CONDITIONS GÉNÉRALES D'UTILISATION

Plateforme Yogha

Date de dernière mise à jour : 5 janvier 2026

---

1. PRÉSENTATION DE LA PLATEFORME

Yogha (ci-après "la Plateforme", "Yogha", "nous") est une plateforme SaaS (Software as a Service) de gestion et de distribution de formations en ligne, permettant aux organismes de formation, centres de formation professionnelle et entreprises (ci-après "les Entreprises Clientes") de gérer leurs activités de formation.

La Plateforme propose :

La création et la gestion de formations

La planification et le suivi de sessions de formation

La gestion des inscriptions et des paiements

Le suivi pédagogique (présences, évaluations, notes)

La communication entre formateurs et apprenants

La gestion administrative et financière

Éditeur : [Nom de votre société]
Siège social : [Adresse]
Email : [Email de contact]
Téléphone : [Numéro de téléphone]

---

2. DÉFINITIONS

Utilisateur : Toute personne accédant et utilisant la Plateforme

Entreprise Cliente : Organisation utilisant Yogha pour gérer ses formations

Administrateur : Utilisateur disposant des droits d'administration d'une Entreprise Cliente

Formateur : Utilisateur dispensant des formations

Apprenant : Utilisateur suivant une ou plusieurs formations

Personnel Administratif : Utilisateur gérant les aspects administratifs

Super Administrateur : Administrateur de la Plateforme Yogha

Abonnement : Souscription à un plan tarifaire donnant accès à la Plateforme

Formation : Programme pédagogique proposé via la Plateforme

Session : Période durant laquelle une formation est dispensée

Inscription : Enregistrement d'un Apprenant à une Session de formation

---

3. ACCEPTATION DES CONDITIONS

L'utilisation de la Plateforme implique l'acceptation pleine et entière des présentes Conditions Générales d'Utilisation (CGU).

3.1 Acceptation obligatoire

En créant un compte, en accédant ou en utilisant la Plateforme, vous reconnaissez avoir lu, compris et accepté les présentes CGU ainsi que notre Politique de Confidentialité.

3.2 Modifications

Nous nous réservons le droit de modifier les présentes CGU à tout moment. Les modifications prendront effet dès leur publication sur la Plateforme. Il est de votre responsabilité de consulter régulièrement les CGU.

3.3 Capacité juridique

Vous déclarez avoir la capacité juridique de contracter. Si vous représentez une Entreprise Cliente, vous garantissez avoir l'autorité nécessaire pour engager cette entreprise.

---

4. CRÉATION DE COMPTE

4.1 Inscription

Pour utiliser la Plateforme, vous devez créer un compte en fournissant des informations exactes, complètes et à jour :

Nom et prénom

Adresse email valide

Numéro de téléphone

Mot de passe sécurisé

Pour les Entreprises Clientes : informations légales (raison sociale, SIRET/RCCM, adresse, etc.)

4.2 Vérification

Nous nous réservons le droit de vérifier les informations fournies et de demander des justificatifs. L'inscription peut être suspendue ou refusée en cas d'informations inexactes ou incomplètes.

4.3 Compte unique

Chaque utilisateur ne peut créer qu'un seul compte. La création de comptes multiples est interdite, sauf autorisation expresse.

4.4 Sécurité du compte

Vous êtes responsable de la confidentialité de vos identifiants de connexion. Toute activité effectuée depuis votre compte est sous votre responsabilité.

Vous vous engagez à :

Choisir un mot de passe robuste

Ne pas partager vos identifiants

Nous informer immédiatement de toute utilisation non autorisée

Déconnecter de votre compte après chaque utilisation sur un appareil partagé

---

5. TYPES D'UTILISATEURS ET RÔLES

5.1 Super Administrateur

Dispose des droits d'administration de la Plateforme complète, incluant la gestion des Entreprises Clientes et des abonnements.

5.2 Administrateur d'Entreprise

Dispose des droits complets sur son Entreprise Cliente, incluant :

Gestion des utilisateurs (formateurs, personnel, apprenants)

Création et gestion des formations

Création et gestion des sessions

Gestion des inscriptions et paiements

Accès aux rapports et statistiques

Gestion de l'abonnement

5.3 Formateur

Dispose des droits suivants :

Accès aux formations qui lui sont assignées

Création et gestion de contenus pédagogiques

Prise de présences

Création et notation d'évaluations

Communication avec les apprenants

Consultation des statistiques de ses formations

5.4 Apprenant

Dispose des droits suivants :

Inscription aux formations disponibles

Accès aux contenus pédagogiques

Consultation de ses présences et absences

Consultation de ses notes et évaluations

Communication avec les formateurs

Gestion de ses paiements

5.5 Personnel Administratif

Dispose de droits limités selon les permissions accordées par l'Administrateur d'Entreprise.

