Protection des données

Politique de confidentialité

Dernière mise à jour : 1er mars 2026

Alpha Digital EURL, éditeur du site CertiFlash et de la plateforme Redof, s'engage à protéger la vie privée de ses utilisateurs conformément au RGPD (Règlement UE 2016/679) et à la loi Informatique et Libertés du 6 janvier 1978 modifiée.

La présente politique décrit les données collectées, leurs finalités, les mesures de sécurité en place, et les droits dont vous disposez.

1. Responsable de traitement

Société : Alpha Digital EURL

Siège social : 23 Rue de Richelieu, 75001 Paris

SIREN : 920 603 560

Représentant légal : Mehdi Joyen, Gérant

Contact : [email protected]

2. Données collectées

Données d'identification

Nom, prénom, adresse email, numéro de téléphone, nom de l'organisme de formation.

Données de facturation

Adresse de facturation, informations de paiement (traitées par Stripe, les numéros de carte ne sont jamais stockés chez nous).

Données d'utilisation

Logs de connexion, pages visitées, fonctionnalités utilisées, adresse IP, type de navigateur.

Données métier (plateforme Redof)

Informations de formation, sessions, stagiaires, documents générés, contenus pédagogiques. Ces données sont saisies et gérées par les utilisateurs sous leur responsabilité en tant que responsables de traitement. Redof agit en tant que sous-traitant (article 28 du RGPD) et n'accède à ces données que pour l'exploitation technique du service.

Les données métier ne sont jamais analysées, exploitées ou partagées par Redof.

3. Finalités du traitement

· Création et gestion des comptes utilisateurs

· Fourniture, personnalisation et amélioration des services

· Gestion de la facturation et des paiements

· Communications liées au service (mises à jour, notifications, support)

· Mesure d'audience anonymisée et analyse statistique

· Respect des obligations légales et réglementaires

· Sécurité de la plateforme et prévention des fraudes

4. Bases légales du traitement

5. Durée de conservation

Données d'identification (compte) Durée d'abonnement + 3 ans
Données de facturation 10 ans (obligation comptable)
Logs de connexion 12 mois (obligation LCEN)
Cookies analytiques 13 mois maximum
Données prospects 3 ans sans interaction
Données métier (Redof) Abonnement + 12 mois export

Les organismes de formation ont des obligations de conservation légales (bilans pédagogiques, contrôles DREETS, audits Qualiopi). À la fin de l'abonnement, les données métier restent accessibles en lecture seule pendant 12 mois pour permettre l'export, puis sont définitivement supprimées.

6. Destinataires des données

Équipe interne : Personnel autorisé d'Alpha Digital (support, technique, administration).

Stripe : Processeur de paiement. Traite les transactions de manière sécurisée (certifié PCI-DSS).

Hébergeur : Serveurs au sein de l'UE. Sous-traitant technique avec clauses contractuelles conformes au RGPD.

Autorités : Uniquement sur réquisition judiciaire ou obligation légale.

Les données personnelles ne sont jamais vendues, louées ou partagées commercialement avec des tiers.

7. Hébergement et sécurité

Les données de la plateforme Redof sont hébergées sur des serveurs au sein de l'Union européenne. Le site vitrine certiflash.fr est hébergé par Vercel Inc. (États-Unis).

Mesures de sécurité

Chiffrement AES-256 au repos
Connexions HTTPS/TLS 1.3
Sauvegardes quotidiennes
Accès restreint par rôles
Monitoring et alertes 24/7
Authentification sécurisée

En cas de violation de données présentant un risque pour vos droits, une notification est effectuée dans les 72 heures (article 33 du RGPD) et à la CNIL si nécessaire.

8. Transferts de données hors UE

Les données de la plateforme Redof sont hébergées exclusivement au sein de l'UE. Certains sous-traitants peuvent impliquer des transferts hors UE :

Stripe (paiement) : EU-U.S. Data Privacy Framework (DPF) et Clauses Contractuelles Types (CCT). Certifié PCI-DSS Niveau 1.

Google Analytics : Soumis au consentement préalable. Encadré par le EU-U.S. DPF.

Autres transferts : Encadrés par les garanties appropriées prévues au chapitre V du RGPD (décision d'adéquation, CCT ou règles d'entreprise contraignantes).

9. Cookies

Liste des cookies

La durée de vie des cookies est limitée à 13 mois maximum conformément aux recommandations de la CNIL.

10. Vos droits (RGPD)

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :

Accès Obtenir une copie de vos données
Rectification Corriger des données inexactes
Effacement Demander la suppression
Portabilité Récupérer vos données
Opposition Vous opposer au traitement
Limitation Restreindre le traitement

Pour exercer vos droits : [email protected]. Réponse sous 30 jours maximum.

11. Modifications

Nous nous réservons le droit de modifier cette politique pour maintenir la conformité réglementaire. En cas de modification substantielle, les utilisateurs sont informés par email et/ou notification sur la plateforme au moins 15 jours avant l'entrée en vigueur.

12. Contact

Email : [email protected]

Courrier : Alpha Digital EURL, 23 Rue de Richelieu, 75001 Paris

Réclamation CNIL :

Commission Nationale de l'Informatique et des Libertés

www.cnil.fr/fr/plaintes