Politique de confidentialité

Transparence, droits & sécurité

Cette page explique quelles données sont collectées sur formasoft.fr, à quelles fins, sur quels fondements juridiques (RGPD), pendant combien de temps et comment exercer vos droits.

1) Identité du responsable de traitement

Formasoft (organisme de formation professionnelle à Mandelieu, près de Cannes), éditeur du site formasoft.fr.
Coordonnées et informations légales (forme, siège, SIRET, NDA, contact) : voir Mentions légales.
Point de contact RGPD : l’adresse de contact figurant dans les Mentions légales ou via le formulaire de contact.


2) Quelles données sont collectées ?

Selon vos interactions :

  • Contact / Devis / Inscription : nom, prénom, e-mail, téléphone, entreprise, fonction, SIRET/OPCO (si financement), objectifs, niveau, modalités, nombre de participants, contraintes, messages.

  • Exécution des formations : conventions/contrats, émargements, évaluations amont/aval, attestations, enquêtes qualité.

  • Facturation : coordonnées de facturation, moyens de paiement (références), pièces comptables.

  • Commentaires (WordPress) : contenus saisis, adresse IP et agent utilisateur (anti-spam).

  • Gravatar : une chaîne anonymisée (hash) de votre e-mail peut être transmise au service Gravatar pour vérifier si vous l’utilisez ; politique de confidentialité : https://automattic.com/privacy/. La photo de profil est publique après validation du commentaire.

  • Médias : si vous téléversez des images, évitez les métadonnées EXIF GPS (les visiteurs pourraient en extraire la localisation).

  • Comptes utilisateurs (le cas échéant) : informations de profil et historiques d’actions.

  • Cookies & traceurs : préférences, mesures d’audience, authentification (voir § Cookies).

  • Journaux techniques : logs serveurs (adresse IP, horodatage, URL, navigateur) pour sécurité/diagnostic.


3) Finalités et bases légales (RGPD)

  • Répondre aux demandes / établir un devis / organiser une session (pré-contractuel & exécution du contrat).

  • Gérer les dossiers de financement (OPCO, CPF, Pro-A, FAF) et la conformité documentaire (obligation légale + contrat).

  • Assurer l’exécution pédagogique et administrative : convocations, feuilles d’émargement, évaluations, attestations (contrat).

  • Facturer / comptabiliser (obligation légale).

  • Améliorer nos services et piloter la qualité : enquêtes de satisfaction, statistiques internes (intérêt légitime).

  • Sécuriser le site : anti-spam, prévention des abus, logs (intérêt légitime).

  • Communication B2B (prospection auprès de professionnels en lien avec leur fonction) (intérêt légitime).

  • Newsletters / prospection B2C (si proposées) : consentement.


4) Destinataires des données

  • Équipe interne et conseillères formation, direction, équipe pédagogique et formateurs (tenus à confidentialité).

  • Sous-traitants techniques (hébergement, maintenance, anti-spam, e-mailing, mesure d’audience) liés par contrat RGPD.

  • Organismes financeurs (OPCO, CPF/France Travail, FAF) lorsque vous sollicitez une prise en charge.

  • Administrations (si la loi l’exige).
    Aucune vente de données.


5) Transferts hors UE

Certains outils (p. ex. mesure d’audience, e-mailing, visioconférence) peuvent impliquer un traitement hors UE. Dans ce cas, le transfert repose sur des clauses contractuelles types (SCC), une décision d’adéquation ou des garanties équivalentes fournies par le prestataire.


6) Durées de conservation (repères)

  • Prospects / demandes : jusqu’à 3 ans après le dernier contact.

  • Dossiers de formation (conventions/contrats, feuilles d’émargement, évaluations, attestations) : en général 5 ans minimum.

  • Factures / pièces comptables : 10 ans (obligation légale).

  • Comptes utilisateurs : tant que le compte est actif, puis selon les obligations applicables.

  • Commentaires : durée indéfinie (modération/anti-spam).

  • Cookies : techniques (session), préférences (≈ 6 mois), mesure d’audience (jusqu’à 13 mois).


7) Vos droits

Vous disposez des droits d’accès, de rectification, d’effacement, d’opposition (y compris à la prospection), de limitation et de portabilité.
Pour les exercer : contacter Formasoft via l’adresse figurant aux Mentions légales ou le formulaire de contact, en justifiant de votre identité.
En cas de difficulté, vous pouvez saisir la CNIL (cnil.fr).


8) Cookies & traceurs

Lors de votre première visite, un bandeau vous permet d’accepter, refuser ou paramétrer les cookies non essentiels. Vous pouvez modifier vos choix à tout moment via le lien « Gérer mes cookies ».

  • Cookies techniques (indispensables) : authentification, sécurité, préférence d’interface.

  • Mesure d’audience (ex. analytics) : statistiques anonymisées/agrégées.

  • Fonctionnels / tiers : contenus embarqués (vidéos, cartes), anti-spam, outils sociaux.

  • Publicitaires (si activés) : ciblage/retargeting.

Pour WordPress :

  • commentaire : mémorisation nom/e-mail/site (confort) → 1 an ;

  • connexion : cookies de session / 2 jours (ou 2 semaines si « Se souvenir de moi »), préférences d’écran 1 an ;

  • édition : cookie d’édition (ID de publication) → 1 jour.

Voir la page des cookies pour vérifier les cookies utilisés.


9) Commentaires, médias et contenus embarqués (WordPress)

  • Commentaires : collecte des données du formulaire, IP et agent utilisateur pour la détection des indésirables.

  • Gravatar : envoi d’un hash anonymisé de l’e-mail à Automattic pour vérification (voir leur politique).

  • Médias : éviter d’envoyer des images contenant des données EXIF GPS.

  • Contenus embarqués (vidéos, cartes, posts) : les sites tiers peuvent déposer leurs cookies et collecter vos données selon leur propre politique.


10) Sécurité

Hébergement dans l’UE et chiffrement TLS en navigation. