FBA Lab
Sign up
Sign up
Informations légales

Politique de confidentialité

Dernière mise à jour : 10 juin 2026

À lire avant publication. Complétez les zones surlignées dans l'administration → Informations légales (identité du responsable, durées de conservation, coordonnées). Faites valider ce document au regard de votre organisation réelle.

La présente politique décrit la manière dont FBA Lab collecte, utilise et protège les données à caractère personnel de ses utilisateurs et clients, conformément au Règlement (UE) 2016/679 (RGPD) et à la loi n° 78-17 du 6 janvier 1978 modifiée (« Informatique et Libertés »).

1. Responsable du traitement

Le responsable du traitement est [À compléter : raison sociale], [À compléter : adresse du siège social]. Pour toute question relative à vos données : [À compléter : e-mail de contact « données »].

Délégué à la protection des données (DPO), le cas échéant : [À compléter : nom et contact du DPO, ou « non désigné »].

2. Données collectées et finalités

Nous ne collectons que les données nécessaires aux finalités décrites ci-dessous. Les paiements sont traités par Stripe : nous n'avons jamais accès à vos données de carte bancaire, qui ne transitent pas par nos serveurs.

DonnéeFinalitéBase légale
Nom, e-mail, mot de passe (stocké chiffré/haché)Création et gestion de votre compte élève, connexion sécuriséeExécution du contrat
Code de vérification à usage unique (2FA), envoyé par e-mailSécurisation de l'inscription et des connexionsIntérêt légitime (sécurité) / exécution du contrat
Formule souscrite et statut d'accèsDonner accès à la formation achetéeExécution du contrat
Données de commande et de facturation (via Stripe : e-mail, identifiant de paiement, montant)Traitement de l'achat, comptabilité, facturationExécution du contrat / obligation légale
Prénom, nom, e-mail, téléphone, message (formulaire de contact)Répondre à vos demandesIntérêt légitime / mesures précontractuelles
Adresse e-mail (newsletter)Envoi d'informations et d'offresConsentement
Adresse IP, données techniques de connexionSécurité, prévention des abus et limitation du nombre de tentatives (anti-spam / anti-force brute)Intérêt légitime
Données de navigation anonymisées (pages visitées, durée, source) via Google AnalyticsMesure d'audience pour améliorer le contenu du site ; collecte uniquement avec votre accord préalableConsentement

3. Destinataires et sous-traitants

Vos données sont traitées par notre équipe et par des sous-traitants qui agissent sur nos instructions et présentent des garanties conformes au RGPD :

  • Stripe— traitement des paiements ;
  • Resend— envoi des e-mails transactionnels et de la newsletter ;
  • Cloudinary— hébergement et diffusion des médias ;
  • MongoDB Atlas— hébergement de la base de données ;
  • Google LLC (Google Analytics)— mesure d'audience anonymisée, uniquement avec votre consentement ;
  • Vercel Inc.— hébergement de l'application.

Nous ne vendons ni ne louons vos données personnelles à des tiers.

4. Transferts hors Union européenne

Certains sous-traitants (notamment Stripe, Resend, Cloudinary, MongoDB, Google) peuvent traiter des données en dehors de l'Union européenne. Ces transferts sont encadrés par des garanties appropriées au sens des articles 44 et suivants du RGPD (clauses contractuelles types de la Commission européenne et/ou décision d'adéquation, comme le EU-U.S. Data Privacy Framework).

5. Durées de conservation

  • Compte et données associées : pendant toute la durée de vie du compte, puis supprimées ou anonymisées [À compléter : délai après suppression du compte, ex. 3 ans].
  • Pièces comptables et factures : 10 ans, en application du Code de commerce.
  • Messages du formulaire de contact : [À compléter : durée, ex. 3 ans à compter du dernier contact].
  • Newsletter :jusqu'à votre désinscription.
  • Codes 2FA et jetons de réinitialisation : quelques minutes à une heure (usage unique, puis suppression).
  • Journaux techniques : [À compléter : durée, ex. 12 mois].
  • Données Google Analytics :14 mois (durée par défaut configurée dans Google Analytics, modifiable dans les paramètres de propriété). Ces données ne sont collectées qu'avec votre accord.

6. Vos droits

Conformément au RGPD, vous disposez des droits d'accès, de rectification, d'effacement, de limitation, d'opposition, de portabilité de vos données, ainsi que du droit de retirer votre consentement à tout moment (sans effet rétroactif) et de définir des directives relatives au sort de vos données après votre décès.

Pour exercer ces droits, contactez-nous à [À compléter : e-mail de contact « données »] ou par courrier à [À compléter : adresse postale]. Une preuve d'identité pourra être demandée. Vous pouvez vous désinscrire de la newsletter à tout moment via le lien présent dans chaque e-mail ou la page de désinscription.

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL (www.cnil.fr).

7. Cookies

Le site utilise deux catégories de cookies :

  • Cookies strictement nécessaires — indispensables au fonctionnement du site (session, connexion). Conformément aux recommandations de la CNIL, ils ne requièrent pas votre consentement.
  • Cookies d'analyse (Google Analytics)— déposés uniquement après votre accord explicite via la bannière de consentement. Vous pouvez retirer votre accord à tout moment en cliquant sur « Gérer mes cookies » dans le pied de page ou en vidant les données de votre navigateur.
CookieÉmetteurFinalitéDurée
sessionFBA LabMaintien de votre connexion (cookie HttpOnly sécurisé)7 jours
pending_authFBA LabÉtat temporaire pendant la vérification en deux étapes10 minutes
_gaGoogle AnalyticsDistingue les utilisateurs (ID aléatoire anonyme). Déposé uniquement avec votre accord.2 ans
_gidGoogle AnalyticsDistingue les sessions. Déposé uniquement avec votre accord.24 heures
_ga_*Google AnalyticsMaintient l'état de la session GA4. Déposé uniquement avec votre accord.2 ans

Google Analytics est configuré avec l'anonymisation des adresses IP et le mode de consentement (Consent Mode v2). Aucune donnée d'identification personnelle n'est transmise à Google.

Si nous venions à ajouter d'autres cookies de mesure ou de marketing, votre accord serait systématiquement recueilli au préalable.

8. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données : mots de passe stockés sous forme de hachage (scrypt), transmission chiffrée (HTTPS), cookies HttpOnly, en-têtes de sécurité, vérification en deux étapes et limitation des tentatives. Aucune transmission sur Internet ne pouvant être garantie à 100 %, nous ne pouvons garantir une sécurité absolue.

9. Modifications

La présente politique peut être mise à jour à tout moment. La date de dernière mise à jour figure en haut de page. Nous vous invitons à la consulter régulièrement.