Politique de confidentialité

Comment nous collectons, utilisons et protégeons vos données personnelles — conformément au RGPD et à la loi Informatique et Libertés.

Dernière mise à jour : 1er janvier 2026

1. Responsable du traitement

MSCertify Academy est le responsable du traitement des données personnelles. Vous pouvez nous joindre :

  • Adresse postale : 42 Avenue des Champs-Élysées, 75008 Paris, France
  • E-mail : privacy@mscertify-academy.com
  • Délégué à la protection des données (DPO) : dpo@mscertify-academy.com

2. Quelles données personnelles nous collectons

Selon votre interaction avec nous, nous pouvons collecter :

  • Données d'identification : nom, prénom, date de naissance
  • Données de contact : e-mail, téléphone, adresse postale
  • Données de compte : identifiant, mot de passe chiffré, photo de profil
  • Données de transaction : historique des commandes, factures (nous ne stockons jamais le numéro complet de votre carte — cette opération est effectuée par notre prestataire de paiement certifié PCI-DSS)
  • Données d'apprentissage : progression dans les cours, résultats d'examens, présence, attestations de complétion
  • Données techniques : adresse IP, type de navigateur, informations sur l'appareil, pages visitées
  • Communications : e-mails que vous nous adressez, tickets de support, transcriptions de chat

3. Pourquoi nous collectons vos données (base légale)

Nous ne traitons vos données que sur la base d'un fondement juridique valide au sens de l'article 6 du RGPD :

  • Exécution du contrat : création de votre compte, dispense des formations, émission des attestations, traitement des paiements
  • Obligation légale : conservation comptable, respect des obligations fiscales et des obligations propres aux organismes de formation
  • Intérêt légitime : amélioration de nos services, prévention de la fraude, sécurisation de la plateforme, défense de nos droits en justice
  • Consentement : envoi d'e-mails marketing, dépôt de cookies non essentiels, publication de témoignages

4. Durée de conservation

  • Données de compte : pendant toute la durée de la relation, puis 3 ans d'inactivité
  • Commandes et factures : 10 ans (obligation comptable légale)
  • Dossiers de formation et attestations : 10 ans (obligation des organismes de formation)
  • Données marketing : 3 ans après le dernier contact, ou jusqu'au retrait du consentement
  • Cookies : voir notre Politique des cookies pour les durées individuelles
  • Données prospects (formulaire de contact) : 3 ans après le dernier contact

5. Avec qui nous partageons vos données

Nous ne vendons pas vos données personnelles. Nous ne les partageons qu'avec des sous-traitants soigneusement sélectionnés, agissant en notre nom :

  • Prestataire de paiement (Stripe) — pour traiter les paiements en toute sécurité
  • Hébergeur (OVHcloud, France) — pour héberger notre site et notre plateforme
  • Service e-mail (Brevo, France) — pour l'envoi d'e-mails transactionnels et marketing
  • Analytics (Matomo, auto-hébergé) — pour mesurer la performance du site de manière anonyme
  • Microsoft — lors de l'émission de vouchers, vos nom et e-mail sont transmis à Microsoft / Pearson VUE
  • Autorités publiques — uniquement en cas d'obligation légale (contrôles fiscaux, réquisitions judiciaires)

6. Transferts internationaux

La majorité de nos données est hébergée dans l'Union européenne. Lorsque des données sont transférées hors UE (par exemple à Microsoft pour les vouchers d'examen), nous nous appuyons sur les clauses contractuelles types de la Commission européenne et sur des garanties complémentaires pour assurer un niveau de protection adéquat.

7. Vos droits

En vertu du RGPD, vous disposez des droits suivants :

  • Accès — obtenir une copie des données que nous détenons sur vous
  • Rectification — corriger des données inexactes ou incomplètes
  • Effacement (« droit à l'oubli ») — demander la suppression de vos données dans certaines conditions
  • Limitation — restreindre le traitement de vos données
  • Portabilité — recevoir vos données dans un format structuré et lisible par machine
  • Opposition — vous opposer au traitement fondé sur notre intérêt légitime, y compris la prospection commerciale
  • Retrait du consentement à tout moment, sans remise en cause des traitements antérieurs
  • Directives post-mortem concernant le sort de vos données après votre décès

Pour exercer ces droits, écrivez à privacy@mscertify-academy.com. Nous répondrons sous un mois. Une preuve d'identité pourra vous être demandée.

Si vous estimez que nous n'avons pas traité vos données correctement, vous avez le droit de déposer une plainte auprès de la CNIL (www.cnil.fr) ou de toute autorité de contrôle compétente.

8. Mesures de sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données, notamment :

  • Chiffrement HTTPS pour toutes les données en transit
  • Chiffrement AES-256 pour les données sensibles au repos
  • Contrôle d'accès strict basé sur les rôles et authentification à deux facteurs pour notre personnel
  • Audits de sécurité et tests d'intrusion réguliers
  • Sauvegardes quotidiennes chiffrées dans des centres de données européens
  • Plan de réponse aux incidents documenté

En cas de violation de données susceptible d'engendrer un risque pour vos droits, nous notifierons la CNIL dans les 72 heures et vous informerons directement lorsque la loi l'exige.

9. Enfants

Nos services sont destinés aux personnes âgées de 16 ans et plus. Nous ne collectons pas sciemment de données personnelles d'enfants de moins de 16 ans. Si vous apprenez qu'un enfant nous a fourni des données, merci de nous contacter pour que nous prenions les mesures appropriées.

10. Modifications de cette politique

Nous pouvons mettre à jour cette politique de temps à autre. La version en vigueur est toujours disponible sur cette page avec la date de « dernière mise à jour ». Toute modification substantielle vous sera notifiée par e-mail ou via une bannière sur notre site.

11. Contact

Pour toute question relative à la confidentialité, contactez notre DPO à dpo@mscertify-academy.com.