Notre engagement
Civytech accorde une importance primordiale à la protection de vos données personnelles. Cette politique décrit comment nous collectons, utilisons et protégeons vos données conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.
Données collectées
1.1 Données fournies par l'utilisateur
| Donnée | Finalité | Base légale |
|---|---|---|
| Adresse email | Création de compte, communication | Exécution du contrat |
| Pseudonyme / prénom | Personnalisation | Exécution du contrat |
| Mot de passe (haché) | Authentification sécurisée | Exécution du contrat |
| Photo de profil (optionnel) | Identification visuelle | Consentement |
1.2 Données générées par l'utilisation
| Donnée | Finalité | Base légale |
|---|---|---|
| Historique de quiz et scores | Suivi de progression | Exécution du contrat |
| Temps de connexion | Statistiques d'usage | Intérêt légitime |
| Token push (optionnel) | Notifications | Consentement |
| Logs techniques (IP, user-agent) | Sécurité, débogage | Intérêt légitime |
1.3 Données de paiement
Les données de paiement (numéro de carte, etc.) sont traitées directement par Stripe (certifié PCI-DSS niveau 1). Civytech ne stocke aucune donnée bancaire. Seuls un identifiant client Stripe et le statut d'abonnement sont conservés.
Durée de conservation
| Catégorie | Durée |
|---|---|
| Données de compte actif | Durée du compte |
| Données après suppression du compte | 3 ans (obligations légales) |
| Logs de connexion | 12 mois |
| Données de paiement (Stripe) | Selon politique Stripe (5–7 ans) |
| Données de progression pédagogique | Durée du compte |
Partage des données
Civytech ne vend jamais vos données personnelles. Elles peuvent être partagées uniquement avec :
- Stripe — traitement des paiements (États-Unis, clauses contractuelles types UE)
- Expo / Firebase — envoi de notifications push (optionnel)
- Hébergeur VPS — infrastructure serveur en France/UE
Ces prestataires sont liés par des accords de traitement de données conformes au RGPD.
Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès — obtenir une copie de vos données
- Droit de rectification — corriger des données inexactes
- Droit à l'effacement — « droit à l'oubli »
- Droit à la portabilité — recevoir vos données dans un format structuré
- Droit d'opposition — vous opposer à certains traitements
- Droit à la limitation — limiter temporairement le traitement
Pour exercer vos droits : privacy@passcitoyen.fr. Réponse sous 30 jours. En cas de litige, vous pouvez saisir la CNIL (cnil.fr).
Cookies et traceurs
L'application mobile PassCitoyen n'utilise pas de cookies. Le site web passcitoyen.fr utilise uniquement des cookies techniques strictement nécessaires au fonctionnement (session d'authentification). Aucun cookie publicitaire ou de tracking n'est déposé.
Sécurité
Civytech met en œuvre des mesures techniques et organisationnelles adaptées :
- Chiffrement HTTPS (TLS 1.2/1.3) de toutes les communications
- Mots de passe hachés avec algorithme sécurisé (bcrypt/argon2)
- Authentification par JWT avec expiration courte et refresh token
- Accès aux serveurs restreint et journalisé
- Sauvegardes régulières chiffrées
Délégué à la Protection des Données
Pour toute question relative à la protection de vos données : privacy@passcitoyen.fr
Civytech — 35131 Pont-Péan, France