Politique de confidentialité

1. Responsable du traitement

Dash Formation, organisme de formation, 16 rue de Varize, 75016 Paris — NDA 11 75 491 092.
Contact : contact@dashformation.fr

2. Données collectées

Nous collectons uniquement les données nécessaires à la fourniture de nos services :

• Identification : nom, prénom, adresse email, téléphone (optionnel)
• Compte : mot de passe (chiffré), rôle, date d'inscription, dernière connexion
• Progression : formations suivies, chapitres complétés, temps passé, résultats aux quiz et examens
• Paiement : les paiements sont traités par Stripe ; nous ne stockons aucune donnée bancaire
• Communications : messages envoyés via le formulaire de contact

3. Finalités du traitement

• Gestion de votre compte et de votre formation
• Suivi pédagogique et délivrance des attestations / livrets de stage
• Communication relative aux formations
• Respect des obligations légales (Qualiopi, obligations de l'organisme de formation)

4. Durée de conservation

Vos données sont conservées pour une durée limitée :

• Compte actif : pendant toute la durée de votre inscription
• Données de formation : 5 ans après la fin de la formation (obligation légale)
• Données de facturation : 10 ans (obligation comptable)
• Compte inactif : suppression automatique après 3 ans sans connexion, sauf obligation légale

5. Vos droits (RGPD)

Conformément au Règlement Général sur la Protection des Données, vous disposez des droits suivants :

• Accès : obtenir une copie de vos données
• Rectification : corriger des informations inexactes
• Effacement : demander la suppression de votre compte et données (sauf obligations légales)
• Portabilité : recevoir vos données dans un format structuré
• Opposition : vous opposer au traitement de vos données
• Limitation : demander la limitation temporaire du traitement

Pour exercer vos droits, contactez-nous à contact@dashformation.fr. Nous répondrons sous 30 jours.

Vous pouvez également déposer une réclamation auprès de la CNIL : www.cnil.fr

6. Sécurité

Nous mettons en œuvre les mesures techniques et organisationnelles suivantes :

• Chiffrement des mots de passe (bcrypt)
• Authentification par token JWT avec expiration courte
• Connexions HTTPS uniquement
• Sauvegardes régulières
• Accès aux données limité au strict nécessaire

7. Cookies

Nous utilisons uniquement des cookies techniques nécessaires au fonctionnement du site (authentification). Aucun cookie publicitaire ou de traçage tiers n'est déposé.

8. Sous-traitants

• Stripe — traitement des paiements
• Hébergeur — serveurs d'hébergement en France/UE
• SMTP — envoi des emails transactionnels

Tous nos sous-traitants sont situés dans l'Union Européenne ou disposent de garanties appropriées.

9. Modification

Cette politique peut être modifiée. La version en vigueur est toujours disponible sur cette page.