---

6. ABONNEMENTS ET FACTURATION

6.1 Plans d'abonnement

La Plateforme propose différents plans d'abonnement avec des fonctionnalités et limites variables :

Nombre de formations

Nombre de sessions

Nombre d'apprenants

Nombre de formateurs

Espace de stockage

Fonctionnalités avancées (API, support prioritaire, etc.)

6.2 Période d'essai

Une période d'essai gratuite peut être proposée pour certains plans. À l'issue de cette période, l'abonnement sera automatiquement facturé sauf annulation.

6.3 Tarification

Les tarifs sont indiqués en Franc CFA (XAF) ou dans la devise applicable. Les prix peuvent être modifiés à tout moment, mais les modifications ne s'appliqueront qu'aux nouveaux abonnements ou renouvellements.

6.4 Facturation

Facturation mensuelle : Prélèvement automatique chaque mois

Facturation annuelle : Prélèvement en une fois avec réduction possible

Les factures sont accessibles depuis votre espace personnel et envoyées par email.

6.5 Moyens de paiement

Les paiements peuvent être effectués par :

Virement bancaire

Mobile Money (Orange Money, MTN Money, etc.)

Autres moyens de paiement acceptés

6.6 Retard de paiement

En cas de retard de paiement :

1er rappel à J+7 : Email de relance

2ème rappel à J+15 : Suspension des fonctionnalités avancées

À J+30 : Suspension complète du compte

6.7 Remboursement

Aucun remboursement n'est effectué en cas d'annulation en cours d'abonnement, sauf disposition légale contraire ou engagement de notre part.

6.8 Résiliation

Vous pouvez résilier votre abonnement à tout moment depuis votre espace personnel. La résiliation prend effet à la fin de la période de facturation en cours.

---

7. INSCRIPTIONS ET PAIEMENTS DES FORMATIONS

7.1 Inscription aux formations

Les Apprenants peuvent s'inscrire aux formations disponibles selon les modalités définies par l'Entreprise Cliente.

7.2 Paiement des frais de formation

Les frais de formation sont définis par l'Entreprise Cliente. Le paiement peut être :

Comptant

Échelonné selon un calendrier défini

Pris en charge par un tiers (entreprise, organisme de financement)

7.3 Confirmation d'inscription

L'inscription est confirmée après :

Validation du dossier par l'Entreprise Cliente

Réception du paiement (total ou premier versement selon le mode choisi)

7.4 Annulation et remboursement

Les conditions d'annulation et de remboursement sont définies par l'Entreprise Cliente dans ses propres conditions générales de vente.

---

8. UTILISATION DE LA PLATEFORME

8.1 Usage autorisé

Vous vous engagez à utiliser la Plateforme uniquement pour :

Gérer des activités de formation légitimes

Dispenser ou suivre des formations

Communiquer dans un cadre professionnel et éducatif

8.2 Usages interdits

Il est strictement interdit de :

Utiliser la Plateforme à des fins illégales ou frauduleuses

Contourner les mesures de sécurité

Tenter d'accéder à des comptes tiers

Collecter des données personnelles sans autorisation

Diffuser des contenus illicites, diffamatoires, discriminatoires ou offensants

Partager du contenu protégé par des droits d'auteur sans autorisation

Utiliser des robots, scrapers ou outils automatisés sans autorisation

Perturber le fonctionnement de la Plateforme

Revendre ou sous-licencier l'accès à la Plateforme

8.3 Contenus générés par les utilisateurs

Vous conservez la propriété de vos contenus mais nous accordez une licence mondiale, non exclusive, pour :

Héberger, stocker et afficher vos contenus

Les rendre accessibles aux utilisateurs autorisés

Effectuer des copies de sauvegarde

Vous garantissez disposer de tous les droits nécessaires sur les contenus que vous publiez.

8.4 Modération

Nous nous réservons le droit de modérer, supprimer ou refuser tout contenu non conforme aux présentes CGU.

---

9. DONNÉES PERSONNELLES

9.1 Collecte et traitement

Nous collectons et traitons vos données personnelles conformément à notre Politique de Confidentialité et au Règlement Général sur la Protection des Données (RGPD).

9.2 Finalités

Les données sont collectées pour :

Gérer votre compte et votre abonnement

Fournir les services de la Plateforme

Gérer les inscriptions et paiements

Suivre la progression pédagogique

Communiquer avec vous

Améliorer nos services

9.3 Vos droits

Vous disposez des droits suivants :

Accès à vos données

Rectification de vos données

Suppression de vos données

Limitation du traitement

Portabilité de vos données

Opposition au traitement

Retrait du consentement

Pour exercer ces droits, contactez-nous à [email de contact RGPD].

---

10. PROPRIÉTÉ INTELLECTUELLE

10.1 Propriété de la Plateforme

Tous les éléments de la Plateforme (logiciel, design, marques, logos, textes, images, code source) sont notre propriété exclusive ou celle de nos concédants de licence.

