AVIS PROGRAMME BETA Ce document s'applique au programme beta de Kompunik, un pilote de recherche gratuit et sur invitation uniquement, opéré par Joss Gillet (Fondateur de Kompunik). Il s'agit d'un prototype expérimental sans garantie de service.

Politique de Confidentialite

Date d'effet : 1er janvier 2026

Dernière mise à jour : 1er janvier 2026

Joss Gillet (Founder of Kompunik) (« Kompunik », « nous », « notre » ou « nos ») s'engage a proteger votre vie privee. La presente Politique de Confidentialite explique comment nous collectons, utilisons, stockons, partageons et protegeons vos donnees personnelles lorsque vous utilisez la plateforme Kompunik, y compris l'ensemble des cours, fonctionnalites communautaires et services associes (le « Service »).

La presente Politique est concue pour se conformer au Reglement General sur la Protection des Donnees (UE) 2016/679 (« RGPD ») et aux lois francaises applicables en matiere de protection des donnees.

1. Responsable du traitement

Le responsable du traitement de vos donnees personnelles est :

Joss Gillet (Founder of Kompunik) Avignon, France

Demandes relatives a la vie privee : compliance@kompunik.org
Delegue a la Protection des Donnees : compliance@kompunik.org

Si vous avez des questions ou des preoccupations concernant le traitement de vos donnees personnelles, vous pouvez contacter notre Delegue a la Protection des Donnees a tout moment.

2. Donnees que nous collectons

Nous collectons les categories de donnees personnelles suivantes :

2.1 Informations personnelles

Informations que vous fournissez directement lors de la creation et de l'utilisation de votre compte :

Informations de compte : nom, adresse e-mail, mot de passe (hache, jamais stocke en clair)
Informations de profil : nom d'affichage, preference linguistique, pays, tranche d'age, genre, secteur d'activite, niveau d'experience, niveau d'etudes, annees d'experience
Configuration de l'avatar : votre style d'avatar selectionne et vos choix de personnalisation
Profil communautaire : identifiant (nom d'utilisateur), parametres de visibilite du profil, biographie

2.2 Donnees d'utilisation

Informations generees par votre utilisation du Service :

Progression d'apprentissage : avancement dans les cours, statut d'achevement des competences, temps d'ecoute audio, temps de visionnage video, scores de quiz, reponses aux questionnaires, reponses aux auto-evaluations
Donnees de series et de recompenses : series d'activite quotidienne, badges obtenus, certificats delivres
Activite communautaire : publications creees, commentaires, reactions, votes, adhesions aux cercles, participation aux defis, reponses en salle de pratique, activite du programme d'ambassadeur
Donnees du planificateur : sessions d'apprentissage programmees, preferences de configuration
Favoris et playlists : tactiques favorites, playlists personnelles, attributions de playlists partagees

2.3 Donnees techniques et d'appareil

Informations collectees automatiquement lorsque vous accedez au Service :

Informations de navigateur : type, version et langue du navigateur
Informations d'appareil : type d'appareil (ordinateur, mobile, tablette), systeme d'exploitation
Informations reseau : adresse IP, localisation geographique approximative (niveau pays/region)
Habitudes d'acces : pages visitees, fonctionnalites utilisees, horodatages, duree des sessions
Informations de parrainage : comment vous etes arrive sur le Service (par exemple, liens de parrainage)

2.4 Donnees communautaires

Informations que vous partagez volontairement dans les fonctionnalites communautaires :

Publications et commentaires : contenu textuel que vous redigez et partagez dans le fil d'actualite communautaire, les cercles, les defis et les salles de pratique
Reactions et votes : vos interactions avec le contenu d'autres utilisateurs
Playlists partagees : noms de playlists et selections de tactiques partagees par les managers

2.5 Donnees de paiement

Informations relatives a vos achats :

Traitement des paiements : les paiements sont traites par Stripe, notre prestataire de paiement certifie PCI-DSS Niveau 1. Nous ne stockons pas votre numero de carte de credit, votre CVV ou les details complets de votre carte de paiement sur nos serveurs.
Enregistrements de transactions : nous conservons les identifiants de transaction, les montants, les dates, les numeros de facture et le statut d'abonnement a des fins de facturation et de comptabilite
Contact de facturation : nom et e-mail associes au paiement

