POLITIQUE DE CONFIDENTIALITÉ

1. Données collectées

Nous pouvons collecter plusieurs types d'informations, directement ou indirectement, notamment :

1.1 Données fournies volontairement

Lors de l'inscription, de la connexion, du paiement, ou de toute interaction avec nos services :

• Nom et prénoms complets
• Adresse e-mail (personnelle ou professionnelle)
• Numéro de téléphone (fixe ou mobile)
• Identifiants de connexion (nom d'utilisateur, mot de passe chiffré)
• Informations de facturation (coordonnées bancaires, historique de paiements, abonnements)
• Photo de profil (facultative)
• CV et parcours professionnel (pour certains programmes)
• Niveau d'études et diplômes obtenus
• Centres d'intérêt professionnels et objectifs de carrière
• Toute information fournie dans les formulaires, questionnaires, sondages ou échanges avec le support client
• Commentaires, avis et témoignages publiés sur la plateforme
• Travaux soumis, projets réalisés et évaluations pédagogiques

1.2 Données collectées automatiquement

Lors de votre navigation, certaines informations techniques peuvent être enregistrées :

• Adresse IP et localisation géographique approximative
• Type et version du navigateur utilisé
• Système d'exploitation de l'appareil
• Données de journal (log) incluant horodatages des connexions
• Pages visitées, parcours de navigation et temps passé sur chaque page
• Durée totale de consultation et fréquence de visite
• Informations sur l'appareil utilisé (ordinateur, tablette, smartphone)
• Résolution d'écran et paramètres d'affichage
• Provenance du trafic (moteurs de recherche, liens référents, campagnes publicitaires)
• Interactions avec les contenus (vidéos visionnées, modules complétés, quiz réalisés)
• Téléchargements de ressources pédagogiques

1.3 Données collectées via des tiers

Si vous utilisez des outils tiers (paiements, analytics, connexion via réseaux sociaux), certaines données peuvent nous être transmises conformément à leurs politiques :

• Informations de profil provenant de réseaux sociaux (LinkedIn, Facebook, Google)
• Données de paiement traitées par des processeurs externes
• Statistiques d'utilisation fournies par des outils d'analyse
• Informations provenant de partenaires pédagogiques ou d'entreprises collaboratrices

1.4 Données sensibles (traitement particulier)

Dans certains cas spécifiques, avec votre consentement explicite, nous pouvons collecter :

• Informations relatives à des situations de handicap (pour adapter l'apprentissage)
• Données de santé nécessaires à l'aménagement de formations
• Origine géographique (pour des statistiques de diversité uniquement)

Ces données font l'objet d'une protection renforcée et ne sont utilisées que dans le cadre strict de la finalité déclarée.

2. Finalités de la collecte

Les informations collectées servent exclusivement à :

2.1 Gestion des comptes et services

• Créer, gérer et administrer les comptes utilisateurs
• Permettre l'authentification sécurisée et l'accès aux espaces réservés
• Gérer les inscriptions aux formations, bootcamps et programmes
• Traiter les paiements, générer les factures et gérer les abonnements
• Assurer le suivi pédagogique et l'accompagnement personnalisé
• Délivrer les certificats et attestations de formation

2.2 Amélioration de l'expérience utilisateur

• Optimiser l'ergonomie et les fonctionnalités de la plateforme
• Personnaliser les contenus et recommandations de formation
• Adapter les parcours pédagogiques selon les besoins identifiés
• Développer de nouveaux cours et programmes
• Tester de nouvelles fonctionnalités avec des groupes pilotes

2.3 Communication et support

• Envoyer des notifications importantes (validation d'inscription, rappels de cours)
• Transmettre des informations sur les mises à jour de la plateforme
• Communiquer des offres promotionnelles et nouveautés (avec possibilité de désabonnement)
• Fournir un support technique réactif et personnalisé
• Répondre aux demandes d'information et réclamations
• Organiser des événements (webinaires, sessions de networking)

