Politique de Confidentialité de Qeefle LTD

Dernière mise à jour : 28 février 2025

Introduction

La protection de votre vie privée est une priorité pour nous. La présente politique de confidentialité décrit quelles données personnelles nous collectons, comment nous les utilisons, les conditions dans lesquelles nous pouvons les partager, ainsi que vos droits en matière de protection des données. Elle a été rédigée de manière claire et conforme aux principales réglementations internationales, notamment le Règlement Général sur la Protection des Données (RGPD), le California Consumer Privacy Act (CCPA) et son amendement le California Privacy Rights Act (CPRA), la California Online Privacy Protection Act (CalOPPA), et les lois similaires applicables dans le monde. En utilisant les services de Qeefle, vous acceptez les pratiques décrites dans cette politique.

Données collectées

Nous collectons différentes catégories de données personnelles afin de vous fournir le meilleur service possible. Ces données peuvent être fournies directement par vous ou collectées automatiquement lors de votre utilisation de nos services. Voici les types d’informations que nous pouvons recueillir :

• Données fournies directement : lors de la création d’un compte ou de l’utilisation de Qeefle, vous nous communiquez des informations personnelles telles que votre nom, prénom, adresse e-mail et mot de passe. Vous pouvez également fournir des informations facultatives (photo de profil, organisation, etc.).
• Données liées aux formations : informations sur l’utilisation du service (cours suivis, progrès, scores aux quizz, préférences de contenus) afin de personnaliser votre expérience.
• Données de paiement : lors d’achats (ex. souscription à du contenu premium), nous recueillons les informations nécessaires au traitement du paiement. Note : Les paiements par carte bancaire sont traités par notre partenaire Stripe, nous ne stockons pas vos numéros de carte complets.
• Données collectées automatiquement : adresse IP, données techniques (navigateur, appareil), pages consultées, date et heure de visite, temps passé sur le site, identifiants de cookies, etc.
• Données provenant de tiers : si vous vous inscrivez via un réseau social ou un fournisseur d’identité, nous pouvons recevoir des informations telles que votre nom, votre e-mail, etc.

Nous ne collectons pas de données sensibles particulières (santé, opinions politiques, etc.) sauf si vous les fournissez volontairement. Assurez-vous d’avoir le consentement préalable si vous fournissez des données concernant d’autres personnes.

Utilisation des données

Toutes les données personnelles que nous collectons ont pour objectif de faire fonctionner et améliorer le service Qeefle, dans le respect de la loi. Nous utilisons vos informations aux fins suivantes :

• Fourniture du service et gestion des comptes : vos données sont utilisées pour créer et gérer votre compte utilisateur, vous authentifier lors de la connexion, et vous fournir l’accès aux fonctionnalités de la plateforme (suivi des cours, progression, certifications éventuelles). Par exemple, nous utilisons votre nom et votre adresse e-mail pour vous identifier et associer vos contenus et progrès à votre profil.
• Personnalisation de l’expérience : nous traitons vos données d’utilisation et vos préférences pour personnaliser votre expérience sur Qeefle. Cela peut inclure la recommandation de cours ou de modules de micro-learning susceptibles de vous intéresser, l’adaptation du contenu affiché en fonction de votre niveau ou de vos précédentes activités, et la mémorisation de vos réglages (langue, thème visuel, etc.). L’objectif est de rendre votre apprentissage plus pertinent et efficace.
• Communication et support : votre adresse e-mail et éventuellement votre nom peuvent être utilisés pour communiquer avec vous au sujet du service. Par exemple, nous pouvons vous envoyer des notifications ou alertes liées à votre utilisation (confirmation d’inscription, rappels pour continuer un module en cours, informations sur de nouvelles fonctionnalités ou mises à jour de cours). Avec votre consentement lorsque la loi l’exige, nous pouvons également vous envoyer des communications marketing telles que des newsletters, des offres spéciales ou des actualités de Qeefle. Vous pouvez à tout moment choisir de ne plus recevoir ces messages promotionnels en suivant le lien de désabonnement présent dans nos e-mails. En cas de besoin de support, nous utiliserons les informations fournies (comme votre e-mail et le contenu de votre demande) pour vous assister et répondre à vos questions.
• Traitement des paiements et transactions : lorsque vous effectuez un paiement sur Qeefle, nous utilisons les données pertinentes pour traiter la transaction (par exemple, montant de l’achat, détails de la méthode de paiement, adresse de facturation). Ces informations sont partagées avec notre prestataire de paiement sécurisé (Stripe) qui agit en tant que sous-traitant, afin de débiter votre carte ou moyen de paiement et de confirmer la transaction. Nous conservons un enregistrement de la transaction (date, montant, offre achetée) pour notre suivi interne, la fourniture du contenu acheté, et pour respecter nos obligations légales comptables et fiscales.
• Amélioration du service et analyses : nous analysons les données d’utilisation (y compris via des outils analytiques comme Google Analytics, voir section Cookies) pour comprendre comment la plateforme est utilisée et l’améliorer. Cela inclut l’évaluation de métriques telles que le nombre d’utilisateurs, la fréquence d’utilisation de certaines fonctionnalités, la réussite des modules, ou l’identification d’éventuels problèmes techniques. Ces analyses nous aident à corriger les bugs, optimiser l’interface utilisateur, développer de nouvelles fonctionnalités et de nouveaux contenus pédagogiques en fonction des besoins constatés.
• Publicité et marketing ciblé : avec votre consentement lorsque requis, nous pouvons utiliser certaines de vos données pour des activités publicitaires. Par exemple, nous pouvons exploiter vos données de navigation et de profil pour vous présenter des annonces personnalisées concernant nos services sur notre site ou sur des sites/applications tiers (cette pratique est souvent appelée reciblage publicitaire ou remarketing). Si nous diffusons des publicités sur Qeefle (comme des bannières ou promotions d’offres partenaires), nous pouvons également utiliser des données agrégées ou non identifiantes pour s’assurer que ces annonces sont pertinentes pour le public. Vous demeurez libre de refuser ou de limiter l’usage de vos données à des fins publicitaires (voir sections "Cookies" et "Droits des utilisateurs" pour plus de détails sur l’opt-out).
• Sécurité et intégrité : il est possible que nous utilisions vos informations pour assurer la sécurité de la plateforme et de ses utilisateurs, prévenir la fraude, les abus et les infractions aux Conditions d’utilisation de Qeefle. Par exemple, les journaux de connexion (IP, appareil) peuvent servir à détecter une connexion inhabituelle sur votre compte, et vos informations peuvent être utilisées pour vérifier votre identité en cas de suspicion d’activité non autorisée. De même, nous pouvons utiliser des informations nécessaires pour exercer ou défendre nos droits légaux en cas de litige.
• Conformité légale : enfin, dans certains cas, nous devons traiter et conserver certaines données pour respecter nos obligations légales locales ou internationales. Par exemple, conserver des enregistrements de transactions financières pendant la durée légale requise, répondre à une obligation de divulgation en cas de réquisition judiciaire, ou satisfaire aux demandes valides des autorités compétentes (voir Partage des données avec des tiers – Autorités légales).

