Politique de confidentialité

1. Responsable du Traitement

Le responsable du traitement des données à caractère personnel collectées sur la plateforme Skillwaker est :

Contact pour les questions relatives aux données personnelles : Formulaire de contact

2. Données Collectées

2.1 Données fournies directement par l'Utilisateur

• Données d'identification : nom, prénom, nom de code, adresse email, mot de passe (hashé), photo de profil (optionnelle) ;
• Données de contact : adresse email, informations communiquées via le formulaire de contact ;
• Données de paiement : informations relatives aux transactions (traitées directement par notre prestataire de paiement Stancer, nous ne conservons pas les numéros de carte bancaire).

2.2 Données collectées automatiquement

• Données d'utilisation : progression dans les cours, scores aux quiz, statistiques d'apprentissage, dates et heures de connexion, fonctionnalités utilisées ;
• Données techniques : adresse IP, type et version du navigateur, système d'exploitation, résolution d'écran, pages consultées, durée des sessions, URL de provenance ;
• Cookies et traceurs : identifiants de session, préférences (voir section dédiée).

2.3 Données de compétences et de performance

Dans le cadre de votre expérience d'apprentissage gamifié, nous collectons des données reflétant votre progression et vos compétences :

• Scores et résultats : scores aux quiz, taux de réussite, temps de réponse, historique de performance ;
• Rangs et niveaux : rang actuel, niveau atteint, XP accumulé, classement ;
• Badges et accomplissements : badges obtenus, séries complétées, Open Badges obtenus ;
• Domaines de compétences : répartition des compétences par catégorie technique, progression par domaine.

2.4 Données issues de tiers

Si vous vous connectez via un service tiers (connexion sociale), nous pouvons recevoir certaines informations de ce service (identifiant, adresse email, nom) conformément à vos paramètres de confidentialité sur ce service tiers.

3. Bases Légales des Traitements

Conformément au RGPD, chaque traitement de données repose sur une base légale appropriée :

• Exécution du contrat (Art. 6.1.b RGPD) : création et gestion de votre compte, fourniture du service, gestion des abonnements et paiements, support technique ;
• Intérêt légitime (Art. 6.1.f RGPD) : sécurisation de la plateforme et prévention des fraudes, amélioration de nos services, statistiques agrégées et anonymisées, personnalisation de l'expérience utilisateur ;
• Consentement (Art. 6.1.a RGPD) : envoi de communications marketing et newsletters, dépôt de cookies non strictement nécessaires ;
• Obligation légale (Art. 6.1.c RGPD) : conservation des données de facturation, réponse aux réquisitions judiciaires.

4. Finalités des Traitements

Vos données sont traitées pour les finalités suivantes :

• Fourniture du Service : gestion de votre compte, accès aux cours et quiz, fonctionnement de l'algorithme de répétition espacée personnalisé ;
• Gestion des transactions : traitement des paiements, facturation, gestion des abonnements ;
• Support et communication : réponse à vos demandes, notifications relatives au service ;
• Amélioration du Service : analyse de l'utilisation pour améliorer les fonctionnalités et les contenus ;
• Sécurité : détection et prévention des fraudes, abus et comportements malveillants ;
• Marketing (avec consentement) : envoi de newsletters et informations sur nos nouveautés ;
• Mise en relation professionnelle (avec consentement) : si vous activez le service de Visibilité Professionnelle, vos données de compétences et de performance sont rendues accessibles de manière anonymisée à des entreprises partenaires à des fins de recrutement basé sur les compétences. Vos données personnelles (nom, email, photo) ne sont jamais communiquées sans votre accord explicite ;
• Notifications professionnelles (avec consentement) : envoi de notifications de sollicitation professionnelle émanant d'entreprises partenaires intéressées par votre profil de compétences ;
• Obligations légales : respect de nos obligations comptables, fiscales et légales.

Profilage et décision automatisée : L'algorithme de répétition espacée analyse automatiquement vos résultats pour personnaliser votre parcours d'apprentissage. Ce traitement automatisé n'a pas d'effet juridique significatif sur vous et vise uniquement à optimiser votre expérience pédagogique.

5. Destinataires des Données

5.1 Engagement de non-vente

Vos données personnelles ne sont jamais vendues, louées ou échangées à des fins commerciales.