10.2 Licence d'utilisation

Nous vous accordons une licence limitée, non exclusive, non transférable pour utiliser la Plateforme conformément aux présentes CGU.

10.3 Interdictions

Il est interdit de :

Copier, modifier ou créer des œuvres dérivées de la Plateforme

Décompiler, désassembler ou faire de la rétro-ingénierie

Extraire le code source

Retirer les mentions de propriété intellectuelle

---

11. DISPONIBILITÉ ET MAINTENANCE

11.1 Disponibilité

Nous nous efforçons d'assurer une disponibilité maximale de la Plateforme (objectif 99,5%), mais ne pouvons garantir une disponibilité ininterrompue.

11.2 Maintenance

Des opérations de maintenance peuvent nécessiter une interruption temporaire du service. Nous nous efforçons de les planifier en dehors des heures de forte utilisation et d'en informer les utilisateurs au préalable.

11.3 Support technique

Un support technique est disponible selon le plan d'abonnement souscrit :

Support par email pour tous les plans

Support prioritaire pour les plans supérieurs

---

12. RESPONSABILITÉ ET GARANTIES

12.1 Limitation de responsabilité

La Plateforme est fournie "en l'état". Nous ne garantissons pas :

L'absence d'erreurs ou de bugs

L'adéquation à vos besoins spécifiques

La continuité absolue du service

12.2 Exclusion de responsabilité

Nous ne saurions être tenus responsables :

Des contenus publiés par les utilisateurs

De la perte de données résultant d'une faute de l'utilisateur

Des dommages indirects (perte de profits, de données, etc.)

Des interruptions de service indépendantes de notre volonté

Des actes frauduleux de tiers

12.3 Responsabilité des Entreprises Clientes

Les Entreprises Clientes sont seules responsables :

De la conformité de leurs formations avec la réglementation applicable

De la qualité pédagogique de leurs formations

De leurs relations contractuelles avec les Apprenants

Du respect des droits d'auteur sur leurs contenus

De la conformité de leurs pratiques de collecte de paiements

12.4 Indemnisation

Vous acceptez de nous indemniser contre toute réclamation résultant de votre violation des présentes CGU.

---

13. SUSPENSION ET RÉSILIATION

13.1 Suspension par nos soins

Nous pouvons suspendre ou résilier votre accès immédiatement et sans préavis en cas de :

Violation des présentes CGU

Non-paiement de l'abonnement

Utilisation frauduleuse ou illégale

Risque pour la sécurité de la Plateforme

13.2 Résiliation par vos soins

Vous pouvez résilier votre compte à tout moment depuis votre espace personnel. La résiliation prend effet selon les conditions de votre abonnement.

13.3 Conséquences de la résiliation

À la résiliation :

Votre accès à la Plateforme est désactivé

Vos données sont conservées 30 jours puis supprimées (sauf obligations légales)

Les paiements effectués ne sont pas remboursés (sauf disposition légale contraire)

13.4 Récupération de données

Vous pouvez demander une copie de vos données avant la résiliation définitive.

---

14. CONFIDENTIALITÉ ET SÉCURITÉ

14.1 Mesures de sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger vos données :

Chiffrement SSL/TLS

Authentification sécurisée

Sauvegardes régulières

Contrôles d'accès stricts

Journalisation des activités

14.2 Incident de sécurité

En cas de violation de données, nous vous en informerons conformément au RGPD et aux réglementations applicables.

14.3 Confidentialité

Nous nous engageons à ne pas divulguer vos informations confidentielles à des tiers, sauf :

Avec votre consentement

Pour fournir les services (sous-traitants liés par contrat)

En cas d'obligation légale

---

15. MULTI-TENANT ET ISOLATION DES DONNÉES

15.1 Architecture multi-tenant

La Plateforme utilise une architecture multi-tenant où chaque Entreprise Cliente dispose de son espace isolé.

15.2 Séparation des données

Les données de chaque Entreprise Cliente sont strictement isolées et ne sont accessibles qu'aux utilisateurs autorisés de cette entreprise.

15.3 Utilisateurs multi-entreprises

Un utilisateur peut appartenir à plusieurs Entreprises Clientes avec des rôles différents. Le contexte d'entreprise actif détermine les données accessibles.

---

16. API ET INTÉGRATIONS

16.1 Accès API

L'accès à l'API est disponible selon le plan d'abonnement. Une clé API vous sera fournie pour authentifier vos requêtes.

16.2 Limites d'utilisation

Des limites de taux (rate limits) s'appliquent pour garantir la stabilité de la Plateforme.

16.3 Sécurité API

Vous devez :

Garder votre clé API confidentielle

Ne pas partager votre clé API

Nous informer immédiatement en cas de compromission

---

17. COOKIES ET TECHNOLOGIES SIMILAIRES

Nous utilisons des cookies pour améliorer votre expérience. Consultez notre Politique de Cookies pour plus d'informations.

