Engagement : OneExam s'engage à protéger votre vie privée et à traiter vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.
1. Introduction
La présente Politique de Confidentialité décrit comment OneExam SAS (ci-après « nous », « notre » ou « OneExam ») collecte, utilise, stocke et protège vos données personnelles lorsque vous utilisez notre plateforme d'examens en ligne.
Cette politique s'applique à tous les utilisateurs de notre Service, qu'ils soient administrateurs, correcteurs ou candidats.
2. Données personnelles collectées
2.1 Données que vous nous fournissez
| Catégorie | Données | Obligatoire |
|---|---|---|
| Identité | Nom, prénom | Oui |
| Contact | Adresse email, téléphone | Email : Oui |
| Organisation | Nom de l'entreprise, fonction | Oui (admin) |
| Authentification | Mot de passe (hashé) | Oui |
| Paiement | Informations de facturation | Oui (abonnement) |
2.2 Données collectées automatiquement
- Données de connexion : adresse IP, type de navigateur, système d'exploitation
- Données d'utilisation : pages visitées, actions effectuées, horodatages
- Données d'examen : réponses aux questions, temps passé, scores obtenus
- Cookies : identifiants de session, préférences (voir section 9)
2.3 Données sensibles
Nous ne collectons pas de données sensibles (origine ethnique, opinions politiques, données de santé, etc.) sauf si elles sont expressément fournies dans le cadre d'un examen créé par votre organisation.
3. Finalités du traitement
Vos données personnelles sont utilisées pour :
- Fourniture du Service : création de compte, gestion des examens, génération de certificats
- Communication : notifications, emails de service, support client
- Facturation : gestion des abonnements et paiements
- Amélioration : analyse des usages, optimisation de la plateforme
- Sécurité : prévention des fraudes, détection d'anomalies
- Conformité légale : respect de nos obligations réglementaires
4. Base légale du traitement
Nos traitements de données reposent sur les bases légales suivantes :
- Exécution du contrat : pour fournir le Service que vous avez souscrit
- Consentement : pour les communications marketing (révocable à tout moment)
- Intérêt légitime : pour améliorer nos services et assurer la sécurité
- Obligation légale : pour respecter nos obligations comptables et fiscales
5. Partage des données
5.1 Avec qui partageons-nous vos données ?
Vos données peuvent être partagées avec :
- Votre organisation : les administrateurs de votre tenant ont accès à vos données d'utilisation
- Prestataires techniques : hébergement (OVH/AWS), paiement (Stripe), emails (SendGrid)
- Autorités : sur demande légale uniquement
Isolation des données : Grâce à notre architecture multi-tenant, vos données sont strictement isolées de celles des autres organisations.
5.2 Transferts hors UE
Certains de nos prestataires peuvent être situés hors de l'Union Européenne. Dans ce cas, nous nous assurons que des garanties appropriées sont en place (clauses contractuelles types, décision d'adéquation).
6. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
Accès
Obtenir une copie de vos données
Rectification
Corriger vos données inexactes
Effacement
Supprimer vos données
Portabilité
Récupérer vos données
Opposition
Refuser certains traitements
Limitation
Restreindre l'utilisation
Pour exercer ces droits, contactez-nous à privacy@oneexam.com. Nous répondrons dans un délai d'un mois.
7. Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :
- Chiffrement : HTTPS/TLS pour toutes les communications, chiffrement des données au repos
- Authentification : mots de passe hashés (bcrypt), option 2FA
- Accès : contrôle d'accès basé sur les rôles, journalisation des actions
- Infrastructure : serveurs sécurisés, pare-feu, monitoring 24/7
- Sauvegardes : sauvegardes régulières et chiffrées
- Personnel : formation et sensibilisation de nos équipes
8. Conservation des données
| Type de données | Durée de conservation |
|---|---|
| Données de compte | Durée de l'abonnement + 3 ans |
| Résultats d'examens | 5 ans (ou selon politique de l'organisation) |
| Certificats | 10 ans (valeur probante) |
| Données de facturation | 10 ans (obligation légale) |
| Logs de connexion | 1 an |
9. Cookies et technologies similaires
9.1 Cookies essentiels
Ces cookies sont nécessaires au fonctionnement du Service :
- Cookies de session (authentification)
- Cookies de sécurité (CSRF)
- Cookies de préférences (langue, thème)
9.2 Cookies analytiques
Avec votre consentement, nous utilisons des cookies pour analyser l'utilisation du Service et l'améliorer. Vous pouvez refuser ces cookies via la bannière de consentement.
9.3 Gestion des cookies
Vous pouvez gérer vos préférences de cookies à tout moment via les paramètres de votre navigateur ou notre centre de préférences.
10. Contact et DPO
Pour toute question concernant cette politique ou vos données personnelles :
- Email : privacy@oneexam.com
- Adresse : OneExam SAS - Service Protection des Données - [Adresse]
- DPO : Délégué à la Protection des Données - dpo@oneexam.com
Mise à jour : Cette politique peut être modifiée. En cas de changement substantiel, nous vous en informerons par email ou notification dans l'application.