Politique de Confidentialité
Protection des Données Personnelles (RGPD)
Dernière mise à jour : 30 décembre 2024
Date d'entrée en vigueur : 15 janvier 2025
1. Introduction
La présente politique de confidentialité a pour objet d'informer les utilisateurs de la plateforme Startly (https://startly.fr) sur les modalités de collecte, traitement, conservation et protection de leurs données personnelles, en conformité avec le Règlement Général sur la Protection des Données (RGPD - UE 2016/679) et la loi Informatique et Libertés.
Responsable du traitement
La plateforme Startly est éditée et exploitée par MOUV-MENT
SASU au capital de 1 000 €
Siège social : 8 Bis rue Abel, 75012 PARIS
SIREN : En cours d'immatriculation
RCS : Paris
Contact RGPD
📧 rgpd@startly.fr
📧 contact@startly.fr
📞 +33 6 30 19 82 35
Délégué à la Protection des Données (DPO)
BOUDRAR Khalid
📧 rgpd@startly.fr
2. Données Collectées et Finalités
2.1 Données d'identification et de contact
Données collectées :
- Nom et prénom
- Adresse email
- Mot de passe (crypté)
Finalités : Création et gestion du compte utilisateur, authentification, communication relative au service, support client.
Base légale : Exécution du contrat (CGV acceptées)
2.2 Données de progression pédagogique
Données collectées :
- Modules complétés (1 à 10)
- Temps passé par module
- Scores aux quiz et exercices
- Dates de début et fin de modules
- Certificat de complétion
Finalités : Suivi de la progression, déblocage progressif des modules, génération du certificat.
Base légale : Exécution du contrat + intérêt légitime
2.3 Business Model Canvas et Business Plan
Données collectées :
- Contenu saisi dans le Business Model Canvas
- Contenu saisi dans le Business Plan
- Exports PDF et JSON générés
Propriété : L'Utilisateur conserve la propriété intellectuelle à 100% de son BM Canvas et Business Plan. Startly ne peut les utiliser sans autorisation écrite explicite.
2.4 Messages Coach IA "Spark"
Données collectées :
- Historique des conversations avec le Coach IA
- Questions posées et réponses reçues
Finalités : Fourniture du service de coaching IA, amélioration de la qualité des réponses.
Base légale : Exécution du contrat
Important : Les messages sont traités par l'API Anthropic Claude. Consultez leur politique de confidentialité : anthropic.com/privacy
2.5 Données de gamification
- Points XP accumulés
- Niveau actuel
- Badges débloqués
- Streaks (jours consécutifs)
3. Durées de Conservation
| Type de données | Durée de conservation |
|---|---|
| Compte utilisateur | Durée de l'abonnement + 3 ans |
| Progression pédagogique | Durée de l'abonnement + 1 an |
| Business Model / Business Plan | Durée de l'abonnement + 6 mois |
| Messages Coach IA | 6 mois glissants |
| Factures et paiements | 10 ans (obligation légale) |
| Logs de connexion | 1 an |
4. Destinataires des Données
Vos données peuvent être transmises aux sous-traitants suivants, tous situés dans l'Union Européenne ou dans des pays assurant un niveau de protection adéquat :
| Sous-traitant | Fonction | Localisation |
|---|---|---|
| Supabase | Base de données, authentification | 🇪🇺 Europe (Frankfurt) |
| Vercel | Hébergement application | 🇪🇺 Europe |
| Hostinger | Hébergement site vitrine | 🇪🇺 Europe |
| Stripe | Paiements sécurisés | 🇪🇺 Europe (Dublin) |
| Anthropic | Coach IA (Claude API) | 🇺🇸 USA (clauses contractuelles) |
| Resend | Emails transactionnels | 🇪🇺 Europe |
5. Vos Droits (RGPD)
Conformément au RGPD, vous disposez des droits suivants :
📋 Droit d'accès
Obtenir la liste complète de vos données personnelles
✏️ Droit de rectification
Corriger vos données inexactes ou incomplètes
🗑️ Droit à l'effacement
Supprimer votre compte et toutes vos données
📦 Droit à la portabilité
Récupérer vos données (JSON + PDF)
🚫 Droit d'opposition
S'opposer au traitement marketing
⏸️ Droit à la limitation
Limiter temporairement le traitement
Comment exercer vos droits ?
Envoyez votre demande à : 📧 rgpd@startly.fr
Nous répondrons sous 30 jours maximum (délai légal RGPD).
Vous pouvez également déposer une réclamation auprès de la CNIL : www.cnil.fr
6. Sécurité des Données
Startly met en œuvre les mesures de sécurité suivantes :
- Chiffrement : HTTPS/TLS pour toutes les communications
- Mots de passe : Hashés avec bcrypt (jamais stockés en clair)
- Base de données : Row Level Security (RLS) sur Supabase
- Paiements : Gérés par Stripe (certifié PCI-DSS niveau 1)
- Accès : Authentification obligatoire, sessions sécurisées
- Sauvegardes : Quotidiennes avec rétention 30 jours
7. Cookies
L'utilisation des cookies est détaillée dans notre Politique de Cookies :
8. Mineurs
La plateforme Startly est réservée aux personnes majeures de 18 ans révolus.
Startly ne collecte aucune donnée de mineurs de manière intentionnelle. Si un compte créé par un mineur est détecté, il sera supprimé immédiatement.
9. Modifications
Startly se réserve le droit de modifier la présente Politique de Confidentialité à tout moment.
En cas de modification :
- Notification par email 30 jours avant entrée en vigueur
- Bandeau informatif sur la plateforme
10. Contact
Pour toute question relative à la protection de vos données personnelles :
- 📧 Email RGPD : rgpd@startly.fr
- 📧 Email général : contact@startly.fr
- 📞 Téléphone : +33 6 30 19 82 35
Fait à Paris, le 30 décembre 2024
BOUDRAR Khalid
Président
MOUV-MENT