Iniprof — Documentation légale

Politique de confidentialité

Iniprof traite vos données personnelles en stricte conformité avec le Règlement (UE) 2016/679 dit « RGPD » et la loi n° 78-17 du 6 janvier 1978 modifiée « Informatique et Libertés ». Cette politique vous explique précisément quelles données nous traitons, pourquoi, combien de temps, avec qui et comment exercer vos droits.

Dernière mise à jour : 5 mai 2026

Sommaire de cette page
  1. 01. Notre engagement
  2. 02. Responsable de traitement
  3. 03. Données personnelles traitées
  4. 04. Traitements, finalités et bases légales
  5. 05. Durées de conservation
  6. 06. Destinataires et sous-traitants
  7. 07. Transferts hors Union européenne
  8. 08. Traitements liés à l'IA générative
  9. 09. Décisions automatisées et profilage
  10. 10. Mineurs et données scolaires
  11. 11. Cookies et traceurs
  12. 12. Sécurité des données
  13. 13. Vos droits RGPD
  14. 14. Comment exercer vos droits
  15. 15. Réclamation auprès de la CNIL
  16. 16. Modifications de cette politique
01

Notre engagement

Iniprof est édité par MBS Média Z, micro-entreprise française dirigée par Anthony Cardia. Nous prenons un engagement clair envers vous :

  • Hébergement 100 % France : o2switch (Clermont-Ferrand), sans transfert hors Union européenne.
  • Intelligence artificielle souveraine : Mistral AI (Paris) pour la majorité des appels.
  • Aucune revente de données, jamais. Nous ne sommes pas un produit publicitaire.
  • Aucun profilage commercial visant à influencer votre comportement d'achat.
  • Privacy by design : dans sa version actuelle, Iniprof ne traite aucune donnée nominative d'élève.
  • Transparence totale : registre des traitements tenu, sous-traitants listés, durées chiffrées.
02

Responsable de traitement

Le responsable de traitement, au sens de l'article 4-7 du RGPD, est :

Identité
MBS Média Z (entreprise individuelle), représentée par Anthony Cardia
SIREN
907 917 322
Adresse
Communicable sur demande à contact@iniprof.fr
Email contact RGPD
contact@iniprof.fr (mentionnez « RGPD » en objet)

MBS Média Z n'est pas, à la date du présent document, soumise à l'obligation de désigner un Délégué à la Protection des Données (DPO) au sens de l'article 37 du RGPD. Un référent données dédié, joignable à l'adresse ci-dessus, traite néanmoins toutes les demandes liées à vos données personnelles.

Évolution prévue : dès que Iniprof activera ses fonctionnalités de gestion d'élèves (livret scolaire unique, suivi pédagogique nominatif), un DPO externe certifié sera officiellement désigné et déclaré à la CNIL. Ses coordonnées seront mises à jour ici.
03

Données personnelles traitées

Données collectées directement

  • Identification : civilité, nom, prénom, adresse email professionnelle (la plus souvent une adresse académique @ac-XXX.fr ou personnelle).
  • Données professionnelles : niveau d'enseignement (TPS à CM2, ULIS), nom et code UAI de l'école si renseigné, statut (titulaire, contractuel, stagiaire, directeur·rice), zone scolaire (A/B/C).
  • Profil pédagogique d'onboarding (saisie facultative à la première connexion, modifiable depuis Mon compte) : cycle (1, 2, 3 ou multi-niveaux), niveau précis de classe (PS à CM2, ULIS, classe à plusieurs niveaux, remplaçant·e), nom et localisation de l'école (champ libre). Ces données sont stockées en localStorage côté navigateur uniquement jusqu'à V1.5 (déploiement de la table comptes côté serveur).
  • Préférences UI : thème (clair/sombre/système), réduction des animations, choix de notifications email/push, état lu/non-lu des notifications. Stockées en localStorage côté navigateur, scopées par adresse email pour permettre le multi-compte sur le même appareil.
  • Mesure d'activité personnelle : pour alimenter le compteur « Dimanches gagnés » du tableau de bord, Iniprof enregistre en localStorage la liste des actions effectuées (ex. cahier journal saisi, séance générée par cascade IA, sortie scolaire préparée), avec un timestamp et un gain estimé en minutes calibré conservativement. Aucune donnée de contenu n'est associée — uniquement le type d'action et la date. Ces événements n'atteignent jamais nos serveurs en V1.
  • Authentification : aucun mot de passe (auth sans mot de passe par lien magique + code OTP 6 chiffres). Cookie de session signé HMAC-SHA256, durée 30 jours.
  • Facturation : nom, adresse de facturation, identifiant client Stripe, historique des transactions (les coordonnées bancaires complètes ne sont jamais stockées par Iniprof, elles transitent uniquement par Stripe).
  • Contenus utilisateur : programmations, séquences, séances, fiches d'exercices, cahier journal, événements de votre calendrier école. Ces contenus vous appartiennent.
  • Programme de parrainage (le cas échéant) : si vous parrainez ou êtes parrainé·e, nous traitons l'adresse email du Filleul, le code de parrainage HMAC déterministe associé à votre adresse, l'horodatage d'envoi de l'invitation, son statut (envoyé / confirmé / expiré). Détails dans nos CGU/CGV section parrainage.

