Politique de Confidentialité

Introduction

Chez Rank-Brain, nous prenons la protection de vos données personnelles très au sérieux. Cette politique de confidentialité explique de manière claire et transparente comment nous collectons, utilisons, stockons et protégeons vos informations personnelles lorsque vous utilisez notre plateforme de formation academy.rank-brain.fr.

Nous nous engageons à respecter le Règlement Général sur la Protection des Données (RGPD) et la loi Informatique et Libertés, et à vous garantir un contrôle total sur vos données.

En résumé : Nous collectons uniquement les données nécessaires au bon fonctionnement de votre formation, nous ne les vendons jamais à des tiers, et vous pouvez à tout moment exercer vos droits (accès, modification, suppression).

1. Qui est responsable de vos données ?

Le responsable du traitement de vos données personnelles est :

Rank-Brain
SARL au capital de 1 000€
SIRET : 988 859 914 00010
Siège social : 32B Rue des Villas, 33110 Le Bouscat, France
Email : victor@rank-brain.fr

Représentant légal

Victor Collas, Gérant

Rank-Brain n'a pas désigné de Délégué à la Protection des Données (DPO) car notre structure ne l'exige pas légalement. Pour toute question relative à vos données personnelles, vous pouvez directement contacter Victor Collas à l'adresse email ci-dessus.

2. Quelles données collectons-nous ?

Nous collectons uniquement les données strictement nécessaires à la gestion de votre formation et à l'amélioration de nos services.

2.1 Données collectées auprès des Apprenants (personnes physiques)

Lorsque vous vous inscrivez à une formation Rank-Brain, nous collectons :

Données d'identification :

  • Nom et prénom
  • Adresse email
  • Numéro de téléphone (optionnel, pour les urgences ou le support)
  • Adresse postale (si nécessaire pour l'envoi de documents physiques)

    • Données professionnelles :

  • Nom de votre entreprise ou organisme (si applicable)
  • Fonction ou poste occupé
  • Secteur d'activité
  • Site web (optionnel)

    • Données de connexion et d'utilisation :

  • Adresse IP
  • Type de navigateur et système d'exploitation
  • Date et heure de connexion à la plateforme
  • Pages visitées et temps passé sur chaque module
  • Progression dans la formation

    • Données pédagogiques :

  • Résultats aux quiz et évaluations
  • Réponses aux exercices pratiques
  • Commentaires et questions posées dans les forums ou espaces d'échange
  • Taux de complétion des modules
  • Assiduité (présence aux classes virtuelles si applicable)

    • Données de paiement :

  • Informations bancaires (traitées exclusivement par notre prestataire de paiement sécurisé Stripe, nous ne conservons pas ces données)
  • Historique des transactions et factures

    • 2.2 Données collectées auprès des Entreprises et Organisations

    Si vous vous inscrivez au nom d'une entreprise ou organisation, nous collectons en complément :

  • Raison sociale et SIRET
  • Coordonnées du référent formation ou responsable RH (nom, email, téléphone)
  • Besoins spécifiques en formation
  • Informations de facturation (adresse de facturation, TVA intracommunautaire)

    • 2.3 Données que nous ne collectons PAS

    Nous ne collectons jamais :

  • Vos données bancaires complètes (gérées par Stripe)
  • Vos données de santé
  • Vos origines ethniques ou opinions politiques
  • Vos données biométriques

    • 3. Pourquoi collectons-nous vos données ? (Finalités)

    Nous utilisons vos données personnelles uniquement pour les finalités suivantes :

    3.1 Gestion de votre inscription et accès à la formation

  • Créer et gérer votre compte utilisateur sur academy.rank-brain.fr
  • Vous donner accès aux contenus de formation (vidéos, supports PDF, exercices)
  • Traiter votre paiement et émettre vos factures
  • Vous envoyer vos identifiants de connexion

    • Base légale : Exécution du contrat de formation (article 6.1.b du RGPD)

    3.2 Suivi pédagogique et amélioration de votre apprentissage

  • Suivre votre progression dans la formation
  • Évaluer vos acquis via les quiz et exercices
  • Vous fournir un accompagnement personnalisé si nécessaire
  • Répondre à vos questions et vous apporter un support technique