---

18. MODIFICATION DE LA PLATEFORME

Nous nous réservons le droit de modifier, suspendre ou interrompre tout ou partie de la Plateforme à tout moment, avec ou sans préavis.

---

19. NOTIFICATIONS

Nous pouvons vous envoyer des notifications par :

Email

SMS (selon votre abonnement)

Notifications in-app

Vous pouvez gérer vos préférences de notification depuis votre espace personnel.

---

20. FORCE MAJEURE

Nous ne saurions être tenus responsables de tout manquement résultant d'événements de force majeure (catastrophes naturelles, guerres, pannes généralisées, etc.).

---

21. LOIS APPLICABLES ET JURIDICTION

21.1 Loi applicable

Les présentes CGU sont régies par le droit [du pays/de la juridiction applicable].

21.2 Règlement des litiges

En cas de litige, nous privilégions une résolution amiable. À défaut d'accord, les tribunaux de [ville/juridiction] seront seuls compétents.

21.3 Médiation

Conformément à la réglementation, vous pouvez recourir à une procédure de médiation en contactant [organisme de médiation].

---

22. DISPOSITIONS GÉNÉRALES

22.1 Intégralité de l'accord

Les présentes CGU constituent l'intégralité de l'accord entre vous et nous concernant l'utilisation de la Plateforme.

22.2 Nullité partielle

Si une clause des CGU est jugée invalide, les autres clauses restent en vigueur.

22.3 Non-renonciation

Le fait de ne pas exercer un droit ne constitue pas une renonciation à ce droit.

22.4 Cession

Vous ne pouvez céder vos droits sans notre accord préalable écrit. Nous pouvons céder nos droits et obligations.

---

23. CONTACT

Pour toute question concernant les présentes CGU, contactez-nous :

Email : [email de support]
Téléphone : [numéro de téléphone]
Adresse : [adresse postale complète]
Site web : [URL du site]

---

24. ACCEPTATION

☑ En cochant la case lors de votre inscription, vous reconnaissez avoir lu, compris et accepté l'intégralité des présentes Conditions Générales d'Utilisation ainsi que la Politique de Confidentialité.

---

Date d'entrée en vigueur : 5 janvier 2026

Version : 1.0

POLITIQUE DE CONFIDENTIALITÉ

Plateforme Yogha

Date de dernière mise à jour : 5 janvier 2026

---

1. INTRODUCTION

Yogha (ci-après "nous", "notre", "la Plateforme") accorde une grande importance à la protection de vos données personnelles et au respect de votre vie privée.

La présente Politique de Confidentialité vous informe sur :

Les données que nous collectons

Les finalités de la collecte

Les bases légales du traitement

Les destinataires de vos données

Vos droits sur vos données

Les mesures de sécurité mises en place

Cette politique s'applique à tous les utilisateurs de la Plateforme : Administrateurs, Formateurs, Apprenants, Personnel Administratif et visiteurs.

Responsable du traitement :

Raison sociale : [Nom de votre société]

Adresse : [Adresse complète]

Email : [Email de contact DPO/RGPD]

Téléphone : [Numéro de téléphone]

---

2. DONNÉES PERSONNELLES COLLECTÉES

2.1 Données d'identification et de contact

Pour tous les utilisateurs :

Nom et prénom

Adresse email

Numéro de téléphone

Nom d'utilisateur

Mot de passe (hashé et chiffré)

Photo de profil / Avatar (optionnel)

Date de naissance

Genre

Profession

Pour les Entreprises Clientes :

Raison sociale / Nom de l'entreprise

Sigle

Numéro RCCM (Registre du Commerce)

Numéro NIF (Numéro d'Identification Fiscale)

Secteur d'activité

Adresse (pays, ville, quartier)

Email de l'entreprise

Téléphone de l'entreprise

Site web

Logo de l'entreprise

Fiche circuit

Conventions et modalités d'accès

2.2 Pièces d'identité

Pour les utilisateurs devant justifier leur identité (notamment les Apprenants lors de l'inscription) :

Type de pièce d'identité (CNI, passeport, permis de conduire, etc.)