Données collectées indirectement (techniques)

  • Données de connexion : adresse IP, user-agent, date et heure des actions, identifiant de session.
  • Cookies et traceurs : voir section dédiée.
  • Cache navigateur Service Worker : si vous installez Iniprof comme application (PWA), un Service Worker met en cache localement les ressources statiques (CSS, JavaScript, polices, icônes, page hors ligne). Ce cache reste sur votre appareil, n'est jamais transmis à nos serveurs, et est purgé automatiquement à chaque mise à jour majeure du Service Worker.

Données non traitées en V1

Tant que la fonctionnalité « Gestion classe et livret scolaire » n'est pas activée (V2 prévue après stabilisation du modèle économique, voir CGU/CGV), Iniprof ne stocke aucune donnée nominative d'élève :

  • aucun nom ou prénom d'élève ;
  • aucun INE (Identifiant National Élève) ;
  • aucune date de naissance d'élève ;
  • aucune photo, vidéo ou capture audio d'élève ;
  • aucune donnée de santé, de handicap, ou de besoin éducatif particulier identifiant un élève spécifique.

Saisie de telles données par l'Utilisateur·rice — interdiction et responsabilité

La saisie de toute donnée nominative d'élève dans le Service (champs clavier, dictée vocale, prompt IA, document téléversé, événement de calendrier, note libre) est strictement interdite par nos CGU/CGV.

Si, en violation de cette interdiction, l'Utilisateur·rice saisissait néanmoins une telle donnée, il ou elle resterait seul·e responsable de traitement au sens de l'article 4 du RGPD, en sa qualité d'agent du service public d'éducation. MBS Média Z ne pourrait alors pas être tenu pour co-responsable de cette saisie qui interviendrait en violation expresse du contrat. L'Utilisateur·rice fait son affaire personnelle de toute réclamation, plainte CNIL, ou action des familles, et garantit MBS Média Z contre toute conséquence correspondante.

MBS Média Z met néanmoins en œuvre des garde-fous techniques (avertissements UI, détection des prénoms et identifiants en amont, filtrage des dictées vocales avant envoi au modèle d'IA) pour limiter les saisies accidentelles. Ces mesures sont des moyens raisonnables, pas une garantie de résultat. Voir détail dans la politique IA.

04

Traitements, finalités et bases légales

Conformément à l'article 13 du RGPD, voici l'intégralité des traitements que nous opérons, leur finalité et la base juridique correspondante :

