Politique de Confidentialité — Civique Pass
Dernière mise à jour : 11 mars 2026.
1. Responsable du traitement
Zhang Kun, Entrepreneur individuel (EI), exerçant sous le nom commercial Civique Pass, est le responsable du traitement de vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD).
2. Données collectées
2.1 Données d'inscription : email (obligatoire), mot de passe (chiffré), date de création du compte.
2.2 Données de paiement : informations traitées par Stripe (conforme PCI DSS), empreinte de carte (4 derniers chiffres), historique des transactions, type de sprint acheté.
2.3 Données d'apprentissage : sessions de pratique et scores, tentatives aux questions, performance par thème, examens blancs passés, contributions de questions (facultatif).
2.4 Données de vérification (remboursement réussite) : numéro de téléphone (vérification SMS), empreinte d'appareil (détection de fraude), attestation de réussite (PDF officiel), photo extraite de l'attestation (en mémoire uniquement, jamais stockée), données biométriques traitées par notre partenaire Didit avec consentement explicite (vidéo liveness, analyse faciale, document d'identité). Modèle « Zero Persistence » : Civique Pass n'enregistre aucune donnée biométrique de manière permanente.
3. Finalités et bases légales
- Email, mot de passe → création et gestion de compte (exécution du contrat)
- Paiement → facturation et remboursement (exécution du contrat)
- Sessions, scores → service d'apprentissage personnalisé (exécution du contrat)
- Téléphone, empreinte appareil → prévention de fraude (intérêt légitime)
- Données d'utilisation (clics, pages, abandons) → amélioration du service (intérêt légitime, Art. 6.1.f RGPD)
- Données biométriques → vérification d'identité pour remboursement (consentement explicite)
4. Durée de conservation
- Compte actif : données conservées tant que le compte est actif
- Après suppression de compte : 30 jours (restauration possible)
- Données de paiement : 10 ans (obligation comptable)
- Sessions d'apprentissage : durée du sprint + 1 an
- Attestations PDF : suppression immédiate après vérification (max 72 h si revue manuelle)
- Photos extraites des attestations : suppression immédiate après comparaison (traitement en mémoire uniquement)
- Scores de comparaison faciale : 90 jours (nombre uniquement, pas de données biométriques), puis anonymisation
- Données biométriques (Didit) : selon la politique de Didit (responsable indépendant)
5. Sécurité des données
- Chiffrement : TLS 1.3 pour les transferts, AES-256 pour le stockage
- Hébergement : serveurs sécurisés en Union Européenne
- Accès limité aux administrateurs autorisés avec authentification 2FA
- Paiements traités par Stripe (certifié PCI DSS niveau 1)
- Sauvegardes quotidiennes, chiffrées, géo-répliquées
- Monitoring 24/7 des accès et anomalies
6. Destinataires des données
Sous-traitants et partenaires RGPD : Stripe (paiements), Twilio (vérification SMS), Didit (vérification d'identité biométrique, responsable de traitement indépendant, certifié GDPR hébergé en UE), Lovable AI (génération d'explications IA, données pseudonymisées). Autorités : sur réquisition judiciaire uniquement. Aucun transfert hors UE — toutes les données restent dans l'Union Européenne.
7. Vos droits RGPD
- Accès : obtenir une copie de vos données personnelles
- Rectification : corriger vos données inexactes
- Effacement : supprimer vos données
- Portabilité : récupérer vos données dans un format structuré
- Opposition : vous opposer au traitement fondé sur l'intérêt légitime
- Limitation : demander la restriction du traitement
- Retrait du consentement : notamment pour les données biométriques
- Réclamation : saisir la CNIL (www.cnil.fr)
Pour exercer vos droits : aide@civiquepass.fr ou espace GDPR accessible depuis votre tableau de bord après connexion. Délai de réponse : 1 mois maximum.
8. Données biométriques — dispositions spéciales
Modèle « Zero Persistence » : Civique Pass ne stocke AUCUNE donnée biométrique de manière persistante. L'extraction de photo depuis le PDF est un processus transitoire en mémoire vive pour comparaison instantanée uniquement. Consentement explicite et révocable à tout moment. Finalité unique : sécurisation du remboursement réussite et prévention de la fraude documentaire. Conformité RGPD Article 9 garantie par minimisation maximale.
9. Cookies et technologies similaires
- Cookies essentiels : session utilisateur (pas de consentement requis)
- Empreinte d'appareil : prévention de fraude (intérêt légitime)
- Données d'utilisation : clics et pages visitées, uniquement pour les utilisateurs connectés ayant accepté les cookies, utilisées exclusivement pour améliorer le service (intérêt légitime, Art. 6.1.f RGPD)
- Pas de cookies tiers : aucun tracker publicitaire
10. Modifications de la politique
Nous nous réservons le droit de modifier cette politique. Toute modification substantielle sera notifiée par email 30 jours avant son entrée en vigueur.
11. Contact et réclamations
Zhang Kun (EI) — Civique Pass, 200 rue de la Croix Nivert, 75015 Paris, France. DPO : aide@civiquepass.fr. Autorité de contrôle (France) : CNIL, www.cnil.fr, +33 1 53 73 22 22.
Accueil · CGU · Mentions Légales