Politique de confidentialité

Préambule

La présente Politique de confidentialité décrit comment Abdoul Matine Diallo (ci-après « SejourFR » ou « nous ») collecte, utilise, conserve et protège vos données personnelles dans le cadre de votre utilisation de la plateforme d'entraînement aux examens civique et TCF, accessible via le site web sejourfr.fr et les applications mobiles SejourFR (iOS et Android) (ci-après la « Plateforme »).

Nous nous engageons à protéger votre vie privée conformément au Règlement (UE) 2016/679 du 27 avril 2016 (« RGPD ») et à la loi française n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés.

Cette politique a vocation à être claire et accessible. Si une formulation vous semble obscure, n'hésitez pas à nous contacter.

Article 1 — Responsable du traitement

Le responsable du traitement de vos données personnelles est :

Abdoul Matine Diallo
10 Rue des gélinières, 95400 Villiers-Le-Bel
SIRET : 92794330800019
Email : support@sejourfr.fr

Article 2 — Délégué à la Protection des Données (DPO)

Bien que la désignation d'un DPO ne soit pas obligatoire pour notre structure (entreprise individuelle, traitements ne relevant pas des catégories rendant le DPO obligatoire au sens de l'article 37 RGPD), vous pouvez nous contacter pour toute question relative à vos données personnelles à l'adresse support@sejourfr.fr.

Article 3 — Données collectées

3.1 Données fournies directement par vous

Lors de la création de votre compte et de votre utilisation de la Plateforme, nous collectons :

Donnée	Caractère	Finalité
Nom et prénom	Obligatoire	Identification, communications
Adresse email	Obligatoire	Identification, support, notifications
Mot de passe	Obligatoire (hashé en base via BCrypt)	Authentification
Parcours visé (CSP / CR / NAT) et niveau TCF cible (A2 / B1 / B2)	Facultatif	Personnaliser l'entraînement et le gating des contenus
Données de paiement	Obligatoire pour les achats sur le web	Traitement des paiements via Stripe. Pour les achats in-app, le paiement est traité par Apple ou Google ; SejourFR ne collecte pas ces données bancaires.
Adresse postale	Facultative	Facturation Premium si demandée

Donnée: Nom et prénom
Caractère: Obligatoire
Finalité: Identification, communications

Donnée: Adresse email
Caractère: Obligatoire
Finalité: Identification, support, notifications

Donnée: Mot de passe
Caractère: Obligatoire (hashé en base via BCrypt)
Finalité: Authentification

Donnée: Parcours visé (CSP / CR / NAT) et niveau TCF cible (A2 / B1 / B2)
Caractère: Facultatif
Finalité: Personnaliser l'entraînement et le gating des contenus

Donnée: Données de paiement
Caractère: Obligatoire pour les achats sur le web
Finalité: Traitement des paiements via Stripe. Pour les achats in-app, le paiement est traité par Apple ou Google ; SejourFR ne collecte pas ces données bancaires.

Donnée: Adresse postale
Caractère: Facultative
Finalité: Facturation Premium si demandée

3.2 Données collectées automatiquement

Lors de votre utilisation de la Plateforme, nous collectons automatiquement :

Données de connexion : adresse IP, type et version du navigateur, système d'exploitation, langue, fuseau horaire, dates et heures de connexion ;
Données d'utilisation des Services : sessions d'entraînement et d'examens blancs (module, thématiques abordées, réponses données, score, durée), progression par thématique pour chaque module (civique et TCF), historique des tentatives, questions marquées en favori et questions échouées consultées en révision.

3.3 Cookies

Nous utilisons des cookies dans les conditions décrites à l'Article 8 ci-dessous.

Article 4 — Finalités et bases légales du traitement

Conformément à l'article 6 du RGPD, chaque traitement de vos données repose sur une base légale précise :

Finalité du traitement	Base légale
Création et gestion de votre compte	Exécution du contrat (art. 6.1.b)
Fourniture des services d'entraînement (modules civique et TCF) : sessions, examens blancs, favoris, révision des erreurs	Exécution du contrat (art. 6.1.b)
Calcul et restitution de votre progression par module et par thématique	Exécution du contrat (art. 6.1.b)
Gestion des pass Premium et traitement des paiements	Exécution du contrat (art. 6.1.b)
Envoi d'emails transactionnels (confirmation d'inscription, réinitialisation de mot de passe, accusé de paiement)	Exécution du contrat (art. 6.1.b)
Envoi de newsletters et actualités	Consentement (art. 6.1.a)
Réponse à vos demandes (formulaire de contact)	Intérêt légitime (art. 6.1.f)
Conservation des factures	Obligation légale (art. 6.1.c)
Lutte contre la fraude et la sécurité de la Plateforme	Intérêt légitime (art. 6.1.f)

Finalité du traitement: Création et gestion de votre compte
Base légale: Exécution du contrat (art. 6.1.b)