TraitementFinalitéBase légale (art. 6 RGPD)
Création et gestion du compteIdentification, accès au service, suivi de l'utilisationExécution du contrat (a-1-b)
Génération IA de contenus pédagogiquesFourniture du service principal d'IniprofExécution du contrat (a-1-b)
Facturation et comptabilitéÉmission de factures, obligations comptables et fiscalesObligation légale (a-1-c) — art. L.123-22 Code commerce
Email transactionnel (confirmation, rappels)Information requise pour le service souscritExécution du contrat (a-1-b)
Newsletter hebdomadaireCommunication éditoriale (articles, coulisses, évolutions produit)Consentement (a-1-a) — double opt-in + désinscription 1 clic
Offres commerciales et promotionsInformation sur les tarifs, lancement, promotions fondateursConsentement spécifique distinct (a-1-a) — case à cocher non pré-cochée
Mesure d'audience anonymiséeComprendre l'usage du site, améliorer l'ergonomieExemption CNIL (configuration conforme)
Cookies analytiques non exemptésAnalyses fines de parcoursConsentement (a-1-a)
Sécurité, anti-fraude, lutte abusProtéger les utilisateurs et l'intégrité du serviceIntérêt légitime (a-1-f) — balance documentée
Réponse aux demandes d'exercice de droits RGPDConformité réglementaireObligation légale (a-1-c)
Conservation factures et données comptablesObligations fiscalesObligation légale (a-1-c)
Programme de parrainage — envoi d'invitation à un tiersInformer un tiers (« Filleul ») de l'existence d'Iniprof à la demande explicite d'un Utilisateur·rice (« Parrain »). Reply-to email = Parrain pour permettre échange direct.Intérêt légitime (a-1-f) du Parrain à recommander un service à ses pairs ; balance des intérêts : email professionnel, soft opt-in attesté par le Parrain, fréquence limitée (1 invitation + 2 rappels max sur 14 jours), désinscription en 1 clic
Programme de parrainage — attribution des bonus créditsVerser les crédits IA promis (50 cr Parrain, 80 cr Filleul)Exécution du contrat (a-1-b)
Cache PWA (Service Worker) côté navigateurInstallation de l'application + fonctionnement hors ligneExécution du contrat (a-1-b) — exemption RGPD pour stockage local strictement nécessaire
Notifications push Web PushRappels pédagogiques, alertes mises à jour produitConsentement explicite via prompt navigateur (a-1-a)
05

Durées de conservation

Nous conservons vos données uniquement le temps nécessaire aux finalités pour lesquelles elles ont été collectées, conformément à l'article 5-1-e du RGPD.

CatégorieDurée de conservationRéférence
Compte utilisateur actifPendant toute la durée de l'abonnementExécution du contrat
Compte inactif sans abonnement payant2 ans à compter de la dernière connexion, puis suppressionRéférentiel CNIL gestion commerciale
Contenus pédagogiques de l'utilisateurPendant toute la durée du compte + 30 jours après suppression (récupération possible)Permettre la réversibilité Data Act
Factures et données comptables10 ansArticle L.123-22 Code de commerce
Logs techniques (connexion, sécurité)1 an maximumRecommandation ANSSI / CNIL
Cookies (durée du navigateur)13 mois maximum, conformément à la délibération CNIL n° 2020-091Délibération CNIL
Prospects (formulaire de contact, newsletter, ressources gratuites)3 ans à compter du dernier contact actifRéférentiel CNIL prospection
Demandes d'exercice de droits RGPD5 ans après clôture, en archivage intermédiairePreuve de conformité
Email DPO archivés5 ansRecommandation CNIL

À l'issue de la durée de conservation, vos données sont soit définitivement supprimées, soit anonymisées de façon irréversible (statistiques agrégées sans identifiant).

06

Destinataires et sous-traitants

Nous ne partageons vos données qu'avec les sous-traitants strictement nécessaires au fonctionnement du service. Chacun a signé avec nous un contrat de sous-traitance conforme à l'article 28 du RGPD.

Sous-traitantFinalitéLocalisationGaranties
o2switch SASHébergement applicatif, base de données et fichiers statiquesFrance (Clermont-Ferrand)DPA o2switch, hébergement 100 % France
Mistral AI SASTraitement IA — modèles Mistral Large et VoxtralFrance / Union européenneAccord Studio Enterprise — opt-out entraînement
Stripe Payments Europe Ltd.Paiement, encaissement, anti-fraudeIrlande (UE)DPA Stripe, conformité PCI-DSS
Brevo (ex-Sendinblue) SAEmails transactionnels et lettre d'informationFranceDPA Brevo, certifications ISO
Google Ireland Ltd. / Google LLCMesure d'audience anonymisée (Google Analytics 4) — sur consentement uniquementIrlande (UE) avec routage possible vers USAClauses Contractuelles Types (Décision 2021/914/UE) + Data Privacy Framework US-UE (Décision 2023/1795). IP anonymisée. Pas de Google Signals. Pas de personnalisation publicitaire. Conservation 14 mois.

Nous tenons à jour cette liste. Tout nouveau sous-traitant apportant un changement significatif fera l'objet d'une mise à jour préalable de cette page.

Vos données peuvent également être transmises aux autorités publiques (juge d'instruction, CNIL, Trésor public, etc.) sur réquisition légale, et à nos conseils juridiques et comptables dans le strict respect du secret professionnel.

07

Transferts hors Union européenne

Aucun transfert systématique de vos données hors Union européenne n'a lieu lors de l'utilisation d'Iniprof.

L'ensemble de nos sous-traitants principaux (o2switch, Mistral AI, Brevo) héberge vos données dans l'Espace économique européen (EEE).

