Politique de confidentialité
Dernière mise à jour : 5 mai 2026
1. Responsable de traitement
Le responsable du traitement des données personnelles collectées sur Targumi est Benjamin Maubacq, exerçant en Entreprise Individuelle (EI), SIREN 850 609 744, dont le siège social est situé 10 Avenue du général Maistre, 75014 Paris, France.
Pour toute question relative à vos données ou à la présente politique : [email protected]
2. Données collectées et finalités
Targumi collecte uniquement les données strictement nécessaires aux finalités indiquées :
| Données | Finalité | Base légale (RGPD) | Durée |
|---|---|---|---|
| Email, prénom, mot de passe (hashé) | Création et gestion du compte | Exécution du contrat (art. 6.1.b) | Durée du compte + 3 ans |
| Langue apprise, niveau, progression | Personnalisation du parcours pédagogique | Exécution du contrat (art. 6.1.b) | Durée du compte + 3 ans |
| Données de paiement (via Stripe) | Traitement des achats et abonnements | Exécution du contrat (art. 6.1.b) | 10 ans (obligation comptable) |
| Adresse IP, logs de connexion | Sécurité, lutte contre la fraude | Intérêt légitime (art. 6.1.f) | 12 mois |
| Email + préférences newsletter | Communication (conseils, nouveautés) | Consentement (art. 6.1.a) | Jusqu'à désinscription |
| Données analytics (cookies) | Mesure d'audience anonyme, amélioration du service | Consentement (art. 6.1.a) | 13 mois max |
| Réponses aux quiz et tests de niveau | Calcul du niveau CECRL et recommandations | Exécution du contrat / Consentement | Durée du compte + 1 an |
3. Sous-traitants
Pour fournir le service, Targumi fait appel à des sous-traitants au sens de l'article 28 RGPD. Chacun est lié par un accord de traitement (DPA) garantissant la sécurité et la confidentialité de vos données :
| Sous-traitant | Finalité | Localisation | DPA |
|---|---|---|---|
| Supabase | Base de données principale (auth, profiles, contenu utilisateur) | Union Européenne (Frankfurt, Allemagne) | DPA |
| Hetzner Online GmbH | Hébergement web et infrastructure serveur | Allemagne (Falkenstein, Nuremberg) | DPA |
| Stripe Payments Europe Ltd | Traitement des paiements par carte bancaire | Irlande (Dublin) + transferts encadrés vers États-Unis | DPA |
| Resend | Envoi des emails transactionnels (bienvenue, mot de passe, factures) | États-Unis (avec clauses contractuelles types UE) | DPA |
| Google LLC | Mesure d'audience anonyme (Google Analytics 4) si consentement, Google Meet pour les cours live | États-Unis (clauses contractuelles types UE + adhésion EU-US Data Privacy Framework) | DPA |
| Meta Platforms Ireland Ltd | Pixel Meta (Facebook/Instagram) pour mesure de conversion publicitaire si consentement | Irlande (Dublin) + transferts encadrés États-Unis | DPA |
4. Transferts hors UE
Certains de nos sous-traitants (Stripe, Resend, Google, Meta) peuvent transférer des données hors de l'Union Européenne, notamment vers les États-Unis. Ces transferts sont encadrés par :
- Les Clauses Contractuelles Types de la Commission européenne (décision 2021/914)
- L'adhésion à l'EU-US Data Privacy Framework pour Google et Meta (depuis juillet 2023)
- Des mesures de sécurité techniques complémentaires (chiffrement, pseudonymisation)
5. Vos droits (RGPD)
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :
- Droit d'accès : obtenir une copie de vos données
- Droit de rectification : corriger des données inexactes
- Droit à l'effacement (« droit à l'oubli ») : suppression de votre compte et données
- Droit à la limitation du traitement dans certains cas
- Droit à la portabilité : récupérer vos données dans un format lisible
- Droit d'opposition au traitement, notamment pour le marketing
- Droit de retirer votre consentement à tout moment, sans effet rétroactif
- Droit de définir des directives sur le sort de vos données après votre décès
Pour exercer vos droits : [email protected] ou par courrier à 10 Avenue du général Maistre, 75014 Paris, France. Une réponse vous sera apportée dans le délai d'un mois (extensible à 3 mois pour les demandes complexes).
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL : https://www.cnil.fr/fr/plaintes
6. Cookies
Nous utilisons des cookies dont la liste détaillée et la finalité sont décrites dans notre Politique cookies. Lors de votre première visite, un bandeau vous permet de configurer vos préférences (accepter, refuser, personnaliser par catégorie).
7. Sécurité
Targumi met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données : chiffrement TLS pour les communications, hashage des mots de passe (bcrypt), Row-Level Security (RLS) côté base de données, accès restreint aux données par notre équipe, journalisation des actions admin.
Aucun système n'étant infaillible, en cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, nous notifierons la CNIL dans les 72 heures et vous informerons individuellement si requis (art. 33 et 34 RGPD).
8. Mineurs
Targumi est destiné aux personnes âgées d'au moins 16 ans. Pour les mineurs entre 13 et 16 ans, l'inscription nécessite le consentement parental conformément à l'article 8 RGPD. Si vous découvrez qu'un mineur s'est inscrit sans autorisation, contactez-nous pour suppression immédiate.
9. Modifications
Cette politique peut être modifiée pour refléter les évolutions du service ou de la réglementation. En cas de modification substantielle, vous serez notifié par email au moins 30 jours avant l'entrée en vigueur. La date de mise à jour figure en haut de cette page.
10. Contact
Pour toute question relative à vos données personnelles ou à cette politique :
Email : [email protected]
Courrier : Benjamin Maubacq, 10 Avenue du général Maistre, 75014 Paris, France