    • Base légale : Exécution du contrat de formation (article 6.1.b du RGPD)

    3.3 Délivrance de votre attestation de formation

  • Établir votre attestation de formation à l'issue du parcours
  • Conserver une trace de votre participation pour répondre aux obligations légales

    • Base légale : Obligation légale (article 6.1.c du RGPD) - Les organismes de formation doivent conserver les attestations pendant 5 ans minimum

    3.4 Communication relative à votre formation

  • Vous envoyer les informations importantes sur votre formation (dates, liens de classes virtuelles, nouveaux contenus ajoutés)
  • Vous prévenir en cas de modification du programme ou d'incident technique
  • Vous demander votre avis via des questionnaires de satisfaction

    • Base légale : Exécution du contrat de formation (article 6.1.b du RGPD)

    3.5 Amélioration de nos formations et de notre plateforme

  • Analyser l'utilisation de la plateforme pour l'améliorer (statistiques anonymisées)
  • Identifier les modules les plus consultés ou les difficultés rencontrées
  • Mesurer la satisfaction des Apprenants
  • Développer de nouvelles formations adaptées aux besoins

    • Base légale : Intérêt légitime (article 6.1.f du RGPD) - Améliorer la qualité de nos services

    Important : Les statistiques sont anonymisées et agrégées. Nous ne partageons jamais vos données individuelles à des fins commerciales.

    3.6 Marketing et communication commerciale (avec votre accord)

  • Vous informer de nos nouvelles formations, webinaires gratuits, contenus premium
  • Vous envoyer notre newsletter (conseils en acquisition organique, études de cas, actualités du secteur)
  • Vous proposer des formations complémentaires adaptées à votre profil

    • Base légale : Consentement préalable et explicite (article 6.1.a du RGPD)

    Vous pouvez retirer votre consentement à tout moment en cliquant sur "Se désabonner" en bas de chaque email ou en nous contactant.

    3.7 Respect de nos obligations légales et comptables

  • Émettre et conserver vos factures (obligation comptable : 10 ans)
  • Répondre aux demandes des autorités compétentes si nécessaire (administration fiscale, DREETS, etc.)
  • Gérer les réclamations et litiges éventuels

    • Base légale : Obligation légale (article 6.1.c du RGPD)

    4. Qui a accès à vos données ?

    Vos données personnelles sont traitées avec la plus grande confidentialité. Nous ne les vendons jamais, ne les louons jamais, et ne les partageons jamais à des fins commerciales.

    4.1 Accès interne chez Rank-Brain

    Seules les personnes habilitées au sein de Rank-Brain ont accès à vos données, et uniquement dans la limite de leurs fonctions :

  • Victor Collas (gérant) : accès complet pour la gestion administrative et pédagogique
  • Formateurs et tuteurs : accès aux données pédagogiques nécessaires au suivi de votre progression
  • Support technique : accès limité pour résoudre les incidents

    • Chaque membre de l'équipe est tenu à une obligation de confidentialité.

    4.2 Prestataires techniques (sous-traitants)

    Pour faire fonctionner notre plateforme et nos services, nous faisons appel à des prestataires de confiance qui traitent vos données en notre nom et selon nos instructions strictes :

    Hébergement de la plateforme :

  • Hostinger (Hostinger International Ltd., Chypre) : hébergement du site academy.rank-brain.fr et stockage sécurisé des données
  • Certifié ISO 27001 (sécurité des données)

    • Paiement en ligne :

  • Stripe (Stripe Inc., USA) : traitement sécurisé des paiements par carte bancaire
  • Certifié PCI-DSS niveau 1 (norme de sécurité bancaire la plus stricte)
  • Nous ne conservons jamais vos données bancaires complètes

    • Emailing et communication :

  • Envoi des emails de confirmation, supports de formation, newsletter
  • Conforme RGPD, serveurs en Europe

    • Outils pédagogiques :

  • Plateforme de gestion des contenus de formation
  • Zoom / Google Meet : classes virtuelles (si applicable)

    • Tous nos prestataires sont soigneusement sélectionnés pour leur conformité au RGPD et signent des accords de sous-traitance garantissant la protection de vos données.