Nous veillons à ce que chaque utilisation de vos données personnelles repose sur une base légale appropriée conformément aux lois applicables. Selon les cas, le traitement de vos données sera justifié par la nécessité contractuelle (fournir le service demandé), par nos intérêts légitimes (amélioration du service, sécurité, etc.), par votre consentement lorsque celui-ci est requis (par exemple pour l’envoi de communications marketing ou l’utilisation de certains cookies), ou par le respect d’une obligation légale. Si nous souhaitons utiliser vos données pour de nouvelles finalités non prévues par cette politique, nous vous en informerons et solliciterons votre consentement si la loi l’exige.

Cookies et outils de suivi

Comme de nombreux services en ligne, Qeefle utilise des cookies et des technologies de suivi similaires pour optimiser le fonctionnement du site, analyser son utilisation et vous proposer du contenu pertinent, y compris de la publicité ciblée. Un cookie est un petit fichier texte enregistré sur votre appareil (ordinateur, smartphone…) via votre navigateur, qui permet de mémoriser des informations. Dans cette section, nous expliquons quels types de cookies et traceurs nous utilisons et comment vous pouvez les contrôler.

Types de cookies utilisés sur Qeefle :

• Cookies nécessaires au fonctionnement : Ces cookies sont essentiels pour vous fournir le service et assurer le bon fonctionnement de la plateforme. Ils vous permettent, par exemple, de rester connecté à votre compte pendant votre session, de mémoriser vos préférences de langue ou d’autres réglages de base. Sans ces cookies, certaines fonctionnalités de Qeefle pourraient être dégradées ou indisponibles. Ces cookies n’accumulent pas d’informations à des fins marketing et ne peuvent pas être désactivés dans nos systèmes car ils sont indispensables.
• Cookies d’analyse de trafic : Nous utilisons des cookies analytiques pour recueillir des informations sur la manière dont les utilisateurs interagissent avec notre site. Cela nous aide à améliorer nos services en comprenant quelles pages sont les plus consultées, combien de temps vous passez sur chaque section, ou si vous rencontrez des erreurs. Plus précisément, Qeefle utilise Google Analytics, un service d’analyse web fourni par Google. Les cookies de Google Analytics collectent des informations telles que les pages visitées, votre adresse IP (anonymisée si requis par la loi locale, par exemple dans l’UE, nous demandons à Google d’anonymiser votre IP), des données sur votre appareil et navigateur, etc. Ces données sont transmises à Google qui les traite pour notre compte afin de nous fournir des rapports sur l’usage du site. Ces informations nous aident à identifier les tendances d’utilisation et à améliorer l’expérience utilisateur. Note : Google peut traiter ces données sur des serveurs situés dans d’autres pays (y compris aux États-Unis), mais nous avons mis en place les garanties appropriées (voir “Transferts internationaux de données” ci-dessous). Si vous ne souhaitez pas participer à cette analyse, vous pouvez refuser les cookies analytiques via le bandeau de cookies affiché lors de votre première visite ou en utilisant le module de désactivation disponible par Google (par exemple, via un module complémentaire de navigateur proposé par Google).
• Cookies publicitaires et de ciblage : Qeefle et ses partenaires publicitaires utilisent également des cookies et pixels traceurs à des fins de publicité ciblée (remarketing et suivi des conversions publicitaires). Par exemple, nous pouvons utiliser les outils de la plateforme Google Ads (Google Ads Remarketing) pour diffuser des annonces Qeefle auprès d’utilisateurs ayant déjà visité notre site. Ces cookies publicitaires mémorisent des informations sur votre visite (par ex: pages consultées sur Qeefle, actions effectuées) afin de vous afficher ultérieurement des publicités susceptibles de vous intéresser, sur des sites tiers faisant partie du réseau publicitaire de Google. De même, si nous menons des campagnes de publicité en ligne, des cookies de suivi des conversions peuvent être placés pour savoir si vous avez effectué une action (comme une inscription) suite à une annonce. Ces cookies et outils similaires proviennent de tiers (comme Google ou d’autres partenaires publicitaires) et le traitement des données associées (telles que votre identifiant de cookie, votre adresse IP, votre comportement de navigation) est également régi par les politiques de confidentialité de ces tiers. Nous n’associons pas ces identifiants publicitaires à votre nom ou votre compte Qeefle dans nos bases de données internes, et nous ne leur communiquons pas de données nominatives sans votre consentement. Vous avez la possibilité de refuser ou désactiver ces cookies de ciblage via notre outil de gestion des cookies ou en configurant votre navigateur (voir ci-dessous). Notez que si vous les désactivez, vous continuerez à voir des publicités, mais elles seront moins pertinentes pour vous.

