← Retour
📋 Synthèse — Comment ITAG collecte, utilise et protège tes données personnelles. Conforme RGPD (UE), Loi 25 (Québec), PIPEDA (Canada). Dernière mise à jour : 01 May 2026.
Article 1 — Responsable du traitement
Responsable : ITAG — International Training Academy Group
Siège : Yaoundé, Cameroun
DPO (Délégué à la Protection des Données) : dpo@itag-cm.com
Représentant UE : à désigner
Article 2 — Données collectées
2.1 Données fournies par toi
| Catégorie | Détail |
|---|
| Identité | Nom, prénom, email, téléphone, date de naissance optionnelle |
| Localisation | Pays, ville (déclarés à l'inscription) |
| Authentification | Mot de passe (hashé bcrypt), 2FA optionnel |
| Profil étudiant | Marque principale, niveau, langue préférée |
| Documents (révision IA) | CV, lettres motivation que tu colles dans le Doc Review IA — non stockés après analyse |
| Paiement | Numéro de transaction (par les fournisseurs Stripe/PayPal/etc.). ITAG ne stocke aucune donnée bancaire |
2.2 Données collectées automatiquement
- Adresse IP, navigateur, OS
- Pages visitées, durée, parcours utilisateur
- Progression dans les cours (leçons complétées, scores quiz, simulateurs)
- Logs techniques (erreurs, performance)
2.3 Données sensibles que NOUS NE COLLECTONS PAS
- ❌ Origine raciale ou ethnique
- ❌ Opinions politiques, religieuses, philosophiques
- ❌ État de santé, génétique, biométrique
- ❌ Orientation sexuelle
- ❌ Données bancaires (gérées par Stripe, PayPal, Square, Interac, CamPay)
Article 3 — Finalités du traitement
Tes données sont utilisées pour :
- Fournir le service : compte, accès cours, sauvegarde progression, certificats
- Personnaliser ton expérience : sidebar adaptative, recommandations IA, cross-sell
- Communiquer : emails transactionnels (achat, reset password, rappels), newsletter (avec consentement)
- Sécurité : prévention fraude, abus, partage de compte
- Améliorer le service : analyses anonymes d'usage agrégé
- Obligations légales : facturation, comptabilité, fiscalité
ITAG ne vend ni ne loue jamais tes données à des tiers à des fins publicitaires.
Article 4 — Base légale
| Finalité | Base légale RGPD |
|---|
| Fourniture du service | Exécution d'un contrat (art. 6.1.b) |
| Newsletter | Consentement explicite (art. 6.1.a) — désinscription en 1 clic |
| Cookies analytics | Consentement (bandeau cookies) |
| Sécurité, prévention fraude | Intérêt légitime (art. 6.1.f) |
| Obligations comptables | Obligation légale (art. 6.1.c) — conservation 10 ans |
Article 5 — Destinataires des données
Tes données peuvent être transmises à :
- L'équipe ITAG (admins, formateurs, support) — accès contrôlé
- Sous-traitants techniques :
- O2Switch (hébergeur, France) — RGPD compliant
- Stripe / PayPal / Square / CamPay (paiement)
- Anthropic (API Claude pour Speaking IA et Doc Review)
- Google Workspace (emails)
- Wise / Remitly (versements ambassadeurs)
- Autorités si requis par la loi (mandats judiciaires uniquement)
Les sous-traitants sont liés par contrat à respecter les normes de protection équivalentes.
Article 6 — Transferts hors UE / hors Canada
Certaines données peuvent être traitées hors UE / Canada (notamment via les API de paiement et IA).
- USA : Stripe, PayPal, Square, Anthropic — encadrés par les Standard Contractual Clauses (SCC) UE
- Cameroun : siège ITAG — protection assurée par contrat
Article 7 — Durée de conservation
| Type de données | Durée |
|---|
| Compte actif | Tant que le compte existe |
| Compte inactif (pas de connexion) | Suppression après 3 ans + 1 email préalable |
| Documents AI Doc Review | Non stockés — analyse en mémoire seulement |
| Logs techniques | 12 mois |
| Factures et reçus | 10 ans (obligation comptable) |
| Newsletter | Jusqu'à désinscription |
| Cookies | 13 mois maximum |
Article 8 — Cookies et traceurs
ITAG utilise les types de cookies suivants :
- Strictement nécessaires : session, préférences (langue, thème) — pas de consentement requis
- Analytics : Google Analytics 4 anonymisé — consentement requis
- Marketing / publicité : Pixel Facebook, Google Ads — consentement requis
Tu peux gérer tes préférences via le bandeau cookies à ta première visite ou dans les paramètres de ton compte.
Article 9 — Tes droits
🛡️ Tes droits sur tes données (RGPD, Loi 25 Québec, PIPEDA Canada) :
- Droit d'accès : obtenir une copie de tes données
- Droit de rectification : corriger des données inexactes
- Droit à l'effacement (« droit à l'oubli ») : supprimer ton compte
- Droit à la limitation : restreindre temporairement le traitement
- Droit à la portabilité : recevoir tes données en format JSON/CSV
- Droit d'opposition : refuser certains traitements (marketing notamment)
- Droit de retirer le consentement à tout moment
- Droit de définir des directives post-mortem sur tes données
Pour exercer un droit, écris à
dpo@itag-cm.com en joignant une preuve d'identité. Réponse sous 30 jours.
Article 10 — Sécurité
ITAG met en place des mesures techniques et organisationnelles pour protéger tes données :
- Chiffrement HTTPS/TLS 1.3 sur toutes les pages
- Mots de passe hashés avec bcrypt (jamais en clair)
- 2FA optionnel (TOTP)
- Sauvegarde quotidienne base de données
- Accès admin restreint et journalisé (audit log)
- Tests de sécurité réguliers
Article 11 — Mineurs
Le service ITAG est destiné aux personnes de 16 ans et plus. Pour les mineurs :
- Consentement parental préalable obligatoire
- Mineur de moins de 13 ans (USA, COPPA) : pas de collecte de données
- Suppression sur demande parentale immédiate
Article 12 — Réclamations
Si tu estimes que tes droits ne sont pas respectés, tu peux déposer une plainte auprès de :
- UE / France : CNIL (cnil.fr)
- Belgique : APD (autoriteprotectiondonnees.be)
- Suisse : PFPDT (edoeb.admin.ch)
- Canada / Québec : Commission d'accès à l'information du Québec (cai.gouv.qc.ca) ou Commissariat à la protection de la vie privée du Canada (priv.gc.ca)
- USA : FTC (ftc.gov)
- Cameroun : ANTIC (antic.cm)
📧 DPO ITAG :
dpo@itag-cm.com
Pour toute question, demande d'exercice de droit ou plainte préalable