Politique de Confidentialité

Protection de vos données - Conforme RGPD

Dernière mise à jour : Mars 2026

1. Collecte des Données

1.1. Données relatives aux participants

Nous collectons les données suivantes concernant les participants :

  • Données d'identification : Nom, prénom, adresse email, numéro de téléphone
  • Données de paiement (abonnement) : Traitées par Stripe (nous ne stockons pas vos données bancaires)
  • Données d'utilisation : Réservations de workshops, participation, progression, confirmations de changements de créneaux
  • Données de projet : Contenu de votre dossier projet personnel
  • Données de communication : Messages échangés avec les intervenants, la communauté et l'administration via les canaux de discussion de la plateforme
  • Données de coaching individuel : Demandes de coaching, besoins exprimés, préférences, historique des devis (acceptés, refusés, révisés), factures, historique des paiements, évaluations de satisfaction
  • Données de litiges : Déclarations de litiges, échanges dans le cadre du traitement d'un litige, décisions associées

1.2. Données relatives aux intervenants

Pour les intervenants (animateurs, animateurs invités, administrateurs et superadministrateurs intervenant dans une activité), nous collectons :

  • Données d'identification professionnelle : Nom, prénom, adresse email, coordonnées professionnelles de facturation
  • Données bancaires professionnelles : IBAN, nom du titulaire du compte (nécessaires au règlement des prestations)
  • Données contractuelles : Contrat d'autofacturation signé, offres commerciales négociées, mode de paiement choisi
  • Données d'activité : Disponibilités, créneaux affectés, historique des interventions, évaluations reçues
  • Données de facturation : Autofactures, historique des paiements reçus, signalements de problèmes

1.3. Données de planning

Dans le cadre de la gestion du planning des workshops et des sessions, nous collectons :

  • Disponibilités déclarées par les animateurs
  • Créneaux affectés (définitifs ou temporaires)
  • Historique des modifications de planning, remplacements et absences
  • Confirmations ou refus de changements de créneaux par les participants et les animateurs
  • Justifications fournies lors de modifications de créneaux

2. Utilisation des Données

Vos données sont utilisées pour :

  • Gérer votre abonnement et vos paiements récurrents
  • Vous donner accès aux workshops et aux ressources pédagogiques
  • Gérer le planning des workshops (affectation des animateurs, notification des changements de créneaux, gestion des remplacements)
  • Traiter vos demandes de coaching individuel (discussion commerciale, émission et suivi de devis, attribution d'un intervenant)
  • Assurer la facturation et le paiement des prestations de coaching individuel via Stripe
  • Gérer les remboursements et décaissements via Qonto
  • Rémunérer les intervenants pour leurs prestations
  • Générer les documents commerciaux et comptables (devis, factures, autofactures, avoirs)
  • Suivre votre progression dans le programme
  • Communiquer avec vous (emails, notifications dans l'application, rappels)
  • Traiter les litiges et incidents éventuels
  • Assurer la traçabilité des opérations à des fins d'audit interne
  • Améliorer nos services

3. Bases Légales du Traitement

Conformément au RGPD (Règlement Général sur la Protection des Données), nos traitements reposent sur les bases légales suivantes :

  • Exécution du contrat (Art. 6.1.b RGPD) : Gestion de votre abonnement, accès aux workshops, traitement des demandes de coaching, facturation, paiements, remboursements, notifications opérationnelles
  • Obligation légale (Art. 6.1.c RGPD) : Conservation des documents comptables (factures, avoirs) conformément aux articles L.123-22 du Code de commerce et 289 du CGI
  • Intérêt légitime (Art. 6.1.f RGPD) : Prévention de la fraude, sécurité de la plateforme, amélioration des services, audit interne

4. Conservation des Données

Les durées de conservation varient selon la nature des données et les obligations légales applicables :

  • Données d'abonnement et d'utilisation : Pendant la durée de l'abonnement, puis 3 ans après la fin de celui-ci
  • Documents comptables (devis, factures, autofactures, avoirs) : 10 ans à compter de la clôture de l'exercice comptable (obligation légale — Art. L.123-22 du Code de commerce)
  • Données de coaching individuel : Pendant la durée du coaching, puis 3 ans après la clôture du dossier
  • Données de litige : Jusqu'à la résolution du litige, puis 5 ans (délai de prescription de droit commun — Art. 2224 du Code civil)
  • Données des intervenants (profil professionnel, données bancaires, contrats) : Pendant la durée de l'activité, puis 10 ans après la fin de la relation contractuelle (obligation comptable)
  • Données de planning et d'historique : 2 ans glissants (logs d'audit)
  • Données de paiement Stripe : Conformément aux durées de conservation de Stripe (nous ne conservons que les références de transaction)

5. Protection des Données Financières Sensibles

La plateforme met en œuvre un cloisonnement strict des données financières afin de protéger la vie privée de chaque utilisateur :

  • Les montants payés par les participants pour les prestations de coaching individuel sont accessibles uniquement aux superadministrateurs. Les intervenants n'ont jamais accès à ces informations.
  • Les données de facturation des intervenants (offres commerciales, autofactures, paiements reçus) ne sont visibles que par l'intervenant concerné et les administrateurs habilités.
  • Les données bancaires des intervenants (IBAN, coordonnées bancaires professionnelles) sont chiffrées en base de données. Leur accès est restreint et tracé.
  • Les données financières du participant et de l'intervenant sont strictement séparées : aucun croisement n'est possible entre les informations commerciales du participant et celles de l'intervenant.