Autres outils de suivi :

En plus des cookies traditionnels, nous pouvons utiliser des technologies similaires telles que les balises web (pixels invisibles intégrés sur nos pages ou dans nos e-mails pour, par exemple, vérifier si un email a été ouvert), ou des SDK dans notre application mobile qui remplissent un rôle équivalent aux cookies. Ces technologies nous fournissent des statistiques agrégées sur l’efficacité de nos communications et sur l’utilisation de Qeefle.

Vos choix en matière de cookies :

Lors de votre première visite sur notre site, un bandeau de consentement aux cookies vous permet d’accepter ou de refuser l’utilisation des cookies non essentiels (analyse et publicité). Vous pouvez à tout moment gérer vos préférences en matière de cookies en utilisant l’outil dédié (lien en pied de page du site) ou les paramètres de votre navigateur. La plupart des navigateurs permettent en effet de bloquer ou supprimer les cookies. Cependant, veuillez noter que si vous bloquez tous les cookies, y compris les cookies essentiels, certaines parties du service pourraient ne pas fonctionner correctement. Pour les cookies tiers (Google Analytics, Google Ads, etc.), vous pouvez également consulter les politiques de ces fournisseurs et utiliser leurs outils d’opt-out. Par exemple, pour les publicités ciblées de Google, vous pouvez ajuster vos paramètres via le Gestionnaire de préférences pour les annonces de Google.

Signal “Do Not Track” :

Certains navigateurs Internet peuvent envoyer un signal « Ne pas suivre » (Do Not Track) indiquant votre souhait de ne pas être pisté. À l’heure actuelle, il n’existe pas de norme industrielle uniforme sur la manière dont ces signaux doivent être interprétés, et notre site ne répond pas spécifiquement aux signaux Do Not Track. Nous traitons les utilisateurs avec les mêmes paramètres de cookies et protections, qu’ils aient ou non activé ce signal. Toutefois, vous conservez la possibilité de refuser le suivi en désactivant les cookies non essentiels comme décrit ci-dessus. Si des normes universelles de gestion du Do Not Track sont établies à l’avenir, nous réévaluerons notre approche pour y adhérer si possible.

Partage des données avec des tiers

Qeefle s’engage à ne pas vendre vos données personnelles à des tiers. Nous ne partageons vos informations qu’avec des tiers de confiance, et uniquement dans les situations décrites ci-dessous, dans le respect de la réglementation et, le cas échéant, après vous avoir informé ou obtenu votre consentement. Les catégories de destinataires de vos données incluent :

Prestataires de services (sous-traitants) :

• Hébergement et infrastructure : Vos données sont stockées sur des serveurs sécurisés fournis par notre hébergeur LWS (Ligne Web Services). LWS assure l’hébergement de notre site et de notre base de données, et à ce titre, peut avoir accès technique à vos informations pour des besoins d’infrastructure (sauvegardes, maintenance). LWS est engagé contractuellement à garantir la confidentialité et la sécurité de vos données, et à ne les traiter qu’aux fins techniques d’hébergement.
• Paiements : Comme mentionné, nous faisons appel à Stripe pour le traitement des paiements. Lorsque vous effectuez un paiement, certaines informations doivent être transmises à Stripe, par exemple votre nom, votre adresse e-mail, votre adresse de facturation, le montant de la transaction et les détails du moyen de paiement. Stripe traite ces informations conformément à sa propre politique de confidentialité et aux lois applicables (y compris le RGPD si vous êtes dans l’UE). Stripe ne peut utiliser ces données que pour traiter la transaction et se conformer à ses obligations légales (détection de fraude, conformité réglementaire, etc.).
• Analyses et publicité : Nous travaillons avec des fournisseurs tiers pour les services d’analyse et de marketing. Par exemple, Google Analytics (analyses web) et Google Ads (publicité/remarketing) reçoivent des données de navigation via les cookies déposés sur notre site (voir section Cookies). Ces tiers peuvent traiter les données d’utilisation en notre nom pour nous fournir des rapports ou pour faciliter la diffusion d’annonces ciblées. De même, si nous utilisons d’autres outils publicitaires ou de messagerie (comme un service d’envoi d’e-mails marketing, par ex. MailChimp ou Sendinblue), ces prestataires auront accès à vos données de contact et de communication dans la mesure nécessaire à la prestation de ces services. Tous nos prestataires marketing/analytics sont tenus contractuellement de protéger vos données et de ne pas les utiliser à d’autres fins que celles que nous avons définies.
• Autres prestataires techniques : Il peut s’agir d’entreprises de maintenance logicielle, d’hébergement d’images ou de vidéos, de services de support client, ou d’autres services cloud que nous utilisons pour faire fonctionner Qeefle (par exemple, une plateforme pour gérer nos tickets de support, ou un outil de sauvegarde de bases de données). Chacun de ces prestataires n’a accès qu’aux données nécessaires à sa fonction et est soumis à une obligation de confidentialité.