3. Comment nous utilisons vos donnees

Nous utilisons vos donnees personnelles aux fins suivantes :

3.1 Fourniture du Service

Creation et gestion de votre compte
Fourniture de l'acces aux cours, au contenu et aux supports d'apprentissage
Suivi de votre progression d'apprentissage et generation de rapports de progression
Delivrance de certificats d'achevement
Fourniture des fonctionnalites communautaires (publications, cercles, defis, salles de pratique)
Traitement de vos paiements et gestion de votre abonnement

3.2 Suivi de progression et personnalisation

Calcul et affichage de votre carte des constellations (profil de competences comportementales)
Calcul et affichage de vos series d'apprentissage et de vos badges
Generation de votre planning et envoi de rappels de sessions
Recommandations d'apprentissage personnalisees (fonctionnalite future)

3.3 Analyse et amelioration

Analyse des tendances d'utilisation agregees et anonymisees pour ameliorer le Service
Comprehension de l'adoption des fonctionnalites et de l'engagement
Identification et resolution des problemes techniques
Mesure de l'efficacite de notre contenu educatif

3.4 Communication

Envoi de communications essentielles du Service (verification de compte, reinitialisation de mot de passe, alertes de securite)
Envoi de notifications dans l'application concernant l'activite communautaire, les retours et les recompenses
Envoi de rappels du planificateur et d'invitations aux sessions (lorsque vous l'activez)
Reponse a vos demandes de support

3.5 Securite et moderation

Protection contre la fraude, les abus et les menaces de securite
Application de nos Conditions Generales d'Utilisation et de notre Politique d'Utilisation Acceptable
Moderation du contenu communautaire par nos systemes d'examen automatises et humains
Limitation de debit et prevention des acces non autorises

3.6 Conformite legale

Respect des lois, reglementations et procedures legales applicables
Reponse aux demandes legitimes des autorites publiques
Tenue de registres conformement au droit commercial et fiscal francais

4. Base legale du traitement

Nous traitons vos donnees personnelles sur les bases legales suivantes telles que definies par le RGPD :

4.1 Execution du contrat (Article 6(1)(b))

Traitement necessaire a l'execution de notre contrat avec vous, notamment :

Creation et gestion de compte
Fourniture de l'acces aux cours et au contenu
Traitement des paiements et gestion des abonnements
Suivi de la progression et delivrance des certificats

4.2 Interet legitime (Article 6(1)(f))

Traitement necessaire a nos interets legitimes, dans la mesure ou ces interets ne sont pas supplantes par vos droits et libertes :

Amelioration et optimisation du Service
Analyse des donnees d'utilisation agregees pour le developpement du produit
Garantie de la securite et de l'integrite du Service
Prevention de la fraude et application de nos politiques

4.3 Consentement (Article 6(1)(a))

Traitement fonde sur votre consentement explicite, que vous pouvez retirer a tout moment :

Participation aux fonctionnalites communautaires et partage public de votre contenu
Activation de votre profil public et de vos cartes de partage
Reception de rappels par e-mail du planificateur et d'invitations de calendrier
Activation des fonctionnalites de comparaison entre pairs

4.4 Obligation legale (Article 6(1)(c))

Traitement necessaire au respect d'obligations legales :

Conservation des registres financiers et de transactions tel que requis par la legislation francaise
Reponse aux demandes legitimes des autorites

5. Partage de donnees avec des tiers

Nous partageons vos donnees personnelles avec les prestataires de services tiers suivants, uniquement dans la mesure necessaire pour qu'ils accomplissent des services en notre nom :

5.1 Stripe (Traitement des paiements)

Finalite : Traitement securise des paiements pour les abonnements
Donnees partagees : nom, e-mail, details de paiement (traites directement par Stripe)
Conformite : Stripe est certifie PCI-DSS Niveau 1
Politique de confidentialite : https://stripe.com/privacy

5.2 Resend (Envoi d'e-mails)

Finalite : Envoi d'e-mails transactionnels (verification, reinitialisation de mot de passe, codes MFA, rappels du planificateur)
Donnees partagees : adresse e-mail, contenu de l'e-mail
Politique de confidentialite : https://resend.com/legal/privacy-policy

