Politique de confidentialité

Dernière mise à jour : 16 mars 2026

Responsable du traitement

La plateforme Suivone est éditée et exploitée par la société LMNZ, SAS au capital de 2 000 €, immatriculée au RCS de Marseille sous le numéro SIREN 989 102 520, dont le siège social est situé au 7 Avenue André Roussin, 13016 Marseille.

LMNZ agit en qualité de responsable du traitement des données personnelles collectées dans le cadre de l'utilisation de la plateforme Suivone, conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.

Pour toute question relative au traitement de vos données personnelles, vous pouvez contacter le responsable du traitement à l'adresse suivante : contact@suivone.fr

Données personnelles collectées

Dans le cadre de l'utilisation de la plateforme Suivone, nous collectons les catégories de données personnelles suivantes :

Données d'identification

  • Nom et prénom
  • Adresse email
  • Mot de passe (stocké sous forme chiffrée)
  • Nom de l'organisme de formation

Données de compte et d'abonnement

  • Identifiant de compte utilisateur
  • Rôle au sein de l'organisme (administrateur, collaborateur)
  • Informations relatives à l'abonnement (plan souscrit, statut, dates)
  • Informations de paiement (traitées exclusivement par Stripe, non stockées sur nos serveurs)

Données liées à l'utilisation de la plateforme

  • Données relatives aux formations, sessions et stagiaires saisies par l'utilisateur
  • Documents générés et téléchargés sur la plateforme
  • Historique des actions effectuées (journaux d'audit)
  • Données de connexion (adresse IP, date et heure d'accès, type de navigateur)

Finalités du traitement

Les données personnelles collectées sont traitées pour les finalités suivantes :

  • Création et gestion des comptes utilisateurs : permettre l'inscription, l'authentification et la gestion du profil de chaque utilisateur sur la plateforme.
  • Fourniture du service : permettre l'utilisation des fonctionnalités de Suivone, notamment la gestion des stagiaires, l'organisation des sessions de formation et la gestion administrative des formations.
  • Gestion des abonnements et paiements : traiter les souscriptions, les renouvellements et les résiliations d'abonnements, ainsi que les transactions financières associées via la plateforme Stripe.
  • Amélioration du service : analyser l'utilisation de la plateforme de manière anonymisée afin d'identifier les axes d'amélioration, de corriger les dysfonctionnements et de développer de nouvelles fonctionnalités.
  • Communication : envoyer des notifications relatives au service (alertes de conformité, relances, mises à jour importantes) et répondre aux demandes de support.
  • Respect des obligations légales : satisfaire aux obligations comptables, fiscales et réglementaires applicables.

Base légale du traitement

Le traitement de vos données personnelles repose sur les bases légales suivantes, conformément à l'article 6 du RGPD :

  • Exécution du contrat (article 6.1.b du RGPD) : le traitement est nécessaire à l'exécution du contrat d'abonnement conclu entre vous et LMNZ lors de votre inscription sur Suivone. Cela inclut la création de votre compte, l'accès aux fonctionnalités de la plateforme et la gestion de votre abonnement.
  • Obligation légale (article 6.1.c du RGPD) : certains traitements sont réalisés pour satisfaire aux obligations légales auxquelles LMNZ est soumise, notamment en matière de comptabilité, de fiscalité et de conservation des données de transaction.
  • Intérêt légitime (article 6.1.f du RGPD) : certains traitements reposent sur l'intérêt légitime de LMNZ, notamment l'amélioration continue du service, l'analyse anonymisée de l'utilisation de la plateforme et la prévention des fraudes. Ces traitements sont réalisés dans le respect de vos droits et libertés fondamentaux.

Destinataires des données

Vos données personnelles peuvent être communiquées aux prestataires suivants, agissant en qualité de sous-traitants, dans le strict cadre des finalités décrites ci-dessus :

PrestataireRôleLocalisation
SupabaseBase de données et authentificationÉtats-Unis (EU)
StripeTraitement des paiements et gestion des abonnementsÉtats-Unis (EU)
VercelHébergement de la plateformeÉtats-Unis (EU)

Ces prestataires sont soumis au Data Privacy Framework (DPF) UE–États-Unis ou à des clauses contractuelles types approuvées par la Commission européenne, garantissant un niveau de protection adéquat de vos données personnelles.

