Politique de confidentialité

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées sur ce site est :

Nom: Julien Kunze / EPS Multi-Tools
Adresse: 52 rue du Général de Gaulle, 77760 La Chapelle-la-Reine
E-mail: julienkunze@jkwebcreation.fr

2. Données collectées

Nous collectons les données suivantes lors de l'utilisation du service :

Données de compte : prénom, nom, adresse e-mail, établissement (optionnel) et mot de passe chiffré (bcrypt), lors de l'inscription.
Données pédagogiques : noms, prénoms, sexe et niveau des élèves saisis par l'enseignant.
Données d'usage : résultats et sessions sauvegardées dans les outils.
Données d'abonnement : statut de l'abonnement, dates de début et de fin, identifiants techniques Stripe (customer ID, subscription ID) nécessaires à la gestion du service premium.
Données techniques : logs de connexion (adresse IP, horodatage) nécessaires à la sécurité du service.

Données bancaires : EPS Multi-Tools ne collecte et ne stocke aucune donnée bancaire (numéro de carte, IBAN…). Les paiements sont intégralement traités par Stripe, prestataire certifié PCI-DSS. Seuls des identifiants techniques Stripe sont conservés côté EPS Multi-Tools.

3. Finalités du traitement

Finalité	Base légale (RGPD art. 6)
Création et gestion du compte enseignant	Exécution du contrat (6.1.b)
Fourniture des outils pédagogiques	Exécution du contrat (6.1.b)
Gestion de l'abonnement premium et facturation via Stripe	Exécution du contrat (6.1.b)
Envoi d'e-mails transactionnels liés à l'abonnement (confirmation d'activation, échec de paiement, confirmation d'annulation)	Exécution du contrat (6.1.b)
Envoi de l'e-mail de réinitialisation du mot de passe	Intérêt légitime (6.1.f)
Traitement des demandes de contact	Consentement (6.1.a)
Sécurité et prévention des fraudes	Intérêt légitime (6.1.f)

4. Données relatives aux élèves

Les données des élèves (nom, prénom, sexe, niveau) sont saisies exclusivement par l'enseignant, dans le cadre de son activité professionnelle. Elles ne sont pas rendues publiques, ne sont pas partagées avec des tiers et sont supprimées à la demande.

L'enseignant agit en qualité de responsable de traitement pour les données de ses élèves et s'engage à respecter les obligations RGPD applicables dans le cadre scolaire (notamment celles issues du cadre réglementaire de son établissement et de la CNIL).

5. Durée de conservation

Données de compte : conservées pendant toute la durée d'activité du compte, puis supprimées sous 30 jours après clôture.
Données pédagogiques : conservées jusqu'à suppression par l'enseignant ou clôture du compte.
Données d'abonnement : les identifiants Stripe et le statut d'abonnement sont conservés pendant la durée de l'abonnement, puis archivés 5 ans conformément aux obligations comptables et fiscales françaises (art. L123-22 Code de commerce).
Token de réinitialisation de mot de passe : valable 1 heure, supprimé après utilisation.
Logs techniques : 12 mois.

6. Partage et sous-traitants

Vos données ne sont ni vendues, ni cédées à des tiers à des fins commerciales.

Les sous-traitants techniques auxquels nous faisons appel sont :

Hébergeur : Hostinger France SARL — serveurs situés en Union européenne.
Service d'envoi d'e-mails : Hostinger SMTP (smtp.hostinger.com) — utilisé pour les e-mails transactionnels (réinitialisation de mot de passe, notifications d'abonnement, formulaire de contact).
Prestataire de paiement : Stripe, Inc. (354 Oyster Point Blvd, South San Francisco, CA 94080, États-Unis) — utilisé pour le traitement des paiements par carte bancaire et la gestion des abonnements. Stripe est certifié PCI-DSS niveau 1 et EU-US Data Privacy Framework. Seuls des identifiants techniques (customer ID, subscription ID) sont partagés ; aucune donnée bancaire ne transite par nos serveurs. Politique de confidentialité Stripe.

7. Transferts hors Union européenne

L'hébergement et l'envoi d'e-mails sont assurés par Hostinger, dont les infrastructures sont situées au sein de l'UE.

Dans le cadre du traitement des paiements, des données sont transmises à Stripe, Inc., dont le siège social est situé aux États-Unis. Ce transfert est encadré par :

La certification de Stripe au cadre EU-US Data Privacy Framework (décision d'adéquation de la Commission européenne du 10 juillet 2023) ;
Les clauses contractuelles types (CCT) approuvées par la Commission européenne, intégrées aux conditions de service de Stripe.

8. Vos droits

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

Droit d'accès

Obtenir une copie de vos données

Droit de rectification

Corriger des données inexactes

Droit à l'effacement

Demander la suppression de vos données

Droit à la limitation

Restreindre certains traitements

Droit à la portabilité

Récupérer vos données dans un format lisible

Droit d'opposition

Vous opposer à certains traitements

Pour exercer ces droits, contactez-nous à julienkunze@jkwebcreation.fr en précisant l'objet "Demande RGPD". Vous pouvez également adresser une réclamation à la CNIL.

9. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données : chiffrement des mots de passe (bcrypt), connexion HTTPS, accès restreint aux données, tokens de réinitialisation à usage unique avec expiration automatique. Les paiements sont traités via Stripe, certifié PCI-DSS niveau 1 — aucune donnée bancaire n'est stockée sur nos serveurs.

10. Cookies

Ce site n'utilise que des cookies strictement nécessaires à son fonctionnement :

Cookie	Finalité	Durée	Consentement requis
`PHPSESSID`	Session d'authentification	Session	Non (technique)
`REMEMBERME`	Maintien de la connexion ("Se souvenir de moi")	7 jours	Non (fonctionnel, activé par l'utilisateur)

Lors du paiement, vous êtes redirigé vers les pages sécurisées de Stripe qui peuvent déposer leurs propres cookies. Ces cookies sont soumis à la politique de confidentialité de Stripe et ne sont pas contrôlés par EPS Multi-Tools. Aucun cookie de suivi, de publicité ou d'analyse n'est utilisé sur notre site.