5.3 OpenAI (Fonctionnalites assistees par l'IA)

Finalite : Assistance a l'ecriture par IA dans les fonctionnalites communautaires (Baguette Magique) et classification de moderation de contenu
Donnees partagees : contenu textuel soumis pour l'assistance IA (aucune information personnellement identifiable n'est envoyee ; seul le texte traite est transmis)
Remarque : Nous n'envoyons pas votre nom, e-mail, informations de profil ou progression d'apprentissage a OpenAI
Politique de confidentialite : https://openai.com/policies/privacy-policy

5.4 DigitalOcean (Infrastructure et stockage)

Finalite : Stockage du contenu media (pistes audio, videos, images, certificats) et infrastructure d'hebergement
Donnees partagees : contenu telecharge, certificats, images d'avatar
Politique de confidentialite : https://www.digitalocean.com/legal/privacy-policy

5.5 MongoDB Atlas (Base de donnees)

Finalite : Base de donnees principale pour toutes les donnees de l'application
Donnees partagees : toutes les donnees de compte, de progression et communautaires (chiffrees au repos)
Conformite : Certifie SOC 2 Type II
Politique de confidentialite : https://www.mongodb.com/legal/privacy-policy

5.6 Nous ne vendons jamais vos donnees

Kompunik ne vend, ne loue, n'echange ni ne transfere commercialement vos donnees personnelles a des tiers. Nous ne partageons pas vos donnees avec des annonceurs ou des courtiers en donnees.

6. Cookies et stockage local

6.1 Cookies essentiels

Nous utilisons un seul cookie strictement necessaire :

Cookie de session d'authentification (authjs.session-token) : Un cookie securise, HttpOnly, SameSite gere par Auth.js qui maintient votre session connectee. Ce cookie est requis pour l'authentification et ne peut pas etre desactive.

6.2 Stockage local (navigateur)

Nous stockons les valeurs suivantes dans le localStorage de votre navigateur pour les preferences d'interface. Celles-ci sont strictement necessaires au bon fonctionnement du Service et ne sont jamais transmises a nos serveurs :

kompunik_theme — votre preference de theme clair/sombre/systeme
kompunik_accent — votre theme de couleur d'accentuation (indigo, rose, amber, sky)
kompunik_active_course — l'identifiant de votre cours actuellement selectionne
kompunik_avatar_banner_dismissed — si vous avez ferme l'invite de configuration de l'avatar

Nous stockons egalement les valeurs suivantes liees a la fonctionnalite de diagnostic gratuit. Celles-ci sont utilisees pour memoriser votre etat d'acces et ne sont jamais transmises a nos serveurs :

kompunik_diagnostic_unlocked — si vous avez deverrouille les resultats du diagnostic en fournissant votre adresse e-mail
kompunik_diagnostic_email — l'adresse e-mail que vous avez saisie pour deverrouiller les resultats du diagnostic
kompunik_diagnostic_timestamp — la date et l'heure auxquelles vous avez consulte les resultats du diagnostic pour la premiere fois (utilisee pour le compte a rebours d'acces limite)

6.3 Analyses

Nous utilisons des analyses anonymisees et agregees pour comprendre comment le Service est utilise. Toutes les analyses sont traitees en interne a l'aide de notre propre base de donnees — nous n'utilisons pas de services d'analyse tiers tels que Google Analytics, Mixpanel ou similaires.

6.4 Pas de cookies de suivi tiers

Nous n'utilisons pas de cookies de suivi tiers, de cookies publicitaires ou de technologies de suivi intersites. Nous ne participons pas a des reseaux publicitaires ni a des programmes de reciblage.

Remarque : Lorsque les paiements sont actives via Stripe Checkout, Stripe peut deposer ses propres cookies (par ex. __stripe_mid, __stripe_sid) pendant le processus de paiement a des fins de prevention de la fraude. Ce sont des cookies tiers deposes par Stripe et soumis a la Politique de confidentialite de Stripe.