Finalité du traitement: Fourniture des services d'entraînement (modules civique et TCF) : sessions, examens blancs, favoris, révision des erreurs
Base légale: Exécution du contrat (art. 6.1.b)

Finalité du traitement: Calcul et restitution de votre progression par module et par thématique
Base légale: Exécution du contrat (art. 6.1.b)

Finalité du traitement: Gestion des pass Premium et traitement des paiements
Base légale: Exécution du contrat (art. 6.1.b)

Finalité du traitement: Envoi d'emails transactionnels (confirmation d'inscription, réinitialisation de mot de passe, accusé de paiement)
Base légale: Exécution du contrat (art. 6.1.b)

Finalité du traitement: Envoi de newsletters et actualités
Base légale: Consentement (art. 6.1.a)

Finalité du traitement: Réponse à vos demandes (formulaire de contact)
Base légale: Intérêt légitime (art. 6.1.f)

Finalité du traitement: Conservation des factures
Base légale: Obligation légale (art. 6.1.c)

Finalité du traitement: Lutte contre la fraude et la sécurité de la Plateforme
Base légale: Intérêt légitime (art. 6.1.f)

Article 5 — Durée de conservation des données

Conformément au principe de limitation de la conservation posé par le RGPD :

Type de données	Durée de conservation
Données de compte (actif)	Durée de l'inscription + 3 ans après dernière activité
Données de progression et résultats	Durée de l'inscription + 3 ans après dernière activité
Données de facturation	10 ans (obligation comptable et fiscale)
Logs de connexion	12 mois
Cookies	Selon catégorie (voir Article 8)
Messages de contact	3 ans après dernier échange
Newsletters	Jusqu'au retrait du consentement, puis 3 ans

Type de données: Données de compte (actif)
Durée de conservation: Durée de l'inscription + 3 ans après dernière activité

Type de données: Données de progression et résultats
Durée de conservation: Durée de l'inscription + 3 ans après dernière activité

Type de données: Données de facturation
Durée de conservation: 10 ans (obligation comptable et fiscale)

Type de données: Logs de connexion
Durée de conservation: 12 mois

Type de données: Cookies
Durée de conservation: Selon catégorie (voir Article 8)

Type de données: Messages de contact
Durée de conservation: 3 ans après dernier échange

Type de données: Newsletters
Durée de conservation: Jusqu'au retrait du consentement, puis 3 ans

À l'issue de ces délais, vos données sont supprimées définitivement ou anonymisées de manière irréversible.

Article 6 — Destinataires de vos données

Vos données sont accessibles aux seules personnes habilitées de SejourFR ayant besoin d'y accéder dans le cadre de leurs missions.

Nous faisons appel à des sous-traitants au sens du RGPD pour certaines opérations. Ces sous-traitants sont liés à SejourFR par des accords de traitement (DPA) conformes à l'article 28 du RGPD :

Sous-traitant	Finalité	Pays
IONOS SARL	Hébergement de l'infrastructure et de la base de données	France (UE)
Stripe Payments Europe Ltd.	Traitement des paiements par carte bancaire	Irlande (UE)

Sous-traitant: IONOS SARL
Finalité: Hébergement de l'infrastructure et de la base de données
Pays: France (UE)

Sous-traitant: Stripe Payments Europe Ltd.
Finalité: Traitement des paiements par carte bancaire
Pays: Irlande (UE)

Lorsqu'un achat est réalisé via l'App Store ou Google Play, le paiement est traité par Apple ou Google, agissant comme responsables de traitement indépendants pour ces transactions. SejourFR ne reçoit pas vos données bancaires dans ce cas. Le traitement de vos données par ces sociétés est régi par leurs propres politiques de confidentialité.

Aucune de vos données n'est vendue à des tiers à des fins commerciales.

Article 7 — Transferts hors Union européenne

Vos données sont traitées exclusivement au sein de l'Union européenne. Aucun transfert hors UE n'est effectué.

Article 8 — Cookies et traceurs

8.1 Qu'est-ce qu'un cookie ?

Un cookie est un petit fichier déposé sur votre terminal (ordinateur, tablette, smartphone) lors de la consultation d'un site web. Il permet de mémoriser des informations sur votre visite.

8.2 Cookies utilisés sur la Plateforme

À ce jour, la Plateforme ne dépose qu'un unique cookie strictement nécessaire au fonctionnement du service :

Nom	Finalité	Consentement	Durée
sejourfr.accessToken	Maintien de la session authentifiée (lecture côté serveur pour le rendu des pages connectées)	Non requis (cookie strictement nécessaire)	Durée de la session de connexion

Nom: sejourfr.accessToken
Finalité: Maintien de la session authentifiée (lecture côté serveur pour le rendu des pages connectées)
Consentement: Non requis (cookie strictement nécessaire)
Durée: Durée de la session de connexion

Aucun cookie de mesure d'audience (Google Analytics, Plausible, Matomo, etc.), aucun cookie publicitaire et aucun traceur d'analyse comportementale ne sont déposés par SejourFR. Aucune plateforme de gestion du consentement (CMP) n'est requise tant que ce périmètre reste limité aux cookies strictement nécessaires, conformément aux recommandations de la CNIL.

