Normandy keys

Politique de confidentialité

Politique de confidentialité NormandyKeys

Dernière mise à jour : 17/11/2025

1. Introduction

La présente politique de confidentialité décrit les règles applicables à la collecte, au traitement et à la protection des données personnelles effectuées par NormandyKeys dans le cadre de ses activités, de son site internet et de ses modules de formation interactifs.

Nous nous engageons à respecter scrupuleusement la législation en vigueur, notamment le Règlement général sur la protection des données (RGPD) et la loi Informatique et Libertés. Notre approche s’inscrit dans une logique de Privacy by Design et de Privacy by Default.

2. Responsable du traitement

NormandyKeys – Micro-entreprise
Email : contact@normandykeys.fr
Téléphone : 07 79 28 02 14
Adresse : Cagny, Normandie France

Le responsable du traitement est Tahar Kaddachi.

3. Données collectées

Nous collectons uniquement les données strictement nécessaires à nos activités :

  • Données d’identification : Nom, prénom, email, téléphone
  • Données professionnelles : Fonction, entreprise (si pertinent)
  • Données de navigation : Cookies, pages visitées, durée de visite (via Google Analytics)
  • Données de communication : Contenu des emails et formulaires de contact
  • Données transactionnelles : Informations nécessaires à l’achat et à l’accès aux formations

⚠️ Traitement spécifique aux modules interactifs

Pour nos modules de formation RGPD en ligne :

  • Stockage local uniquement : Le nom saisi pour l’attestation est stocké dans votre navigateur (localStorage)
  • Aucune collecte serveur : Les résultats du quiz, les interactions avec le guide pédagogique, les analyses statistiques fonctionnent 100% localement
  • Contrôle utilisateur : Suppression complète possible via le bouton « Supprimer toutes mes données »
  • Pas d’IA générative : Le guide pédagogique utilise une base de connaissances structurée, pas d’intelligence artificielle générative

4. Finalités de traitement

Les données collectées sont utilisées pour les finalités suivantes :

  • Gestion des relations clients : Répondre aux demandes, fournir les prestations commandées
  • Exécution des contrats : Accès aux modules de formation, délivrance d’attestations
  • Communication professionnelle : Informations sur nos services, actualités RGPD
  • Amélioration continue : Analyse de l’audience, optimisation de l’expérience utilisateur
  • Sécurité : Protection contre les accès non autorisés, prévention de la fraude
  • Conformité légale : Respect des obligations comptables et fiscales

5. Bases légales

Conformément à l’article 6 du RGPD, nos traitements reposent sur les bases légales suivantes :

  • Exécution du contrat (Art. 6.1.b) : Pour la fourniture des prestations commandées, l’accès aux modules de formation, la délivrance d’attestations
  • Consentement (Art. 6.1.a) : Pour l’envoi de newsletters, l’utilisation de cookies analytiques, le traitement optionnel de certaines données
  • Intérêt légitime (Art. 6.1.f) : Pour la sécurité du site, la prévention de la fraude, l’amélioration de nos services
  • Obligation légale (Art. 6.1.c) : Pour la conservation des factures (10 ans)

🔐 Base légale spécifique aux modules interactifs

Pour les données traitées localement dans les modules de formation :

  • Article 6.1.b RGPD : Exécution du contrat de formation
  • Article 25 RGPD : Privacy by Design et Privacy by Default
  • Article 32 RGPD : Sécurité du traitement

6. Durées de conservation

Nous appliquons le principe de limitation de la conservation (Art. 5.1.e RGPD) :

  • Données des prospects : 3 ans à compter du dernier contact
  • Données des clients : 5 ans après la fin de la relation contractuelle
  • Factures : 10 ans (obligation légale comptable)
  • Cookies : 13 mois maximum
  • Données de navigation Google Analytics : 14 mois

💻 Conservation spécifique aux modules interactifs

Pour les données stockées localement dans les modules de formation :

  • Stockage local (localStorage) : Jusqu’à suppression manuelle par l’utilisateur
  • Session de navigation : Données conservées pour la durée de la session
  • Attestations PDF : Générées localement, non stockées sur nos serveurs

7. Destinataires des données

Les données peuvent être communiquées aux destinataires suivants :

  • Prestataires techniques :
    • OVH (hébergement web)
    • Google Analytics (mesure d’audience)
    • Stripe/HelloAsso (paiement en ligne)
  • Autorités publiques : En cas d’obligation légale (fiscales, judiciaires)
  • Nos équipes internes : Uniquement les personnes habilitées

⚠️ Important : Aucun transfert de données hors UE/EEE n’est effectué.

