RGPD & Sécurité des Paiements

Découvrez notre politique de conformité, la localisation de nos serveurs en Europe, et la sécurité de vos transactions.

Sommaire

1. Conformité RGPD

Dans le cadre du Règlement Général sur la Protection des Données (RGPD), nous nous engageons à assurer la transparence et la protection de vos données personnelles. Les données collectées sont limitées au strict nécessaire pour vous fournir le service d'entraînement à l'examen civique :

  • Identifiants de connexion : Votre adresse e-mail est requise pour créer votre compte et sécuriser votre accès.
  • Données de progression : Vos réponses, scores aux quiz et avancement sont conservés afin de vous présenter des statistiques détaillées de révision.
  • Données de transaction : La confirmation de votre achat Premium est stockée pour activer vos droits, mais nous ne stockons pas vos données de paiement.

2. Hébergement localisé en Europe (UE)

Afin de garantir le plus haut niveau de sécurité et de conformité avec la réglementation européenne, l'intégralité de nos infrastructures est localisée au sein de l'Union Européenne (UE) :

  • Base de données (Supabase) : Vos informations de compte, profils et historique de progression sont stockés sur des serveurs hautement sécurisés situés à Francfort, Allemagne (UE).
  • Hébergement web (Hostinger) : Les fichiers du site web et les ressources statiques sont hébergés dans des centres de données sécurisés situés en Europe.

3. Paiements sécurisés (Stripe PCI DSS)

Les règlements sur notre plateforme s'effectuent exclusivement via Stripe, le leader mondial des infrastructures de paiement en ligne.

Stripe est certifié selon les normes de sécurité les plus strictes de l'industrie financière. Il dispose de la certification PCI DSS de niveau 1 (Payment Card Industry Data Security Standard), qui représente le plus haut niveau de sécurité de l'industrie des cartes de paiement.

PCI DSS COMPLIANT

Sécurité Certifiée

Norme de sécurité PCI DSS Niveau 1

Paiement Stripe

Cryptage SSL 256 bits et 3D Secure

Aucune information relative à votre carte de paiement (numéro de carte, date de validité, cryptogramme visuel CVC) ne transite ni n'est stockée sur nos serveurs. Vos données bancaires sont saisies directement sur le formulaire sécurisé hébergé par Stripe, garantissant une étanchéité complète des données financières.

4. Vos droits sur vos données

Conformément au RGPD, vous conservez le contrôle total de vos informations personnelles. Vous pouvez exercer à tout moment les droits suivants :

  • Droit d'accès et d'exportation : Obtenir une copie de l'ensemble des données vous concernant.
  • Droit de rectification : Corriger vos informations personnelles directement dans votre profil.
  • Droit à l'effacement (droit à l'oubli) : Demander la suppression définitive de votre compte et de tout votre historique de révision.

Pour exercer l'un de ces droits ou pour toute question relative à notre politique de conformité, contactez notre délégué à la protection des données par e-mail à l'adresse suivante : blog.naturalisation@gmail.com.