Politique de confidentialité
Dernière mise à jour : 07/07/2026
1. Responsable du traitement
Le responsable du traitement des données personnelles est Anaya Plongée , 8 Rue Fougasse, 13600 La Ciotat .
Contact pour exercer vos droits (accès, rectification, effacement, opposition, limitation) : anayaplongee@gmail.com.
2. Finalités et bases légales
Nous traitons vos données pour :
- Gestion de votre compte : création, connexion, sécurité (mot de passe, authentification à deux facteurs). Base légale : exécution du contrat ou mesures précontractuelles.
- Formation en ligne : accès aux cours, QCM, examens, suivi de progression. Base légale : exécution du contrat.
- Communication : codes d'inscription, réinitialisation de mot de passe, rappels de connexion. Base légale : exécution du contrat et intérêt légitime. Les messages non essentiels (rappels, informations formation, notifications d'assistance hors réponses) peuvent être désactivés depuis Mon compte → Notifications ou via le lien de désabonnement présent dans chaque email concerné.
- Assistance et contact : réponse aux demandes envoyées via le formulaire de contact (visiteurs) ou l'assistance (comptes connectés). Base légale : intérêt légitime ou exécution du contrat.
- Vérification de certificat théorique : affichage limité (nom, club, formation, date d'examen) lorsqu'un tiers saisit un numéro valide. Base légale : intérêt légitime (attestation de réussite de la formation théorique en ligne).
- Sécurité du site : journalisation des connexions et événements suspects, limitation des abus. Base légale : intérêt légitime.
- Mineurs : l'inscription en ligne requiert un code délivré par le club, qui s'assure au préalable de l'accord du représentant légal lorsque l'élève est mineur (voir CGU).
3. Données collectées
- Identité et compte : prénom, nom, adresse email, mot de passe (hash), code d'enregistrement utilisé, rôle, dates de connexion, acceptation de la politique de confidentialité, préférences de notifications email.
- Profil (optionnel) : téléphone, genre, date de naissance, adresse postale.
- Formation : progression dans les cours, réponses aux QCM et examens, résultats, dates d'accès, certificats de réussite.
- Assistance : sujets, messages et échanges liés à vos demandes d'aide (comptes connectés).
- Contact visiteur : nom, email, type de demande et message (formulaire réservé aux personnes sans compte).
- Technique : identifiant de session, adresse IP (connexion et sécurité), cookies strictement nécessaires au fonctionnement.
Nous ne vendons pas vos données et ne les utilisons pas à des fins publicitaires.
4. Destinataires et sous-traitants
Vos données sont accessibles :
- Au personnel habilité d'Anaya Plongée (gérants, moniteurs selon les besoins pédagogiques).
- À l'hébergeur du site (serveur et base de données du club).
- À Gautier MICHEL (gautier.michel@icloud.com) : maintenance, hébergement et exploitation technique de la plateforme pour le compte du responsable de traitement (sous-traitant au sens du RGPD). L'accès aux données est strictement limité aux besoins du service.
- À un prestataire d'envoi d'emails transactionnels (invitations, réinitialisation de mot de passe, rappels), lorsque ce service est activé.
Ces prestataires n'utilisent vos données que pour fournir le service et dans le cadre de contrats ou conditions incluant des garanties de protection des données (RGPD, art. 28 le cas échéant).
Logiciel et code source : le logiciel de la plateforme (code source, architecture, scripts, interfaces et documentation technique) est la propriété intellectuelle exclusive de Gautier MICHEL, auteur et développeur. Anaya Plongée l'exploite pour ses activités de formation sur la base d'une autorisation d'usage ; cette mention ne confère aux utilisateurs ni au club aucun droit de copie, modification, décompilation ou réutilisation du code. Pour toute question relative au logiciel : gautier.michel@icloud.com.
5. Durée de conservation
- Pendant votre formation : vos données sont conservées tant que votre compte est utilisé et que vous disposez d'un accès actif ou pouvez vous reconnecter.
- Inactivité : si vous ne vous connectez plus pendant 12 mois, votre compte et vos données (profil, progression, QCM) sont supprimés automatiquement. Chaque nouvelle connexion remet ce délai à zéro (par exemple, une connexion dix jours avant la fin de la période repart pour 12 mois).
- Effacement à votre demande : vous pouvez demander la suppression immédiate à tout moment (voir § 7).
- Sessions de connexion : renouvelées tant que vous utilisez le site ; supprimées après une longue période d'inactivité (plusieurs jours) ou à la déconnexion manuelle depuis « Appareils connectés ».
- Journal d'audit (connexions, actions sensibles, sécurité) : 12 mois, puis suppression automatique.
- Jetons temporaires (mot de passe oublié, double authentification, changement d'email, lien de téléchargement d'export) : supprimés après utilisation ou expiration (quelques heures à 7 jours selon le cas).
- Demandes d'assistance : tickets résolus ou fermés depuis plus de 30 jours sont supprimés automatiquement.
- Preuves RGPD (demandes d'export, suppressions de compte) : journal conservé de manière permanente à titre de preuve (email, nom affiché, date, type d'événement), sans recréation du compte ni conservation du contenu pédagogique supprimé.
- Copie locale des emails (uniquement si l'envoi par email est temporairement désactivé) : 30 jours maximum ; les liens à usage unique y sont masqués.
- Sauvegardes techniques : copies automatiques des bases de données conservées 30 jours à des fins de restauration en cas de panne, puis suppression.
- Cookies de session : renouvelés tant que le site est utilisé ; supprimés après inactivité prolongée ou déconnexion.
6. Cookies et stockage local
Le site utilise uniquement des cookies strictement nécessaires : session de connexion, protection contre les attaques (CSRF), mémorisation du niveau de formation affiché, et le cas échéant cookie temporaire pour la double authentification. Aucun cookie publicitaire ou de mesure d'audience tiers n'est déposé par défaut.
Si vous installez la plateforme comme application (PWA), le navigateur peut conserver localement des fichiers techniques (cache du service worker) pour permettre un accès hors ligne limité aux ressources déjà chargées. Ces données restent sur votre appareil et ne sont pas transmises à des tiers.
7. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès et de rectification de vos données.
- Droit à l'effacement (« droit à l'oubli ») dans les limites prévues par la loi.
- Droit à la limitation du traitement et d'opposition dans certains cas.
- Droit à la portabilité de vos données (format structuré JSON).
Pour les exercer : anayaplongee@gmail.com (délai de réponse maximal : un mois).
Vous pouvez aussi, sans attendre, utiliser la section Mon compte → Mes données pour demander un export de vos données (téléchargement direct et pièce jointe par email) ou supprimer votre compte (après connexion). Les comptes clients peuvent gérer leurs notifications email dans Mon compte → Notifications.
Vous pouvez également introduire une réclamation auprès de la CNIL.
8. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées : mots de passe chiffrés, connexions sécurisées (HTTPS), sessions protégées, limitation des tentatives de connexion et journalisation des événements de sécurité.
9. Modifications
Cette politique peut être mise à jour. La date en tête de page indique la dernière révision. En cas de changement important, les utilisateurs concernés pourront en être informés.