6. Vos Droits (RGPD)

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :

  • Droit d'accès (Art. 15) : Obtenir une copie de l'ensemble de vos données personnelles
  • Droit de rectification (Art. 16) : Corriger vos données inexactes ou incomplètes
  • Droit à l'effacement (Art. 17) : Demander la suppression de vos données, sous réserve des limitations ci-dessous
  • Droit à la limitation du traitement (Art. 18) : Demander la restriction du traitement de vos données
  • Droit à la portabilité (Art. 20) : Récupérer vos données dans un format structuré, couramment utilisé et lisible par machine
  • Droit d'opposition (Art. 21) : Vous opposer au traitement de vos données fondé sur l'intérêt légitime

Limitations légales au droit à l'effacement

Conformément à l'article 17.3 du RGPD, le droit à l'effacement ne s'applique pas lorsque le traitement est nécessaire :

  • Au respect d'une obligation légale : les documents comptables (factures, avoirs, autofactures) doivent être conservés 10 ans (Art. L.123-22 du Code de commerce)
  • À la constatation, l'exercice ou la défense de droits en justice : les données relatives à un litige en cours ne peuvent être effacées avant sa résolution et l'expiration du délai de prescription applicable

Pour exercer vos droits : contact@techtinkr.fr ou depuis votre espace personnel → Paramètres → Données personnelles.

Nous répondons à toute demande dans un délai de 30 jours. En cas de demande complexe, ce délai peut être prolongé de 60 jours, auquel cas vous en serez informé.

7. Sécurité

Nous mettons en œuvre toutes les mesures techniques et organisationnelles appropriées conformément à l'article 32 du RGPD pour protéger vos données :

  • Chiffrement des données sensibles (notamment les données bancaires des intervenants)
  • Hébergement sécurisé en France
  • Accès restreint aux données personnelles selon le principe du moindre privilège
  • Sauvegardes régulières et chiffrées
  • Vérification cryptographique des signatures de webhooks (Stripe, Qonto)
  • Idempotence des opérations financières critiques (prévention des doublons de paiement)
  • Journalisation et traçabilité des accès aux données financières sensibles
  • Validation à deux niveaux pour les opérations financières (administration et superadministration)

8. Hébergement

Vos données sont hébergées en France par HEXANET (Reims), garantissant leur conformité avec la réglementation européenne.

Adresse : 3 allée Albert Caquot CS 90001, 51686 REIMS CEDEX, France
Contact : dpo@hexanet.fr

9. Sous-traitants et Transferts de Données

Conformément à l'article 28 du RGPD, nous recourons aux sous-traitants suivants pour le traitement de certaines de vos données :

  • Stripe, Inc. (États-Unis)
    Nature du traitement : Traitement des paiements des participants (abonnement et coaching individuel)
    Données concernées : Adresse email, montant, coordonnées de facturation saisies lors du paiement
    Garanties : Stripe est certifié PCI-DSS Niveau 1 et adhère au EU-US Data Privacy Framework. Des clauses contractuelles types (Art. 46.2.c RGPD) encadrent les transferts.
  • Qonto (France / Union Européenne)
    Nature du traitement : Décaissements (remboursements participants et paiements intervenants)
    Données concernées : IBAN du bénéficiaire, nom du bénéficiaire, montant, référence du dossier
    Garanties : Qonto est un établissement de paiement agréé dans l'Union Européenne. Les données restent hébergées dans l'UE.
  • PDFShift
    Nature du traitement : Génération de documents PDF (devis, factures, autofactures, avoirs)
    Données concernées : Contenu des documents transmis temporairement pour conversion en PDF
    Garanties : Les données ne sont pas conservées par PDFShift après génération du document.

Aucun transfert de données hors de l'Union Européenne n'est effectué sans garanties appropriées conformément aux articles 44 à 49 du RGPD.

10. Cookies

Nous utilisons des cookies strictement nécessaires au fonctionnement du site (session, authentification). Aucun cookie publicitaire ou de tracking tiers n'est utilisé.

11. Responsable du Traitement

ALGOVIE SASU
149 Avenue du Maine, 75014 Paris, France
RCS Paris 914878574
Contact DPO : contact@techtinkr.fr

12. Réclamation auprès de l'Autorité de Contrôle

Si vous estimez que le traitement de vos données personnelles constitue une violation du RGPD, vous avez le droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) :

CNIL
3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
www.cnil.fr

13. Contact

Pour toute question sur la protection de vos données : contact@techtinkr.fr

Des questions ?

N'hésitez pas à nous contacter pour toute clarification.

Nous contacter