Données personnelles

Politique de confidentialité

Version du 23 juin 2026.

La présente politique précise la façon dont Objectif Réussite + (la « Plateforme ») collecte, traite et protège les données personnelles de ses utilisateurs (les « Clients ») dans le cadre des prestations de préparation à l'agrégation de Lettres Modernes proposées sur le site objectif-reussite-agregation.fr.

Elle est élaborée conformément au Règlement (UE) 2016/679 du 27 avril 2016 (« RGPD ») et à la loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés.

1. Responsable du traitement

Le responsable du traitement est :

Magalie Guillaume, micro-entrepreneure, exploitant l'activité commerciale « Objectif Réussite » Siège : 200 CD 41, 97419 La Possession, La Réunion (974), France SIRET : 95335191300017 Email : reussiteagregation@gmail.com

Compte tenu de la taille de la structure et de la nature des traitements, Objectif Réussite + n'est pas tenue de désigner un délégué à la protection des données (DPO). Les demandes liées à la protection des données peuvent être adressées directement au responsable du traitement à l'adresse ci-dessus.

2. Finalités du traitement

Les données personnelles sont collectées et traitées pour les finalités suivantes :

FinalitéBase légale
Création et gestion du compte utilisateurExécution du contrat (art. 6.1.b RGPD)
Exécution des prestations de formation (accès aux contenus, suivi pédagogique, corrections)Exécution du contrat (art. 6.1.b RGPD)
Traitement des paiements et facturationExécution du contrat + obligation légale (art. 6.1.b et 6.1.c RGPD)
Envoi d'emails transactionnels (confirmation, échec de paiement, rétractation)Exécution du contrat (art. 6.1.b RGPD)
Conservation des preuves d'acceptation des CGVObligation légale (art. 6.1.c RGPD ; C. civ. 1366-1367)
Conservation des pièces comptablesObligation légale (art. 6.1.c RGPD ; C. com. L. 123-22)
Réponse aux demandes de support et aux réclamationsIntérêt légitime (art. 6.1.f RGPD)
Envoi d'emails d'information non sollicitésConsentement explicite et préalable (art. 6.1.a RGPD), révocable à tout moment

3. Catégories de données collectées

Objectif Réussite + collecte uniquement les données nécessaires aux finalités ci-dessus :

  • Données d'identification : nom, prénom, adresse email
  • Données de compte : identifiants de connexion (sans mot de passe — authentification par lien magique)
  • Données contractuelles : formule souscrite, date de commande, montant, mode de paiement choisi
  • Données de paiement : traitées exclusivement par Stripe — Objectif Réussite + n'a jamais accès aux coordonnées bancaires complètes du Client
  • Données d'usage : connexions, contenus consultés, copies envoyées pour correction
  • Données de preuve : horodatage et adresse IP au moment de l'acceptation des CGV

Aucune donnée sensible au sens de l'article 9 du RGPD (origine raciale ou ethnique, opinions politiques, convictions religieuses, données de santé, etc.) n'est collectée.

4. Destinataires et sous-traitants

Les données peuvent être communiquées aux sous-traitants suivants, dans la mesure strictement nécessaire à l'exécution de leur mission, et sous contrat conforme à l'article 28 du RGPD :

Sous-traitantRôleLocalisationCadre des transferts
Stripe Payments Europe LtdTraitement des paiements par carteDublin, IrlandeEspace économique européen (EEE)
SupabaseHébergement de la base de données et authentificationFrankfurt, AllemagneEspace économique européen (EEE)
Vercel Inc.Hébergement de l'application webWalnut, Californie, États-UnisData Privacy Framework (DPF) + Clauses Contractuelles Types (CCT)
ResendEnvoi des emails transactionnelsÉtats-UnisData Privacy Framework (DPF) + Clauses Contractuelles Types (CCT)
Bunny.netDiffusion des vidéos pédagogiquesSlovénieEspace économique européen (EEE)

Les données ne sont en aucun cas cédées, louées ou vendues à des tiers à des fins commerciales.

5. Durées de conservation

CatégorieDurée
Compte utilisateur actifPendant toute la durée de l'activité du compte
Compte utilisateur inactif3 ans à compter de la dernière connexion, puis suppression ou anonymisation
Pièces comptables (factures, justificatifs)10 ans à compter de la clôture de l'exercice (art. L. 123-22 C. com.)
Preuves d'acceptation des CGV5 ans à compter de la fin du contrat (art. L. 218-2 C. conso.)
Logs techniques (sécurité)12 mois
Données de prospection commerciale (en cas de consentement)3 ans à compter du dernier contact, ou jusqu'à retrait du consentement

6. Droits de la personne concernée

Conformément aux articles 15 à 22 du RGPD, le Client dispose des droits suivants sur ses données personnelles :

  • Droit d'accès : obtenir la confirmation que ses données sont traitées et en recevoir une copie
  • Droit de rectification : faire corriger des données inexactes ou incomplètes
  • Droit à l'effacement (« droit à l'oubli ») : faire supprimer ses données, dans les limites prévues par la loi
  • Droit à la limitation du traitement
  • Droit d'opposition au traitement, pour des motifs légitimes
  • Droit à la portabilité : recevoir ses données dans un format structuré et lisible par machine
  • Droit de retrait du consentement à tout moment, lorsque le traitement est fondé sur le consentement
  • Droit de définir des directives relatives au sort de ses données après son décès

7. Modalités d'exercice des droits

Le Client peut exercer ses droits en envoyant une demande à reussiteagregation@gmail.com, accompagnée de toute pièce permettant de justifier de son identité en cas de doute raisonnable. Une réponse est apportée dans un délai d'un mois, prolongeable de deux mois en cas de complexité particulière.

8. Réclamation auprès de l'autorité de contrôle

En cas de désaccord persistant sur le traitement de ses données, le Client a le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

CNIL — 3 place de Fontenoy — TSA 80715 — 75334 Paris cedex 07 Téléphone : 01 53 73 22 22 Site internet : www.cnil.fr

9. Sécurité

Objectif Réussite + met en œuvre les mesures techniques et organisationnelles appropriées pour garantir la sécurité, l'intégrité et la confidentialité des données : chiffrement des connexions (HTTPS), authentification par lien magique sans stockage de mot de passe, accès restreints aux données, journalisation des accès, sauvegardes régulières.

10. Cookies et traceurs

Le site utilise uniquement des cookies strictement nécessaires à son fonctionnement (cookies de session, panier d'achat, préférences d'affichage). Aucun cookie publicitaire ou de mesure d'audience tierce n'est déposé sans consentement préalable. En l'absence de cookies de mesure ou de publicité, aucun bandeau de consentement n'est requis au sens de l'article 82 de la loi Informatique et Libertés.

11. Modifications de la présente politique

La présente politique peut être modifiée à tout moment pour refléter les évolutions de la Plateforme, du panel de sous-traitants ou de la réglementation. La version en vigueur est celle accessible à la présente adresse. En cas de modification substantielle, les Clients sont informés par email.