Politique de confidentialité

Dernière mise à jour : 18 février 2026

La présente politique de confidentialité décrit la manière dont IPSEIS (ci-après « nous ») collecte, utilise et protège vos données personnelles lorsque vous utilisez le site www.ipseis.fr (ci-après « le Site »).

Elle est rédigée conformément au Règlement Général sur la Protection des Données (RGPD – Règlement UE 2016/679) et à la loi Informatique et Libertés modifiée.

1. Responsable de traitement

Le responsable du traitement des données personnelles est :

  • IPSEIS — SARL au capital social, SIREN 931 671 606 R.C.S. Saint-Malo
  • Siège social : 21 Rue de la Nation, 35400 Saint-Malo
  • Représentante légale : Hélène PAILLOT DE MONTABERT
  • Email de contact : helenedm@ipseis.fr

2. Données collectées

Nous collectons les données suivantes selon les contextes :

2.1. Formulaire de contact

Nom, prénom, email, téléphone, organisme, fonction, objet et contenu du message.

2.2. Téléchargement du catalogue

Nom, prénom, email, organisme, fonction.

2.3. Espace Personnel (compte utilisateur)

Nom, prénom, email, téléphone, organisme, poste, adresse, mot de passe (chiffré), rôle, historique de connexion.

2.4. Données techniques

Adresse IP (anonymisée lorsque possible), type de navigateur, pages visitées, durée de visite, données de performance (Vercel Analytics & Speed Insights).

3. Finalités et bases légales

FinalitéBase légale
Réponse aux demandes de contact et devisExécution de mesures précontractuelles
Envoi du catalogue de formationsConsentement
Gestion de l'Espace Personnel (authentification, contrats, ressources, messagerie)Exécution contractuelle
Prospection B2B et communication institutionnelleIntérêt légitime (avec droit d'opposition)
Mesure d'audience et amélioration du siteIntérêt légitime / Consentement

4. Destinataires

Vos données sont accessibles uniquement aux personnes et prestataires suivants :

  • L'équipe IPSEIS : pour le traitement de vos demandes et la gestion de votre Espace Personnel.
  • Vercel Inc (hébergement du site web) : 440 N Barranca Avenue #4133, Covina, CA 91723, États-Unis.
  • OVHcloud (hébergement du serveur applicatif et de la base de données) : 2 rue Kellermann, 59100 Roubaix, France.
  • Google (Gmail SMTP) : pour l'envoi d'emails transactionnels (réinitialisation de mot de passe, notifications).

Ces prestataires agissent en qualité de sous-traitants au sens de l'article 28 du RGPD, avec des garanties contractuelles adéquates.

5. Durées de conservation

  • Demandes de contact : 3 ans à compter du dernier échange.
  • Téléchargement du catalogue (prospects) : 3 ans à compter du dernier contact.
  • Comptes utilisateurs (Espace Personnel) : durée de la relation contractuelle, puis 3 ans à compter de la dernière activité.
  • Contrats et documents administratifs : durée légale applicable (5 à 10 ans selon obligation).
  • Logs techniques et sécurité : 6 à 12 mois.
  • Cookies : 13 mois maximum conformément aux recommandations de la CNIL.

6. Cookies

Un cookie est un petit fichier texte déposé sur votre navigateur. Le Site utilise les cookies suivants :

CookieFinalitéDuréeType
tokenAuthentification de l'Espace Personnel7 ou 30 joursEssentiel
cookie-consentMémorisation du consentement cookies13 moisEssentiel
_vercel_*Analytics et performance (Vercel)SessionPerformance

Les cookies essentiels sont exemptés de consentement car strictement nécessaires au fonctionnement du service. Vous pouvez à tout moment gérer vos préférences via les paramètres de votre navigateur.

7. Vos droits

Conformément au RGPD (articles 15 à 22) et à la loi Informatique et Libertés, vous disposez des droits suivants :

  • Droit d'accès : obtenir la confirmation que vos données sont traitées et en recevoir une copie.
  • Droit de rectification : corriger des données inexactes ou incomplètes.
  • Droit à l'effacement : demander la suppression de vos données, sous réserve des obligations légales.
  • Droit à la limitation : restreindre temporairement le traitement de vos données.
  • Droit d'opposition : vous opposer au traitement pour motifs légitimes, y compris la prospection.
  • Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine.
  • Droit de définir des directives post-mortem : organiser le sort de vos données après votre décès.

Pour exercer vos droits, adressez votre demande à helenedm@ipseis.fr en joignant un justificatif d'identité si nécessaire. Nous nous engageons à répondre dans un délai d'un mois.

En cas de difficulté, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés).

8. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger vos données :

  • Chiffrement des communications (HTTPS/TLS).
  • Mots de passe chiffrés (hachage bcrypt).
  • Authentification par jetons JWT dans des cookies httpOnly et sécurisés.
  • Contrôle d'accès par rôles (administrateur, apprenant, professionnel).
  • Sauvegardes régulières de la base de données.
  • Minimisation des données collectées.

9. Transferts hors UE

Certains de nos prestataires (Vercel, Google) sont basés aux États-Unis. Ces transferts sont encadrés par :

  • Le Data Privacy Framework (DPF) UE-États-Unis pour les entreprises certifiées.
  • Des clauses contractuelles types (CCT) approuvées par la Commission européenne.
  • Des mesures complémentaires lorsque nécessaire.

Le serveur applicatif et la base de données principale sont hébergés par OVHcloud en France.

10. Modifications

La présente politique peut être mise à jour à tout moment pour refléter les évolutions légales, techniques ou opérationnelles. La date de dernière mise à jour en haut de page fait foi. Nous vous invitons à la consulter régulièrement.

11. Contact

Pour toute question relative à la protection de vos données personnelles :

Voir aussi : Mentions légales