Retour à l'accueil

Politique de Confidentialité

Dernière mise à jour : 18 janvier 2026

La présente Politique de Confidentialité a pour objectif d'informer les utilisateurs de l'application SOMA (ci-après "l'Application") des moyens mis en œuvre pour collecter, consulter, traiter et conserver les données personnelles des utilisateurs.

L'Éditeur, Baptiste DUVERNOIS, attache une grande importance au respect de la vie privée des utilisateurs et à la confidentialité de leurs données personnelles, conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.

1. LE RESPONSABLE DE TRAITEMENT

Les données sont collectées par :

Baptiste DUVERNOIS (Entrepreneur Individuel)

Siège social : 103 rue Ney, 69006 Lyon, France.

Email de contact DPO (Délégué à la Protection des Données) : soma.edu.app@gmail.com

2. QUELLES DONNÉES COLLECTONS-NOUS ?

Nous ne collectons que les données strictement nécessaires au bon fonctionnement du service.

2.1. Les données que vous nous transmettez directement

  • Données d'identification : Adresse email, mot de passe (crypté).
  • Données de facturation (si offre payante) : Nom, Prénom, Adresse postale (nécessaires pour l'édition des factures légales).
  • Données d'apprentissage : Les "Decks" (paquets de cartes), les questions, les réponses et les statistiques de progression que vous créez ou générez dans l'Application.
  • Données de contact : Le contenu des emails que vous nous envoyez lors d'une demande de support.

2.2. Les données collectées automatiquement

  • Données techniques : Adresse IP, type de navigateur, langue, version de l'application.
  • Données d'activité : Logs de connexion, rapports d'erreur (crash reports) pour la maintenance.
  • Données de paiement : SOMA ne stocke jamais vos coordonnées bancaires complètes. Celles-ci sont traitées exclusivement par notre prestataire de paiement sécurisé (Stripe), qui nous renvoie uniquement un "token" de validation et les 4 derniers chiffres de la carte pour votre suivi.
  • Données relatives à la transaction et à la fraude : Lors du paiement, notre prestataire Stripe collecte des données techniques (adresse IP, informations sur l'appareil et le navigateur) via des cookies et technologies similaires pour opérer son système de détection de fraude ("Stripe Radar") et sécuriser la transaction.

3. POURQUOI TRAITONS-NOUS VOS DONNÉES ? (Finalités)

Nous utilisons vos données pour les raisons suivantes :

FinalitéBase Légale (RGPD)
Gestion du compte et accès au serviceExécution du contrat (CGU)
Gestion des paiements et facturationObligation légale (Comptabilité)
Support client et assistance techniqueExécution du contrat
Envoi d'informations sur le service (mises à jour)Intérêt légitime
Analyses statistiques (Amélioration du service)Consentement (Cookies) ou Intérêt légitime (Anonymisé)
Sécurité et prévention de la fraudeIntérêt légitime

4. QUI A ACCÈS À VOS DONNÉES ? (Sous-traitants)

Vos données sont strictement confidentielles. Elles ne sont vendues à aucun tiers.

Elles sont partagées uniquement avec nos prestataires techniques (sous-traitants) pour opérer le service :

  • Hébergement & Backend : Hostinger (Europe) et Supabase.
  • Gestion des paiements : Stripe Inc. (États-Unis/Europe). Stripe agit en tant que sous-traitant pour le traitement du paiement, mais également en tant que responsable de traitement indépendant pour ses obligations légales (lutte contre le blanchiment, détection de la fraude).
    • Données transmises : Nom, Email, Adresse IP, Informations de carte bancaire (traitées directement par Stripe via un champ sécurisé, SOMA n'y a jamais accès).
    • Garanties : Les transferts de données vers les États-Unis sont encadrés par le "Data Privacy Framework" auquel Stripe a adhéré.
  • Emailing transactionnel : Google / Gmail (USA).
  • Analyses : Google Analytics (USA) - Uniquement si vous avez accepté les cookies.

Note : Certains de ces prestataires (Google, Stripe) peuvent transférer des données hors de l'Union Européenne (notamment aux USA). Ces transferts sont encadrés par des Clauses Contractuelles Types (CCT) ou le Data Privacy Framework, garantissant un niveau de protection adéquat.

5. DURÉE DE CONSERVATION

  • Compte actif : Vos données sont conservées tant que vous utilisez le service.
  • Inactivité : Si votre compte reste inactif pendant une durée de 3 ans, vos données personnelles seront supprimées.
  • Données de facturation : Conformément à la loi française (Code de Commerce), les factures et données de transaction sont conservées pendant 10 ans (en archivage sécurisé).
  • Cookies : La durée de vie des cookies est de 13 mois maximum.

6. SÉCURITÉ DES DONNÉES

Nous mettons en œuvre toutes les mesures techniques pour protéger vos données :

  • Utilisation du protocole HTTPS/TLS pour chiffrer les transferts.
  • Les mots de passe sont hachés (cryptés de manière irréversible) avant stockage.
  • L'accès à la base de données est restreint aux seules personnes habilitées (équipe technique).

7. VOS DROITS

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès et de rectification : Voir ou modifier vos infos.
  • Droit à l'effacement : Demander la suppression de votre compte.
  • Droit à la portabilité : Récupérer vos données (format JSON/CSV).
  • Droit d'opposition : Refuser certains traitements (ex: newsletter).

Pour exercer ces droits, contactez-nous simplement à : soma.edu.app@gmail.com.

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL.

8. COOKIES ET TRACEURS

Lors de votre navigation, des cookies peuvent être déposés sur votre terminal.

  • Cookies techniques (Essentiels) : Nécessaires au fonctionnement (connexion, panier). Ils ne requièrent pas de consentement.
  • Cookies de mesure d'audience (Google Analytics) : Servent à analyser le trafic. Vous pouvez les accepter ou les refuser via le bandeau de cookies affiché lors de votre première visite.

9. MODIFICATION DE LA POLITIQUE

Nous nous réservons le droit de modifier cette politique à tout moment, notamment pour nous conformer aux évolutions légales. Les utilisateurs seront informés par email des changements majeurs.

Retour à l'accueil