Chez Stepvio, nous prenons la protection de vos données personnelles très au sérieux. La présente politique vous informe sur la manière dont nous collectons, utilisons et protégeons vos données, conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) et à la loi Informatique et Libertés.
Article 1
Responsable du traitement
Le responsable du traitement des données personnelles collectées via Stepvio est :
Article 2
Données collectées
2.1 Données fournies lors de l'inscription
- Nom et prénom
- Adresse email
- Numéro de téléphone (facultatif)
- Nom de l'entreprise (facultatif)
- Photo de profil (facultatif)
2.2 Données générées lors de l'utilisation
- Parcours et sessions de formation créés
- Feedbacks et notes de session
- Messages échangés via la messagerie
- Ressources et documents partagés
- Rapports de session générés
- Données de progression des apprenants
2.3 Données de paiement
- Les données de paiement (numéro de carte, etc.) sont traitées directement par Stripe et ne sont jamais stockées sur nos serveurs
- Nous conservons uniquement : l'identifiant client Stripe, le plan souscrit, le statut de l'abonnement et l'historique des paiements
2.4 Données techniques
- Adresse IP
- Type de navigateur et appareil
- Dates et heures de connexion
Article 3
Finalités du traitement
Vos données sont collectées pour les finalités suivantes :
- Fourniture et gestion du service Stepvio
- Gestion des comptes utilisateurs
- Facturation et gestion des abonnements via Stripe
- Envoi d'emails transactionnels via SendGrid (invitations, réinitialisations de mot de passe, notifications)
- Génération de rapports de session via PDFMonkey
- Support client et réponse aux demandes
- Amélioration de la plateforme
Article 4
Base légale du traitement
- Exécution du contrat — traitement nécessaire à la fourniture du service
- Obligation légale — facturation, conservation des données comptables
- Intérêt légitime — amélioration du service, sécurité de la plateforme
- Consentement — communications marketing (si applicable)
Article 5
Destinataires des données
Vos données peuvent être partagées avec les sous-traitants suivants, uniquement dans le cadre de la fourniture du service :
Bubble.io
Hébergement & infrastructure
SOC 2 Type II
Stripe
Traitement des paiements
PCI DSS
SendGrid (Twilio)
Emails transactionnels
ISO 27001
PDFMonkey
Génération de documents PDF
🇫🇷 France
Ces sous-traitants sont soumis à des obligations contractuelles strictes de confidentialité et de sécurité. Aucune donnée n'est vendue à des tiers.
Article 6
Durée de conservation
- Données de compte actif — conservées pendant toute la durée de l'abonnement
- Données après résiliation — conservées 3 ans à compter de la résiliation pour obligations légales
- Données de paiement — conservées 10 ans conformément aux obligations comptables
- Messages et échanges — conservés pendant la durée du parcours de formation + 1 an
- Données de connexion — conservées 12 mois
Article 7
Vos droits
Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :
👁 Droit d'accès
Obtenir une copie de vos données personnelles
✏️ Droit de rectification
Corriger des données inexactes ou incomplètes
🗑 Droit à l'effacement
Demander la suppression de vos données
📦 Droit à la portabilité
Recevoir vos données dans un format structuré
🚫 Droit d'opposition
Vous opposer à certains traitements de données
⏸ Droit à la limitation
Limiter le traitement de vos données
Pour exercer vos droits, contactez-nous à : contact@stepvio.app. Nous vous répondrons dans un délai maximum de 30 jours.
Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (www.cnil.fr).
Article 8
Sécurité des données
Stepvio met en œuvre les mesures techniques et organisationnelles suivantes pour protéger vos données :
- Chiffrement des communications via HTTPS/TLS
- Authentification sécurisée avec mots de passe chiffrés
- Règles d'accès aux données strictes (privacy rules)
- Accès aux données limité au strict nécessaire
- Sous-traitants certifiés et conformes RGPD
Article 9
Cookies
Stepvio utilise uniquement des cookies strictement nécessaires au fonctionnement de la plateforme (session utilisateur, authentification). Aucun cookie publicitaire ou de tracking tiers n'est utilisé.
Article 10
Transferts hors UE
Certains de nos sous-traitants (Bubble.io, Stripe, SendGrid) sont basés aux États-Unis. Ces transferts sont encadrés par des garanties appropriées : clauses contractuelles types de la Commission européenne, certifications Privacy Shield / Data Privacy Framework.
Article 11
Modification de la politique
Stepvio se réserve le droit de modifier la présente politique de confidentialité. Toute modification substantielle sera notifiée par email. La date de dernière mise à jour est indiquée en bas de ce document.
Article 12
Contact et réclamations
Pour toute question relative à la présente politique ou pour exercer vos droits :
En cas de réponse insatisfaisante, vous pouvez saisir la CNIL : www.cnil.fr — 3 Place de Fontenoy, 75007 Paris.
Dernière mise à jour : Mars 2026