Protection des données
Politique de confidentialité
Conformément au Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (RGPD) et à la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, la présente politique vous informe de la manière dont Ihmisen Consulting collecte et traite vos données personnelles lors de votre visite sur le site oppiahub.com ou de l'utilisation du logiciel Oppia.
1 Responsable du traitement
Pour les traitements liés à la gestion du site oppiahub.com, à la prospection commerciale et à la gestion des comptes clients, le responsable du traitement est :
- Société
- Ihmisen Consulting SASU
- Siège social
- 5 impasse du Carlit, 31490 Léguevin, France
- SIRET
- 912 747 664 00015
- Contact
- [email protected]
Important — données traitées dans le cadre du logiciel Oppia : lorsqu'un organisme de formation (Client) utilise Oppia pour gérer ses sessions, formateurs et stagiaires, il agit en qualité de responsable du traitement pour ces données. Ihmisen Consulting intervient alors uniquement en qualité de sous-traitant au sens de l'article 28 du RGPD, dans le cadre du contrat conclu avec le Client. La politique de confidentialité applicable à ces données est celle de l'organisme de formation concerné.
2 Données collectées et finalités
Ihmisen Consulting collecte des données personnelles dans les contextes suivants :
- Visite du site oppiahub.com
- Adresse IP, type de navigateur, pages consultées, horodatage. Finalité : sécurité du site, mesure d'audience anonyme. Aucun profilage publicitaire.
- Demande de contact ou de démonstration
- Nom, prénom, adresse e-mail, message libre. Finalité : répondre à votre demande et, le cas échéant, vous présenter le logiciel.
- Création d'un compte Client
- Nom, prénom, e-mail professionnel, nom de l'organisme de formation, données de facturation. Finalité : exécution du contrat d'abonnement, émission des factures, support.
- Utilisation du logiciel Oppia
- Données de connexion (e-mail, horodatage), journaux d'activité. Finalité : sécurité, traçabilité, continuité du service. Ces données sont traitées pour le compte du Client.
Ihmisen Consulting ne collecte que les données strictement nécessaires à la finalité poursuivie (principe de minimisation, art. 5.1.c du RGPD). Aucune donnée sensible au sens de l'article 9 du RGPD n'est collectée par Ihmisen Consulting pour son propre compte.
3 Bases légales des traitements
Conformément à l'article 6 du RGPD, chaque traitement repose sur l'une des bases légales suivantes :
- Exécution du contrat (art. 6.1.b)
- Gestion du compte Client, fourniture du service Oppia, facturation, support technique.
- Intérêt légitime (art. 6.1.f)
- Sécurité et bon fonctionnement du site et du service, mesure d'audience, réponse aux demandes de contact, amélioration du logiciel. L'intérêt légitime a fait l'objet d'une mise en balance avec les droits et libertés des personnes concernées.
- Obligation légale (art. 6.1.c)
- Conservation des pièces comptables (art. L. 123-22 du Code de commerce), journaux de connexion (art. L. 34-1 du Code des postes et des communications électroniques).
- Consentement (art. 6.1.a)
- Dépôt de cookies non strictement nécessaires, le cas échéant. Le consentement peut être retiré à tout moment sans que cela ne nuise aux traitements antérieurs.
4 Durées de conservation
Les données sont conservées pour la durée strictement nécessaire à la finalité pour laquelle elles ont été collectées, dans le respect des délais légaux applicables :
- Données de compte Client
- Durée du contrat, puis 3 ans à compter de sa fin (délai de prescription de droit commun — art. 2224 du Code civil).
- Données de contact et de prospection
- 3 ans à compter du dernier contact, conformément aux recommandations de la CNIL.
- Pièces comptables et factures
- 10 ans à compter de la clôture de l'exercice (art. L. 123-22 du Code de commerce).
- Journaux de connexion et logs techniques
- 12 mois, conformément à l'article L. 34-1 du Code des postes et des communications électroniques.
- Cookies
- 13 mois maximum à compter du dépôt, conformément aux recommandations de la CNIL.
À l'expiration de ces délais, les données sont supprimées ou anonymisées de manière irréversible.
5 Destinataires des données
Les données collectées sont destinées aux seuls membres habilités d'Ihmisen Consulting dans le cadre de leurs missions. Elles peuvent également être communiquées aux sous-traitants techniques suivants, agissant exclusivement sur instruction d'Ihmisen Consulting :
- Hetzner Online GmbH
- Hébergement des serveurs applicatifs — Allemagne (UE)
- DigitalOcean LLC
- Stockage des fichiers (compatible S3) — Francfort, Allemagne (UE)
- Cloudflare, Inc.
- Protection DDoS, réseau de diffusion de contenu (CDN) — voir section 6 pour les transferts
- Postmark (ActiveCampaign, LLC)
- Envoi des e-mails transactionnels — voir section 6 pour les transferts
Aucune donnée personnelle n'est vendue, louée ou cédée à des tiers à des fins commerciales. Pour la liste complète des sous-traitants et les garanties contractuelles associées, consultez notre page de conformité RGPD.
