Politique de confidentialité
Dernière mise à jour : juin 2026
1. Responsable du traitement
Citoyenneté et Inclusion Numérique — OBIN
61 rue René Cassin — 34200 Sète
Délégué à la Protection des Données (DPO) : Jérôme Gouneaud
Contact DPO : contact@obin-asso.fr
2. Données collectées et finalités
2.1 Plateforme de formation (formation.obin-asso.fr)
Pour créer un compte et suivre la formation, nous collectons :
| Donnée | Finalité | Base légale | Durée de conservation |
|---|---|---|---|
| Nom, prénom | Identification, délivrance des attestations | Exécution du service (art. 6.1.b RGPD) | 3 ans après la dernière connexion |
| Adresse e-mail | Connexion, notifications de la formation | Exécution du service (art. 6.1.b RGPD) | 3 ans après la dernière connexion |
| Progression pédagogique (quiz, exercices, modules complétés) | Suivi de l'apprentissage, délivrance des Open Badges | Exécution du service (art. 6.1.b RGPD) | 3 ans après la dernière connexion |
| Logs de connexion (date, heure, IP) | Sécurité, détection d'accès non autorisés | Intérêt légitime (art. 6.1.f RGPD) | 12 mois |
Aucune donnée de paiement n'est collectée — la formation est entièrement gratuite.
2.2 Site institutionnel (obin-asso.fr)
Le site vitrine ne collecte pas de données personnelles directement. Il utilise un widget de chat Crisp (voir section 3).
2.3 Formulaire de contact
Si vous nous contactez par e-mail, vos coordonnées (nom, e-mail) et le contenu de votre message sont utilisés uniquement pour répondre à votre demande. Ils ne sont ni cédés, ni utilisés à des fins commerciales. Conservation : 12 mois.
3. Sous-traitants et outils tiers
| Outil | Usage | Données transmises | Localisation |
|---|---|---|---|
| OVHcloud | Hébergement du serveur et des données | Toutes les données de la plateforme | France (UE) ✅ |
| Crisp (crisp.chat) | Widget de chat et support | Contenu des conversations, IP, navigateur | France — Crisp SAS, Nantes (UE) ✅ |
| Let's Encrypt | Certificats SSL (sécurisation des connexions) | Nom de domaine uniquement | États-Unis (données techniques non personnelles) |
Tous nos sous-traitants ont été sélectionnés pour leur conformité au RGPD. Aucune donnée personnelle n'est transférée hors de l'Union Européenne dans le cadre normal du service.
Crisp et données de chat
Le widget Crisp permet aux visiteurs de nous contacter directement. Crisp SAS (société française) est conforme au RGPD. Les données saisies dans le chat (nom, e-mail si renseignés, contenu) sont conservées dans le système Crisp et accessibles à l'équipe OBIN. Les conversations de chat sont conservées 12 mois.
Pour en savoir plus : Politique de confidentialité de Crisp
4. Cookies
| Cookie | Type | Finalité | Durée |
|---|---|---|---|
| sessionid | Strictement nécessaire | Maintien de la session de connexion | Session |
| csrftoken | Strictement nécessaire | Protection contre les attaques CSRF | 1 an |
| Cookies Crisp | Fonctionnel | Identification de la session de chat | 6 mois |
Aucun cookie publicitaire, de pistage ou d'analyse comportementale n'est déposé.
5. Vos droits
Conformément au RGPD (articles 15 à 22), vous disposez des droits suivants :
- Droit d'accès : obtenir une copie de vos données personnelles
- Droit de rectification : corriger des données inexactes
- Droit à l'effacement : demander la suppression de vos données (« droit à l'oubli »)
- Droit à la portabilité : recevoir vos données dans un format structuré et lisible
- Droit d'opposition : vous opposer à un traitement basé sur l'intérêt légitime
- Droit à la limitation : demander la suspension temporaire d'un traitement
Pour exercer ces droits, contactez notre DPO :
📧 contact@obin-asso.fr
📬 Citoyenneté et Inclusion Numérique — OBIN · 61 rue René Cassin · 34200 Sète
Nous nous engageons à répondre dans un délai d'un mois à compter de la réception de votre demande (art. 12 RGPD).
6. Droit de réclamation
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) :
- En ligne : www.cnil.fr/fr/plaintes
- Par courrier : CNIL · 3 place de Fontenoy · TSA 80715 · 75334 Paris Cedex 07
7. Sécurité des données
Nous mettons en œuvre les mesures techniques et organisationnelles suivantes pour protéger vos données :
- Chiffrement de toutes les communications via HTTPS (TLS 1.3)
- Certificats SSL renouvelés automatiquement (Let's Encrypt)
- Accès à l'administration restreint aux personnes autorisées
- Mots de passe hachés (non lisibles en clair)
- Sauvegardes régulières hébergées en France
8. Modification de cette politique
Cette politique peut être mise à jour pour refléter des évolutions légales ou techniques. La date de dernière mise à jour est indiquée en haut de page. En cas de modification substantielle, les utilisateurs inscrits seront informés par e-mail.