Retour à l'accueil

Politique de confidentialité

Dernière mise à jour : 26 janvier 2026

1. Introduction

CertPilot SAS ("nous", "notre", "nos") s'engage à protéger la vie privée des utilisateurs de son service de gestion des formations et habilitations professionnelles.

Cette politique de confidentialité explique comment nous collectons, utilisons, stockons et protégeons vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.

2. Responsable du traitement

CertPilot

Email DPO : contact@certpilot.eu

3. Données collectées

Nous collectons les catégories de données suivantes :

3.1 Données d'identification des employés

  • Nom et prénom
  • Photo d'identité (optionnelle)
  • Poste occupé
  • Service / département
  • Date d'embauche
  • Matricule interne

3.2 Données de formation

  • Historique des formations suivies
  • Certificats et attestations
  • Dates de validité des habilitations
  • Besoins de formation identifiés
  • Signatures électroniques

3.3 Données de connexion

  • Adresse email professionnelle
  • Logs de connexion
  • Adresse IP
  • Historique des actions (audit trail)

4. Finalités du traitement

Vos données sont traitées pour :

  • Gestion des formations : suivi des habilitations, alertes d'expiration, planification des sessions
  • Génération de documents : passeports formation, convocations, attestations
  • Conformité réglementaire : respect des obligations légales en matière de formation professionnelle
  • Audit et traçabilité : historique des actions pour les contrôles et audits
  • Amélioration du service : statistiques anonymisées, analyse des usages

5. Base légale du traitement

Les traitements de données sont fondés sur :

  • L'exécution du contrat : fourniture du service CertPilot
  • L'obligation légale : respect des obligations en matière de formation professionnelle (Code du travail)
  • L'intérêt légitime : sécurité, amélioration du service, prévention des fraudes
  • Le consentement : pour les cookies non essentiels et les communications marketing

6. Destinataires des données

Vos données peuvent être communiquées à :

  • Votre employeur : responsable de la gestion de vos formations
  • Les centres de formation : dans le cadre de l'inscription aux sessions
  • Nos sous-traitants techniques : hébergement (Vercel), base de données, envoi d'emails
  • Les autorités : en cas d'obligation légale

Nous ne vendons jamais vos données à des tiers.

7. Durée de conservation

Type de donnéesDurée de conservation
Données des employés actifsDurée du contrat de travail + 5 ans
Certificats et attestationsDurée de validité + 10 ans
Logs de connexion1 an
Audit trail5 ans
Données de facturation10 ans (obligation comptable)

8. Transferts hors UE

Certaines de nos infrastructures techniques peuvent être situées hors de l'Union Européenne (notamment aux États-Unis pour l'hébergement Vercel).

Ces transferts sont encadrés par des garanties appropriées :

  • Clauses contractuelles types de la Commission européenne
  • Data Privacy Framework (DPF) pour les transferts vers les USA

9. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès : obtenir la confirmation que vos données sont traitées et en recevoir une copie
  • Droit de rectification : faire corriger les données inexactes
  • Droit à l'effacement : demander la suppression de vos données
  • Droit à la limitation : restreindre le traitement de vos données
  • Droit à la portabilité : recevoir vos données dans un format structuré
  • Droit d'opposition : vous opposer au traitement de vos données

Pour exercer ces droits, contactez notre DPO à contact@certpilot.eu

Vous pouvez également introduire une réclamation auprès de la CNIL : www.cnil.fr

10. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :

  • Chiffrement des données en transit (HTTPS/TLS)
  • Chiffrement des données au repos
  • Authentification sécurisée
  • Contrôle d'accès strict basé sur les rôles
  • Sauvegardes régulières
  • Audit trail complet
  • Tests de sécurité réguliers

11. Modifications de la politique

Nous pouvons modifier cette politique de confidentialité à tout moment. Les modifications seront publiées sur cette page avec une nouvelle date de mise à jour. Pour les modifications importantes, nous vous informerons par email ou via une notification dans l'application.

12. Contact

Pour toute question concernant cette politique de confidentialité ou vos données personnelles :

Délégué à la Protection des Données (DPO)

Email : contact@certpilot.eu