Aller au contenu principal
CursusConnexion

Politique de confidentialité

Dernière mise à jour : 2026-05-09

La présente politique décrit la manière dont Passrel, éditeur du service Cursus, collecte et traite les données à caractère personnel dans le cadre de son utilisation. Elle est conforme au Règlement (UE) 2016/679 (« RGPD ») et à la loi « Informatique et Libertés » du 6 janvier 1978 modifiée.

1. Responsable de traitement et sous-traitant

Cursus est un service SaaS multi-tenant. Chaque organisme cliente (centre de formation) est responsable de traitementau sens de l'article 4 du RGPD pour les données qu'il enregistre dans le Service (stagiaires, sessions, documents).

Passrel agit en qualité de sous-traitant au sens de l'article 28 du RGPD : nous traitons les données pour le compte et selon les instructions de l'organisme cliente.

Pour les données strictement liées au compte utilisateur (création de compte, authentification, facturation), Passrel est responsable de traitement.

2. Données collectées

Comptes utilisateurs (administrateurs et formateurs)

  • Adresse email, prénom, nom
  • Mot de passe (stocké de manière hachée — bcrypt)
  • Signature manuscrite (image), si renseignée
  • Données de session (cookie d'authentification, dates de connexion, adresses IP techniques)
  • Acceptation horodatée des CGU et de la présente politique (preuve de consentement)

Stagiaires

  • Nom, prénom, adresse email
  • Poste / fonction (le cas échéant)
  • Société de rattachement
  • Signature électronique horodatée (preuve de présence aux émargements)
  • Réponses aux questionnaires de satisfaction et de positionnement

Documents générés

  • Feuilles de présence, attestations, certificats, conventions
  • Factures et documents comptables

3. Finalités du traitement

  • Création et gestion des comptes utilisateurs
  • Gestion administrative des sessions de formation (planification, inscription, présences)
  • Génération automatique de documents Qualiopi (feuilles d'émargement, attestations, certificats)
  • Édition de factures et suivi de la facturation
  • Envoi d'emails transactionnels (invitation, réinitialisation de mot de passe, accès stagiaire)
  • Sécurité du Service, prévention des abus, supervision des erreurs

4. Bases légales

  • Exécution du contrat(art. 6.1.b RGPD) — pour la fourniture du Service à l'organisme cliente.
  • Obligation légale (art. 6.1.c RGPD) — pour la conservation des justificatifs Qualiopi (indicateur 11 du Référentiel National Qualité) et des pièces comptables (art. L.123-22 du Code de commerce).
  • Intérêt légitime (art. 6.1.f RGPD) — pour la sécurité du Service et la prévention des fraudes.
  • Consentement (art. 6.1.a RGPD) — pour les cookies analytiques non strictement nécessaires.

5. Durées de conservation

  • Données de sessions de formation et présences :3 ans à compter de la fin de la session, conformément à l'indicateur 11 du référentiel Qualiopi.
  • Documents comptables et factures :10 ans, en application de l'article L.123-22 du Code de commerce.
  • Compte utilisateur inactif : 3 ans après la dernière connexion, puis suppression après notification.
  • Logs de sécurité : 12 mois maximum.
  • Données de monitoring (Sentry) : 90 jours.

6. Destinataires des données

Les données sont accessibles aux personnes habilitées de Passrel et aux sous-traitants suivants :

  • Vercel Inc. (États-Unis) — hébergement applicatif.
  • Neon (région UE — eu-west-2) — base de données relationnelle.
  • Resend— envoi d'emails transactionnels.
  • Sentry — supervision et journalisation des erreurs.
  • Upstash Redis — cache, limitation de débit.

7. Transferts hors Union européenne

Certains sous-traitants (Vercel, Sentry) peuvent traiter des données depuis les États-Unis. Ces transferts sont encadrés par les Clauses Contractuelles Types(CCT / SCC) approuvées par la Commission européenne le 4 juin 2021, ainsi que, le cas échéant, par la décision d'adéquation EU-US Data Privacy Framework du 10 juillet 2023.

8. Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants sur vos données :

  • Droit d'accès et de copie
  • Droit de rectification
  • Droit à l'effacement (« droit à l'oubli »)
  • Droit à la limitation du traitement
  • Droit d'opposition
  • Droit à la portabilité de vos données
  • Droit de définir des directives relatives au sort de vos données après votre décès

Pour exercer ces droits, écrivez-nous à numagnz@gmail.com. Si vous êtes stagiaire, contactez en priorité l'organisme de formation responsable de vos données. Vous pouvez à tout moment introduire une réclamation auprès de la CNIL — www.cnil.fr.

9. Cookies

Le Service utilise des cookies strictement nécessaires (session d'authentification) et des cookies de mesure d'audience anonymisés. Pour le détail, consultez notre politique de cookies.

10. Sécurité

Passrel met en œuvre des mesures techniques et organisationnelles adaptées (chiffrement TLS en transit, hachage des mots de passe via bcrypt, contrôle d'accès, journalisation des actions sensibles, sauvegardes régulières) pour préserver la confidentialité, l'intégrité et la disponibilité des données.

11. Contact

Pour toute question relative à la présente politique ou à l'exercice de vos droits : numagnz@gmail.com.