Politique de Confidentialité

Protection de vos données personnelles conformément au RGPD

1. Responsable du traitement

Le responsable du traitement des données personnelles est :

LMS OPCO Formation Pharmaceutique SAS

123 Avenue de la Formation

75001 Paris, France

Email : admindan@innovapharmconsulting.com

Téléphone : +33 1 23 45 67 89

Délégué à la Protection des Données (DPO) : admindan@innovapharmconsulting.com

2. Données collectées

Nous collectons les données suivantes :

Données d'identification

  • Nom et prénom
  • Adresse email
  • Numéro de téléphone (optionnel)
  • Numéro RPPS ou ADELI (pour les professionnels de santé)

    • Données de formation

  • Diplômes et certifications
  • Formations suivies
  • Progression dans les cours
  • Scores et résultats aux évaluations
  • Temps de connexion et durée de formation
  • Attestations obtenues

    • Données de connexion

  • Adresse IP
  • Type de navigateur et système d'exploitation
  • Pages visitées et actions effectuées
  • Dates et heures de connexion

    • Données de paiement

  • Informations bancaires (traitées par notre prestataire de paiement sécurisé)
  • Historique des commandes et factures

    • 3. Finalités du traitement

    Vos données sont collectées pour les finalités suivantes :

    Gestion des formations

  • Inscription et création de compte
  • Accès aux cours et contenus pédagogiques
  • Suivi de la progression et des résultats
  • Délivrance des attestations et certifications

    • Obligations légales

  • Conformité aux exigences OPCO (traçabilité, archivage)
  • Respect des obligations DPC
  • Comptabilité et facturation
  • Réponse aux demandes des autorités compétentes

    • Amélioration des services

  • Analyse statistique anonymisée de l'utilisation
  • Amélioration de l'expérience utilisateur
  • Développement de nouvelles formations

    • Communication

  • Envoi d'informations relatives à votre formation
  • Support technique
  • Newsletters (avec consentement préalable)

    • 4. Base légale du traitement

    Le traitement de vos données repose sur les bases légales suivantes :

  • **Exécution du contrat** : traitement nécessaire à la fourniture des services de formation
  • **Obligation légale** : respect des obligations OPCO, DPC, fiscales et comptables
  • **Intérêt légitime** : amélioration des services, sécurité de la plateforme
  • **Consentement** : newsletters, cookies non essentiels (consentement révocable à tout moment)

    • 5. Destinataires des données

    Vos données peuvent être transmises aux destinataires suivants :

    Personnel autorisé

  • Équipe pédagogique (formateurs, tuteurs)
  • Service support technique
  • Service administratif et comptable

    • Partenaires et sous-traitants

  • Hébergeur : Vercel (USA) et Supabase (serveurs UE - conformité RGPD)
  • Processeur de paiement : Stripe (conformité RGPD)
  • Service d'emailing : (avec consentement)
  • Service d'analyse : anonymisé et respectueux de la vie privée

    • Organismes légaux

  • OPCO (Opérateurs de Compétences) : pour justifier de la réalisation des formations
  • Autorités fiscales et comptables : dans le cadre de nos obligations légales
  • Autorités judiciaires : sur réquisition légale uniquement

    • Tous nos sous-traitants sont sélectionnés avec soin et s'engagent contractuellement à respecter le RGPD.

    6. Durée de conservation

    Vos données sont conservées pendant les durées suivantes :

    Données de compte actif

  • Pendant toute la durée d'utilisation du service
  • Puis 3 ans après la dernière connexion (obligation légale OPCO)

    • Données de formation

  • 3 ans minimum après la fin de la formation (conformité OPCO)
  • Attestations : conservation illimitée (à des fins de preuve)

    • Données de facturation

  • 10 ans (obligation légale comptable)

    • Données de connexion

  • 12 mois maximum (sécurité)

    • Cookies

  • 13 mois maximum

    • Au-delà de ces durées, vos données sont supprimées ou anonymisées de manière irréversible.