Numéro de pièce d'identité

Date d'expiration

Scan ou photo de la pièce d'identité (recto/verso)

2.3 Données de formation et pédagogiques

Pour les Formateurs :

Spécialités et compétences

Certifications et diplômes

Curriculum Vitae (CV)

Disponibilités

Tarif horaire

Heures maximales par semaine

Photo professionnelle

Évaluations et notes moyennes

Pour les Apprenants :

Niveau d'études

Diplômes obtenus

Certifications

Motivations et objectifs de formation

Besoins spécifiques

Handicaps éventuels et aménagements nécessaires

Historique de formations

Présences et absences

Notes et évaluations

Résultats d'examens

Progression pédagogique

Certificats obtenus

2.4 Données financières

Paiements d'inscriptions :

Montant total de la formation

Réductions appliquées

Montant payé et montant restant

Mode de paiement (espèces, chèque, virement, mobile money, en ligne)

Date de paiement

Référence de transaction

Reçus et justificatifs de paiement

Abonnements (pour les Entreprises Clientes) :

Plan d'abonnement souscrit

Type de facturation (mensuel/annuel)

Montant HT, TVA, Montant TTC

Historique de paiements d'abonnement

Factures téléchargeables

Statut de paiement

Note importante : Nous ne stockons JAMAIS vos données bancaires complètes (numéros de carte bancaire, codes CVV). Les paiements en ligne sont traités par des prestataires de paiement sécurisés certifiés PCI-DSS.

2.5 Données de connexion et d'utilisation

Adresse IP

Type de navigateur et version

Système d'exploitation

Identifiant de l'appareil

Date et heure de connexion

Pages consultées et durée de visite

Actions effectuées sur la Plateforme

Géolocalisation (uniquement si activée pour la prise de présence)

Logs d'activité (création, modification, suppression de données)

2.6 Données de communication

Messages envoyés via la plateforme

Conversations avec les formateurs/apprenants

Tickets de support et leurs réponses

Pièces jointes des messages

Statut de lecture des messages

2.7 Cookies et technologies similaires

Voir Section 8 pour plus de détails sur les cookies utilisés.

---

3. FINALITÉS DE LA COLLECTE

Nous collectons et traitons vos données pour les finalités suivantes :

3.1 Gestion de votre compte (Base légale : Exécution du contrat)

Création et gestion de votre compte utilisateur

Authentification et sécurisation de l'accès

Gestion de votre profil

Gestion des rôles et permissions

3.2 Fourniture des services (Base légale : Exécution du contrat)

Accès aux formations et sessions

Gestion des inscriptions

Suivi pédagogique (présences, évaluations, notes)

Mise à disposition de contenus pédagogiques

Communication entre utilisateurs

Génération de certificats

3.3 Gestion financière (Base légale : Exécution du contrat + Obligation légale)

Traitement des paiements d'inscriptions

Gestion des abonnements

Génération de factures

Suivi des paiements et relances

Comptabilité et obligations fiscales

3.4 Communication (Base légale : Exécution du contrat + Intérêt légitime)

Envoi d'emails de confirmation (inscription, paiement)

Notifications relatives à votre compte et vos formations

Rappels (absences, paiements, évaluations)

Support technique

Informations importantes sur le service

3.5 Amélioration de la Plateforme (Base légale : Intérêt légitime)

Analyse de l'utilisation de la Plateforme

Détection et correction de bugs

Développement de nouvelles fonctionnalités

Amélioration de l'expérience utilisateur

3.6 Sécurité et prévention de la fraude (Base légale : Intérêt légitime + Obligation légale)

Prévention et détection des fraudes

Sécurisation de la Plateforme

Lutte contre les abus

Respect des obligations légales

3.7 Conformité légale (Base légale : Obligation légale)

Réponse aux demandes des autorités compétentes

Conservation des données comptables et fiscales

Respect des réglementations applicables

3.8 Marketing (Base légale : Consentement)

Envoi de newsletters (uniquement si vous avez consenti)

Information sur les nouveautés et offres (avec possibilité de désinscription)

---

4. BASES LÉGALES DU TRAITEMENT

Nous traitons vos données sur les bases légales suivantes :

4.1 Exécution du contrat

Le traitement est nécessaire pour fournir les services que vous avez demandés (gestion de compte, formations, paiements, etc.).

4.2 Obligation légale

Le traitement est nécessaire pour respecter nos obligations légales (comptabilité, fiscalité, lutte contre la fraude, etc.).

4.3 Intérêt légitime

Le traitement est justifié par un intérêt légitime (sécurité, amélioration du service, communications essentielles).

4.4 Consentement

Pour certains traitements non essentiels (marketing, cookies non nécessaires), nous sollicitons votre consentement explicite que vous pouvez retirer à tout moment.

---

5. DESTINATAIRES DES DONNÉES

Vos données personnelles sont accessibles aux personnes et entités suivantes :

5.1 Personnel interne

Super Administrateurs de Yogha (accès limité aux données nécessaires)

Support technique (en cas de demande d'assistance)

Équipe de sécurité (en cas d'incident)

5.2 Utilisateurs de votre Entreprise Cliente

Dans le cadre de l'architecture multi-tenant :

Les Administrateurs de votre Entreprise Cliente peuvent accéder à vos données

Les Formateurs peuvent accéder aux données des Apprenants de leurs formations

Le Personnel Administratif selon leurs permissions

Important : Les données d'une Entreprise Cliente sont strictement isolées et ne sont jamais accessibles aux autres Entreprises Clientes.

