1. Qui nous sommes
AISO Learn est une plateforme d’éducation exploitée par AISO Group (« AISO Learn », « nous »). Les informations sociétaires (raison sociale, siège, numéro d’immatriculation, TVA) seront publiées sur nos mentions légales dès finalisation ; en attendant, toutes les questions de confidentialité sont traitées par l’équipe protection des données d’AISO Group via le contact ci-dessous.
Aux fins du Règlement général sur la protection des données (Règlement (UE) 2016/679, « RGPD »), AISO Learn est responsable de traitement pour les données personnelles collectées via ce site et nos programmes.
2. Délégué à la protection des données (DPO)
Notre Délégué à la protection des données est Greg Stoos. Vous pouvez joindre le DPO :
- Courriel : privacy@aisolearn.com
- Courrier : Délégué à la protection des données (Greg Stoos), AISO Group - c/o AISO Learn / Precious Episode LDA, Avenida David Mourão-Ferreira 14, 8A, 1750-204 Lisboa, Portugal
3. Quelles données personnelles nous collectons
Nous ne collectons que ce qui est nécessaire :
| Où | Ce que nous collectons | Pourquoi |
|---|---|---|
| Formulaires de contact | Nom, courriel, organisation, message | Répondre à votre demande |
| Scorecard EU AI Act | Courriel (facultatif), réponses à l’évaluation, type d’organisation, fonction | Générer et envoyer le rapport |
| Inscription aux programmes | Nom, courriel, coordonnées de facturation, organisation, fonction | Délivrer le programme, facturer, émettre le certificat |
| Newsletter | Courriel, langue préférée | Envoyer la newsletter demandée |
| Compte (le cas échéant) | Nom, courriel, hash du mot de passe, progression | Faire fonctionner le compte |
| Journaux serveur | Adresse IP, user-agent, URL, horodatage | Sécurité, prévention d’abus, débogage |
| Analytique (avec consentement) | Identifiants pseudonymisés, pages vues | Comprendre l’usage du site en agrégé |
| Cookies | Voir la politique cookies | Fonctionnement essentiel et, avec consentement, analytique |
Nous ne collectons pas de données sensibles (santé, opinions politiques, etc.) sauf si vous nous les communiquez volontairement.
4. Bases légales (article 6 RGPD)
| Finalité | Base légale |
|---|---|
| Répondre à des demandes | Art. 6(1)(b) - mesures précontractuelles ; ou (f) - intérêt légitime à répondre |
| Délivrance d’un programme souscrit | Art. 6(1)(b) - exécution du contrat |
| Envoi du rapport Scorecard | Art. 6(1)(b) - exécution du service demandé |
| Newsletter | Art. 6(1)(a) - consentement (révocable à tout moment) |
| Cookies analytiques | Art. 6(1)(a) - consentement |
| Cookies essentiels, sécurité | Art. 6(1)(f) - intérêt légitime |
| Comptabilité, fiscalité | Art. 6(1)(c) - obligation légale |
Lorsque le traitement repose sur le consentement, vous pouvez le retirer à tout moment, sans effet sur la licéité des traitements antérieurs.
5. Durées de conservation
| Données | Durée |
|---|---|
| Messages de contact | Jusqu’à 24 mois après le dernier échange |
| Scorecard avec courriel | Jusqu’à 24 mois, puis anonymisé |
| Scorecard anonyme | Indéfiniment en agrégé, sans identifiants |
| Participants aux programmes | Durée du programme + 7 ans (obligations fiscales) |
| Abonnés newsletter | Jusqu’au désabonnement |
| Journaux serveur | 30 jours |
| Analytique (agrégée) | 14 mois |
| Sauvegardes | 35 jours glissants |
6. Avec qui nous partageons les données (sous-traitants)
Nous travaillons avec les sous-traitants suivants, encadrés par un accord au titre de l’article 28 RGPD :
- Cloudflare, Inc. - diffusion de contenu, protection DDoS, hébergement edge. Transferts hors EEE encadrés par les Clauses contractuelles types de l’UE (CCT).
