Politique de confidentialité
Dernière mise à jour : janvier 2026 — Conforme au RGPD (Règlement UE 2016/679)
1. Responsable du traitement
Le responsable du traitement de vos données personnelles est Phoen-IX, joignable à l'adresse contact@phoen-ix.fr.
2. Données collectées
Dans le cadre de l'utilisation de K-Grades, nous collectons les données suivantes :
| Donnée | Finalité | Base légale |
|---|---|---|
| Nom, prénom, civilité | Identification dans la plateforme | Exécution du contrat |
| Adresse e-mail | Authentification, notifications, invitations | Exécution du contrat |
| Mot de passe (haché) | Authentification sécurisée | Exécution du contrat |
| Clé Google Authenticator | Authentification multi-facteur | Exécution du contrat |
| Données pédagogiques (notes, appréciations) | Suivi de la progression des apprenant·e·s | Exécution du contrat |
| Journaux d'activité (audit) | Sécurité et traçabilité des actions | Intérêt légitime |
| Cookies de session | Maintien de la connexion | Nécessité technique |
3. Durée de conservation
- Comptes utilisateur·ice·s actifs : conservés pendant toute la durée d'utilisation du service.
- Comptes désactivés : supprimés ou anonymisés dans un délai de 3 ans après désactivation.
- Données pédagogiques : conservées pendant la durée de la formation, puis archivées 5 ans.
- Journaux d'audit : conservés 12 mois glissants.
- Invitations expirées ou refusées : supprimées après 90 jours.
4. Destinataires des données
Les données ne sont transmises à aucun tiers à des fins commerciales. L'accès est strictement limité aux personnes habilitées (administrateur·ice·s de l'établissement, formateur·ice·s selon leur périmètre) et à l'équipe technique de Phoen-IX pour les opérations de maintenance.
5. Transfert hors Union Européenne
Aucun transfert de données vers des pays situés hors de l'Union Européenne n'est effectué. L'ensemble des données est hébergé en France.
6. Vos droits
Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :
- Droit d'accès : obtenir une copie de vos données.
- Droit de rectification : corriger des données inexactes.
- Droit à l'effacement : demander la suppression de vos données.
- Droit à la portabilité : recevoir vos données dans un format structuré.
- Droit d'opposition : vous opposer à un traitement fondé sur l'intérêt légitime.
- Droit à la limitation : limiter le traitement de vos données.
Pour exercer ces droits, contactez-nous à contact@phoen-ix.fr. En cas de litige, vous pouvez introduire une réclamation auprès de la CNIL.
7. Sécurité des données
Phoen-IX met en œuvre des mesures techniques et organisationnelles adaptées pour protéger vos données contre tout accès non autorisé, perte ou altération : chiffrement des mots de passe (bcrypt), authentification multi-facteur, communications chiffrées (HTTPS/TLS), journaux d'audit, contrôle d'accès par rôle et par établissement.
8. Cookies
K-Grades n'utilise que des cookies strictement nécessaires au bon fonctionnement du service (session PHP, jeton CSRF). Aucun cookie publicitaire, analytique ou de réseaux sociaux tiers n'est déposé sur votre terminal.