5.3 Prestataires de services (Sous-traitants)

Nous faisons appel à des prestataires pour :

Hébergement : [Nom de l'hébergeur] (localisation : [pays])

Envoi d'emails : Gmail SMTP / [Autre service]

SMS : [Service SMS si applicable]

Paiement en ligne : [Prestataires de paiement certifiés PCI-DSS]

Sauvegarde : [Service de backup]

Analyse : [Google Analytics ou autre - anonymisé]

Tous nos sous-traitants sont liés par des accords de confidentialité stricts et ne peuvent utiliser vos données qu'aux fins définies.

5.4 Autorités compétentes

En cas d'obligation légale, vos données peuvent être communiquées :

Aux autorités judiciaires

Aux autorités fiscales

Aux autorités de régulation

5.5 Tiers autorisés

Organisme de financement : Si votre formation est financée par un tiers (avec votre consentement)

Partenaires : Si vous avez consenti au partage (ex : offres partenaires)

---

6. TRANSFERT DE DONNÉES HORS DE L'UNION EUROPÉENNE

6.1 Principe

Vos données sont principalement hébergées et traitées en [pays/région].

6.2 Transferts internationaux

Si des transferts hors UE/EEE sont nécessaires (ex : utilisation de services cloud internationaux), nous garantissons un niveau de protection adéquat via :

Clauses contractuelles types (SCC) approuvées par la Commission Européenne

Certification Privacy Shield (pour les USA) ou équivalent

Décisions d'adéquation de la Commission Européenne

Vous pouvez obtenir une copie des garanties mises en place en nous contactant.

---

7. DURÉE DE CONSERVATION DES DONNÉES

Nous conservons vos données uniquement pour la durée nécessaire aux finalités poursuivies :

À l'expiration de ces délais, vos données sont :

Supprimées définitivement, ou

Anonymisées de manière irréversible, ou

Archivées de manière sécurisée (uniquement si obligation légale)

---

8. COOKIES ET TECHNOLOGIES SIMILAIRES

8.1 Qu'est-ce qu'un cookie ?

Un cookie est un petit fichier texte déposé sur votre appareil lors de votre visite. Il permet de vous reconnaître lors de vos prochaines visites.

8.2 Types de cookies utilisés

Cookies strictement nécessaires (pas de consentement requis)

Cookie de session : maintien de votre connexion (XSRF-TOKEN, laravel_session)

Cookie de sécurité : protection contre les attaques CSRF

Cookie multi-tenant : mémorisation de votre contexte d'entreprise actif

Durée : Session (supprimés à la fermeture du navigateur) ou 2 heures

Cookies fonctionnels (consentement demandé)

Préférences utilisateur : langue, affichage

Mémorisation de choix : filtres, tri, pagination

Durée : 12 mois

Cookies analytiques (consentement demandé)

Google Analytics (anonymisé) : analyse de l'utilisation, statistiques de visite

Cookies internes : analyse du comportement utilisateur pour amélioration

Durée : 24 mois

Cookies publicitaires (consentement demandé)

Nous n'utilisons actuellement pas de cookies publicitaires.

8.3 Gestion de vos cookies

Vous pouvez :

Accepter tous les cookies lors de votre première visite

Refuser les cookies non nécessaires

Modifier vos préférences à tout moment via [lien paramètres cookies]

Supprimer les cookies depuis votre navigateur

Attention : Le refus des cookies strictement nécessaires empêchera le bon fonctionnement de la Plateforme.

8.4 Configuration du navigateur

Vous pouvez configurer votre navigateur pour :

Être averti avant l'acceptation de cookies

Refuser systématiquement les cookies

Supprimer les cookies existants

Consultez l'aide de votre navigateur pour plus d'informations.

---

9. VOS DROITS SUR VOS DONNÉES

Conformément au RGPD et aux lois applicables, vous disposez des droits suivants :

9.1 Droit d'accès (Article 15 RGPD)

Vous pouvez demander :

La confirmation que nous traitons vos données

L'accès à vos données personnelles

Une copie de vos données dans un format structuré

9.2 Droit de rectification (Article 16 RGPD)

Vous pouvez demander la correction de données inexactes ou incomplètes.

Accès direct : Vous pouvez modifier la plupart de vos informations depuis votre espace personnel.

