Dernière mise à jour : À COMPLÉTER · Version : 1.0
À COMPLÉTER (raison sociale, adresse), ci-après « l'organisme de formation », est responsable du traitement des données personnelles décrites ci-dessous.
Contact : À COMPLÉTER (nom / courriel dédié, ex. dpo@…).
| Catégorie de données | Finalité | Base légale (art. 6 RGPD) | Conservation |
|---|---|---|---|
| Identité & compte (nom, prénom, e-mail, identifiant, mot de passe chiffré) | Création du compte, authentification, suivi pédagogique | Exécution du contrat de formation | À COMPLÉTER (ex. durée de la formation + 3 ans) |
| Données pédagogiques (progression, dépôts, résultats d'examens, carnet de stage) | Suivi, évaluation, délivrance des attestations | Exécution du contrat ; obligation légale (traçabilité Qualiopi) | À COMPLÉTER |
| Médias déposés (images / vidéos d'échographie anonymisées) | Évaluation des acquisitions | Exécution du contrat | À COMPLÉTER |
| Données de surveillance d'examen (captures caméra, événements plein écran / onglet) | Intégrité des épreuves, lutte contre la fraude | Intérêt légitime (à documenter par une analyse d'impact / balance des intérêts) | À COMPLÉTER (durée courte recommandée) |
| Journaux techniques (connexions, audit des actions sensibles, adresse IP) | Sécurité, preuve, prévention des abus | Intérêt légitime / obligation légale | À COMPLÉTER |
Important : la plateforme n'a pas vocation à traiter de données de santé de patients réels. Les médias déposés doivent être anonymisés avant dépôt (aucun identifiant patient visible, aucune métadonnée). Seuls des formats vidéo et image sont acceptés ; le dépôt de fichiers DICOM est refusé (vecteur d'identifiants patient). Aucun identifiant de patient n'est stocké par la plateforme. À COMPLÉTER si ce périmètre évolue (un traitement de données de santé relèverait de l'art. 9 RGPD et, le cas échéant, d'un hébergement certifié HDS).
Les données sont accessibles aux personnels habilités de l'organisme (formateurs, administration) selon le principe du besoin d'en connaître, et le cas échéant aux sous-traitants techniques (hébergeur) : À COMPLÉTER (liste des sous-traitants). Aucune donnée n'est vendue ni cédée à des tiers à des fins commerciales.
Les données sont hébergées par À COMPLÉTER, au sein de l'Union européenne (recommandé). Aucun transfert hors UE n'est réalisé, sauf À COMPLÉTER (encadrement par garanties appropriées le cas échéant).
Conformément au RGPD, vous disposez des droits d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité de vos données. La plateforme permet notamment l'export de vos données personnelles et leur effacement sur demande. Pour exercer vos droits : À COMPLÉTER (courriel du DPO / procédure).
Vous pouvez introduire une réclamation auprès de la CNIL (www.cnil.fr).
La plateforme utilise un unique cookie de session strictement nécessaire à l'authentification (HttpOnly). Aucun cookie publicitaire ni de mesure d'audience tierce n'est déposé. À COMPLÉTER si des outils de mesure sont ajoutés.
Mots de passe chiffrés (Argon2id), connexions chiffrées (HTTPS), cloisonnement des accès par rôle, journal d'audit des actions sensibles, sauvegardes régulières. À COMPLÉTER (mesures complémentaires).
La présente politique peut évoluer. En cas de modification substantielle, votre consentement pourra être à nouveau sollicité à la connexion.