2.4 Sécurité et conformité

• Sécuriser le site et prévenir les comportements frauduleux
• Détecter et bloquer les tentatives d'intrusion
• Protéger contre les usurpations d'identité et abus
• Respecter nos obligations légales et réglementaires
• Coopérer avec les autorités judiciaires en cas de nécessité
• Résoudre les litiges et faire valoir nos droits légaux

2.5 Analyse et statistiques

• Réaliser des statistiques internes anonymisées
• Mesurer l'efficacité pédagogique des formations
• Analyser les taux de complétion et de satisfaction
• Identifier les tendances et besoins du marché
• Améliorer nos méthodes d'enseignement

3. Base légale du traitement

Conformément au RGPD et aux législations applicables, nos traitements reposent sur :

• L'exécution du contrat : traitement nécessaire à la fourniture de nos services
• Le consentement : accord explicite pour certaines communications et traitements spécifiques
• L'intérêt légitime : amélioration de nos services, sécurité, statistiques anonymisées
• Les obligations légales : respect des exigences comptables, fiscales et juridiques

4. Conservation des données

Nous appliquons une politique de conservation stricte :

4.1 Durée de conservation

• Données de compte actif : conservées tant que le compte reste actif et utilisé
• Données de compte inactif : conservées 3 ans après la dernière connexion, puis archivées ou supprimées
• Données de facturation : conservées 10 ans conformément aux obligations comptables
• Données de support : conservées 3 ans après la résolution du dernier ticket
• Cookies et traceurs : durée maximale de 13 mois
• Logs de connexion : conservés 1 an pour des raisons de sécurité

4.2 Archivage et suppression

Les données archivées sont stockées de manière sécurisée avec accès restreint. À l'issue des délais légaux, elles sont définitivement supprimées ou anonymisées de façon irréversible. Vous pouvez demander la suppression anticipée de vos données sous réserve des obligations légales de conservation.

5. Partage des données

NeoPy s'engage fermement à ne jamais vendre, louer, échanger ou divulguer vos informations personnelles à des tiers non autorisés.

5.1 Destinataires autorisés

Les données peuvent être partagées uniquement avec :

• Prestataires techniques : hébergement (serveurs sécurisés), maintenance, infrastructure cloud
• Processeurs de paiement : traitement sécurisé des transactions financières
• Services de communication : plateformes d'e-mailing, SMS, notifications push
• Outils d'analyse : Google Analytics (données anonymisées), outils de mesure d'audience
• Partenaires pédagogiques : universités, écoles, entreprises collaboratrices (uniquement données nécessaires)
• Autorités compétentes : en cas d'obligation légale ou de demande judiciaire valide
• Conseillers professionnels : avocats, comptables, auditeurs (sous confidentialité stricte)

5.2 Garanties contractuelles

Tous les prestataires tiers sont soumis à :

• Des contrats de sous-traitance conformes au RGPD
• Une obligation stricte de confidentialité et de sécurité
• L'interdiction d'utiliser les données à leurs propres fins
• Des audits réguliers de conformité

5.3 Transferts internationaux

Si des données sont transférées hors de l'Union Européenne, nous garantissons un niveau de protection équivalent via :

• Des clauses contractuelles types approuvées par la Commission Européenne
• La certification Privacy Shield (pour les États-Unis) ou équivalent
• Des règles d'entreprise contraignantes (Binding Corporate Rules)

6. Sécurité des données

La protection de vos informations est notre priorité absolue. Nous appliquons des mesures de sécurité renforcées :

6.1 Mesures techniques

• Chiffrement : protocole SSL/TLS pour tous les échanges de données
• Hachage : mots de passe stockés avec algorithmes de hachage sécurisés (bcrypt, Argon2)
• Pare-feu : protection périmétrique contre les intrusions
• Détection d'anomalies : surveillance en temps réel des activités suspectes
• Sauvegardes : copies régulières et sécurisées des données
• Séparation des environnements : production, développement et test isolés
• Tests de pénétration : audits de sécurité réguliers par des experts externes