9.3 Droit à l'effacement / "Droit à l'oubli" (Article 17 RGPD)

Vous pouvez demander la suppression de vos données dans les cas suivants :

Les données ne sont plus nécessaires

Vous retirez votre consentement (si base légale = consentement)

Vous vous opposez au traitement (si base légale = intérêt légitime)

Les données ont été traitées illicitement

Obligation légale de suppression

Limites : Nous pouvons refuser si la conservation est nécessaire pour :

Respecter une obligation légale

Constater, exercer ou défendre des droits en justice

Archivage dans l'intérêt public

9.4 Droit à la limitation du traitement (Article 18 RGPD)

Vous pouvez demander le gel temporaire de vos données dans les cas suivants :

Vous contestez l'exactitude des données (pendant vérification)

Le traitement est illicite mais vous refusez la suppression

Nous n'avons plus besoin des données mais vous en avez besoin pour un recours

Vous vous êtes opposé au traitement (pendant vérification de nos motifs légitimes)

9.5 Droit à la portabilité (Article 20 RGPD)

Vous pouvez recevoir vos données dans un format structuré, couramment utilisé et lisible par machine (JSON, CSV) et les transmettre à un autre responsable de traitement.

Conditions :

Le traitement est fondé sur le consentement ou le contrat

Le traitement est effectué par des moyens automatisés

9.6 Droit d'opposition (Article 21 RGPD)

Vous pouvez vous opposer au traitement de vos données :

Pour motifs légitimes : Si le traitement est fondé sur l'intérêt légitime

À tout moment : Pour la prospection commerciale (marketing)

9.7 Droit de retirer votre consentement

Si le traitement est fondé sur le consentement, vous pouvez le retirer à tout moment sans affecter la licéité du traitement effectué avant le retrait.

9.8 Droit de définir des directives post-mortem

Vous pouvez définir des directives relatives au sort de vos données après votre décès.

9.9 Comment exercer vos droits ?

Par email : [email RGPD/DPO]
Par courrier : [Adresse postale complète + mention "RGPD"]
Via la Plateforme : [Lien vers formulaire de contact RGPD]

Délai de réponse : Nous vous répondrons dans un délai maximum d'1 mois (pouvant être prolongé de 2 mois si la demande est complexe).

Justificatif d'identité : Pour garantir la sécurité, nous pouvons vous demander une copie d'une pièce d'identité.

9.10 Droit de réclamation auprès de l'autorité de contrôle

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de :

Autorité compétente : [CNIL en France / Autorité de protection des données de votre pays]
Adresse : [Adresse de l'autorité]
Site web : [URL du site de l'autorité]

---

10. SÉCURITÉ DES DONNÉES

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre :

L'accès non autorisé

La perte accidentelle

La destruction

L'altération

La divulgation non autorisée

10.1 Mesures techniques

Chiffrement

SSL/TLS : Toutes les communications sont chiffrées (HTTPS)

Mots de passe : Hashés avec bcrypt (algorithme sécurisé)

Données sensibles : Chiffrement au repos pour les pièces d'identité

Contrôle d'accès

Authentification : Identifiant + mot de passe

Authentification à deux facteurs (2FA) : Disponible via OTP (email/SMS)

Tokens d'accès : Laravel Sanctum pour API

Sessions sécurisées : Expiration automatique

Surveillance et détection

Logs d'activité : Journalisation de toutes les actions sensibles

Détection d'intrusion : Surveillance des tentatives d'accès non autorisées

Monitoring : Surveillance continue de la Plateforme

Sauvegarde

Sauvegardes automatiques : Quotidiennes

Sauvegardes distantes : Stockage sur plusieurs sites

Tests de restauration : Réguliers

10.2 Mesures organisationnelles

Formation du personnel

Sensibilisation à la protection des données

Formation RGPD régulière

Charte de confidentialité signée

Gestion des accès

Principe du moindre privilège : Accès limité au strict nécessaire

Revue périodique : Audit des droits d'accès

Départ d'employé : Révocation immédiate des accès

Sous-traitants

Contrats de sous-traitance : Clauses RGPD obligatoires

Audits : Vérification régulière de la conformité

Certifications : Exigence de certifications (ISO 27001, etc.)

Plan de réponse aux incidents

Procédure d'incident : Plan documenté et testé

Notification : Sous 72h à l'autorité de contrôle si nécessaire

Communication : Transparence avec les personnes concernées

10.3 Architecture multi-tenant

Isolation des données : Chaque Entreprise Cliente dans son espace isolé

Cloisonnement : Pas d'accès croisé entre entreprises

Scopes globaux : Filtrage automatique par entreprise

---

11. PROTECTION DES MINEURS

La Plateforme n'est pas destinée aux personnes de moins de 16 ans sans autorisation parentale.

Si vous avez moins de 16 ans :

Vous devez obtenir le consentement de vos parents ou tuteurs légaux avant de créer un compte

Nous pouvons demander une preuve de ce consentement

Si nous apprenons que nous avons collecté des données d'un mineur sans consentement parental, nous supprimerons ces données dans les meilleurs délais.

Parents/Tuteurs : Si vous découvrez que votre enfant nous a fourni des données sans votre consentement, contactez-nous immédiatement.

---

12. LIENS VERS DES SITES TIERS

La Plateforme peut contenir des liens vers des sites web de tiers (ex : contenus pédagogiques externes, partenaires).

