Politique de confidentialité

Nous collectons uniquement les informations indispensables à la gestion des stages, à la relation client et à la sécurité du service :

• Identification : nom, prénom, date de naissance (si fournie pour établir l’attestation), et références administratives liées au permis lorsque la réglementation l’impose (numéro de dossier, justificatifs nécessaires).
• Coordonnées : adresse e-mail, numéro de téléphone (facultatif), adresse postale complète (adresse, complément, code postal, ville, pays) pour la gestion logistique et la facturation.
• Données d’inscription stage : stage sélectionné (date, lieu), statut de participation, remarques facultatives sur votre situation (motif de récupération de points ou demandes particulières).
• Données de paiement : identifiants techniques fournis par Stripe (ID de session, état, montant, moyen de paiement utilisé) ainsi que les pièces comptables associées. Aucun numéro de carte complet n’est stocké chez StagePoints.
• Attestations et obligations légales : preuve de paiement, factures, accusés de présence, signatures numériques éventuelles et mentions légales liées aux stages.
• Support & contact : messages transmis via le formulaire de contact (contenu libre), société ou structure représentée, fichiers joints, consentement déclaré, ainsi que les informations d’échange nécessaires au suivi des demandes.
• Liste d’attente & communications optionnelles :e-mail et ville d’intérêt renseignés pour être informé de nouvelles dates.
• Données techniques : journaux applicatifs (date et heure des requêtes, adresse IP tronquée ou anonymisée, user-agent) pour assurer la sécurité, la prévention des abus et la continuité de service.
• Préférences et analytics : choix enregistrés via la bannière cookies (consentement par catégorie) et, si vous l’acceptez, mesures d’audience agrégées et anonymisées.

Les paiements sont traités via Stripe, prestataire certifié PCI DSS. Nous ne stockons jamais vos numéros de carte. Nous conservons uniquement l’identifiant de transaction, le montant, la date, l’état (succès/échec) et la référence de session. Les factures et justificatifs comptables sont conservés dans l’espace Stripe et accessibles sur demande légitime (ex. obligations fiscales ou preuve d’achat).

Un espace d’accès aux informations d’achat (récapitulatif de la commande et preuve de paiement) reste disponible jusqu’à 6 mois après la tenue de la formation, puis est automatiquement désindexé de l’interface publique. Les données internes nécessaires à la comptabilité restent archivées selon les obligations légales (10 ans maximum pour les pièces comptables en France).

Le site utilise uniquement : (a) des cookies strictement nécessaires au fonctionnement (session, sécurité), (b) des cookies / scripts d’analytics facultatifs soumis à votre consentement explicite. Vous pouvez à tout moment activer/désactiver ces mesures d’audience via le bouton « Gérer mes cookies » en pied de page.

Lorsque désactivés, aucun traceur analytics n’est déclenché hormis une éventuelle mesure agrégée totalement anonymisée côté serveur (sans cookies) pour maintenir des indicateurs basiques de disponibilité.

• Données d’inscription : jusqu’à 6 mois après la session pour suivi administratif, puis archivage restreint si nécessaire (preuve en cas de litige) max 2 ans.
• Comptabilité / factures : durée légale (10 ans).
• Logs techniques sécurité : 6 mois (sauf incident entraînant conservation prolongée).
• Formulaire de contact : suppression après traitement (≤ 6 mois, sauf suivi nécessaire).
• Analytics agrégés : données anonymisées non soumises à la notion de donnée personnelle, sinon 13 mois maximum pour données pseudonymes.

Accès interne limité au responsable de l’organisme. Sous-traitants : Vercel (hébergement), Neon (base de données), Stripe (paiement). Chacun agit conformément à un accord ou des conditions conformes au RGPD. Aucune revente de données marketing, aucun partage non nécessaire aux finalités décrites.

Mesures mises en œuvre : chiffrement TLS, contrôle d’accès coté serveur, principe de minimisation, surveillance d’erreurs applicatives, révisions périodiques des dépendances. Aucune donnée de carte bancaire stockée localement (Stripe Checkout / Payment Intents). Les accès back-office sont restreints et authentifiés.

Vous disposez des droits d’accès, rectification, effacement, limitation, opposition (selon base légale), portabilité, ainsi que du droit de retirer votre consentement pour les analytics. Vous pouvez également définir des directives post-mortem (France). Pour exercer vos droits : contact@stagespoints.bzh.

Si vous estimez après nous avoir contactés que vos droits ne sont pas respectés, vous pouvez saisir la CNIL (cnil.fr).