Partenaires commerciaux :

Qeefle peut, dans certains cas, partager certaines informations avec des partenaires commerciaux sélectionnés. Il s’agit d’entreprises ou d’organisations avec lesquelles nous collaborons pour proposer des contenus ou des offres conjointes, ou qui participent à l’expérience de micro-learning proposée sur Qeefle. Par exemple, si vous bénéficiez d’un accès à Qeefle via votre employeur ou une institution académique partenaire, nous pouvons être amenés à partager avec cet organisme des informations sur votre utilisation du service (par exemple, confirmation de votre participation ou rapports agrégés de performance), dans le cadre de l’accord qui nous lie audit partenaire et dans le respect de la confidentialité. Dans tous les cas, ce partage n’a lieu que pour des finalités légitimes liées au service fourni, et nous veillons à ce que ces partenaires traitent vos données de manière sécurisée et conforme à la loi. Si la loi l’exige, votre consentement vous sera demandé avant tout partage de ce type.

Obligations légales et autorités publiques :

Nous pouvons être amenés à divulguer vos données personnelles si la loi nous y oblige ou en réponse à des demandes légales émanant d’autorités publiques. Par exemple, nous pourrions devoir communiquer certaines informations à la suite d’une ordonnance d’un tribunal, d’une assignation, d’une demande d’une autorité de protection des données (comme la CNIL en France) ou de toute autre obligation légale. De même, si nécessaire, nous pourrions partager des données pour protéger nos droits légaux (ou ceux des utilisateurs) : par exemple, échanger des informations avec les forces de l’ordre ou d’autres entités pour prévenir une activité illégale suspectée, une atteinte à la sécurité de la plateforme, ou dans le cadre d’une enquête sur une fraude. Nous ne fournirons que les données strictement nécessaires dans de telles circonstances et dans le respect de la réglementation applicable.

Reprise d’activité / transfert d’entreprise :

Si Qeefle LTD fait l’objet d’une fusion, d’une acquisition, d’une réorganisation, d’un changement de contrôle ou de toute autre transaction similaire, les données personnelles que nous détenons pourraient être transférées aux entités succédantes ou aux nouveaux propriétaires, dans le respect de la confidentialité et des finalités initiales. Dans un tel cas, nous nous assurerons que les utilisateurs soient informés de tout changement de contrôleur de leurs données, et que vos droits relatifs à vos informations personnelles soient toujours préservés. Vous conserverez la possibilité de demander la suppression de vos données si vous le souhaitez, conformément à la loi.

En dehors de ces cas, Qeefle ne divulgue pas vos informations personnelles à des tiers. Nous ne louons ni ne vendons vos données à des fins commerciales indépendantes. Si à l’avenir nous envisagions de partager vos données pour d’autres motifs, nous vous en informerions au préalable et, si nécessaire, solliciterions votre consentement explicite.

Enfin, lorsque nous partageons des données avec des prestataires ou partenaires, nous exigeons qu’ils s’engagent à traiter ces données conformément à la présente politique de confidentialité et à la législation en vigueur (via des accords de traitement de données, des clauses contractuelles types, etc.). Nous faisons de notre mieux pour minimiser les données partagées et garantir qu’elles soient utilisées de manière appropriée et sécurisée.

Droits des utilisateurs

Vous disposez d’un ensemble de droits légaux concernant vos données personnelles. Qeefle s’engage à faciliter l’exercice de ces droits et à respecter les dispositions du RGPD, ainsi que celles des lois californiennes (CCPA/CPRA) et autres réglementations applicables. Voici un résumé de vos droits et la manière de les exercer :

Pour les utilisateurs résidant dans l’Union Européenne (RGPD) et globalement :

