Politique de confidentialité

Écran 66

Imintu Platform · Version 1.1 · Mise à jour : 06 avril 2026

Politique de confidentialité

Imintu Platform

Imintu SAS (à compléter)

Version 1.1

Mise à jour : 06 avril 2026

Document de travail. Certaines informations (raison sociale, adresse, représentant légal, DPO) sont à compléter avant toute mise en production. Ce document doit être validé par un juriste.

La présente politique de confidentialité décrit la manière dont Imintu SAS (à compléter) (« nous », « notre »), en tant que responsable de traitement, collecte, utilise et protège les données personnelles des participants au programme Imintu Platform, opéré via la plateforme Imintu.

Elle est rédigée conformément au Règlement (UE) 2016/679 (RGPD) et à la loi française Informatique et Libertés. En utilisant la plateforme, vous reconnaissez avoir pris connaissance de cette politique.

Dénomination

Imintu SAS (à compléter)

Numéro d'identification

À compléter

Adresse

À compléter

Représentant légal

À compléter

DPO / Référent RGPD

À désigner

Contact RGPD

[email protected]

Nous collectons uniquement les données nécessaires aux finalités décrites ci-dessous. Les traitements actifs pour le programme Imintu Platform sont les suivants :

Gestion du compte et authentification

Base légale

Exécution d'un contrat (Art. 6.1.b)

Données traitées

Nom, prénom, email, rôle, préférences de notification

Conservation

Durée de la relation contractuelle + 3 ans

Suivi de la progression pédagogique

Base légale

Exécution d'un contrat (Art. 6.1.b)

Données traitées

Blocs complétés, scores, temps passé, livrables soumis

Conservation

Durée de la cohorte + 5 ans

Traitement des candidatures

Base légale

Mesures précontractuelles (Art. 6.1.b)

Données traitées

Formulaire de candidature, statut, horodatage d'acceptation des CGU/NDA, adresse IP

Conservation

Acceptées : cohorte + 5 ans · Refusées : 2 ans · Retirées : 6 mois

Évaluation anonyme entre pairs (Peer Review)

Base légale

Exécution d'un contrat (Art. 6.1.b)

Données traitées

Scores, commentaires, recommandations — l'identité de l'évaluateur est masquée à l'évalué

Conservation

Durée de la cohorte + 5 ans

Sessions de mentorat

Base légale

Exécution d'un contrat (Art. 6.1.b)

Données traitées

Planification, notes de session (partagées uniquement entre Mentor et Learner), évaluations

Conservation

Durée de la cohorte + 3 ans

Analyse IA des interviews (Customer Discovery)

Base légale

Exécution d'un contrat (Art. 6.1.b) — les interviewés sont anonymisés

Données traitées

Transcriptions pseudonymisées, insights extraits, embeddings sémantiques (non réversibles)

Conservation

Durée de la cohorte + 3 ans · Transcriptions brutes : 1 an

Émission et vérification des certificats

Base légale

Exécution d'un contrat (Art. 6.1.b)

Données traitées

Nom, programme, cohorte, date d'émission — publiés sur la page de vérification publique

Conservation

Illimitée (valeur probatoire)

Communauté et fil de discussion

Base légale

Exécution d'un contrat (Art. 6.1.b)

Données traitées

Messages, réactions — visibles uniquement aux membres de la même cohorte

Conservation

Durée de la cohorte + 1 an

Analytique comportementale (PostHog)

Base légale

Consentement (Art. 6.1.a) — bandeau cookies requis

Données traitées

Événements pseudonymisés, pages visitées, feature flags — hébergé en Allemagne

Conservation

13 mois (recommandation CNIL)

Audit trail et logs de sécurité

Base légale

Obligation légale (Art. 6.1.c) + Intérêt légitime (Art. 6.1.f)

Données traitées

Actions sensibles, adresse IP, horodatage — accès Super Admin uniquement

Conservation

5 ans (prescription pénale)

Les sous-traitants suivants traitent des données personnelles pour le compte de Imintu SAS (à compléter). Pour les transferts hors UE, des clauses contractuelles types (CCT) de la Commission européenne sont en place.

Supabase

Base de données principale, authentification

EU (Frankfurt, Allemagne)

Clerk

Transfert hors UE

Gestion des sessions et authentification

États-Unis

DPA

Resend

Transfert hors UE

Envoi d'emails transactionnels

États-Unis

DPA

AWS S3 (eu-west-1)

Stockage des fichiers et certificats

EU (Irlande)

PostHog EU Cloud

Analytique comportementale (avec consentement)

EU (Allemagne)

Accès (Art. 15)

Obtenir une copie de vos données via la page « Mes données »

Rectification (Art. 16)

Corriger vos données depuis votre profil

Effacement (Art. 17)

Demander la suppression de votre compte via la page « Mes données »

Portabilité (Art. 20)

Exporter vos données en JSON ou CSV via la page « Mes données »

Opposition (Art. 21)

Refuser les cookies analytiques via le bandeau cookies ou la page « Mes données »

Limitation (Art. 18)

Demander le gel de vos données — contacter le DPO

Réclamation

Déposer une plainte auprès de la CNIL (France) ou de l'autorité de contrôle compétente

Simulation — Politique par programme

En production, chaque programme a sa propre politique accessible via /programme/:slug/privacy. La configuration est stockée dans le champ privacy_config (JSONB) de la table programmes.

Version 1.1 · Dernière mise à jour : 06 avril 2026 · Mentions légales · Mes données