    7. Vos droits

    Conformément au RGPD, vous disposez des droits suivants :

    **Droit d'accès** : obtenir une copie de vos données personnelles

    **Droit de rectification** : corriger vos données inexactes ou incomplètes

    **Droit à l'effacement** : demander la suppression de vos données (sauf obligations légales)

    **Droit à la limitation** : demander la limitation du traitement dans certains cas

    **Droit à la portabilité** : recevoir vos données dans un format structuré et lisible par machine

    **Droit d'opposition** : vous opposer au traitement pour des raisons légitimes

    **Droit de retirer votre consentement** : pour les traitements basés sur le consentement (newsletters, cookies)

    **Droit de définir des directives post-mortem** : définir le sort de vos données après votre décès

    Pour exercer ces droits, contactez-nous :

  • Par email : admindan@innovapharmconsulting.com
  • Par courrier : LMS OPCO - DPO, 123 Avenue de la Formation, 75001 Paris

    • Nous répondons sous 1 mois maximum (prolongeable de 2 mois en cas de demande complexe).

    Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL :

    www.cnil.fr

    8. Sécurité des données

    Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger vos données :

    Mesures techniques

  • Chiffrement des données en transit (SSL/TLS) et au repos
  • Authentification forte (Magic Link, double authentification disponible)
  • Pare-feu et systèmes de détection d'intrusion
  • Sauvegardes régulières chiffrées
  • Mises à jour de sécurité régulières

    • Mesures organisationnelles

  • Accès aux données limité au personnel autorisé
  • Formation du personnel à la protection des données
  • Procédures de gestion des incidents de sécurité
  • Audits de sécurité réguliers
  • Contrats de sous-traitance conformes au RGPD

    • Malgré toutes nos précautions, aucun système n'est totalement infaillible. En cas de violation de données susceptible

    d'engendrer un risque élevé pour vos droits, nous vous en informerons dans les 72 heures.

    9. Cookies et traceurs

    Notre site utilise des cookies pour améliorer votre expérience :

    **Cookies essentiels** (pas de consentement requis)

  • Authentification et sécurité
  • Gestion du panier et des sessions
  • Préférences d'affichage

    • **Cookies de performance** (avec consentement)

  • Analyse anonymisée de l'utilisation (respect de la vie privée)
  • Amélioration de l'expérience utilisateur

    • **Cookies fonctionnels** (avec consentement)

  • Mémorisation de vos préférences
  • Personnalisation de l'interface

    • Vous pouvez gérer vos préférences de cookies à tout moment via les paramètres de votre navigateur

    ou notre bandeau de consentement.

    La désactivation de certains cookies peut affecter le fonctionnement de la plateforme.

    10. Transferts hors UE

    Certaines de vos données peuvent être transférées hors de l'Union Européenne :

    **Hébergement web** : Vercel (USA)

  • Garanties : Clauses contractuelles types approuvées par la Commission européenne
  • Certification : Privacy Shield (cadre de protection des données)

    • **Bases de données** : Supabase

  • Serveurs situés dans l'Union Européenne (conformité RGPD totale)

    • Tous les transferts hors UE sont encadrés par des garanties appropriées conformément au RGPD (clauses contractuelles types,

    Privacy Shield, décisions d'adéquation).

    11. Mineurs

    Notre plateforme est destinée aux professionnels de santé et aux étudiants majeurs en formation initiale.

    Nous ne collectons pas sciemment de données personnelles de mineurs de moins de 15 ans.

    Pour les mineurs de 15 à 18 ans (étudiants en formation initiale), le consentement du titulaire de l'autorité parentale

    est requis pour l'inscription.

    12. Modifications de la politique

    Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment pour :

  • Refléter les évolutions de nos services
  • Se conformer aux évolutions législatives et réglementaires
  • Améliorer la protection de vos données

    • Toute modification substantielle vous sera notifiée par email ou via un bandeau d'information sur la plateforme.

    Nous vous encourageons à consulter régulièrement cette page pour rester informé de nos pratiques.

    Questions sur vos données personnelles ?

    Notre Délégué à la Protection des Données est à votre disposition pour répondre à vos questions et vous aider à exercer vos droits.

    Contacter le DPOSite de la CNIL

    Dernière mise à jour : 28 octobre 2025

    Version 2.0