Ressources
Politique de confidentialité
Comment nous collectons, utilisons et protégeons vos données personnelles sur learning.stelvyo.com — conforme au RGPD.
Dernière mise à jour : 3 mai 2026.
La présente politique décrit la manière dont Stelvyo Learning (« nous », « la plateforme ») collecte, utilise et protège vos données personnelles lorsque vous utilisez le site learning.stelvyo.com. Elle est conforme au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés modifiée.
1. Responsable du traitement
Denis Bories, éditeur de la plateforme à titre individuel. Contact : denis.bories@gmail.com
2. Données que nous collectons
Lors de votre navigation publique
Aucune donnée personnelle n'est collectée pour la consultation des contenus marqués publics. Nous n'utilisons ni cookie publicitaire, ni traceur tiers à des fins marketing.
Lors de votre connexion (Google OAuth)
Lorsque vous vous connectez avec votre compte Google, nous recevons et stockons :
- votre adresse e-mail,
- votre nom complet tel qu'il figure sur votre compte Google,
- un identifiant Google unique (utilisé pour relier les sessions).
Nous ne recevons pas votre mot de passe Google, ni l'accès à vos contacts, fichiers, agenda ou autres services Google.
Lors de votre activité pédagogique
Une fois connecté(e), nous enregistrons :
- la (les) formation(s) que vous avez sélectionnée(s) à l'inscription,
- votre statut (en attente de validation / actif),
- les cours consultés et cours marqués comme terminés,
- la date et l'heure de ces actions (pour des fins d'analyse pédagogique).
3. Finalités du traitement
Vos données sont traitées pour :
- Vous identifier sur la plateforme et vous fournir un accès personnalisé,
- Adapter le contenu affiché en fonction de votre formation (exemples spécifiques, ressources réservées),
- Suivre votre progression pédagogique et vous permettre de la consulter,
- Améliorer la plateforme via des analyses agrégées et anonymisées,
- Vous contacter ponctuellement pour des informations relatives à votre formation (jamais de marketing).
4. Base légale
| Finalité | Base légale (RGPD art. 6) |
|---|---|
| Identification & gestion du compte | Exécution d'un contrat (vos droits d'accès aux contenus) |
| Suivi pédagogique | Intérêt légitime de la plateforme à fournir le service |
| Contenu adapté à la formation | Consentement (vous choisissez votre formation) |
| Statistiques anonymisées | Intérêt légitime |
5. Destinataires des données
Vos données ne sont pas vendues, ni cédées à des tiers à des fins commerciales. Elles sont accessibles uniquement à :
- Vous-même (via votre tableau de bord),
- L'administrateur de la plateforme (Denis Bories), pour la validation des inscriptions et la maintenance,
- Les éventuels enseignants des formations dont vous êtes membre, pour le suivi pédagogique (en cours de mise en place).
Sous-traitants techniques :
- Hostinger (hébergement du serveur, France/UE) — données stockées sur un VPS chiffré,
- Google LLC (authentification OAuth uniquement, transfert encadré par les Clauses Contractuelles Types et le Data Privacy Framework EU-US),
- Anthropic (à venir : pour la fonctionnalité de tuteur IA — vous serez informé(e) au moment de l'activation, et l'usage sera optionnel).
6. Durée de conservation
| Donnée | Durée |
|---|---|
| Compte utilisateur | Tant que le compte est actif, supprimé sur demande |
| Données de progression | 3 ans après la dernière connexion, puis anonymisation |
| Logs techniques (IP, requêtes) | 6 mois maximum |
| Sauvegardes | 30 jours glissants |
7. Vos droits
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :
- Droit d'accès : obtenir une copie de vos données,
- Droit de rectification : corriger des données inexactes,
- Droit à l'effacement (« droit à l'oubli »),
- Droit à la limitation du traitement,
- Droit à la portabilité de vos données dans un format structuré,
- Droit d'opposition au traitement,
- Droit de retirer votre consentement à tout moment.
Pour exercer ces droits, contactez-nous à denis.bories@gmail.com. Nous répondrons sous 30 jours maximum.
En cas de désaccord, vous pouvez introduire une réclamation auprès de la CNIL : www.cnil.fr.
8. Cookies
La plateforme utilise uniquement des cookies strictement nécessaires à son fonctionnement :
- Cookie de session (NextAuth) : maintient votre connexion. Durée : 30 jours, supprimé à la déconnexion.
- Cookie de préférences (éventuel à venir) : mémorise vos choix d'affichage. Pas de cookie tiers, pas de tracking publicitaire.
Aucun bandeau de consentement n'est requis pour ces cookies essentiels (cf. recommandations CNIL).
9. Sécurité
Nous mettons en œuvre les mesures techniques et organisationnelles raisonnables pour protéger vos données :
- Chiffrement HTTPS (TLS 1.3) pour toutes les communications,
- Authentification forte via Google OAuth (pas de mot de passe stocké chez nous),
- Sauvegardes régulières,
- Accès aux serveurs restreint par clés SSH,
- Mises à jour de sécurité appliquées régulièrement.
10. Modifications
Cette politique peut être amenée à évoluer. Toute modification substantielle vous sera notifiée par e-mail (si vous avez un compte) ou via une bannière sur la plateforme.
Cette politique est volontairement détaillée et transparente. Si une formulation vous semble obscure ou si vous souhaitez en savoir plus sur une pratique précise, n'hésitez pas à nous écrire.