8.3 Gestion de vos préférences

Le cookie de session étant strictement nécessaire à l'authentification, son dépôt n'est pas soumis à votre consentement préalable. Vous pouvez néanmoins :

Vous déconnecter depuis votre espace personnel, ce qui supprime le cookie de session ;
Configurer votre navigateur pour bloquer ou supprimer les cookies — auquel cas vous ne pourrez plus accéder aux pages réservées aux utilisateurs connectés.

Si, à l'avenir, SejourFR venait à intégrer des cookies non essentiels (mesure d'audience, par exemple), un bandeau de consentement serait alors mis en place et la présente section mise à jour en conséquence.

Article 9 — Vos droits

9.1 Liste des droits

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants sur vos données personnelles :

Droit d'accès (art. 15 RGPD) : obtenir une copie de toutes les données que nous détenons sur vous.
Droit de rectification (art. 16 RGPD) : faire corriger les données inexactes ou incomplètes.
Droit à l'effacement (« droit à l'oubli ») (art. 17 RGPD) : demander la suppression de vos données dans les cas prévus par la loi.
Droit à la limitation du traitement (art. 18 RGPD) : demander la suspension temporaire du traitement.
Droit à la portabilité (art. 20 RGPD) : recevoir vos données dans un format structuré, couramment utilisé et lisible par machine.
Droit d'opposition (art. 21 RGPD) : vous opposer au traitement de vos données pour des raisons tenant à votre situation particulière.
Droit de retirer votre consentement : à tout moment, sans que cela n'affecte la licéité du traitement effectué avant ce retrait.
Droit de définir des directives post-mortem : indiquer le sort de vos données après votre décès.

9.2 Comment exercer vos droits ?

Pour exercer vos droits, contactez-nous :

Par email à support@sejourfr.fr (objet : « Exercice des droits RGPD ») ;
Via notre formulaire de contact ;
Par courrier postal à : 10 Rue des gélinières, 95400 Villiers-Le-Bel.

Nous nous engageons à vous répondre dans un délai maximum d'un mois à compter de la réception de votre demande, conformément à l'article 12 du RGPD. Ce délai peut être prolongé de deux mois en cas de demande complexe.

Pour des raisons de sécurité, nous pouvons vous demander de justifier votre identité avant de répondre.

9.3 Réclamation auprès de la CNIL

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

En ligne : www.cnil.fr/fr/plaintes
Par courrier : CNIL — 3 Place de Fontenoy — TSA 80715 — 75334 PARIS CEDEX 07
Par téléphone : 01 53 73 22 22

Article 10 — Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque, notamment :

Chiffrement des données en transit (HTTPS / TLS 1.3 minimum) ;
Hashage des mots de passe avec un algorithme robuste (BCrypt) ;
Authentification sécurisée par token JWT (access token court + refresh token avec rotation côté serveur) ;
Sauvegardes régulières et chiffrées ;
Contrôle d'accès strict aux données : seuls les membres habilités y ont accès ;
Journalisation des accès aux données sensibles ;
Mises à jour de sécurité régulières des systèmes ;
Sensibilisation aux bonnes pratiques RGPD.

Article 11 — Violation de données

En cas de violation de données personnelles susceptible d'engendrer un risque pour vos droits et libertés, nous nous engageons à :

Notifier la CNIL dans les 72 heures suivant la connaissance de la violation (art. 33 RGPD) ;
Vous informer dans les meilleurs délais si la violation est susceptible d'engendrer un risque élevé (art. 34 RGPD).

Article 12 — Données des mineurs

La Plateforme s'adresse aux personnes âgées d'au moins 16 ans. Nous ne collectons pas sciemment de données concernant des enfants de moins de 16 ans. Si vous pensez qu'un enfant nous a transmis ses données sans autorisation parentale, contactez-nous immédiatement à support@sejourfr.fr — nous procéderons à la suppression dans les plus brefs délais.

Article 13 — Modifications de la politique

Nous pouvons être amenés à modifier la présente Politique de confidentialité pour refléter des évolutions légales ou techniques. Toute modification prend effet dès sa publication sur la Plateforme ; la date de dernière mise à jour, indiquée en haut du document, en reflète la version en vigueur. Nous vous invitons à la consulter régulièrement.

Article 14 — Contact

Pour toute question relative à la protection de vos données :

Email : support@sejourfr.fr
Courrier : 10 Rue des gélinières, 95400 Villiers-Le-Bel
Formulaire : /contact