OneExam Retour à l'accueil

Politique de Confidentialité

Comment nous protégeons vos données personnelles

Dernière mise à jour : 19/02/2026

Sommaire

  • Introduction
  • Données collectées
  • Finalités du traitement
  • Base légale
  • Partage des données
  • Vos droits
  • Sécurité
  • Conservation
  • Cookies
  • Contact

Engagement : OneExam s'engage à protéger votre vie privée et à traiter vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.

1. Introduction

La présente Politique de Confidentialité décrit comment OneExam SAS (ci-après « nous », « notre » ou « OneExam ») collecte, utilise, stocke et protège vos données personnelles lorsque vous utilisez notre plateforme d'examens en ligne.

Cette politique s'applique à tous les utilisateurs de notre Service, qu'ils soient administrateurs, correcteurs ou candidats.

2. Données personnelles collectées

2.1 Données que vous nous fournissez

Catégorie Données Obligatoire
Identité Nom, prénom Oui
Contact Adresse email, téléphone Email : Oui
Organisation Nom de l'entreprise, fonction Oui (admin)
Authentification Mot de passe (hashé) Oui
Paiement Informations de facturation Oui (abonnement)

2.2 Données collectées automatiquement

  • Données de connexion : adresse IP, type de navigateur, système d'exploitation
  • Données d'utilisation : pages visitées, actions effectuées, horodatages
  • Données d'examen : réponses aux questions, temps passé, scores obtenus
  • Cookies : identifiants de session, préférences (voir section 9)

2.3 Données sensibles

Nous ne collectons pas de données sensibles (origine ethnique, opinions politiques, données de santé, etc.) sauf si elles sont expressément fournies dans le cadre d'un examen créé par votre organisation.

3. Finalités du traitement

Vos données personnelles sont utilisées pour :

  • Fourniture du Service : création de compte, gestion des examens, génération de certificats
  • Communication : notifications, emails de service, support client
  • Facturation : gestion des abonnements et paiements
  • Amélioration : analyse des usages, optimisation de la plateforme
  • Sécurité : prévention des fraudes, détection d'anomalies
  • Conformité légale : respect de nos obligations réglementaires

4. Base légale du traitement

Nos traitements de données reposent sur les bases légales suivantes :

  • Exécution du contrat : pour fournir le Service que vous avez souscrit
  • Consentement : pour les communications marketing (révocable à tout moment)
  • Intérêt légitime : pour améliorer nos services et assurer la sécurité
  • Obligation légale : pour respecter nos obligations comptables et fiscales

5. Partage des données

5.1 Avec qui partageons-nous vos données ?

Vos données peuvent être partagées avec :

  • Votre organisation : les administrateurs de votre tenant ont accès à vos données d'utilisation
  • Prestataires techniques : hébergement (OVH/AWS), paiement (Stripe), emails (SendGrid)
  • Autorités : sur demande légale uniquement

Isolation des données : Grâce à notre architecture multi-tenant, vos données sont strictement isolées de celles des autres organisations.

5.2 Transferts hors UE

Certains de nos prestataires peuvent être situés hors de l'Union Européenne. Dans ce cas, nous nous assurons que des garanties appropriées sont en place (clauses contractuelles types, décision d'adéquation).

6. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

Accès

Obtenir une copie de vos données

Rectification

Corriger vos données inexactes

Effacement

Supprimer vos données

Portabilité

Récupérer vos données

Opposition

Refuser certains traitements

Limitation

Restreindre l'utilisation

Pour exercer ces droits, contactez-nous à privacy@oneexam.com. Nous répondrons dans un délai d'un mois.

7. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :

  • Chiffrement : HTTPS/TLS pour toutes les communications, chiffrement des données au repos
  • Authentification : mots de passe hashés (bcrypt), option 2FA
  • Accès : contrôle d'accès basé sur les rôles, journalisation des actions
  • Infrastructure : serveurs sécurisés, pare-feu, monitoring 24/7
  • Sauvegardes : sauvegardes régulières et chiffrées
  • Personnel : formation et sensibilisation de nos équipes

8. Conservation des données

Type de données Durée de conservation
Données de compte Durée de l'abonnement + 3 ans
Résultats d'examens 5 ans (ou selon politique de l'organisation)
Certificats 10 ans (valeur probante)
Données de facturation 10 ans (obligation légale)
Logs de connexion 1 an

9. Cookies et technologies similaires

9.1 Cookies essentiels

Ces cookies sont nécessaires au fonctionnement du Service :

  • Cookies de session (authentification)
  • Cookies de sécurité (CSRF)
  • Cookies de préférences (langue, thème)

9.2 Cookies analytiques

Avec votre consentement, nous utilisons des cookies pour analyser l'utilisation du Service et l'améliorer. Vous pouvez refuser ces cookies via la bannière de consentement.

9.3 Gestion des cookies

Vous pouvez gérer vos préférences de cookies à tout moment via les paramètres de votre navigateur ou notre centre de préférences.

10. Contact et DPO

Pour toute question concernant cette politique ou vos données personnelles :

  • Email : privacy@oneexam.com
  • Adresse : OneExam SAS - Service Protection des Données - [Adresse]
  • DPO : Délégué à la Protection des Données - dpo@oneexam.com

Mise à jour : Cette politique peut être modifiée. En cas de changement substantiel, nous vous en informerons par email ou notification dans l'application.

© 2026 OneExam. Tous droits réservés. | Conditions d'utilisation