• Droit d’accès : Vous avez le droit de demander l’accès aux données personnelles que nous détenons à votre sujet. Cela signifie que vous pouvez nous demander de confirmer si des informations vous concernant sont traitées, et le cas échéant, vous pouvez en obtenir une copie ainsi que des informations sur les finalités du traitement, les catégories de données, les destinataires à qui ces données ont été communiquées, etc.
• Droit de rectification : Si vous constatez que des données personnelles que nous détenons sur vous sont inexactes ou incomplètes, vous avez le droit de demander qu’elles soient corrigées ou complétées. Qeefle met à votre disposition des moyens pour éditer certaines informations de votre profil directement via votre compte. Pour d’autres modifications, vous pouvez nous contacter sur data@qeefle.com. Nous ferons le nécessaire pour rectifier les informations concernées dans les meilleurs délais.
• Droit à l’effacement (droit à l’oubli) : Vous pouvez, dans certains cas, obtenir la suppression de vos données personnelles. Ce droit s’applique par exemple si les données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées, si vous retirez votre consentement (dans les cas où le traitement était fondé sur celui-ci) et qu’il n’existe pas d’autre base légale, ou encore si vous vous opposez à un traitement et qu’il n’existe pas de motif légitime impérieux pour le poursuivre. Concrètement, cela signifie que vous pouvez demander la fermeture de votre compte Qeefle et la suppression de vos informations. Nous supprimerons alors ou anonymiserons vos données personnelles, à moins qu’une conservation plus longue ne soit requise par la loi (par exemple, factures devant être conservées) ou l’exercice ou la défense de droits en justice.
• Droit à la limitation du traitement : Vous avez le droit de nous demander de figer temporairement l’utilisation de certaines de vos données, notamment si vous contestez l’exactitude de ces données (le temps que nous vérifions), ou si vous vous opposez à un traitement fondé sur nos intérêts légitimes (en attendant de déterminer si nos motifs légitimes prévalent). Lorsque la limitation est accordée, nous pouvons stocker les données concernées mais ne plus les traiter activement jusqu’à ce que la situation soit résolue.
• Droit d’opposition : Vous disposez du droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, à un traitement de vos données personnelles fondé sur notre intérêt légitime. Si vous exercez ce droit, nous cesserons le traitement en question, à moins que nous ne démontrions qu’il existe des motifs légitimes et impérieux pour le poursuivre (par exemple, une raison légale ou une nécessité technique). Ce droit d’opposition s’applique pleinement aux traitements de données à des fins de prospection commerciale – par exemple, si vous ne souhaitez plus recevoir nos emails marketing ou être inclus dans des campagnes publicitaires ciblées, faites-le-nous savoir et nous arrêterons ces traitements (ou fournissez-vous via les liens de désinscription prévus dans les mails/publicités).
• Droit à la portabilité des données : Pour les données que vous nous avez fournies directement et que nous traitons par des moyens automatisés sur la base de votre consentement ou dans le cadre d’un contrat, vous avez le droit de récupérer ces données dans un format structuré, couramment utilisé et lisible par machine, afin de pouvoir éventuellement les réutiliser ou les transférer à un autre service. Sur demande et lorsque c’est techniquement possible, nous pouvons également transmettre ces données directement à un autre responsable de traitement que vous désignez.
• Droit de retirer votre consentement : Dans les cas où nous traitons vos données sur la base de votre consentement (par exemple, pour l’envoi de newsletters ou l’utilisation de certains cookies analytiques ou publicitaires), vous avez le droit de retirer ce consentement à tout moment. Le retrait du consentement n’affectera pas la licéité du traitement effectué avant ce retrait, mais signifie que nous arrêterons l’activité concernée pour l’avenir. Par exemple, si vous retirez votre consentement à recevoir des communications marketing, nous cesserons de vous en envoyer.
• Droit d’introduire une réclamation : Si vous estimez que vos droits ne sont pas respectés ou que le traitement de vos données n’est pas conforme aux lois de protection des données, vous avez le droit de déposer une plainte auprès d’une autorité de contrôle compétente. Si vous êtes dans l’Union Européenne, vous pouvez contacter l’autorité de protection des données de votre pays de résidence (par exemple, la CNIL en France, le préposé fédéral à la protection des données en Suisse, ou toute autre autorité locale). Nous vous encourageons toutefois à nous contacter au préalable afin que nous puissions essayer de répondre à vos préoccupations.

Pour les utilisateurs résidant en Californie (CCPA/CPRA) :