Important : Nous ne sommes pas responsables des pratiques de confidentialité de ces sites tiers. Nous vous encourageons à lire leurs politiques de confidentialité.

---

13. MODIFICATIONS DE LA POLITIQUE DE CONFIDENTIALITÉ

Nous pouvons modifier cette Politique de Confidentialité à tout moment pour refléter :

Les évolutions de la Plateforme

Les changements de réglementation

Les améliorations de nos pratiques

Notification : Nous vous informerons des modifications importantes par :

Email

Notification sur la Plateforme

Bannière d'information lors de la connexion

Date d'effet : Les modifications prennent effet dès leur publication sur la Plateforme.

Consultation : Nous vous encourageons à consulter régulièrement cette politique.

---

14. PARTAGE DE DONNÉES À DES FINS DE RECHERCHE

Nous ne partageons pas vos données personnelles à des fins de recherche scientifique ou statistique sans votre consentement explicite.

Si nous le faisons :

Les données seront anonymisées de manière irréversible

Aucune identification personnelle ne sera possible

Les résultats seront présentés de manière agrégée

---

15. PROFILAGE ET DÉCISIONS AUTOMATISÉES

15.1 Profilage limité

Nous pouvons utiliser des techniques de profilage pour :

Recommander des formations adaptées à votre profil

Personnaliser votre expérience utilisateur

Analyser vos performances pédagogiques

Important : Aucune décision produisant des effets juridiques ou vous affectant de manière significative n'est prise uniquement sur la base d'un traitement automatisé.

15.2 Droit d'intervention humaine

Vous avez le droit :

D'obtenir une intervention humaine

D'exprimer votre point de vue

De contester la décision

---

16. DONNÉES SENSIBLES

Nous collectons certaines données sensibles uniquement si nécessaire et avec votre consentement explicite :

Données de santé : Uniquement pour les aménagements liés au handicap (avec votre consentement)

Origine ethnique : Jamais collectée

Opinions politiques : Jamais collectée

Convictions religieuses : Jamais collectée

Ces données bénéficient d'une protection renforcée :

Accès ultra-restreint

Chiffrement renforcé

Conservation limitée

---

17. VIOLATION DE DONNÉES (DATA BREACH)

En cas de violation de données personnelles susceptible d'engendrer un risque pour vos droits et libertés :

Notification à l'autorité : Sous 72 heures à la CNIL (ou autorité compétente)

Notification aux personnes concernées : Sans délai si risque élevé, incluant :

La nature de la violation

Les catégories de données concernées

Les conséquences probables

Les mesures prises ou envisagées

Un point de contact pour obtenir plus d'informations

Mesures correctives : Mise en place immédiate de mesures pour limiter l'impact.

---

18. TRANSPARENCE ET RAPPORT

18.1 Registre des activités de traitement

Nous tenons un registre détaillé de toutes nos activités de traitement conformément à l'article 30 du RGPD.

Vous pouvez en demander une copie en nous contactant.

18.2 Analyse d'impact (PIA)

Pour les traitements à risque élevé, nous réalisons des analyses d'impact sur la protection des données (AIPD/DPIA).

---

19. CONTACT ET DÉLÉGUÉ À LA PROTECTION DES DONNÉES (DPO)

Pour toute question concernant la protection de vos données personnelles ou pour exercer vos droits :

Délégué à la Protection des Données (DPO) :

Nom : [Nom du DPO]

Email : [email DPO]

Téléphone : [Numéro de téléphone]

Adresse : [Adresse postale complète]

Responsable du traitement :

Raison sociale : [Nom de votre société]

Email : [Email de contact général]

---

20. LEXIQUE

Données personnelles : Toute information se rapportant à une personne physique identifiée ou identifiable.

Traitement : Toute opération effectuée sur des données personnelles (collecte, enregistrement, stockage, consultation, utilisation, communication, suppression, etc.).

Responsable du traitement : Entité qui détermine les finalités et les moyens du traitement (Yogha).

Sous-traitant : Entité qui traite des données pour le compte du responsable du traitement.

Personne concernée : Personne physique dont les données sont traitées (vous).

RGPD : Règlement Général sur la Protection des Données (UE) 2016/679.

Anonymisation : Processus rendant impossible l'identification d'une personne de manière irréversible.

Pseudonymisation : Traitement de données de sorte qu'elles ne puissent plus être attribuées à une personne sans information supplémentaire.

---

21. ACCEPTATION DE LA POLITIQUE

☑ En utilisant la Plateforme et en créant un compte, vous reconnaissez avoir lu, compris et accepté la présente Politique de Confidentialité.

---

Date d'entrée en vigueur : 5 janvier 2026

Version : 1.0

---

ANNEXE : TABLEAU RÉCAPITULATIF DES TRAITEMENTS

---

Pour toute question, contactez-nous : [email DPO]