    4.3 Destinataires légaux

    Dans certains cas, nous pouvons être légalement tenus de transmettre vos données à :

  • L'administration fiscale (URSSAF, DGFIP)
  • La DREETS (Direction Régionale de l'Économie, de l'Emploi, du Travail et des Solidarités) dans le cadre de contrôles de conformité
  • Les autorités judiciaires sur réquisition

    • 4.4 Transfert hors Union Européenne

    Certains de nos prestataires (notamment Stripe) peuvent être situés hors de l'Union Européenne, principalement aux États-Unis.

    Dans ce cas, nous nous assurons que :

  • Le prestataire respecte des garanties appropriées (clauses contractuelles types approuvées par la Commission européenne)
  • Le niveau de protection des données est équivalent au RGPD
  • Vos droits restent protégés

    • Nous ne transférons jamais vos données vers des pays ne garantissant pas un niveau de protection adéquat.

    5. Combien de temps conservons-nous vos données ?

    Nous conservons vos données personnelles uniquement pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées, en respectant les obligations légales applicables aux organismes de formation.

    5.1 Données liées à votre formation

    Pendant la durée de votre formation : Conservation active de toutes vos données pour vous permettre d'accéder à la plateforme et bénéficier du suivi pédagogique.

    Après la fin de votre formation :

  • Attestations de formation et documents justificatifs : 5 ans (obligation légale pour les organismes de formation en France)
  • Données pédagogiques (progression, résultats) : 3 ans (pour pouvoir répondre à vos demandes de duplicata d'attestation ou de justificatifs)

    • Compte utilisateur et accès à la plateforme :

  • Conservation pendant la durée d'accès contractuelle (ex : 12 mois)
  • Puis désactivation automatique
  • Suppression définitive après 3 ans d'inactivité (sauf si vous demandez une suppression anticipée)

    • 5.2 Données de facturation et comptabilité

    10 ans à compter de la clôture de l'exercice comptable concerné (obligation légale du Code de commerce, article L. 123-22).

    5.3 Données marketing (newsletter)

    3 ans à compter de votre dernier contact avec nous (dernière ouverture d'email, dernière connexion, dernier achat).

    Au-delà, vos données sont automatiquement supprimées de notre base marketing, sauf si vous avez expressément renouvelé votre consentement.

    5.4 Données de prospection (leads non convertis)

    3 ans à compter de votre dernier contact avec nous.

    Si vous ne donnez aucun signe d'intérêt pendant cette période (pas de réponse à nos emails, pas d'inscription à un webinaire, etc.), vos données sont supprimées.

    5.5 Suppression anticipée

    Vous pouvez à tout moment demander la suppression anticipée de vos données (droit à l'effacement, voir article 7), sauf pour les données que nous devons légalement conserver (factures, attestations).

    6. Comment protégeons-nous vos données ?

    La sécurité de vos données est une priorité absolue. Nous mettons en œuvre des mesures techniques et organisationnelles robustes pour protéger vos informations contre tout accès non autorisé, perte, divulgation ou destruction.

    6.1 Mesures techniques de sécurité

    Chiffrement des données :

  • Tous les échanges entre votre navigateur et notre plateforme sont chiffrés via le protocole HTTPS (SSL/TLS)
  • Les mots de passe sont stockés sous forme cryptée (hachage sécurisé)
  • Les données sensibles sont chiffrées dans notre base de données

    • Sécurisation des accès :

  • Accès à la plateforme protégé par identifiants personnels (login + mot de passe)
  • Possibilité d'activer l'authentification à deux facteurs (2FA) pour les comptes sensibles
  • Limitation des tentatives de connexion pour prévenir les attaques par force brute

    • Protection des serveurs :

  • Serveurs sécurisés avec pare-feu (firewall) et système de détection d'intrusion
  • Mises à jour de sécurité régulières
  • Sauvegardes automatiques quotidiennes des données

    • Surveillance et audits :

  • Logs de sécurité pour détecter toute activité suspecte
  • Tests de sécurité réguliers
  • Procédure d'intervention rapide en cas d'incident

    • 6.2 Mesures organisationnelles

    Accès restreint :

