Politique de confidentialité
SecureLearn V3 · Dernière mise à jour : 2 juin 2026
Cette politique explique comment SecureLearn collecte, traite et protège vos données personnelles. Elle s'applique à toutes les organisations utilisant la plateforme.
1. Identité du responsable de traitement
SecureLearn est une plateforme LMS cybersécurité développée par ING Momo Godi Yvan et ING Alain MOMENI, avec le soutien fondateur de PROTEGE QV (ONG camerounaise). La plateforme est ouverte à toutes les organisations. Pour exercer vos droits, contactez : mail@protegeqv.org
2. Données collectées
Nom et prénom, adresse email, mot de passe hashé (bcrypt), organisation d'appartenance, préférences de langue, photo de profil (optionnelle), résultats d'évaluations, certifications obtenues, activité pédagogique (cours suivis, temps passé, progression), adresse IP et user-agent pour la sécurité.
3. Finalités du traitement
Authentification et sécurité du compte, gestion de votre progression pédagogique, génération et vérification des certifications, envoi de notifications essentielles (vérification email, alertes de sécurité), amélioration du service, conformité légale et audit.
4. Base légale
Exécution du contrat (accès au service d'apprentissage), intérêt légitime (sécurité de la plateforme, lutte contre la fraude), consentement (newsletters, notifications marketing optionnelles), obligation légale (conservation des certifications).
5. Durée de conservation
Données de compte actif : durée de la relation. Données de certification : 5 ans minimum (valeur légale des certifications professionnelles). Logs de sécurité : 12 mois. Après demande de suppression : anonymisation dans les 30 jours, sauf obligation légale.
6. Partage avec des tiers
Firebase Authentication (Google) — authentification. Gemini AI (Google) — correction et recommandations IA, données anonymisées uniquement. Twilio — SMS OTP. Neon PostgreSQL — hébergement des données. Netlify — hébergement applicatif. Aucune vente de données. Tous les sous-traitants sont contractuellement tenus au respect des données.
7. Traitement par l'IA
Le tuteur IA peut traiter vos questions pédagogiques. Les données envoyées aux fournisseurs IA externes (Gemini, OpenRouter) sont anonymisées — aucun nom ni email n'est transmis. SecureLearn AI Core fonctionne localement sans transmission externe. Tous les appels IA sont journalisés et consultables par l'administrateur.
8. Vos droits (RGPD)
Accès à vos données (GET /api/user/profile), rectification (mise à jour du profil), suppression (demande via mail@protegeqv.org — traitement sous 30 jours), portabilité (export CSV depuis votre profil), opposition au traitement marketing. Pour exercer vos droits : mail@protegeqv.org
9. Cookies et stockage local
Cookie de session httpOnly __session (durée 5 jours, sécurisé). Cookie de rôle pqv_role (lecture middleware). Pas de cookies de tracking tiers. Pas de cookies publicitaires. Le stockage local (localStorage) est utilisé uniquement pour les préférences d'interface (thème, langue).
10. Sécurité des données
Chiffrement en transit (HTTPS / TLS 1.3). Mots de passe hachés (bcrypt, salt unique). Tokens de session hachés. Isolation multi-tenant stricte (aucune donnée d'une organisation accessible par une autre). Audit logs complets. 2FA disponible pour tous les comptes.