Politique de Confidentialité

Dernière mise à jour : 18 février 2026

1. Responsable du traitement

Le responsable du traitement des données personnelles est :

  • MEZAMI, SAS au capital de 1 000,00 €
  • Siège social : 30 Avenue du Dr Fernand Lamaze, 93230 Romainville, France
  • SIREN : 893 278 515
  • E-mail : contact@mezamii.com

2. Données collectées

2.1 Données fournies directement

Nous collectons les données que vous nous fournissez lors de :

  • L'inscription (nom, e-mail, nom d'utilisateur, mot de passe)
  • La création de profil (biographie, avatar, nom d'affichage)
  • La création ou l'achat de cours
  • Le paiement (traité par Stripe, nous ne stockons aucune donnée bancaire)
  • La messagerie entre utilisateurs
  • Les demandes de support

2.2 Données collectées automatiquement

  • Adresse IP et données de connexion
  • Type de navigateur et appareil
  • Pages visitées et durée de navigation
  • Progression dans les cours et résultats de quiz
  • Données de cookies (voir notre Politique de cookies)

3. Bases légales et finalités du traitement

FinalitéBase légale (Art. 6 RGPD)Durée de conservation
Gestion du compte utilisateurExécution du contrat (Art. 6.1.b)Durée du compte + 3 ans
Traitement des paiementsExécution du contrat (Art. 6.1.b)10 ans (obligation comptable)
Suivi de progression et certificatsExécution du contrat (Art. 6.1.b)Durée du compte + 5 ans
Sécurité et prévention de la fraudeIntérêt légitime (Art. 6.1.f)1 an (logs de sécurité)
Amélioration du serviceIntérêt légitime (Art. 6.1.f)26 mois (analytics)
Communication marketingConsentement (Art. 6.1.a)Jusqu'au retrait du consentement
Obligations légales et fiscalesObligation légale (Art. 6.1.c)10 ans (données fiscales)

4. Destinataires des données

Vos données peuvent être partagées avec :

  • Instructeurs : Lorsque vous vous inscrivez à un cours, l'instructeur peut voir votre nom, votre progression et vos résultats de quiz.
  • Stripe Payments Europe, Ltd. (Dublin, Irlande) : traitement des paiements. Politique de confidentialité Stripe.
  • Hostinger International Ltd. (Chypre) : hébergement serveur.
  • Vercel Inc. (États-Unis) : hébergement frontend. Transfert encadré par les clauses contractuelles types de la Commission européenne.
  • Brevo (Sendinblue) (France) : envoi d'e-mails transactionnels.

Nous ne vendons jamais vos données personnelles à des tiers.

5. Transferts hors UE

Certaines données peuvent être transférées vers les États-Unis (Vercel, Stripe). Ces transferts sont encadrés par les clauses contractuelles types adoptées par la Commission européenne (Décision 2021/914) et/ou le Data Privacy Framework UE-États-Unis.

6. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles :

  • Chiffrement SSL/TLS pour toutes les communications
  • Stockage sécurisé des mots de passe (Argon2)
  • Authentification à deux facteurs (TOTP) disponible
  • Chiffrement AES-256-GCM pour les données sensibles
  • Audits de sécurité réguliers et journalisation des accès
  • Détection de fraude et scoring de risque

7. Vos droits (RGPD)

Conformément au Règlement Général sur la Protection des Données (UE 2016/679) et à la loi Informatique et Libertés, vous disposez des droits suivants :

  • Droit d'accès (Art. 15) : obtenir la communication de vos données
  • Droit de rectification (Art. 16) : corriger vos données inexactes
  • Droit à l'effacement (Art. 17) : demander la suppression de vos données
  • Droit à la limitation (Art. 18) : restreindre le traitement
  • Droit à la portabilité (Art. 20) : recevoir vos données dans un format structuré
  • Droit d'opposition (Art. 21) : vous opposer au traitement
  • Droit de retirer votre consentement à tout moment

Pour exercer ces droits, contactez-nous à : contact@mezamii.com

Nous répondrons à votre demande dans un délai d'un mois. Ce délai peut être prolongé de deux mois en cas de demande complexe.

8. Réclamation auprès de la CNIL

Si vous estimez que le traitement de vos données ne respecte pas la réglementation, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

  • Site : www.cnil.fr
  • Adresse : 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07

9. Cookies

Nous utilisons des cookies. Pour plus d'informations sur leur utilisation, vos choix et la gestion de vos préférences, consultez notre Politique de cookies.

10. Mineurs

La Plateforme n'est pas destinée aux mineurs de moins de 16 ans. Nous ne collectons pas sciemment de données personnelles de mineurs. Si vous êtes parent ou tuteur et constatez qu'un mineur nous a fourni des données, contactez-nous pour que nous procédions à leur suppression.

11. Modifications

Nous pouvons mettre à jour cette politique. Les modifications substantielles seront notifiées par e-mail ou notification sur la Plateforme.

12. Contact

Pour toute question relative à cette politique :

  • E-mail : contact@mezamii.com
  • Courrier : MEZAMI SAS, 30 Avenue du Dr Fernand Lamaze, 93230 Romainville