• Droit de savoir : Vous avez le droit de demander que nous vous divulguions les catégories et éléments spécifiques d’informations personnelles que nous avons collectés à votre sujet. Vous pouvez également demander la liste des catégories de sources de ces informations, la finalité de la collecte, ainsi que les catégories de tiers avec qui nous partageons ces informations. (Une grande partie de ces informations se trouve dans la présente politique de confidentialité ; nous pouvons néanmoins vous les fournir de manière structurée sur demande, couvrant les 12 derniers mois conformément à la loi).
• Droit de suppression : Vous pouvez demander que nous supprimions les informations personnelles que nous avons collectées auprès de vous et conservées, sous réserve de certaines exceptions prévues par la loi (par exemple, nous ne sommes pas tenus de supprimer des données nécessaires pour terminer une transaction, détecter des incidents de sécurité, respecter une obligation légale, ou d’autres exceptions CCPA). Lorsque vous exercez ce droit, nous supprimerons (et demanderons à nos prestataires de supprimer) vos informations personnelles de nos enregistrements, sauf si une exception légale s’applique.
• Droit de correction : En vertu de la CPRA (amendement du CCPA, effectif à partir de 2023), vous avez le droit de nous demander de corriger toute information personnelle inexacte que nous détenons sur vous. Ce droit équivaut au droit de rectification mentionné plus haut. Nous nous efforcerons de mettre à jour vos informations dans nos systèmes dès réception d’une demande vérifiée en ce sens.
• Droit de retrait (opt-out) de la vente ou du partage : La CCPA vous donne le droit de vous opposer à la vente de vos informations personnelles. La notion de “vente” dans la CCPA est large et peut inclure certains partages de données en échange d’une valeur. Qeefle ne vend pas vos données personnelles à des tiers contre de l’argent. Toutefois, le partage à des fins de publicité ciblée (cross-context behavioral advertising), tel que réalisé via des cookies publicitaires, peut être considéré comme un “partage” au sens de la CPRA. Si vous êtes résident de Californie, vous avez le droit de refuser ce partage. Vous pouvez exercer ce droit en refusant les cookies publicitaires via notre bannière ou en activant un signal global de confidentialité (Global Privacy Control ou GPC) sur votre navigateur : nous nous engageons à honorer les signaux GPC comme une demande valide d’opposition à la vente/partage de vos informations personnelles. Si nous devions à l’avenir envisager des ventes de données personnelles, nous mettrions en place un mécanisme clair (par ex. un lien “Ne pas vendre mes informations personnelles”) pour recueillir vos préférences, conformément au CCPA/CPRA.
• Droit à la non-discrimination : Qeefle respectera votre exercice des droits ci-dessus sans discrimination. Cela signifie que nous ne réduirons pas la qualité du service fourni, ne vous refuserons pas l’accès au service, et ne pratiquerons pas de tarification ou conditions différentes simplement parce que vous avez exercé vos droits CCPA/CPRA. En d’autres termes, vous ne serez pas pénalisé pour avoir demandé à accéder à vos données ou à les supprimer, etc. Toutefois, notez que la suppression de certaines données (par ex. suppression de votre profil) pourrait nous empêcher de vous fournir des éléments du service qui en dépendent (nous vous informerons si tel est le cas, en vous donnant le choix de procéder ou non).

Modalités d’exercice de vos droits :

Vous pouvez exercer la plupart de vos droits en nous contactant aux coordonnées fournies dans la section “Contact et DPO” ci-dessous. Pour les demandes d’accès, de suppression, de rectification, etc., veuillez fournir suffisamment d’informations pour que nous puissions vérifier raisonnablement votre identité (par exemple, en nous écrivant depuis l’adresse e-mail associée à votre compte et en mentionnant votre nom ou ID utilisateur, ou d’autres éléments de vérification si nécessaire). Cela vise à protéger votre confidentialité en s’assurant que c’est bien vous (ou un représentant autorisé) qui formule la demande. Les résidents de Californie peuvent désigner un agent autorisé pour exercer les droits en leur nom, à condition que cet agent puisse prouver qu’il agit avec votre permission (p. ex., une autorisation écrite signée). Nous nous efforcerons de répondre à votre demande dans les meilleurs délais, généralement sous 30 jours pour les demandes simples (ce délai pourrait être prolongé dans certains cas complexes, jusqu’à 60 jours). L’exercice de vos droits est gratuit, sauf demande abusive ou excessive (auquel cas une somme raisonnable pourrait être demandée selon la loi, mais nous n’avons encore jamais facturé de telles demandes).

Durée de conservation des données

Nous conservons vos données personnelles uniquement pendant la durée nécessaire à la réalisation des finalités décrites dans cette politique, ou pour se conformer aux exigences légales. La période de conservation peut varier en fonction de la nature des données et du contexte. Voici nos principales pratiques en la matière :