- Resend (Resend, Inc.) - courriels transactionnels (rapports Scorecard, confirmations). CCT en place.
- Sanity.io (Sanity AS, Norvège) - gestion de contenu ; traite des données d’éditeurs et de formulaires dans l’EEE.
- PostHog (région UE) - analytique produit respectueuse de la vie privée, hébergée en UE.
- Resend (Resend, Inc.) - envoi de la newsletter et cycles de vie email.
- Stripe Payments Europe, Ltd. - paiements pour programmes payants (nous ne stockons jamais les numéros de carte).
Nous ne vendons pas vos données. Nous ne les partageons pas avec des tiers à des fins de marketing pour leur propre compte.
7. Transferts internationaux
Certains sous-traitants ont leur siège hors EEE (notamment aux États-Unis). Lorsque des données sont transférées hors EEE, nous nous appuyons sur :
- Clauses contractuelles types de l’UE (Décision 2021/914),
- Addendum britannique (UK IDTA) le cas échéant,
- mesures supplémentaires (chiffrement en transit et au repos, contrôle d’accès, minimisation).
Une copie des garanties est disponible sur demande auprès du DPO.
8. Vos droits
En vertu du RGPD vous disposez des droits suivants :
- Accès aux données vous concernant (art. 15)
- Rectification des données inexactes (art. 16)
- Effacement (« droit à l’oubli », art. 17)
- Limitation du traitement (art. 18)
- Portabilité - recevoir vos données dans un format structuré et lisible (art. 20)
- Opposition au traitement fondé sur l’intérêt légitime (art. 21)
- Retrait du consentement à tout moment (art. 7§3)
- Ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé produisant des effets juridiques (art. 22) - nous n’effectuons pas ce type de traitement.
Pour exercer un droit, écrivez à privacy@aisolearn.com. Nous répondons dans un délai d’un mois (prolongeable de deux mois en cas de complexité, avec information préalable). Aucune redevance, sauf demande manifestement infondée ou excessive.
9. Réclamations
Si vous estimez que nous n’avons pas correctement traité vos données, contactez-nous d’abord. Vous avez également le droit d’introduire une réclamation auprès de votre autorité nationale de contrôle. Par exemple :
- France - CNIL, www.cnil.fr
- Portugal - CNPD, www.cnpd.pt
- Irlande - Data Protection Commission (DPC), www.dataprotection.ie
- Royaume-Uni - ICO, ico.org.uk
- Liste complète des autorités EEE : edpb.europa.eu
10. Sécurité
Nous protégeons les données par TLS en transit, chiffrement au repos lorsque les sous-traitants le permettent, contrôles d’accès par rôle, journaux d’audit et revues régulières de notre posture de sécurité. Aucun système n’est parfaitement sûr ; en cas de violation affectant vos droits, nous notifierons l’autorité de contrôle dans un délai de 72 heures et vous informerons sans retard injustifié si l’article 34 RGPD l’exige.
11. Enfants
AISO Learn s’adresse à des apprenants professionnels. Nous ne collectons pas sciemment de données d’enfants de moins de 16 ans. Si vous pensez qu’un enfant a soumis des données, écrivez à privacy@aisolearn.com et nous les supprimerons.
12. Modifications de la politique
Nous pouvons mettre à jour cette politique à mesure que le service ou la loi évoluent. Les changements substantiels seront signalés sur cette page et, le cas échéant, communiqués par courriel. La date de « dernière mise à jour » en haut de page reflète la version en vigueur.
13. Contact
- Délégué à la protection des données : privacy@aisolearn.com
- Questions générales de confidentialité : privacy@aisolearn.com
- Adresse postale : AISO Group - c/o AISO Learn (adresse communiquée sur demande par email)
AISO Learn propose une formation à la littératie IA et un soutien à la documentation pour accompagner les organisations dans la préparation à l’Article 4 de l’AI Act. Nous ne sommes ni un cabinet d’avocats ni un organisme de certification et ne fournissons pas de conseil juridique, de certification formelle de conformité, d’évaluation de conformité, ni de garantie de conformité réglementaire.