Politique de confidentialité

Dernière mise à jour : 4 mars 2026

La présente politique de confidentialité décrit comment Cours de ASBL (BCE 0649.780.234) collecte, utilise et protège vos données personnelles via le site coursde.org, les sous-domaines associés, et nos applications.

1. Responsable du traitement

Cours de ASBL
Représentant : Vincent Laurent
Email : [email protected]
Téléphone : +32 2 880 74 70
Site web : https://coursde-de.antipolo.ai

2. Données collectées

Nous collectons les données suivantes selon le contexte d’utilisation :

  • Données d’identification : nom, prénom, adresse email, numéro de téléphone (formulaires de contact et de candidature)
  • Données de navigation : adresse IP, type de navigateur, pages visitées (cookies techniques uniquement)
  • Données de candidature : discipline souhaitée, motivation, disponibilités
  • Données élèves : nom, email, téléphone, adresse de facturation, données de paiement (traitées par Viva Wallet — nous ne stockons pas les données bancaires)
  • Données professeurs : informations de profil, horaires de cours, connexions Google et Meta

3. Plateforme Profstarter

Profstarter est la plateforme qui permet aux professeurs indépendants de créer et gérer leur site d’enseignement sur coursde.org.

3.1 Intégration Google

Lorsqu’un professeur connecte son compte Google, nous accédons aux services suivants :

  • Google Calendar (googleapis.com/auth/calendar) — Création et gestion des événements de cours
  • Google Analytics (googleapis.com/auth/analytics.edit) — Consultation des statistiques de visite du site
  • Google Search Console (googleapis.com/auth/webmasters) — Suivi du référencement
  • Adresse email (googleapis.com/auth/userinfo.email) — Identification du compte connecté

Ces données sont utilisées exclusivement pour fournir les fonctionnalités de la plateforme au professeur concerné. Les jetons d’accès Google sont stockés de manière sécurisée et peuvent être révoqués à tout moment via le tableau de bord du professeur.

3.2 Intégration Facebook / Instagram

Les professeurs peuvent connecter leur Page Facebook et compte Instagram professionnel pour importer des photos dans leur tableau de bord Profstarter.

  • Permissions demandées : pages_show_list, pages_read_engagement, pages_read_user_content, instagram_manage_insights
  • Accès en lecture seule — Nous ne publions ni ne modifions aucun contenu sur Facebook ou Instagram
  • Photos importées — Téléchargées depuis le CDN Meta et sauvegardées comme fichiers WordPress indépendants
  • Déconnexion — Tous les jetons et identifiants sont supprimés immédiatement

Politique détaillée en anglais pour Meta : Profstarter Privacy Policy

4. Applications

4.1 AutoContent AI

Plugin WordPress de génération automatique de contenu SEO.

  • Données collectées : contenu des pages WordPress, mots-clés Google Ads, jetons OAuth Facebook/LinkedIn, statistiques de performance
  • Sous-traitants : OpenRouter (génération texte IA), HuggingFace (génération images), Meta Platforms, LinkedIn Corporation, Google LLC

4.2 Cours de HR

Système de gestion des ressources humaines intégré à la sécurité sociale belge.

  • Données collectées : identité des employés (nom, NISS, adresse), contrats, horaires, salaires, déclarations sociales (Dimona, DmfA), données eID
  • Base légale : exécution du contrat de travail (art. 6.1.b RGPD) et obligations légales de sécurité sociale (art. 6.1.c RGPD)
  • Sous-traitants : ONSS/RSZ (déclarations via API REST avec certificats mTLS), Anthropic (extraction eID par Claude Vision — images non conservées)

4.3 Ad Grants Admin

Plateforme de gestion Google Ad Grants pour ASBL.

  • Données collectées : identifiants de compte Google Ads, métriques de performance (CTR, impressions, clics, conversions), données de conformité
  • Sous-traitants : Google LLC (API Google Ads), Anthropic (analyse et recommandations — données agrégées uniquement)

5. Base légale

  • Consentement (art. 6.1.a RGPD) — Connexion Google, connexion Facebook/Instagram
  • Exécution du contrat (art. 6.1.b RGPD) — Inscriptions aux cours, paiements, contrats Article 17
  • Obligations légales (art. 6.1.c RGPD) — Déclarations sociales, fiscalité
  • Intérêt légitime (art. 6.1.f RGPD) — Amélioration du site, sécurité

6. Stockage et sécurité

  • Hébergement : serveur Hetzner à Nuremberg, Allemagne (UE)
  • Base de données : MariaDB avec accès restreint (localhost uniquement)
  • Chiffrement : TLS/SSL (Let’s Encrypt) pour toutes les communications
  • Accès : limité au personnel autorisé de Cours de ASBL
  • Sauvegardes : automatiques via Hetzner, conservées 7 jours

7. Transferts hors UE

Certaines données peuvent être transférées vers des sous-traitants aux États-Unis (OpenRouter, Anthropic, HuggingFace, Google, Meta, LinkedIn). Ces transferts sont encadrés par le EU-US Data Privacy Framework (DPF) et/ou les clauses contractuelles types (SCC) de la Commission européenne.

8. Durée de conservation

  • Données de contact : 2 ans après le dernier échange
  • Données de navigation : 13 mois maximum
  • Données RH : 5 ans après la fin du contrat (documents sociaux), 10 ans (documents fiscaux)
  • Jetons OAuth : supprimés dès la déconnexion ou révocation
  • Contenu généré : conservé tant que le site est actif
  • Données Google Ads : supprimées dans les 30 jours suivant la fin de la gestion

9. Vos droits (RGPD)

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d’accès — Obtenir une copie de vos données personnelles
  • Droit de rectification — Corriger des données inexactes
  • Droit à l’effacement — Demander la suppression de vos données (sous réserve des obligations légales)
  • Droit à la portabilité — Recevoir vos données dans un format structuré
  • Droit d’opposition — Vous opposer au traitement de vos données
  • Droit de retirer votre consentement — À tout moment, sans affecter la licéité du traitement antérieur

Pour exercer ces droits, contactez-nous à [email protected].

10. Cookies

Ce site utilise uniquement des cookies techniques nécessaires au bon fonctionnement (session, authentification). Aucun cookie de pistage ou publicitaire n’est utilisé. Les polices de caractères sont hébergées localement (pas de Google Fonts externe).

11. Autorité de contrôle

Si vous estimez que le traitement de vos données porte atteinte à vos droits, vous pouvez introduire une réclamation auprès de :

Autorité de protection des données (APD)
Rue de la Presse 35, 1000 Bruxelles
Site web : www.autoriteprotectiondonnees.be
Email : [email protected]

12. Modifications

Nous nous réservons le droit de modifier cette politique à tout moment. Toute modification sera publiée sur cette page avec une date de mise à jour actualisée.