5.2 Sous-traitants techniques

Pour le bon fonctionnement du Service, vos données peuvent être communiquées à nos sous-traitants techniques, agissant sur nos instructions et liés par des obligations de confidentialité :

• O2switch : hébergement web (France, UE) ;
• Stancer : traitement des paiements ;
• Service d'envoi d'emails : pour les emails transactionnels et newsletters ;
• Google Analytics : mesure d'audience et statistiques de navigation.

5.3 Cas des licences Entreprise (Guilde)

Si vous accédez au Service via une licence « Guilde » (entreprise ou organisation), votre employeur ou organisation peut avoir accès à certaines données de progression technique (avancement dans les cours, scores, statistiques d'utilisation agrégées). Vos données personnelles privées (email personnel, données de paiement personnelles) ne sont jamais partagées avec votre organisation.

5.4 Autorités et obligations légales

Nous pouvons être amenés à divulguer vos données aux autorités compétentes sur réquisition judiciaire ou pour respecter nos obligations légales.

5bis. Visibilité Professionnelle et Recrutement par les Compétences

Principe

Skillwaker propose un service innovant de recrutement basé sur les compétences, permettant à des entreprises partenaires de découvrir des talents non pas par les critères traditionnels du CV, mais par les résultats, la progression et les compétences démontrées sur la plateforme.

Données accessibles aux entreprises partenaires

Lorsque le service est activé, seules les données suivantes sont accessibles de manière anonymisée :

• Scores et taux de réussite par domaine de compétences ;
• Rang, niveau et badges obtenus ;
• Historique de progression et constance d'apprentissage ;
• Domaines de spécialisation techniques.

Ne sont jamais communiquées :

• Nom, prénom, nom de code ;
• Adresse email et photo de profil ;
• Données de paiement ou de facturation ;
• Historique de navigation et données techniques.

Mécanisme de double consentement

Le contact entre une entreprise et un utilisateur suit un processus en deux étapes :

• Expression d'intérêt : l'entreprise manifeste son intérêt pour un profil anonyme. L'utilisateur reçoit une notification décrivant l'entreprise et le poste proposé ;
• Acceptation par l'utilisateur : l'utilisateur choisit librement d'accepter ou de refuser. Ce n'est qu'en cas d'acceptation que ses coordonnées sont révélées à l'entreprise.

Contrôle de l'utilisateur

L'utilisateur dispose à tout moment des contrôles suivants :

• Activer ou désactiver le service de Visibilité Professionnelle ;
• Activer ou désactiver les notifications de sollicitation professionnelle ;
• Bloquer une entreprise spécifique ;
• Choisir la fréquence des notifications (temps réel, résumé hebdomadaire).

Base légale

Ce traitement repose sur le consentement explicite de l'utilisateur (Art. 6.1.a RGPD). Le consentement peut être retiré à tout moment sans affecter la licéité du traitement antérieur.

6. Transferts de Données hors UE

Vos données sont principalement stockées et traitées au sein de l'Union Européenne (France).

Certains de nos sous-traitants peuvent être situés en dehors de l'UE (notamment Google pour les analyses d'audience). Dans ce cas, des garanties appropriées sont mises en place conformément au RGPD, telles que :

• Décisions d'adéquation de la Commission Européenne ;
• Clauses contractuelles types approuvées par la Commission Européenne ;
• Certifications (ex. Data Privacy Framework pour les USA).

Vous pouvez obtenir une copie des garanties mises en place en nous contactant.

7. Durées de Conservation

Vos données sont conservées uniquement pour la durée nécessaire aux finalités pour lesquelles elles ont été collectées :

À l'expiration de ces durées, les données sont supprimées ou anonymisées de manière irréversible.

8. Mesures de Sécurité

ASEOWEB met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre l'accès non autorisé, la perte, l'altération ou la divulgation :

• Chiffrement : protocole SSL/TLS pour toutes les communications, chiffrement des données sensibles au repos ;
• Mots de passe : hachage avec algorithme robuste (bcrypt ou équivalent), politique de complexité ;
• Hébergement sécurisé : serveurs situés en France (UE), certifications de l'hébergeur ;
• Contrôle d'accès : accès aux données restreint aux personnels habilités selon le principe du moindre privilège ;
• Sauvegardes : sauvegardes régulières et sécurisées ;
• Surveillance : détection des intrusions et monitoring des systèmes.

