Politique de confidentialité
Dernière mise à jour : 14/03/2026 · GRC FORGE s'engage à protéger vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés modifiée.
1. Responsable du traitement
Le responsable du traitement de vos données personnelles est :
| Dénomination | GRC FORGE |
|---|---|
| Représentant légal | Raoul NGOMPE |
| Email de contact | contact@grcforge.pro |
| DPO / Référent RGPD | contact@grcforge.pro |
2. Données collectées et finalités
GRC FORGE collecte uniquement les données strictement nécessaires à la fourniture de ses services (principe de minimisation, art. 5 RGPD) :
| Catégorie | Données concernées | Finalité | Base légale (art. 6 RGPD) |
|---|---|---|---|
| Compte utilisateur | Prénom, nom, email, mot de passe (haché Argon2id) | Création et gestion du compte | Exécution du contrat |
| Abonnement | Plan souscrit, statut, dates d'activation/expiration | Gestion de l'accès aux services | Exécution du contrat |
| Paiement | Données de transaction (montant, devise, méthode) via Moneroo | Traitement des paiements, facturation | Exécution du contrat / Obligation légale |
| Progression pédagogique | Résultats de quiz, scores d'examens, modules complétés, certificats | Suivi de formation, délivrance de certificats | Exécution du contrat |
| Interactions IA | Historique des conversations avec Carine, requêtes soumises | Personnalisation du coaching, amélioration du service | Intérêt légitime / Consentement |
| Données techniques | Adresse IP, logs de connexion, langue, préférences | Sécurité, détection de fraude, statistiques | Intérêt légitime |
| Communications | Email de contact, messages support | Traitement des demandes | Intérêt légitime |
3. Durées de conservation
| Données | Durée de conservation |
|---|---|
| Données de compte actif | Durée de la relation contractuelle + 3 ans après inactivité |
| Données de transaction / facturation | 10 ans (obligation légale comptable) |
| Logs de sécurité (connexions, audit) | 12 mois glissants |
| Historique IA (conversations) | 12 mois, puis anonymisation |
| Certificats émis | Durée indéfinie (vérifiabilité publique) |
| Demandes de suppression de compte | Suppression effective sous 30 jours |
À l'expiration de ces délais, les données sont supprimées de façon sécurisée ou anonymisées de manière irréversible.
4. Destinataires des données
GRC FORGE ne vend jamais vos données personnelles. Elles peuvent être transmises aux seuls sous-traitants nécessaires à l'exécution du service :
| Sous-traitant | Rôle | Garanties |
|---|---|---|
| Moneroo | Traitement des paiements | Contrat de sous-traitance RGPD |
| Hébergeur (serveur) | Stockage des données | Contrat de sous-traitance RGPD |
| Service emailing | Envoi d'emails transactionnels | Contrat de sous-traitance RGPD |
| Anthropic | Fournisseur IA (traitement de requêtes) | DPA (Data Processing Agreement) en vigueur |
Les données peuvent également être communiquées aux autorités compétentes sur réquisition légale.
5. Transferts hors Union Européenne
Certains de nos sous-traitants (dont Anthropic, dont les serveurs sont localisés aux États-Unis) peuvent être amenés à traiter vos données hors de l'Union Européenne. Ces transferts sont encadrés par des clauses contractuelles types (CCT) adoptées par la Commission européenne, conformément à l'article 46 du RGPD.
Nous vous invitons à consulter les politiques de confidentialité de nos sous-traitants pour plus d'informations.
6. Vos droits
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants concernant vos données personnelles :
Pour exercer vos droits, adressez votre demande par email à contact@grcforge.pro en joignant une copie d'un justificatif d'identité. Nous nous engageons à répondre dans un délai d'un mois (art. 12 RGPD).
En cas de réponse insatisfaisante, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr
7. Sécurité des données
GRC FORGE met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, perte, altération ou divulgation (art. 32 RGPD) :
- Chiffrement des mots de passe : algorithme Argon2id (recommandation OWASP 2024)
- HTTPS : chiffrement de toutes les communications en transit
- Tokens CSRF : protection contre les attaques cross-site sur tous les formulaires
- Verrouillage de compte : blocage après tentatives de connexion infructueuses
- Journalisation des accès : piste d'audit complète des actions sensibles
- Accès restreint : contrôle des droits d'accès aux données par rôle
En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, GRC FORGE s'engage à vous notifier dans les 72 heures conformément à l'art. 33 RGPD.
8. Cookies et traceurs
GRC FORGE utilise des cookies strictement nécessaires au bon fonctionnement du service (session PHP, CSRF). Aucun cookie publicitaire ou de traçage tiers n'est déposé sans votre consentement.
| Cookie | Finalité | Durée | Base légale |
|---|---|---|---|
PHPSESSID | Session de connexion sécurisée | Session (fermeture navigateur) | Nécessaire |
csrf_token | Protection contre les attaques CSRF | Session | Nécessaire |
Vous pouvez configurer votre navigateur pour refuser les cookies, mais cela pourrait altérer certaines fonctionnalités de la plateforme.
9. Modifications de la présente politique
GRC FORGE se réserve le droit de modifier la présente politique de confidentialité à tout moment, notamment pour se conformer aux évolutions légales et réglementaires. Toute modification substantielle sera notifiée par email aux utilisateurs enregistrés ou via un bandeau d'information sur la plateforme.
La version en vigueur est toujours accessible à l'adresse grcforge.pro/fr/confidentialite.php