7. Conservation des donnees

Nous conservons vos donnees personnelles pour les periodes suivantes :

7.1 Donnees de compte

Pendant la duree du compte actif : Vos informations de compte, donnees de profil et preferences sont conservees pendant la duree de votre compte actif
Apres la suppression du compte : Les donnees de compte sont supprimees dans un delai de trente (30) jours suivant la suppression du compte, sauf lorsque la conservation est requise par la loi

7.2 Donnees de progression d'apprentissage

Pendant la duree du compte actif : Vos donnees de progression (statut d'achevement, scores de quiz, temps d'ecoute, etc.) sont conservees pendant la duree de votre compte actif
Apres la suppression du compte : Les donnees de progression sont supprimees dans un delai de trente (30) jours suivant la suppression du compte

7.3 Contenu communautaire

Publications et commentaires : Conserves jusqu'a ce que vous les supprimiez ou que votre compte soit supprime
Contenu signale : Le contenu signale et sanctionne peut etre conserve jusqu'a quatre-vingt-dix (90) jours apres la suppression a des fins d'audit de moderation
Apres la suppression du compte : Le contenu communautaire est supprime dans un delai de trente (30) jours suivant la suppression du compte

7.4 Registres de paiement

Enregistrements de transactions : Conserves pendant sept (7) ans a compter de la date de la transaction, comme requis par le droit commercial francais (Article L123-22 du Code de commerce)
Cela comprend : Les identifiants de transaction, les montants, les dates et les donnees de facturation
Cela ne comprend pas : Les details de carte de paiement (detenus uniquement par Stripe)

7.5 Notifications

Notifications dans l'application : Automatiquement supprimees apres trente (30) jours via l'index TTL (time-to-live) de la base de donnees

7.6 Journaux de securite

Donnees de limitation de debit : Conservees en memoire uniquement et effacees au redemarrage du serveur
Enregistrements de moderation : Conserves jusqu'a un (1) an a des fins d'application des politiques

8. Vos droits

En vertu du RGPD, vous disposez des droits suivants concernant vos donnees personnelles :

8.1 Droit d'acces

Vous avez le droit de demander une copie des donnees personnelles que nous detenons a votre sujet. Nous fournirons ces informations dans un format couramment utilise et lisible par machine.

8.2 Droit de rectification

Vous avez le droit de demander la correction de donnees personnelles inexactes ou incompletes. Vous pouvez mettre a jour la plupart de vos informations directement via vos parametres de profil.

8.3 Droit a l'effacement (Droit a l'oubli)

Vous avez le droit de demander la suppression de vos donnees personnelles, sous reserve de certaines exceptions (telles que les obligations legales de conservation des registres financiers).

8.4 Droit a la portabilite des donnees

Vous avez le droit de recevoir vos donnees personnelles dans un format structure, couramment utilise et lisible par machine, et de les transmettre a un autre responsable du traitement.

8.5 Droit a la limitation du traitement

Vous avez le droit de demander la limitation du traitement de vos donnees personnelles dans certaines circonstances, par exemple lorsque vous contestez l'exactitude des donnees.

8.6 Droit d'opposition

Vous avez le droit de vous opposer au traitement de vos donnees personnelles fonde sur les interets legitimes. Nous cesserons le traitement sauf si nous demontrons des motifs legitimes imperieux.

8.7 Droit de retirer le consentement

Lorsque le traitement est fonde sur votre consentement, vous avez le droit de retirer ce consentement a tout moment. Le retrait du consentement n'affecte pas la licéite du traitement effectue avant le retrait.

8.8 Comment exercer vos droits

Pour exercer l'un de ces droits, vous pouvez :

Utiliser le formulaire de contact sur kompunik.org/help (connexion requise)
Nous envoyer un e-mail a compliance@kompunik.org
Delegue a la Protection des Donnees : compliance@kompunik.org

Pour les demandes d'effacement (droit a l'oubli) et de portabilite des donnees, vous pouvez egalement utiliser les outils en libre-service dans la section Parametres du profil > Confidentialite et donnees, qui vous permettent d'exporter vos donnees ou de supprimer votre compte directement.

Nous repondrons a votre demande dans un delai de trente (30) jours. Si la demande est complexe ou si nous recevons un grand nombre de demandes, ce delai peut etre prolonge de soixante (60) jours supplementaires, auquel cas nous vous informerons de la prolongation et de ses motifs.

