1. Responsable du traitement
Le responsable du traitement des données personnelles des Utilisateurs de la Plateforme StuDivo est l’Opérateur de la Plateforme. Pour toute question relative à la protection des données, veuillez contacter : kasiawszwajcarii@gmail.com.
2. Connexion via Google – Coresponsabilité des données
La Plateforme StuDivo utilise exclusivement le mécanisme de connexion Google (Google OAuth / « Se connecter avec Google »). Cela signifie que le processus d’authentification est assuré par Google LLC, qui traite les identifiants de connexion conformément à sa propre Politique de confidentialité (policies.google.com/privacy).
Concernant les données transmises à la Plateforme par Google (nom, adresse e-mail, identifiant du compte), le Responsable du traitement est l’Opérateur StuDivo. L’Opérateur ne conserve pas le mot de passe du compte Google de l’Utilisateur et n’y a aucun accès.
Les Utilisateurs sont invités à consulter la Politique de confidentialité de Google, qui couvre une partie des traitements liés à l’utilisation de la Plateforme.
3. Base juridique du traitement
Les données personnelles sont traitées sur les bases juridiques suivantes :
- article 6, paragraphe 1, point b) du RGPD – exécution d’un contrat (gestion du compte et de l’abonnement) ;
- article 6, paragraphe 1, point c) du RGPD – obligation légale (obligations fiscales et comptables) ;
- article 6, paragraphe 1, point f) du RGPD – intérêts légitimes du responsable du traitement (sécurité de la Plateforme, analyses d’usage) ;
- article 6, paragraphe 1, point a) du RGPD – consentement de l’Utilisateur (newsletter, cookies analytiques facultatifs).
4. Catégories de données collectées
4.1 Données reçues de Google
- nom (ou nom d’affichage associé au compte Google) ;
- adresse e-mail liée au compte Google ;
- identifiant unique du compte Google (Google ID).
4.2 Données fournies volontairement par l’Utilisateur
informations de facturation (numéro de TVA, adresse professionnelle – facultatif) ;
informations fournies dans la correspondance avec l’Opérateur.
4.3 Données collectées automatiquement
- adresse IP et données relatives à l’appareil ;
- type de navigateur et système d’exploitation ;
- données d’activité sur la Plateforme (journaux de session, sections visitées) ;
- données relatives aux cookies conformément à la Politique en matière de cookies.
5. Finalités du traitement
Les données personnelles sont traitées aux fins suivantes :
- authentification et gestion du compte de l’Utilisateur ;
- traitement des paiements et gestion des abonnements ;
- émission des factures et respect des obligations fiscales ;
- gestion du programme de parrainage et versement des commissions ;
- communication avec l’Utilisateur (notifications techniques, réponses aux demandes) ;
- envoi de newsletters et de communications marketing (avec consentement) ;
- garantie de la sécurité et de la stabilité de la Plateforme ;
- analyses et statistiques d’utilisation (sous forme agrégée) ;
- constatation, exercice ou défense de droits en justice.
6. Durée de conservation
Pendant la durée du Contrat et 6 ans après sa résiliation – données nécessaires à des fins fiscales et comptables.
Jusqu’au retrait du consentement – données traitées sur la base du consentement (newsletter).
Jusqu’à l’opposition effective – données traitées sur la base d’intérêts légitimes.
7. Destinataires des données
Les données personnelles peuvent être communiquées aux catégories de destinataires suivantes :
- Google LLC – pour le traitement de la connexion (Google OAuth) ;
- Stripe Inc. – pour le traitement des paiements ; Stripe traite les données de paiement en tant que responsable du traitement indépendant, conformément à sa propre politique de confidentialité ;
- prestataires de services cloud et d’hébergement ;
- prestataires de services de messagerie ;
- conseillers juridiques – en cas de réclamations ;
- autorités publiques – lorsque la loi l’exige.
L’Opérateur ne vend pas de données personnelles à des tiers.
8. Transferts internationaux
Google LLC et Stripe Inc. ont leur siège aux États-Unis. Les transferts de données sont effectués sur la base des mécanismes de conformité prévus par le RGPD, notamment les clauses contractuelles types approuvées par la Commission européenne ou des décisions d’adéquation.
9. Droits des personnes concernées
Les Utilisateurs disposent des droits suivants :
- accès à leurs données et obtention d’une copie ;
- rectification (correction) des données ;
- effacement des données (« droit à l’oubli ») ;
- limitation du traitement ;
- portabilité des données ;
- opposition au traitement fondé sur des intérêts légitimes ;
- retrait du consentement à tout moment, sans porter atteinte à la licéité du traitement effectué avant le retrait.
Les Utilisateurs ont également le droit d’introduire une réclamation auprès de l’autorité de contrôle compétente pour leur lieu de résidence ou de résidence habituelle. En particulier, les résidents des États membres de l’UE/EEE peuvent saisir l’autorité nationale de protection des données du pays dans lequel ils résident ou résident habituellement. L’autorité de contrôle polonaise est le Président de l’Office de protection des données personnelles (UODO), ul. Stawki 2, 00-193 Varsovie, uodo.gov.pl.
Les demandes relatives à l’exercice des droits doivent être adressées à : kasiawszwajcarii@gmail.com. Une réponse sera apportée dans un délai de 30 jours.
10. Cookies
La Plateforme utilise des cookies. Des informations détaillées sur les cookies utilisés et sur la manière de les gérer figurent dans la Politique en matière de cookies disponible sur studivo.eu.
11. Sécurité des données
L’Opérateur met en œuvre des mesures techniques et organisationnelles de protection des données adaptées au risque, notamment le chiffrement des transmissions (SSL/TLS) et des contrôles d’accès. Les données de paiement sont protégées par Stripe conformément à la norme PCI DSS. En cas de violation de données à caractère personnel, l’Opérateur en informera l’Utilisateur et l’autorité de contrôle dans la mesure et dans les délais exigés par le RGPD.
12. Modifications de la Politique de confidentialité
Les Utilisateurs seront informés de toute modification substantielle par e-mail avec un préavis d’au moins 14 jours. La version actuelle de la Politique de confidentialité est toujours disponible sur studivo.eu.
13. Contact
Pour toute question relative à la protection des données : kasiawszwajcarii@gmail.com.