6.2 Mesures organisationnelles

• Accès restreint : seuls les employés autorisés peuvent accéder aux données, selon le principe du moindre privilège
• Formation continue : sensibilisation de tous les collaborateurs à la sécurité et à la confidentialité
• Politiques internes : procédures strictes de gestion des données
• Gestion des incidents : plan de réponse en cas de violation de données
• Audits réguliers : contrôles internes et externes périodiques
• Mise à jour continue : correctifs de sécurité appliqués sans délai

6.3 Notification en cas de violation

En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, nous nous engageons à :

• Notifier l'autorité de contrôle compétente dans les 72 heures
• Vous informer directement si le risque est élevé
• Mettre en œuvre immédiatement des mesures correctives
• Documenter l'incident et les actions entreprises

7. Cookies et technologies similaires

Notre site utilise diverses technologies de suivi pour améliorer votre expérience :

7.1 Types de cookies utilisés

• Cookies strictement nécessaires : authentification, sécurité, panier d'achat (pas de consentement requis)
• Cookies de performance : analyse du trafic, optimisation de la plateforme
• Cookies de fonctionnalité : mémorisation des préférences linguistiques, personnalisation
• Cookies publicitaires : diffusion de publicités ciblées (avec consentement)

7.2 Autres technologies

• Pixels de suivi : petites images invisibles pour mesurer l'ouverture des e-mails
• Balises web (web beacons) : suivi des interactions avec les contenus
• Stockage local : données enregistrées localement sur votre appareil pour améliorer les performances
• Empreintes digitales (fingerprinting) : identification technique de l'appareil (usage limité et transparent)

7.3 Gestion des cookies

Vous pouvez à tout moment :

• Accepter ou refuser les cookies via notre bandeau de consentement
• Modifier vos préférences dans les paramètres de votre navigateur
• Supprimer les cookies existants
• Utiliser le mode navigation privée pour ne pas enregistrer de cookies

Attention : le refus de certains cookies peut limiter l'accès à certaines fonctionnalités de la plateforme.

8. Droits de l'utilisateur

Conformément au RGPD et aux lois applicables, vous disposez de droits étendus sur vos données personnelles :

8.1 Droits fondamentaux

• Droit d'accès : obtenir une copie de toutes vos données personnelles que nous détenons
• Droit de rectification : corriger des informations inexactes ou incomplètes
• Droit à l'effacement ("droit à l'oubli") : demander la suppression de vos données, sauf obligations légales
• Droit d'opposition : refuser certains traitements, notamment à des fins de prospection commerciale
• Droit à la limitation du traitement : demander le gel temporaire de vos données
• Droit à la portabilité : récupérer vos données dans un format structuré et réutilisable
• Droit de retirer votre consentement : à tout moment, pour les traitements basés sur le consentement

8.2 Exercice de vos droits

Pour exercer l'un de ces droits, vous pouvez :

• Envoyer un e-mail à : neopy.ci@gmail.com
• Nous écrire par courrier postal avec justificatif d'identité
• Utiliser le formulaire de contact dédié sur notre site

Nous répondrons dans un délai maximum d'un mois (prolongeable de deux mois en cas de complexité). Notre réponse sera gratuite, sauf en cas de demandes manifestement infondées ou excessives.

8.3 Droit de réclamation

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) ou de l'autorité de contrôle compétente dans votre pays.

9. Comptes d'étudiants et protection des mineurs

9.1 Âge minimum

Notre plateforme ne s'adresse pas aux mineurs de moins de 16 ans sans autorisation parentale expresse. Si vous avez moins de 16 ans, vous devez obtenir le consentement de vos parents ou tuteurs légaux avant de créer un compte.

9.2 Vérification et contrôle

Nous mettons en œuvre des mécanismes raisonnables pour vérifier l'âge des utilisateurs. Toute inscription frauduleuse ou non autorisée sera supprimée dès sa détection. Nous encourageons les parents à surveiller l'utilisation d'Internet par leurs enfants.

9.3 Protection renforcée

Les comptes de mineurs bénéficient de protections supplémentaires, notamment une limitation des communications marketing et un traitement prioritaire des demandes de suppression.

