur un site internet. Il permet de conserver des informations sur votre navigation et de reconnaître votre terminal lors de visites ultérieures.

8.2. Types de cookies utilisés :

a) Cookies strictement nécessaires (exemptés de consentement) :

Ces cookies sont indispensables au fonctionnement du site et ne peuvent pas être désactivés :

• Cookies d'authentification : maintiennent votre session connectée
• Cookies de sécurité : protègent contre les attaques CSRF et autres menaces
• Cookies de préférence : mémorisent vos choix (langue, thème d'affichage)

b) Cookies fonctionnels :

Ces cookies permettent d'améliorer les fonctionnalités du site :

• Sauvegarde de votre progression dans les quiz
• Mémorisation de vos paramètres personnalisés
• Optimisation de l'interface utilisateur

c) Cookies analytiques :

Ces cookies nous aident à comprendre comment vous utilisez le site (pages visitées, temps passé, etc.) afin d'améliorer nos services. Les données collectées sont anonymisées et agrégées.

8.3. Gestion de vos préférences :

Vous pouvez à tout moment configurer vos préférences de cookies ou les refuser (sauf cookies strictement nécessaires) :

• Via le bandeau de consentement lors de votre première visite
• Via les paramètres de votre navigateur (voir ci-dessous)

8.4. Configuration du navigateur :

Vous pouvez configurer votre navigateur pour refuser les cookies ou être informé de leur dépôt :

• Chrome : Paramètres → Confidentialité et sécurité → Cookies
• Firefox : Options → Vie privée et sécurité → Cookies et données de sites
• Safari : Préférences → Confidentialité → Cookies
• Edge : Paramètres → Cookies et autorisations de site

Attention : Le refus de certains cookies peut entraîner une dégradation de votre expérience utilisateur et limiter l'accès à certaines fonctionnalités du site.

8.5. Durée de conservation des cookies :

• Cookies de session : supprimés à la fermeture du navigateur
• Cookies fonctionnels : 12 mois maximum
• Cookies analytiques : 13 mois maximum

Nous nous réservons le droit de modifier la présente Politique de Confidentialité à tout moment, notamment pour refléter les évolutions de nos pratiques, de nos services ou de la législation applicable.

En cas de modification substantielle, nous vous en informerons par email ou via une notification sur le site au moins 30 jours avant l'entrée en vigueur des changements.

Nous vous encourageons à consulter régulièrement cette page pour prendre connaissance des éventuelles modifications. La date de dernière mise à jour est indiquée en haut de ce document.

L'utilisation continue de nos services après la modification de cette politique constitue votre acceptation des nouvelles conditions.

Pour toute question, demande d'information ou exercice de vos droits concernant vos données personnelles, vous pouvez nous contacter :

Nous restons à votre disposition pour toute question relative à la protection de vos données personnelles et nous efforçons de traiter chaque demande avec la plus grande attention et dans les meilleurs délais.