Politique de Confidentialité

Dernière mise à jour : 04/06/2026

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées via LearnAIFast.io est :

  • Dénomination commerciale : LearnAIFast.io
  • Email de contact : [email protected]
  • Site web : https://learnaifast.io

2. Données personnelles collectées

  • Données de compte : nom, adresse e-mail, mot de passe (haché en bcrypt).
  • Données de paiement : traitées intégralement par Stripe. Nous conservons uniquement l'identifiant de transaction, le montant, la devise et le type de plan.
  • Données de navigation : adresse IP (hachée/anonymisée), navigateur, OS, pages visitées, durée de visite, données d'interaction.
  • Données d'utilisation : progression dans les cours, résultats des quiz, préférences de langue et de devise.
  • Données comportementales : patterns de clics, flux de navigation, engagement avec le contenu, patterns d'apprentissage.
  • Interactions avec le chatbot IA : questions posées à l'assistant et réponses générées.
  • Données marketing : paramètres UTM, source de référence, page d'entrée.
  • Données de communication : taux d'ouverture d'e-mails, clics, préférences, enregistrements de consentement.

3. Finalités du traitement

  • Prestation du service : gestion du compte, accès aux cours, suivi de la progression, fonctionnement de l'assistant IA.
  • Traitement des paiements : gestion des achats et abonnements via Stripe.
  • Communications de service : e-mails de bienvenue, confirmations de paiement, rappels d'activité.
  • Amélioration du service : analyse des modes d'utilisation, optimisation du contenu, amélioration de l'assistant IA.
  • Analyse statistique : analyse agrégée et anonymisée des modes d'apprentissage et de l'engagement.
  • Sécurité et prévention de la fraude.
  • Conformité légale : obligations fiscales, comptables et réglementaires.
  • Marketing direct : communications commerciales sur nos services (voir Section 6).
  • Profilage : création de profils basés sur le comportement d'apprentissage (voir Section 4).

4. Profilage et traitement automatisé

Nous créons des profils d'utilisateurs à partir des données d'utilisation de la plateforme — cours consultés, leçons complétées, temps passé, résultats des quiz et interactions avec l'assistant IA — aux fins suivantes :

  • Personnalisation de l'expérience d'apprentissage et des recommandations de cours.
  • Adaptation des communications marketing à vos intérêts et à votre progression.
  • Amélioration du contenu et des fonctionnalités en fonction des patterns d'engagement.
  • Amélioration de nos services alimentés par l'IA à partir de patterns d'interaction agrégés et anonymisés.

Ce profilage est effectué sur la base de notre intérêt légitime (Art. 6.1.f RGPD). Il n'implique pas de prise de décision automatisée ayant des effets juridiques significatifs (Art. 22 RGPD ne s'applique pas). Vous avez le droit de vous y opposer à tout moment (voir Section 10).

5. Base juridique du traitement

  • Consentement (Art. 6.1.a RGPD) : e-mails marketing, cookies analytiques et marketing, communications commerciales de tiers.
  • Exécution du contrat (Art. 6.1.b RGPD) : prestation du service, traitement des paiements.
  • Intérêt légitime (Art. 6.1.f RGPD) : analyse de la plateforme, profilage comportemental, marketing direct aux clients existants, sécurité, amélioration du service.
  • Obligation légale (Art. 6.1.c RGPD) : obligations fiscales et comptables.

6. Marketing direct

Nous pouvons vous envoyer des communications commerciales sur nos services dans les circonstances suivantes :

  • Clients existants : si vous avez acheté un cours ou un abonnement, nous pouvons vous envoyer des communications sur des produits similaires conformément au droit applicable, sans consentement préalable. Vous pouvez vous désabonner à tout moment.
  • Marketing basé sur le consentement : si vous avez donné votre consentement explicite, nous pouvons envoyer des communications plus larges incluant promotions et newsletters.
  • Communications personnalisées : basées sur votre profil d'utilisation pour maximiser la pertinence.

7. Destinataires des données

  • Stripe, Inc. : traitement des paiements.
  • Anthropic, PBC (API Claude) : traitement des requêtes de l'assistant IA.
  • Hostinger International Ltd. : hébergeur web.
  • Prestataires de services d'e-mail marketing : sous-traitants agissant pour notre compte.
  • Prestataires d'analyse de données : sous-traitants agissant pour notre compte.

Nous ne vendons pas vos données personnelles à des tiers et ne les partageons pas pour leur propre marketing sans votre consentement explicite.

8. Transferts internationaux

Certains prestataires (Stripe, Anthropic) sont établis aux États-Unis. Les transferts sont effectués avec des garanties appropriées : clauses contractuelles types de la Commission européenne et cadre EU-É.-U. de protection des données, le cas échéant.

9. Durées de conservation

  • Données de compte et d'utilisation : pendant la durée du compte + 5 ans.
  • Données financières : 10 ans à compter de la transaction.
  • Données comportementales et analytiques : jusqu'à 5 ans à compter de la collecte.
  • Interactions avec le chatbot IA (brutes) : durée de la session uniquement. Les patterns anonymisés peuvent être conservés indéfiniment.
  • Données marketing et enregistrements de consentement : jusqu'au retrait du consentement + 3 ans.
  • Journaux de sécurité : 2 ans.

10. Vos droits

Vous disposez des droits suivants : accès, rectification, effacement, portabilité, opposition (y compris au profilage et au marketing direct), limitation du traitement et retrait du consentement.

Pour exercer vos droits : [email protected]. Réponse dans un délai de 30 jours. Vous pouvez également déposer une réclamation auprès de la CNIL ou de l'autorité de contrôle de votre pays de résidence.

11. Préférences de cookies

Consultez notre Politique de cookies. Vous pouvez modifier vos préférences à tout moment en cliquant ici.

12. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées : chiffrement SSL/TLS, hachage bcrypt des mots de passe, anonymisation des IP, protection CSRF, limitation des tentatives d'accès et contrôle d'accès basé sur les rôles.

13. Mineurs

Nos services ne s'adressent pas aux personnes de moins de 16 ans. Si nous découvrons que des données d'un mineur ont été collectées, nous les supprimerons immédiatement.

14. Modifications

Nous nous réservons le droit de mettre à jour cette politique à tout moment. Les modifications matérielles seront notifiées aux utilisateurs inscrits par e-mail.

15. Contact

Email : [email protected] | Web : https://learnaifast.io