10. Intelligence artificielle et automatisation

10.1 Utilisation de l'IA

NeoPy peut utiliser des technologies d'intelligence artificielle pour :

• Personnaliser les recommandations de parcours pédagogiques
• Analyser les performances d'apprentissage
• Détecter les comportements frauduleux ou inappropriés
• Optimiser la recherche de contenus
• Améliorer le support client (chatbots)

10.2 Décisions automatisées

Aucune décision ayant des effets juridiques significatifs n'est prise uniquement sur la base d'un traitement automatisé. Vous avez toujours le droit d'obtenir une intervention humaine et de contester une décision.

11. Réseaux sociaux et intégrations tierces

11.1 Connexion via réseaux sociaux

Si vous choisissez de vous connecter via un réseau social (LinkedIn, Google, Facebook), nous accédons uniquement aux informations que vous autorisez explicitement. Vous pouvez révoquer ces autorisations à tout moment dans les paramètres du réseau social concerné.

11.2 Partage sur les réseaux sociaux

Si vous partagez du contenu de notre plateforme sur les réseaux sociaux, ces plateformes peuvent collecter des informations selon leurs propres politiques de confidentialité.

12. Marketing et communications commerciales

12.1 Newsletter et e-mails promotionnels

Nous envoyons des communications marketing uniquement aux utilisateurs ayant consenti à les recevoir. Chaque e-mail contient un lien de désabonnement simple et immédiat. Vous pouvez également gérer vos préférences de communication dans les paramètres de votre compte.

12.2 Communications transactionnelles

Certains e-mails sont nécessaires au fonctionnement du service (confirmation d'inscription, rappels de cours, notifications de paiement). Ces communications ne peuvent pas être désactivées car elles sont essentielles à l'exécution du contrat.

13. Vie privée et emploi

Si vous postulez à une offre d'emploi chez NeoPy, vos données de candidature (CV, lettre de motivation, portfolio) sont conservées pendant 2 ans maximum, sauf si vous nous demandez de les supprimer plus tôt. Ces données ne sont utilisées que dans le cadre du processus de recrutement et ne sont pas partagées avec des tiers non autorisés.

14. Modifications de la politique

14.1 Mises à jour

NeoPy peut mettre à jour cette Politique de Confidentialité à tout moment pour refléter :

• Des évolutions de nos pratiques
• Des changements réglementaires
• De nouvelles fonctionnalités
• Des retours utilisateurs

14.2 Notification des modifications

En cas de modification substantielle, nous vous informerons par :

• Un e-mail à l'adresse enregistrée sur votre compte
• Une notification sur la plateforme
• Une bannière visible sur le site

La date de dernière mise à jour figurera toujours en tête de ce document. En continuant d'utiliser le site après une modification, vous acceptez la nouvelle version de la politique.

15. Contact et délégué à la protection des données

15.1 Coordonnées du responsable de traitement

NeoPy
E-mail : neopy.ci@gmail.com
Abidjan, Cocody

15.2 Délégué à la protection des données (DPO)

Si applicable, notre délégué à la protection des données peut être contacté pour toute question relative au traitement de vos données personnelles :

E-mail DPO : neopy.ci@gmail.com

16. Consentement et acceptation

En utilisant notre site et nos services, vous confirmez avoir lu, compris et accepté pleinement notre Politique de Confidentialité. Vous reconnaissez avoir été informé de manière claire et transparente de la manière dont vos données personnelles sont collectées, utilisées et protégées.

Si vous n'acceptez pas cette politique, veuillez ne pas utiliser nos services et nous contacter pour exercer vos droits.

17. Dispositions finales

17.1 Divisibilité

Si une disposition de cette politique est jugée invalide ou inapplicable, les autres dispositions restent pleinement en vigueur.

17.2 Loi applicable

Cette politique est régie par les lois applicables en matière de protection des données personnelles, notamment le Règlement Général sur la Protection des Données (RGPD) et les lois nationales en vigueur.

17.3 Langue

En cas de traduction de cette politique, la version française fait foi en cas de divergence d'interprétation.