Politique de Confidentialité
La présente politique de confidentialité décrit la manière dont IAC IAVARONE CONSEIL collecte, utilise et protège les données personnelles des utilisateurs de la plateforme Kaliopi, conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.
1. Responsable du traitement
Raison sociale : IAC IAVARONE CONSEIL
Adresse : 8 Boulevard Léon Malfreyt, 63000 Clermont-Ferrand, France
SIRET : 932 210 339 00010
Délégué à la Protection des Données (DPO) : Jérôme Iavarone
Contact DPO : jerome@kaliopi.io
2. Données collectées
2.1 Données d'identification
- Nom, prénom
- Adresse email
- Numéro de téléphone
- Mot de passe (stocké sous forme chiffrée)
2.2 Données professionnelles
- Nom de l'organisme de formation
- SIRET, numéro de déclaration d'activité (NDA)
- Adresse professionnelle
- Informations sur les formations dispensées
2.3 Données des stagiaires et formateurs
- Nom, prénom des stagiaires
- Coordonnées professionnelles
- Données de suivi de formation (présences, évaluations)
- Signatures électroniques
2.4 Données de connexion
- Adresse IP
- Logs de connexion
- Type de navigateur et système d'exploitation
2.5 Données de paiement
Les données de paiement (numéro de carte bancaire) sont traitées directement par notre prestataire Stripe et ne transitent jamais par nos serveurs.
3. Finalités et bases légales
| Finalité | Base légale |
|---|---|
| Gestion du compte utilisateur | Exécution du contrat |
| Fourniture des services Kaliopi | Exécution du contrat |
| Génération des documents Qualiopi | Exécution du contrat |
| Facturation et paiement | Exécution du contrat / Obligation légale |
| Conservation des preuves Qualiopi | Obligation légale (5 ans) |
| Envoi d'emails transactionnels | Exécution du contrat |
| Amélioration du service (analytics) | Intérêt légitime |
| Newsletter (si consentement) | Consentement |
4. Destinataires des données
Les données personnelles peuvent être transmises aux destinataires suivants, dans le strict respect des finalités mentionnées :
4.1 Sous-traitants techniques
| Sous-traitant | Service | Localisation |
|---|---|---|
| Vercel Inc. | Hébergement application | Union Européenne |
| Supabase Inc. | Base de données | Union Européenne |
| Resend Inc. | Envoi d'emails | États-Unis* |
| Stripe Inc. | Paiements | États-Unis* |
| Google LLC (Gemini) | IA générative (Premium) | États-Unis* |
* Ces prestataires américains sont certifiés EU-US Data Privacy Framework, garantissant un niveau de protection adéquat.
4.2 Autres destinataires
Les données peuvent également être communiquées aux autorités compétentes sur réquisition judiciaire ou en cas d'obligation légale.
5. Durée de conservation
| Type de données | Durée de conservation |
|---|---|
| Données de compte | Durée du contrat + 3 ans (prescription) |
| Documents Qualiopi | 5 ans (obligation légale Qualiopi) |
| Factures | 10 ans (obligation comptable) |
| Logs de connexion | 1 an |
| Cookies | 13 mois maximum |
6. Vos droits
Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :
Droit d'accès
Obtenir la confirmation que vos données sont traitées et en recevoir une copie.
Droit de rectification
Faire corriger vos données inexactes ou incomplètes.
Droit à l'effacement
Demander la suppression de vos données (sauf obligations légales).
Droit à la portabilité
Recevoir vos données dans un format structuré et lisible.
Droit d'opposition
Vous opposer au traitement pour des raisons tenant à votre situation.
Droit de limitation
Demander la limitation du traitement dans certains cas.
Pour exercer ces droits, contactez notre DPO : jerome@kaliopi.io
Vous disposez également du droit d'introduire une réclamation auprès de la CNIL : www.cnil.fr
7. Sécurité des données
Nous mettons en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données personnelles :
- Chiffrement des données en transit (HTTPS/TLS)
- Chiffrement des mots de passe (hachage bcrypt)
- Hébergement sur des serveurs sécurisés en Union Européenne
- Contrôle d'accès strict (Row Level Security)
- Sauvegardes quotidiennes
- Authentification sécurisée
8. Cookies
Kaliopi utilise des cookies strictement nécessaires au fonctionnement du service :
- Cookies de session : authentification et maintien de la connexion
- Cookies de sécurité : protection contre les attaques CSRF
Ces cookies sont exemptés de consentement car strictement nécessaires. Nous n'utilisons pas de cookies publicitaires ni de tracking tiers.
9. Transferts hors UE
Certains de nos sous-traitants sont situés aux États-Unis. Ces transferts sont encadrés par :
- Le EU-US Data Privacy Framework (certification des prestataires)
- Les Clauses Contractuelles Types de la Commission Européenne
Nous nous assurons que tous nos sous-traitants offrent des garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées.
10. Modification de la politique
Nous nous réservons le droit de modifier la présente politique de confidentialité à tout moment. En cas de modification substantielle, nous vous en informerons par email et/ou par notification sur la Plateforme.
La date de dernière mise à jour est indiquée en bas de cette page.
11. Contact
Pour toute question relative à la protection de vos données personnelles :
Délégué à la Protection des Données : Jérôme Iavarone
Email : jerome@kaliopi.io
Téléphone : 06 28 07 09 88
Adresse : IAC IAVARONE CONSEIL - 8 Boulevard Léon Malfreyt, 63000 Clermont-Ferrand
Dernière mise à jour : Janvier 2026