6 Transferts hors Union Européenne
Certains sous-traitants sont établis ou disposent d'infrastructures en dehors de l'Union Européenne. Dans ce cas, les transferts de données sont encadrés par des garanties appropriées conformément au chapitre V du RGPD :
- Cloudflare, Inc. (États-Unis)
- Clauses contractuelles types (CCT) adoptées par la Commission européenne. Les données de contenu sont traitées prioritairement dans les datacenters européens.
- Postmark / ActiveCampaign (États-Unis)
- Clauses contractuelles types (CCT) adoptées par la Commission européenne.
Hetzner Online GmbH et DigitalOcean (infrastructure Frankfurt) traitent les données exclusivement au sein de l'Union Européenne. Aucun transfert hors UE n'est effectué pour ces prestataires.
7 Vos droits
Conformément aux articles 15 à 22 du RGPD et à la loi n° 78-17 du 6 janvier 1978 modifiée, vous disposez des droits suivants sur les données vous concernant :
- Droit d'accès (art. 15)
- Obtenir la confirmation que des données vous concernant sont traitées et en recevoir une copie.
- Droit de rectification (art. 16)
- Faire corriger des données inexactes ou incomplètes vous concernant.
- Droit à l'effacement (art. 17)
- Obtenir la suppression de vos données dans les cas prévus par le RGPD (notamment lorsque les données ne sont plus nécessaires à la finalité pour laquelle elles ont été collectées).
- Droit à la limitation (art. 18)
- Demander la suspension temporaire du traitement de vos données dans les cas prévus par le RGPD.
- Droit à la portabilité (art. 20)
- Recevoir vos données dans un format structuré, couramment utilisé et lisible par machine, lorsque le traitement est fondé sur le consentement ou sur un contrat.
- Droit d'opposition (art. 21)
- Vous opposer à un traitement fondé sur l'intérêt légitime, pour des motifs tenant à votre situation particulière. Ce droit est absolu pour les traitements à des fins de prospection commerciale.
- Retrait du consentement
- Retirer votre consentement à tout moment, sans que cela ne remette en cause la licéité des traitements effectués avant ce retrait.
- Directives post-mortem
- Définir des directives relatives au sort de vos données après votre décès (art. 85 de la loi Informatique et Libertés).
Pour exercer l'un de ces droits, adressez votre demande par e-mail à [email protected], en joignant une copie d'un justificatif d'identité si nécessaire. Ihmisen Consulting s'engage à répondre dans un délai d'un mois à compter de la réception de la demande (délai pouvant être porté à trois mois en cas de demande complexe, après information préalable).
En cas de réponse insatisfaisante ou d'absence de réponse, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL), autorité de contrôle compétente en France (3 place de Fontenoy — TSA 80715 — 75334 Paris Cedex 07).
8 Cookies
Un cookie est un petit fichier texte déposé sur votre terminal lors de la visite d'un site web. Le site oppiahub.com utilise uniquement des cookies strictement nécessaires au fonctionnement du service :
- Cookie de session
- Maintien de votre session utilisateur lors de votre connexion à l'application. Durée : session (supprimé à la fermeture du navigateur). Base légale : intérêt légitime / nécessité contractuelle.
- Cookie CSRF
- Protection contre les attaques de type Cross-Site Request Forgery. Durée : session. Base légale : intérêt légitime (sécurité).
Conformément à la délibération CNIL n° 2020-091 du 17 septembre 2020 et aux lignes directrices du 4 juillet 2019, les cookies strictement nécessaires au service ne requièrent pas de consentement préalable. Aucun cookie de traçage publicitaire, de profilage ou d'analyse comportementale n'est déposé sans votre consentement exprès et préalable.
Vous pouvez configurer votre navigateur pour bloquer ou supprimer les cookies. Cette configuration peut toutefois affecter certaines fonctionnalités de l'application.
9 Évolutions de la présente politique
Ihmisen Consulting se réserve le droit de modifier la présente politique de confidentialité à tout moment, notamment pour se conformer à l'évolution de la réglementation applicable ou aux modifications du service Oppia.
En cas de modification substantielle, les utilisateurs disposant d'un compte actif seront informés par e-mail au moins 30 jours avant l'entrée en vigueur des nouvelles dispositions. La poursuite de l'utilisation du service après cette date vaudra acceptation de la politique révisée.
La version en vigueur est celle publiée sur le site oppiahub.com/confidentialite. Les versions antérieures peuvent être communiquées sur demande adressée à [email protected].
Politique de confidentialité rédigée conformément au Règlement (UE) 2016/679 (RGPD) et à la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés. Dernière mise à jour : 21 mars 2026.