aprentika
Politique de confidentialité
Dernière mise à jour : 30 juin 2026
Cette politique explique quelles données personnelles Aprentika traite, pourquoi, sur quelle base légale, avec qui, combien de temps, et quels sont vos droits. Elle s'applique au site et à l'application Aprentika.
1. Responsable du traitement
OUIKAMS OÜ, Järvevana tee 9, 11314 Tallinn, Estonie — registre n° 17207430.
Contact protection des données : ceo.ouikams@gmail.com.
2. Données que nous traitons
- Compte et identification : adresse e-mail, code de vérification à usage unique (OTP), date de création.
- Profil : prénom/nom ou pseudonyme, statut (apprenti, étudiant, entreprise, établissement), métier visé, photo si vous en ajoutez une.
- Activité (apprentis) : défis relevés, livrables, portfolio, expérience (XP), rang, classements, distinctions.
- Mise en relation : candidatures, scores de correspondance, messages échangés via la messagerie.
- Paiement (abonnements) : données de facturation traitées par notre prestataire de paiement. Nous ne stockons pas votre numéro de carte.
- Données techniques : journaux de sécurité, type d'appareil, et — uniquement avec votre consentement — données de mesure d'audience.
3. Finalités et bases légales (RGPD art. 6)
| Finalité | Base légale | Conservation |
|---|---|---|
| Créer et gérer votre compte (e-mail, OTP) | Exécution du contrat (art. 6.1.b) | Durée du compte |
| Fournir le service : profil, Arène, XP, défis, portfolio | Exécution du contrat (art. 6.1.b) | Durée du compte |
| Mise en relation par compétence (matching, candidatures) | Exécution du contrat / intérêt légitime (art. 6.1.b/f) | Durée du compte |
| Messagerie entre membres | Exécution du contrat (art. 6.1.b) | Durée du compte |
| Abonnement et facturation | Contrat (art. 6.1.b) + obligation légale comptable (art. 6.1.c) | 10 ans (pièces comptables) |
| E-mails transactionnels (sécurité, service) | Exécution du contrat (art. 6.1.b) | Durée du compte |
| Sécurité, prévention de la fraude | Intérêt légitime (art. 6.1.f) | 12 mois (journaux) |
| Mesure d'audience du site/app | Consentement (art. 6.1.a) | 13 mois max · révocable |
4. Destinataires et sous-traitants
Nous ne vendons pas vos données. Elles sont accessibles à notre équipe habilitée et aux sous-traitants strictement nécessaires au service, encadrés par un accord de traitement (RGPD art. 28) :
- Supabase — base de données, authentification, stockage (région Union européenne).
- Resend — envoi des e-mails transactionnels.
- PostHog (région UE) — mesure d'audience, uniquement si vous y consentez (inactif par défaut).
- Stripe (Stripe Payments Europe, Ltd. — Irlande) — traitement des paiements d'abonnement ; transferts éventuels hors UE encadrés (voir §5).
- Vercel (Vercel Inc. — États-Unis) — hébergement de l'application web professionnelle (espaces entreprise et établissement) ; transfert hors UE encadré (voir §5).
- Google (Firebase Cloud Messaging) et Apple (Apple Push Notification service) — acheminement des notifications push sur mobile ; transfert hors UE encadré (voir §5).
- Hostinger (Hostinger International Ltd., Larnaca, Chypre — Union européenne) — hébergement des pages publiques du site.
5. Transferts hors Union européenne
Nos traitements visent à conserver les données dans l'UE. Lorsqu'un prestataire opère hors UE (traitement des paiements, hébergement de l'application web professionnelle, acheminement des notifications push), le transfert est encadré par les clauses contractuelles types de la Commission européenne ou un mécanisme d'adéquation reconnu — dont le Data Privacy Framework UE–États-Unis le cas échéant (RGPD chap. V, art. 44 à 46).
À confirmer avant publication : localisation exacte de chaque sous-traitant et garanties de transfert applicables (à valider avec le prestataire et un juriste).
6. Durées de conservation
Vos données sont conservées le temps nécessaire aux finalités ci-dessus, puis supprimées ou anonymisées. La suppression de votre compte entraîne l'effacement de vos données, sous réserve des obligations légales de conservation (notamment comptables).
7. Vos droits (RGPD art. 15 à 22)
- Accès, rectification et effacement de vos données.
- Limitation et opposition au traitement.
- Portabilité de vos données.
- Retrait de votre consentement à tout moment (sans effet rétroactif).
- Définition de directives sur le sort de vos données après votre décès.
Pour exercer vos droits : ceo.ouikams@gmail.com. Vous pouvez introduire une réclamation auprès de l'autorité de contrôle chef de file, l'Andmekaitse Inspektsioon (Estonie, aki.ee), ou auprès de l'autorité de votre pays de résidence — en France, la CNIL (cnil.fr).
8. Mineurs
Aprentika s'adresse notamment à des apprentis et étudiants, qui peuvent être mineurs. Lorsque le traitement repose sur le consentement, l'accord du titulaire de l'autorité parentale est requis en dessous de l'âge fixé par la loi nationale (15 ans en France, RGPD art. 8). Nous appliquons une minimisation des données des mineurs.
À confirmer côté produit : mécanisme de vérification de l'âge et de recueil du consentement parental (à valider avec un juriste).
9. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles adaptées : chiffrement des secrets, stockage sécurisé des jetons côté application, contrôle d'accès au niveau des lignes (RLS) sur la base de données, journalisation. En cas de violation de données susceptible d'engendrer un risque, nous notifions l'autorité compétente dans les 72 heures (RGPD art. 33) et, si nécessaire, les personnes concernées.
10. Cookies
L'usage des cookies et traceurs est détaillé dans la politique cookies. Aucun traceur non essentiel n'est déposé sans votre consentement.
11. Modifications
Cette politique peut évoluer. Toute modification substantielle sera signalée et la date de mise à jour actualisée.