Cas particulier de Stripe : dans des cas marginaux liés à la lutte anti-fraude, Stripe peut être amené à effectuer des analyses depuis ses centres de traitement aux États-Unis. Ces transferts sont encadrés par les Clauses Contractuelles Types de la Commission européenne (Décision 2021/914/UE) et le Data Privacy Framework US-UE adopté le 10 juillet 2023, dont Stripe est certifié adhérent.

Cas particulier de Google Analytics : si — et seulement si — vous y avez consenti via le bandeau cookies, des données techniques (IP anonymisée, pages vues, parcours, type d'appareil) sont transmises à Google Ireland Ltd. avec routage possible vers Google LLC aux États-Unis. Ces transferts sont encadrés par les Clauses Contractuelles Types et le Data Privacy Framework US-UE (Décision d'adéquation 2023/1795 du 10 juillet 2023), dont Google LLC est certifié adhérent. Aucun transfert n'a lieu en l'absence de consentement.

08

Traitements liés à l'IA générative

Iniprof utilise des modèles d'intelligence artificielle générative pour produire les contenus pédagogiques que vous demandez. Voici précisément ce qui se passe :

  • Lorsque vous demandez la génération d'un document, le contexte de votre demande (niveau de classe, période, sujet, brief libre) est transmis aux serveurs de Mistral AI SAS, situés en France et en Union européenne.
  • Aucune donnée nominative d'élève ne quitte votre navigateur dans la version actuelle (V1) puisque ces données ne sont pas collectées.
  • En vertu de notre accord Mistral AI Studio Enterprise, les contenus envoyés ne servent jamais à entraîner les modèles publics de Mistral.
  • Les sorties produites par l'IA vous sont restituées dans votre interface, puis stockées dans votre bibliothèque personnelle si vous souhaitez les conserver.
  • Vous restez seul·e responsable de leur relecture, validation et adaptation pédagogique avant utilisation en classe.

Pour plus de détails, consultez notre politique d'intelligence artificielle, qui présente les modèles utilisés, leurs limites et nos engagements de transparence conformes à l'article 50 du règlement européen 2024/1689 (« AI Act »), applicable au 2 août 2026.

09

Décisions automatisées et profilage

Conformément à l'article 22 du RGPD, nous tenons à clarifier le statut des décisions prises par nos systèmes automatisés :

Iniprof n'effectue aucune décision entièrement automatisée produisant des effets juridiques ou affectant significativement la personne concernée.

L'intelligence artificielle d'Iniprof :

  • suggère des contenus pédagogiques, sans imposer leur usage ;
  • recommande des actions (replanifier une séance, préparer une autorisation parentale), mais l'enseignant·e ou le directeur·rice valide systématiquement ;
  • n'établit pas de notes, ni d'évaluations, ni de classements automatiques d'élèves dans la version actuelle.

L'utilisateur·rice conserve à tout moment le contrôle final. Aucune décision d'ordre disciplinaire, scolaire, social ou juridique n'est prise par notre plateforme.

10

Mineurs et données scolaires

Iniprof est destiné à des professionnels adultes de l'Éducation nationale ou de l'enseignement privé sous contrat : enseignants, directeurs et directrices d'école, équipes pédagogiques. Le service n'est pas destiné à un usage direct par des mineurs.

Les contenus pédagogiques générés (programmations, séquences, fiches d'exercices) sont anonymes par conception. Ils peuvent ensuite être utilisés par l'enseignant·e dans sa classe, sous sa propre responsabilité.

Évolution V2 prévue : lorsque la fonctionnalité « Gestion classe et livret scolaire » sera activée, les écoles concernées seront, au sens du RGPD, responsables de traitement et Iniprof agira en qualité de sous-traitant. Un contrat de sous-traitance (DPA) spécifique sera alors mis à disposition de chaque école, ainsi qu'une note d'information aux familles conforme à la doctrine de la CNIL et au partenariat MEN-CNIL renouvelé en décembre 2025.

La base légale d'un futur traitement de données d'élèves sera la mission d'intérêt public dont est investie l'école (article 6-1-e du RGPD), conformément aux référentiels CNIL « gestion scolaire ».
11

Cookies et traceurs

Iniprof utilise des cookies et autres traceurs conformément à la délibération de la CNIL n° 2020-091 du 17 septembre 2020 et à sa version consolidée du 16 janvier 2026.