Vos données personnelles ne sont jamais vendues, louées ou partagées avec des tiers à des fins commerciales ou publicitaires.

Durée de conservation

Vos données personnelles sont conservées pendant la durée nécessaire à l'accomplissement des finalités pour lesquelles elles ont été collectées :

  • Données de compte : conservées pendant toute la durée de votre abonnement actif. En cas de résiliation, vos données sont supprimées dans un délai de 30 jours, sauf obligation légale de conservation.
  • Données de facturation : conservées pendant une durée de 10 ans à compter de la clôture de l'exercice comptable concerné, conformément aux obligations comptables et fiscales en vigueur.
  • Données de connexion : conservées pendant une durée maximale de 12 mois conformément à la réglementation applicable.
  • Données liées aux formations et stagiaires : conservées pendant la durée de votre abonnement. Après résiliation, ces données sont supprimées dans un délai de 30 jours, sauf demande contraire de votre part.

À l'expiration des durées de conservation, vos données personnelles sont supprimées de manière sécurisée ou anonymisées de façon irréversible.

Sécurité des données

LMNZ met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre tout accès non autorisé, toute altération, divulgation ou destruction accidentelle ou illicite.

Les mesures de sécurité mises en place comprennent notamment :

  • Chiffrement des données en transit (HTTPS/TLS) et au repos
  • Authentification sécurisée avec gestion des sessions par tokens chiffrés
  • Contrôle d'accès basé sur les rôles (Row Level Security) garantissant que chaque utilisateur n'accède qu'aux données de son organisme
  • Sauvegardes régulières et automatisées de la base de données
  • Surveillance continue de l'infrastructure et journalisation des accès
  • Mises à jour régulières des dépendances et correctifs de sécurité

Malgré ces mesures, aucun système de transmission ou de stockage de données ne peut garantir une sécurité absolue. En cas de violation de données personnelles, LMNZ s'engage à notifier la CNIL et les personnes concernées dans les délais prévus par le RGPD.

Droits des utilisateurs

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants sur vos données personnelles :

  • Droit d'accès : vous pouvez obtenir la confirmation que vos données personnelles sont ou ne sont pas traitées et, le cas échéant, accéder à ces données ainsi qu'aux informations relatives à leur traitement.
  • Droit de rectification : vous pouvez demander la correction de vos données personnelles si elles sont inexactes ou incomplètes.
  • Droit de suppression : vous pouvez demander l'effacement de vos données personnelles dans les conditions prévues par le RGPD, notamment lorsque les données ne sont plus nécessaires aux finalités pour lesquelles elles ont été collectées.
  • Droit d'opposition : vous pouvez vous opposer au traitement de vos données personnelles fondé sur l'intérêt légitime, pour des raisons tenant à votre situation particulière.
  • Droit à la portabilité : vous pouvez demander à recevoir vos données personnelles dans un format structuré, couramment utilisé et lisible par machine, ou demander leur transmission directe à un autre responsable de traitement lorsque cela est techniquement possible.
  • Droit à la limitation du traitement : vous pouvez demander la limitation du traitement de vos données dans les cas prévus par le RGPD, par exemple en cas de contestation de l'exactitude des données.

Pour exercer l'un de ces droits, vous pouvez adresser votre demande par email à contact@suivone.fr. Nous nous engageons à répondre à votre demande dans un délai d'un mois à compter de sa réception.

En cas de réponse insatisfaisante, vous disposez du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) : www.cnil.fr

Contact

Pour toute question relative à la présente politique de confidentialité ou au traitement de vos données personnelles, vous pouvez nous contacter :

  • LMNZ, SAS au capital de 2 000 €
  • 7 Avenue André Roussin, 13016 Marseille
  • Email : contact@suivone.fr