Politique de confidentialité (nLPD)

Dernière mise à jour : 2026, version 1.0

️ TODO juriste : faire valider conformité avec la nouvelle Loi suisse sur la Protection des Données (nLPD, en vigueur depuis sept. 2023) avant production.

1. Responsable du traitement

Caelys (), IDE , contact : contact@claris-academy.ch.

2. Données collectées

Nous collectons uniquement les données strictement nécessaires au service :

Identité : prénom, nom, email, bureau de rattachement
Date de naissance (utilisée comme mot de passe initial, modifiable)
Données pédagogiques : tentatives de quiz, scores, plan de révision
Logs techniques (IP anonymisée, user-agent, timestamps de connexion)
Données de paiement traitées exclusivement par Stripe, non stockées chez nous

3. Finalités

Fournir l'accès à la plateforme et personnaliser le parcours
Émettre les rapports pédagogiques (PDF + email)
Permettre au formateur encadrant de suivre la progression
Sécurité : prévention de la fraude, accès non autorisé
Obligations légales (facturation, comptabilité)

4. Base légale

Exécution du contrat (art. 31 al. 2 nLPD)
Intérêt légitime (sécurité, amélioration du service)
Consentement (envoi d'emails motivationnels, révocable à tout moment)

5. Destinataires

Vos données ne sont jamais vendues. Elles peuvent être traitées par :

Le formateur encadrant (formateur AFA habilité par l'Éditeur)
Stripe (paiement), sous-traitant certifié PCI-DSS
Hostinger International Ltd (hébergement), sous-traitant déclaré
Notre prestataire d'envoi email (sous-traitant)

6. Transferts hors Suisse / EEE

Certains sous-traitants peuvent être basés hors Suisse / Espace Économique Européen. Les transferts sont alors encadrés par les Clauses Contractuelles Types (CCT) approuvées par le PFPDT.

7. Durée de conservation

Données du compte agent : durée de l'abonnement + 3 ans pour conformité fiscale
Données pédagogiques : durée de l'abonnement
Logs techniques : 12 mois maximum
Données de facturation : 10 ans (obligation légale CH)

8. Vos droits (nLPD)

Vous disposez des droits suivants, exerçables sur simple demande à contact@claris-academy.ch :

Droit d'accès à vos données
Droit de rectification
Droit à l'effacement (sous réserve obligations légales)
Droit à la portabilité
Droit d'opposition au traitement
Droit de retirer votre consentement à tout moment

Vous avez également le droit de saisir l'autorité de surveillance suisse : PFPDT.

9. Cookies

Notre site utilise uniquement des cookies strictement nécessaires (session de connexion). Aucun cookie publicitaire ou de profilage tiers n'est déposé. Aucune bannière de consentement n'est requise pour les cookies essentiels.

10. Sécurité

Mots de passe hashés (Werkzeug PBKDF2)
Connexion HTTPS obligatoire en production
Sauvegardes quotidiennes
Accès admin protégé par mot de passe fort
Pas d'envoi de données vers des plateformes publicitaires

11. Modifications

Nous nous réservons le droit de modifier cette politique. La date de mise à jour ci-dessus fait foi. Toute modification substantielle sera notifiée par email aux utilisateurs actifs.