Malgré ces mesures, aucun système n'est totalement infaillible. En cas de violation de données susceptible d'engendrer un risque élevé pour vos droits et libertés, nous vous en informerons dans les meilleurs délais conformément à nos obligations légales.

9. Vos Droits

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants sur vos données personnelles :

• Droit d'accès (Art. 15 RGPD) : obtenir la confirmation que vos données sont traitées et en recevoir une copie ;
• Droit de rectification (Art. 16 RGPD) : demander la correction de données inexactes ou incomplètes ;
• Droit à l'effacement (Art. 17 RGPD) : demander la suppression de vos données dans certains cas ;
• Droit à la limitation (Art. 18 RGPD) : demander la suspension temporaire du traitement ;
• Droit à la portabilité (Art. 20 RGPD) : recevoir vos données dans un format structuré et lisible par machine ;
• Droit d'opposition (Art. 21 RGPD) : vous opposer au traitement pour des motifs légitimes, ou au traitement à des fins de prospection ;
• Retrait du consentement : retirer votre consentement à tout moment, sans affecter la licéité du traitement antérieur ;
• Directives post-mortem : définir des directives relatives à la conservation et la communication de vos données après votre décès.

Exercice de vos droits

Vous pouvez exercer vos droits :

• Via votre espace personnel (paramètres du compte) pour certaines actions ;
• En nous contactant via notre formulaire de contact ;
• Par courrier à notre adresse postale.

Une pièce d'identité peut être demandée pour vérifier votre identité. Nous répondrons à votre demande dans un délai d'un (1) mois, prolongeable de deux (2) mois en cas de complexité.

Réclamation auprès de la CNIL

Si vous estimez que le traitement de vos données ne respecte pas la réglementation, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

10. Politique de Cookies

10.1 Définition

Un cookie est un petit fichier texte déposé sur votre terminal (ordinateur, tablette, smartphone) lors de la visite d'un site web. Il permet de mémoriser des informations relatives à votre navigation.

10.2 Cookies utilisés par Skillwaker

Cookies strictement nécessaires (exemptés de consentement) :

• Cookies de session : permettent de maintenir votre connexion et de naviguer de page en page ;
• Cookies d'authentification : sécurisent votre compte et évitent les connexions frauduleuses ;
• Cookies de préférences techniques : mémorisent vos choix (langue, affichage).

Sans ces cookies, l'utilisation du Service serait compromise, c'est pourquoi ils ne nécessitent pas votre consentement.

Cookies soumis à consentement :

Skillwaker utilise Google Analytics, un service d'analyse de site internet fourni par Google Ireland Limited. Google Analytics utilise des cookies pour nous aider à analyser l'utilisation du Site par ses Utilisateurs (audience, comportement de navigation, performance technique). Les données générées par les cookies concernant votre utilisation du Site sont généralement transmises à un serveur de Google aux États-Unis et y sont stockées. Nous utilisons l'anonymisation de l'IP pour protéger votre vie privée.

Vous pouvez vous opposer à l'enregistrement de ces cookies en configurant votre navigateur ou via notre outil de gestion des cookies.

10.3 Gestion des cookies

Vous pouvez gérer les cookies via les paramètres de votre navigateur. Notez que le blocage des cookies strictement nécessaires peut affecter le fonctionnement du Site.

11. Protection des Mineurs

Le Service est destiné aux personnes majeures ou, pour les mineurs de plus de 15 ans, à ceux ayant obtenu l'autorisation de leur représentant légal.

Pour les mineurs de moins de 15 ans, le consentement du titulaire de l'autorité parentale est requis conformément à l'article 45 de la loi Informatique et Libertés.

Nous ne collectons pas sciemment de données personnelles de mineurs de moins de 15 ans sans ce consentement. Si nous apprenons qu'un mineur s'est inscrit sans autorisation appropriée, nous supprimerons son compte et ses données.

12. Modification de la Politique

La présente Politique de confidentialité peut être modifiée à tout moment pour refléter l'évolution de nos pratiques ou de la réglementation applicable.

En cas de modification substantielle affectant vos droits, nous vous en informerons par email et/ou par une notification visible sur le Site. Nous vous invitons à consulter régulièrement cette page.

La date de dernière mise à jour est indiquée en haut du présent document.