Cookies déposés sans consentement (exemptés)

Ces cookies et stockages locaux sont strictement nécessaires au fonctionnement du Service et exemptés du recueil du consentement (article 82 al. 2 de la loi Informatique et libertés).

Cookie / cléFinalitéDurée
iniprof_userSession utilisateur authentifiée (HMAC-SHA256, httpOnly)30 jours
iniprof_admin_sessionSession back-office /inip (admin uniquement)Variable, ≤ 24 h
iniprof_themePréférence thème (clair / sombre / système)1 an
iniprof_app_sidebarÉtat replié/déployé de la barre latérale du dashboard1 an
iniprof_refCode de parrainage capturé via lien ?ref= pour attribution des bonus à l'OTP-confirmation14 jours, puis effacé à la confirmation
iniprof_attribPremière page de visite + host du referer + paramètres utm_* éventuels, utilisés pour comprendre par quelle ressource (article, lead magnet) un nouvel utilisateur arrive à l'inscription. Aucun identifiant ni IP. Cookie httpOnly et sameSite=lax.30 jours, effacé après inscription confirmée
iniprof_consent_v1 (localStorage)Mémorisation de votre choix consentement cookies6 mois
iniprof:prefs:<email> (localStorage)Préférences UI dashboard (notifications, animations, profil onboarding)Persistant tant que non effacé manuellement
iniprof:notifs:read:<email> (localStorage)État lu/non-lu des notifications systèmePersistant
iniprof:activity:<email> (localStorage)Historique d'actions pour le compteur « Dimanches gagnés »Persistant (max 5000 entrées par compte)
iniprof:referral:sent:<email> (localStorage)Liste des emails que vous avez invités via parrainage (pour affichage local)Persistant (max 100 entrées)
Service Worker cache (iniprof-v2-*)Mise en cache des ressources statiques de l'app installée (PWA) — aucune donnée personnellePurge auto à chaque mise à jour majeure du SW
Token anti-CSRFProtection contre les attaques de soumission de formulaireSession

Toutes les clés localStorage ci-dessus restent strictement sur votre appareil et ne sont jamais transmises à nos serveurs. Vous pouvez les effacer à tout moment via les outils de votre navigateur (DevTools → Application → Local Storage), ou via le bouton « Supprimer mon compte » de la page Mon compte qui les purge automatiquement.

Mesure d'audience serveur (exemptée de consentement)

Iniprof tient également un compteur de pages vues côté serveur, agrégé par jour. Ce compteur respecte l'exemption de consentement prévue par la délibération CNIL n° 2020-091 pour la mesure d'audience « à des fins exclusivement statistiques », parce qu'il :

  • n'enregistre aucune adresse IP (ni en clair, ni hachée) ;
  • n'enregistre aucun user-agent complet, seulement une classification très large (mobile / desktop / tablette) ;
  • n'émet aucun identifiant utilisateur et n'effectue aucun rapprochement avec d'autres traitements ;
  • n'est jamais partagé avec un tiers ;
  • est purgé après 13 mois au plus tard.

Seuls les champs jour, chemin de la page,classe d'appareil et nom de domaine du referer sont stockés, sous forme de compteur d'occurrences. Aucune donnée personnelle au sens du RGPD n'est traitée. Vous pouvez toutefois exercer votre droit d'opposition en nous écrivant à contact@iniprof.fr.

Cookies déposés après consentement

Si vous cliquez sur « Tout accepter » dans le bandeau cookies, Iniprof active Google Analytics 4 (identifiant de mesure G-89NRFSZ4H2), édité par Google Ireland Ltd. (Gordon House, Barrow Street, Dublin 4, Irlande). Cet outil mesure l'audience du site, sans publicité ni revente de données.

CookieFinalitéDuréeÉmetteur
_gaIdentifie un visiteur unique de manière pseudonyme13 mois (durée maximale CNIL)Google Analytics
_ga_89NRFSZ4H2Persistance de l'état de session GA413 moisGoogle Analytics

Configuration appliquée par Iniprof pour minimiser l'impact vie privée :

  • Anonymisation IP activée (anonymize_ip: true).
  • Google Signals désactivés (pas de publicité cross-device).
  • Personnalisation publicitaire désactivée (allow_ad_personalization_signals: false).
  • Conservation des données GA : 14 mois (paramétré dans la console GA4).

Iniprof ne dépose aucun cookie publicitaire ni de réseau social.