8.9 Droit d'introduire une reclamation

Si vous n'etes pas satisfait de la maniere dont nous traitons votre demande, vous avez le droit d'introduire une reclamation aupres de l'autorite francaise de protection des donnees :

Commission Nationale de l'Informatique et des Libertes (CNIL) 3 Place de Fontenoy, TSA 80715 75334 Paris Cedex 07, France Site Web : https://www.cnil.fr

9. Vie privee des enfants

Le Service n'est pas destine aux enfants de moins de seize (16) ans. Nous ne collectons pas sciemment de donnees personnelles aupres d'enfants de moins de 16 ans. Si nous apprenons que nous avons collecte des donnees personnelles d'un enfant de moins de 16 ans, nous prendrons des mesures pour supprimer ces informations dans les meilleurs delais.

Si vous etes un parent ou un tuteur et estimez que votre enfant de moins de 16 ans nous a fourni des donnees personnelles, veuillez nous contacter a compliance@kompunik.org.

10. Transferts internationaux de donnees

10.1 Stockage principal des donnees

Vos donnees sont principalement stockees au sein de l'Union europeenne via MongoDB Atlas, qui propose des options de cluster basees dans l'UE.

10.2 DigitalOcean Spaces

Le contenu media (pistes audio, videos, images, certificats) est stocke dans DigitalOcean Spaces, qui peut utiliser des centres de donnees situes aux Etats-Unis ou dans d'autres regions hors de l'UE.

10.3 Garanties de transfert

Lorsque des donnees personnelles sont transferees en dehors de l'Espace Economique Europeen (EEE), nous veillons a ce que des garanties appropriees soient en place, notamment :

Les Clauses Contractuelles Types (CCT) approuvees par la Commission europeenne
Les decisions d'adequation de la Commission europeenne lorsqu'elles sont applicables
Des mesures techniques et organisationnelles appropriees pour proteger les donnees

10.4 Autres sous-traitants

Nos sous-traitants tiers (Stripe, Resend, OpenAI) peuvent traiter des donnees aux Etats-Unis. Chacun opere dans le cadre de mecanismes de transfert appropries, y compris le Cadre de Protection des Donnees UE-Etats-Unis lorsqu'applicable.

11. Securite des donnees

Nous mettons en oeuvre des mesures techniques et organisationnelles appropriees pour proteger vos donnees personnelles contre tout acces, modification, divulgation ou destruction non autorises. Ces mesures comprennent :

Chiffrement en transit : Toutes les donnees transmises entre votre navigateur et nos serveurs sont chiffrees a l'aide de TLS 1.2 ou superieur
Chiffrement au repos : Les donnees de la base de donnees sont chiffrees au repos a l'aide du chiffrement AES-256
Securite de l'authentification : Les mots de passe sont haches a l'aide de bcrypt ; l'authentification multi-facteurs (MFA) est disponible pour tous les utilisateurs et activee par defaut pour les comptes personnels (OTP par e-mail)
Controles d'acces : Le controle d'acces base sur les roles limite l'acces aux donnees au personnel et aux fonctions autorises
URL signees : Le contenu media est delivre via des URL signees a duree limitee (expiration de 1 heure)
En-tetes de securite : La Politique de Securite du Contenu (CSP), le HTTP Strict Transport Security (HSTS) et d'autres en-tetes de securite sont appliques
Validation des entrees : Toutes les saisies utilisateur sont validees et assainies pour prevenir les attaques par injection

Pour plus de details sur nos pratiques de securite, veuillez consulter notre page Securite.

12. Modifications de la presente Politique

Nous pouvons mettre a jour la presente Politique de Confidentialite de temps a autre pour refleter les changements dans nos pratiques, technologies, exigences legales ou autres facteurs.

12.1 Notification des modifications

Lorsque nous apportons des modifications substantielles a la presente Politique, nous :

Vous informerons par e-mail a l'adresse associee a votre compte
Afficherons un avis bien visible au sein du Service
Mettrons a jour la date de « Derniere mise a jour » en haut de la presente Politique

12.2 Revision

Nous vous encourageons a consulter regulierement la presente Politique. Votre utilisation continue du Service apres la date d'entree en vigueur de toute modification constitue votre acceptation de la Politique mise a jour.

13. Nous contacter

Si vous avez des questions concernant la presente Politique de Confidentialite, souhaitez exercer vos droits sur vos donnees ou avez des preoccupations concernant le traitement de vos donnees, veuillez nous contacter a :