🔒 Modules interactifs : Aucun destinataire externe

Les données des modules de formation :

  • Ne quittent pas votre navigateur
  • Ne sont pas transmises à nos serveurs
  • Ne sont pas partagées avec des tiers

8. Vos droits RGPD

Conformément aux articles 12 à 22 du RGPD, vous disposez des droits suivants :

  • Droit d’accès (Art. 15) : Connaître les données que nous détenons sur vous
  • Droit de rectification (Art. 16) : Corriger des données inexactes
  • Droit à l’effacement (Art. 17) : Demander la suppression de vos données (« droit à l’oubli »)
  • Droit à la limitation (Art. 18) : Limiter temporairement le traitement
  • Droit à la portabilité (Art. 20) : Récupérer vos données dans un format structuré
  • Droit d’opposition (Art. 21) : Vous opposer à certains traitements
  • Droit de retrait du consentement : À tout moment, pour les traitements basés sur le consentement

Pour exercer vos droits :
📧 contact@normandykeys.fr
📞 07 79 28 02 14
✉️ NormandyKeys – 5 rue Paul Derrien, 14630 Cagny, France

Nous nous engageons à répondre dans un délai maximum d’1 mois (renouvelable à 2 mois si complexité).

⚡ Exercice des droits pour les modules interactifs

Pour les données des modules de formation :

  • Suppression immédiate : Via le bouton « Supprimer toutes mes données » dans le module
  • Effacement local : Vider le cache et les données de votre navigateur
  • Pas de demande nécessaire : Vous avez un contrôle direct et immédiat

9. Sécurité des données

Conformément à l’article 32 du RGPD, nous mettons en œuvre des mesures techniques et organisationnelles appropriées :

  • Chiffrement HTTPS : Certificat SSL/TLS sur l’ensemble du site
  • Hébergement sécurisé : OVH avec garanties de sécurité élevées
  • Contrôle d’accès : Authentification pour les zones protégées
  • Sauvegardes régulières : Plan de reprise d’activité opérationnel
  • Formation des équipes : Sensibilisation continue à la protection des données
  • Journalisation : Traces des accès et modifications

🔧 Sécurité spécifique aux modules interactifs

Pour garantir la sécurité dans les modules de formation :

  • Traitement 100% local : Aucune transmission réseau des données personnelles
  • Isolation navigateur : Données confinées à votre session de navigation
  • Suppression facilitée : Fonction dédiée pour effacer toutes les données locales
  • Validation des entrées : Protection contre les injections et attaques XSS

10. Cookies et traceurs

Conformément aux recommandations de la CNIL et à la directive ePrivacy, nous utilisons :

  • Cookies nécessaires : Pour le fonctionnement du site (session, authentification)
  • Cookies analytiques : Google Analytics (mesure d’audience avec anonymisation)
  • Cookies de préférences : Mémorisation des choix de l’utilisateur

Vous pouvez gérer les cookies via :

  • Le bandeau cookie lors de votre première visite
  • Les paramètres de votre navigateur
  • Des outils de gestion tiers (ex: Cookiebot, Didomi)

📱 Modules interactifs : Pas de cookies tiers

Les modules de formation :

  • N’utilisent pas de cookies analytiques
  • Utilisent le stockage local du navigateur (localStorage)
  • Respectent le principe de minimisation

11. Technologies utilisées

Pour garantir transparence et conformité, nous précisons les technologies utilisées :

  • Site principal : WordPress, HTML5, CSS3, JavaScript
  • Modules interactifs :
    • Chart.js (graphiques statistiques)
    • jsPDF (génération locale d’attestations)
    • localStorage API (stockage local)
    • JavaScript natif (algorithmes pédagogiques)
  • ⚠️ Important : Nos modules n’utilisent pas d’intelligence artificielle générative. Ils fonctionnent sur une base de connaissances structurée et des algorithmes de recherche prédéfinis.

12. Contact DPO

Pour toute question relative à la protection des données :

📧 contact@normandykeys.fr
📞 07 79 28 02 14

En tant que micro-entreprise, NormandyKeys assume directement les fonctions de délégué à la protection des données (DPO).

13. Modifications de la politique

Cette politique de confidentialité peut être mise à jour pour :

  • Adapter aux évolutions légales et réglementaires
  • Intégrer de nouvelles fonctionnalités ou services
  • Améliorer la transparence et la clarté

La version en vigueur est toujours celle accessible sur notre site à l’adresse :
https://normandykeys.fr/politique-de-confidentialite/

Nous vous informerons des modifications substantielles par email si vous êtes client, ou via un bandeau sur le site.

14. Réclamation auprès de la CNIL

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de l’autorité de contrôle compétente :

Commission Nationale de l’Informatique et des Libertés (CNIL)
3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07
Téléphone : 01 53 73 22 22
Site : www.cnil.fr
Formulaire de plainte en ligne : https://www.cnil.fr/fr/plaintes

Cette politique de confidentialité a été rédigée avec le souci de la transparence et de la conformité RGPD. Elle fait partie intégrante de nos Conditions Générales de Vente et de nos Mentions Légales.