  • Seules les personnes habilitées ont accès à vos données
  • Gestion des droits d'accès selon le principe du "besoin d'en connaître"
  • Chaque membre de l'équipe signe une clause de confidentialité

    • Sensibilisation et formation :

  • Formation régulière de l'équipe aux bonnes pratiques RGPD
  • Procédures internes strictes de traitement des données

    • Contrats avec les sous-traitants :

  • Tous nos prestataires signent des accords de traitement de données (DPA - Data Processing Agreement) conformes au RGPD
  • Audits réguliers de leur conformité

    • 6.3 En cas de faille de sécurité

    Malgré toutes nos précautions, aucun système n'est infaillible à 100%. En cas de violation de données personnelles (fuite, piratage), nous nous engageons à :

  • Notifier la CNIL dans les 72 heures si la violation présente un risque pour vos droits
  • Vous informer directement si la violation présente un risque élevé pour vos données
  • Prendre immédiatement des mesures correctives pour limiter l'impact
  • Documenter l'incident et mettre en place des actions préventives

    • 7. Quels sont vos droits sur vos données personnelles ?

    Conformément au RGPD et à la loi Informatique et Libertés, vous disposez de plusieurs droits sur vos données personnelles. Ces droits sont gratuits et peuvent être exercés à tout moment.

    7.1 Droit d'accès (article 15 RGPD)

    Vous pouvez demander à consulter l'ensemble des données personnelles que nous détenons sur vous.

    Nous vous fournirons :

  • Une copie de vos données sous format électronique (PDF ou Excel)
  • Les informations sur l'utilisation de vos données (finalités, destinataires, durée de conservation)

    • 7.2 Droit de rectification (article 16 RGPD)

    Vous pouvez demander la correction de vos données si elles sont inexactes ou incomplètes.

    Exemples :

  • Mettre à jour votre adresse email
  • Corriger une erreur dans votre nom ou prénom
  • Compléter vos informations professionnelles

    • Vous pouvez aussi modifier directement certaines données depuis votre espace personnel sur academy.rank-brain.fr.

    7.3 Droit à l'effacement / "Droit à l'oubli" (article 17 RGPD)

    Vous pouvez demander la suppression de vos données personnelles dans les cas suivants :

  • Vos données ne sont plus nécessaires aux finalités pour lesquelles elles ont été collectées
  • Vous retirez votre consentement (pour les traitements basés sur le consentement)
  • Vous vous opposez au traitement et il n'existe pas de motif légitime impérieux
  • Vos données ont été collectées illégalement

    • Limites : Nous ne pouvons pas supprimer les données que nous devons légalement conserver (factures, attestations de formation, archives comptables).

    7.4 Droit à la limitation du traitement (article 18 RGPD)

    Vous pouvez demander le "gel" temporaire de vos données dans certaines situations :

  • Vous contestez l'exactitude de vos données (le temps que nous vérifions)
  • Vous vous opposez à la suppression de données collectées illégalement et préférez en limiter l'usage
  • Vous avez besoin de vos données pour constater, exercer ou défendre vos droits en justice

    • Pendant la limitation, vos données sont conservées mais ne peuvent plus être utilisées (sauf exceptions légales).

    7.5 Droit à la portabilité (article 20 RGPD)

    Vous pouvez récupérer vos données dans un format structuré, couramment utilisé et lisible par machine (CSV, JSON, PDF).

    Ce droit concerne uniquement :

  • Les données que vous nous avez fournies vous-même
  • Les traitements basés sur votre consentement ou sur un contrat
  • Les traitements automatisés

    • Exemple : Vous pouvez récupérer votre historique de formation, vos résultats aux quiz, etc.

    7.6 Droit d'opposition (article 21 RGPD)

    Vous pouvez vous opposer à certains traitements de vos données :

    Opposition au marketing direct (newsletter, prospection commerciale) :

  • Droit absolu : Nous devons immédiatement cesser de vous envoyer des communications marketing
  • Vous pouvez vous désabonner directement via le lien en bas de chaque email ou nous contacter

    • Opposition à un traitement basé sur l'intérêt légitime :

  • Vous devez justifier votre opposition par des motifs liés à votre situation particulière
  • Nous cesserons le traitement sauf si nous démontrons des motifs légitimes impérieux

    • 7.7 Droit de définir des directives post-mortem (article 85 Loi Informatique et Libertés)

    Vous pouvez définir des instructions concernant la conservation, l'effacement ou la communication de vos données après votre décès.