• Données de compte : Vos informations de compte (comme vos coordonnées de profil, votre historique de formation, etc.) sont conservées tant que votre compte Qeefle est actif. Si vous décidez de fermer votre compte, ou si nous le supprimons conformément à vos instructions, nous procéderons à la suppression ou à l’anonymisation de vos données personnelles dans un délai raisonnable après la désactivation du compte. Dans la plupart des cas, la suppression intervient sous 60 jours suivant la clôture, bien que certains éléments puissent persister temporairement dans nos sauvegardes avant d’être écrasés (voir ci-dessous).
• Contenu et activités : Les contenus que vous avez générés ou les données liées à vos activités sur la plateforme (par ex. vos résultats de quiz, vos contributions sur d’éventuels forums ou commentaires) sont traités de la même manière que les données de compte et seront supprimés ou rendus anonymes lors de la suppression du compte, à quelques exceptions près si nécessaire (par ex. on pourrait conserver un message anonymisé “Utilisateur supprimé” dans un fil de discussion pour ne pas altérer la continuité d’un forum, sans qu’il ne reste d’information identifiante).
• Données marketing : Si vous êtes abonné à des communications marketing (newsletter, etc.), nous traitons ces données jusqu’à ce que vous vous désabonniez ou retiriez votre consentement. En cas de désabonnement, nous supprimerons ou rendrons anonyme votre contact de nos listes actives de diffusion. Nous pourrons conserver une mention minimale de votre contact dans nos fichiers internes de suppression afin de nous assurer de ne plus vous solliciter (liste d’opposition).
• Logs et données techniques : Les journaux de nos serveurs (logs de connexion, historiques de navigation agrégés) et autres données techniques sont en général conservés pour une durée limitée nécessaire à des fins de sécurité et d’analyse. Par exemple, les journaux de connexion peuvent être conservés quelques mois pour détecter des incidents de sécurité, puis supprimés ou anonymisés. Les données analytiques collectées via Google Analytics sont conservées pendant la durée paramétrée dans l’outil (par exemple 14 mois, ou une autre durée que nous avons définie conformément aux bonnes pratiques), après quoi elles sont automatiquement supprimées par Google.
• Données de paiement et facturation : Les enregistrements de transactions, factures et informations financières associées sont conservés aussi longtemps que requis par les lois fiscales et comptables applicables. Par exemple, en France, les documents de facturation doivent être conservés 10 ans. Ces données seront donc archivées pendant la période légale obligatoire puis supprimées de façon sécurisée. Notez que durant cette période de rétention légale, l’accès à ces données est restreint (uniquement aux services habilités, comme la comptabilité) et elles ne sont pas utilisées à d’autres fins.
• Sauvegardes : Qeefle effectue régulièrement des sauvegardes de sa base de données pour prévenir la perte de données en cas d’incident technique. Ces sauvegardes sont temporaires et sécurisées. Si vous avez demandé la suppression de vos données, celles-ci seront également purgées de nos sauvegardes lors de leur cycle normal de rotation. Il est possible que certaines données supprimées restent présentes dans des archives de sauvegarde non actives pendant une courte durée jusqu’à ce que ces archives soient écrasées, mais elles ne seront plus accessibles ou utilisées d’aucune manière sur nos systèmes actifs après le traitement de votre demande.

Une fois la durée de conservation écoulée, nous procédons soit à la suppression définitive des données personnelles, soit à leur anonymisation irréversible (de telle sorte qu’elles ne permettent plus de vous identifier). Si, pour quelque raison, certaines données ne peuvent pas être complètement supprimées (par exemple, des données stockées dans des archives techniques complexes), nous veillerons à les isoler et à les sécuriser pour qu’aucune utilisation ultérieure ne puisse en être faite, jusqu’à leur effacement possible.

Si vous souhaitez en savoir plus sur nos politiques de conservation pour un type de donnée particulier, n’hésitez pas à nous contacter. Nous adapterons également nos durées de conservation en cas de changements légaux ou règlementaires, et mettrons à jour la présente politique en conséquence.

Transferts internationaux de données

Qeefle est une entreprise dont l’infrastructure est principalement située en Union Européenne. Vos données personnelles sont donc en principe hébergées et traitées au sein de l’UE, ce qui garantit un niveau de protection conforme au RGPD. En particulier, vos données sont stockées sur les serveurs de notre hébergeur LWS situés en France (ou dans l’Espace Économique Européen). Toutefois, dans le cadre de l’utilisation de certains services tiers ou du fait de la portée mondiale de notre plateforme, il est possible que certaines données soient transférées en dehors de votre pays de résidence, y compris hors de l’Union Européenne ou de la Suisse. Nous comprenons l’importance de ces transferts et prenons les mesures nécessaires pour assurer une protection adéquate de vos informations, quel que soit l’endroit où elles sont traitées.

Transferts hors de l’Espace UE/EEE :

• La conclusion de Clauses Contractuelles Types (CCT) approuvées par la Commission européenne avec le destinataire des données situé hors UE : Ces clauses standard engagées par le destinataire assurent un niveau de protection élevé et des droits opposables pour les personnes concernées. Par exemple, nos principaux prestataires américains (tels que Google ou Stripe) sont parties prenantes à de tels accords contractuels pour encadrer les transferts de données depuis l’UE.
• La vérification que le destinataire des données est certifié ou adhère à un cadre de protection des données reconnu : Par exemple, nous tenons compte, lorsque applicable, de la participation de certaines entreprises au EU-US Data Privacy Framework (nouveau cadre de protection des données transatlantique) ou à d’autres mécanismes équivalents, si ceux-ci sont reconnus par les autorités compétentes.
• Une évaluation préalable des risques liés au transfert : et la mise en place de mesures additionnelles de protection technique et organisationnelle, si nécessaire. Par exemple, nous pouvons chiffrer des données avant transfert, ou stocker certaines informations sensibles uniquement sur des serveurs européens, pour réduire l’exposition à l’étranger.

Exemples de scénarios de transferts internationaux :

• Les données collectées via Google Analytics ou les services de publicité Google Ads : peuvent être traitées par Google aux États-Unis ou dans d’autres pays où Google dispose de centres de données. Dans ce cas, nos accords avec Google incluent les garanties mentionnées ci-dessus pour protéger ces données.
• Si vous contactez notre support client depuis un pays hors UE, ou si l’un de nos agents de support se trouve en dehors de l’UE : la conversation et les informations échangées pourraient impliquer un transfert international (par exemple, si nous utilisons un système de ticketing basé hors UE). Là encore, nous nous assurons que le prestataire de ce système offre un niveau de protection adéquat (par ex., en étant lié par des CCT).
• Certaines de nos partenaires commerciaux peuvent être basés hors de l’UE : Si, dans le cadre d’un partenariat, il est nécessaire de partager vos données d’inscription avec un partenaire situé dans un autre pays, nous ne le ferons qu’en présence d’une base légale pour le transfert (ex: décision d’adéquation s’il s’agit d’un pays approuvé, clauses contractuelles types, ou tout autre mécanisme requis par la réglementation locale).