Comment retirer ou modifier votre consentement

À votre première visite, un bandeau de consentement vous propose deux boutons de visibilité strictement équivalente : « Tout accepter » et « Tout refuser ». Le consentement n'est jamais présumé : aucun cookie de mesure n'est déposé tant que vous n'avez pas explicitement cliqué sur « Tout accepter ».

Vous pouvez retirer ou modifier votre consentement à tout moment :

  • En cliquant sur le lien « Préférences cookies » présent dans le pied de page de toutes nos pages.
  • En supprimant les cookies de votre navigateur via ses paramètres (le bandeau réapparaîtra à votre prochaine visite).
12

Sécurité des données

Conformément à l'article 32 du RGPD, nous mettons en œuvre des mesures techniques et organisationnelles (TOM) appropriées pour garantir un niveau de sécurité adapté au risque, dont :

  • chiffrement TLS 1.3 sur toutes les communications réseau ;
  • chiffrement au repos AES-256 des bases de données ;
  • hachage Argon2id des mots de passe ;
  • authentification à deux facteurs disponible (TOTP) ;
  • sauvegardes chiffrées quotidiennes, conservation 30 jours ;
  • journalisation des accès et détection d'anomalie ;
  • politique stricte de moindre privilège ;
  • tests de sécurité réguliers et mises à jour de sécurité prioritaires.

Le détail technique complet est disponible dans notre politique de sécurité et RGPD.

13

Vos droits RGPD

Conformément aux articles 15 à 22 et 85 du RGPD ainsi qu'aux articles 38 à 41 de la loi Informatique et Libertés, vous bénéficiez des droits suivants sur vos données personnelles :

  • Droit d'accès (art. 15) : obtenir la confirmation que des données vous concernant sont traitées et en obtenir copie.
  • Droit de rectification (art. 16) : corriger des données inexactes ou compléter des données incomplètes.
  • Droit à l'effacement « droit à l'oubli » (art. 17) : obtenir la suppression de vos données dans les conditions prévues par le RGPD.
  • Droit à la limitation (art. 18) : suspendre temporairement le traitement.
  • Droit à la portabilité (art. 20 + Data Act 2023/2854) : récupérer vos données dans un format structuré, couramment utilisé et lisible par machine (JSON, CSV, ICS).
  • Droit d'opposition (art. 21) : vous opposer à un traitement fondé sur l'intérêt légitime.
  • Droit de retrait du consentement (art. 7-3) : retirer votre consentement à tout moment, sans affecter la licéité des traitements antérieurs.
  • Droit de définir des directives post-mortem (art. 85 LIL) : déterminer le sort de vos données après votre décès.
  • Droit de ne pas faire l'objet d'une décision automatisée (art. 22) — non applicable car nous n'effectuons pas ce type de décision.
14

Comment exercer vos droits

Pour exercer l'un de vos droits, écrivez-nous à contact@iniprof.fr en mentionnant « RGPD » dans l'objet de votre email, et en précisant :

  • le ou les droits que vous souhaitez exercer ;
  • l'adresse email de votre compte Iniprof ;
  • les détails de votre demande.

Conformément à l'article 12 du RGPD :

  • nous répondons dans un délai d'un mois maximum à compter de la réception de votre demande ;
  • ce délai peut être porté à deux mois en cas de complexité ou de demandes multiples, après vous en avoir informé ;
  • l'exercice de vos droits est gratuit, sauf demande manifestement infondée ou excessive ;
  • nous pourrons demander une copie de votre pièce d'identité uniquement en cas de doute raisonnable sur votre identité (art. 12-6 RGPD), conformément à la doctrine CNIL de 2020.

Vous pouvez également utiliser le formulaire dédié sur notre page contact.

15

Réclamation auprès de la CNIL

Si, à l'issue de notre réponse, vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de l'autorité de contrôle française :

Autorité
Commission Nationale de l'Informatique et des Libertés (CNIL)
Adresse
3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
Téléphone
+33 (0)1 53 73 22 22
Site web
cnil.fr/fr/plaintes

Nous vous invitons toutefois à nous contacter en premier lieu, afin que nous tentions de trouver une solution amiable.

16

Modifications de cette politique

Cette politique de confidentialité est susceptible d'évoluer pour refléter les changements du service, de la législation ou de la doctrine de la CNIL. Toute modification substantielle vous sera notifiée par email avec un préavis raisonnable (minimum 30 jours).

La date de dernière mise à jour est affichée en tête de cette page. Les versions antérieures sont archivées et peuvent vous être communiquées sur simple demande.