    Ces directives peuvent être :

  • Générales : enregistrées auprès d'un tiers de confiance (ex : CNIL)
  • Particulières : communiquées directement à Rank-Brain

    • 7.8 Comment exercer vos droits ?

    Pour exercer l'un de ces droits, contactez-nous :

    Par email : victor@rank-brain.fr
    Par courrier : Rank-Brain, 32B Rue des Villas, 33110 Le Bouscat

    Informations à fournir dans votre demande :

  • Vos nom, prénom et adresse email utilisés lors de votre inscription
  • Le droit que vous souhaitez exercer (accès, rectification, effacement, etc.)
  • Une copie de votre pièce d'identité (pour sécuriser la demande)

    • Délai de réponse : Nous nous engageons à répondre à votre demande dans un délai maximum de 1 mois à compter de sa réception (prorogeable à 3 mois en cas de demande complexe, avec information préalable).

    Gratuité : L'exercice de vos droits est totalement gratuit (sauf demandes manifestement infondées ou excessives).

    8. Droit de réclamation auprès de la CNIL

    Si vous estimez que vos droits ne sont pas respectés ou que le traitement de vos données est illégal, vous pouvez introduire une réclamation auprès de l'autorité de contrôle française :

    Commission Nationale de l'Informatique et des Libertés (CNIL)

    3 Place de Fontenoy
    TSA 80715
    75334 Paris Cedex 07

    Site web : www.cnil.fr
    Formulaire de plainte en ligne : https://www.cnil.fr/fr/plaintes

    La CNIL examinera votre réclamation et pourra mener une enquête si nécessaire.

    9. Cookies et technologies similaires

    Pour en savoir plus sur les cookies que nous utilisons, leurs finalités et comment les gérer, consultez notre page Politique de Cookies.

    En résumé :

  • Cookies essentiels : Nécessaires au fonctionnement de la plateforme (connexion, panier, sécurité) → Pas de consentement requis
  • Cookies analytiques : Statistiques d'utilisation anonymisées (Google Analytics ou alternative) → Consentement requis
  • Cookies marketing : Publicités ciblées, remarketing → Consentement requis

    • Vous pouvez à tout moment modifier vos préférences via le bandeau de gestion des cookies ou les paramètres de votre navigateur.

    10. Modifications de cette politique de confidentialité

    Nous pouvons être amenés à mettre à jour cette politique de confidentialité pour refléter :

  • Les évolutions de notre plateforme ou de nos services
  • Les changements de réglementation
  • Les améliorations de nos pratiques de protection des données

    • En cas de modification substantielle, nous vous en informerons par email ou via une notification sur la plateforme au moins 30 jours avant l'entrée en vigueur des changements.

    Nous vous encourageons à consulter régulièrement cette page pour rester informé.

    Date de la dernière mise à jour : Janvier 2025

    11. Contact et questions

    Pour toute question concernant cette politique de confidentialité ou le traitement de vos données personnelles, n'hésitez pas à nous contacter :

    Rank-Brain
    Responsable du traitement : Victor Collas
    Email : victor@rank-brain.fr
    Adresse : 32B Rue des Villas, 33110 Le Bouscat

    Nous nous engageons à vous répondre dans les meilleurs délais (sous 48 heures ouvrées maximum).

    Merci de votre confiance !

    Chez Rank-Brain, nous mettons un point d'honneur à respecter votre vie privée et à traiter vos données avec le plus grand soin. Cette politique de confidentialité reflète notre engagement à être transparents et responsables dans notre gestion de vos informations personnelles.

    Cette politique de confidentialité a été rédigée en conformité avec le Règlement Général sur la Protection des Données (RGPD - Règlement UE 2016/679) et la loi Informatique et Libertés modifiée (loi n° 78-17 du 6 janvier 1978).

    Rank-Brain - SARL au capital de 1 000€ - RCS Bordeaux 988 859 914