Dans tous les cas, votre vie privée reste protégée selon les normes décrites dans cette politique, même lorsque vos données traversent des frontières.

Veuillez noter que si vous utilisez notre service depuis un pays hors de l’Union Européenne, vos données seront transférées vers l’UE (vers nos serveurs en France). Ce transfert est nécessaire pour exécuter le contrat entre vous et Qeefle (fourniture de la plateforme) et nous appliquons la même diligence pour protéger vos données, que vous soyez en UE ou ailleurs. En utilisant Qeefle, vous comprenez que vos données peuvent être traitées dans des pays autres que le vôtre, mais toujours dans le respect de la présente politique de confidentialité.

Sécurité des données

La sécurité de vos données personnelles est essentielle pour Qeefle. Nous mettons en œuvre des mesures techniques et organisationnelles appropriées afin de protéger vos informations contre tout accès non autorisé, divulgation, altération ou destruction. Cependant, il est important de garder à l’esprit qu’aucun système n’est 100% infaillible, et nous ne pouvons donc pas garantir une sécurité absolue. Voici les principales mesures que nous prenons pour sécuriser vos données :

• Chiffrement des échanges : Notre site web et application utilisent des protocoles de chiffrement (SSL/TLS) pour toutes les communications. Cela signifie que les données que vous échangez avec Qeefle (par ex. lors de la saisie de votre mot de passe ou de données personnelles) sont cryptées pendant leur transit et ne peuvent pas être lues par un tiers interceptant le trafic. Vérifiez la présence du cadenas dans votre navigateur pour vous assurer que la connexion est sécurisée.
• Stockage sécurisé et chiffrement des données sensibles : Les données que nous stockons dans nos bases (sur les serveurs LWS) sont protégées par des mesures de sécurité du prestataire d’hébergement, telles que des pare-feux, des contrôles d’accès physiques aux centres de données, et des systèmes de détection d’intrusion. Pour les informations particulièrement sensibles comme les mots de passe, nous appliquons un chiffrement ou hachage fort avant stockage. Par exemple, votre mot de passe de compte est chiffré de manière irréversible (haché avec une fonction de hachage sécurisée) dans notre base de données, de sorte qu’aucune personne ni même nos administrateurs ne peuvent le connaître en clair. De plus, lorsque c’est possible, nous minimisons la quantité de données sensibles stockées – par exemple, nous ne conservons pas vos détails complets de carte bancaire (cette tâche étant déléguée à Stripe).
• Tests, maintenance et audits de sécurité : Nous effectuons des mises à jour régulières de la plateforme pour incorporer les correctifs de sécurité disponibles et rester à jour face aux nouvelles menaces. Notre hébergeur LWS suit également des normes de sécurité industrielles et peut procéder à des audits de son infrastructure.

Traitement des données après le décès de l’utilisateur

Conformément aux réglementations applicables, vous avez le droit de définir des directives quant au sort de vos données personnelles après votre décès. Ces directives nous permettront de savoir comment vous souhaitez que vos informations soient traitées une fois que vous n’êtes plus en vie.

L’Utilisateur peut adresser ses directives anticipées à Qeefle concernant la conservation, à l'effacement et à la communication de ses données à caractère personnel après son décès à l’adresse suivante : data@qeefle.com.

Contact et DPO

Si vous avez des questions, des préoccupations ou des demandes concernant vos données personnelles ou la présente politique de confidentialité, n’hésitez pas à nous contacter. Nous sommes à votre disposition pour tout éclaircissement et pour vous aider à exercer vos droits.

Contact principal pour la protection des données :
✉️ E-mail : data@qeefle.com

Vous pouvez utiliser cette adresse pour toute demande relative à vos données : demande d’accès, de rectification, de suppression, opposition, questions sur la sécurité, signalement d’un incident, envoi de directives post-mortem, etc. Veuillez préciser l’objet de votre demande et inclure les informations nécessaires à son traitement (comme vos coordonnées, l’adresse e-mail associée à votre compte Qeefle, et toute information pertinente permettant de vérifier votre identité ou de comprendre votre requête). Nous vous répondrons dans les meilleurs délais (habituellement sous 30 jours, comme indiqué précédemment).

Délégué à la Protection des Données (DPO) :
Qeefle LTD ne rentre pas dans les critères de nomination d’un Délégué à la protection des données (Data Protection Officer).

Mises à jour de la politique

Cette politique de confidentialité peut être modifiée ou mise à jour à l'avenir, afin de refléter nos pratiques évolutives, l'ajout de nouvelles fonctionnalités sur Qeefle, ou de répondre à des exigences légales et réglementaires. Nous vous recommandons de consulter régulièrement cette page pour être informé des changements concernant nos pratiques de confidentialité.

En cas de modification majeure, nous vous notifierons par e-mail ou par tout autre moyen. Si la législation en vigueur le permet, l'utilisation continue de nos services après cette notification sera considérée comme une acceptation des modifications apportées à cette politique.

Retour à la page d'accueil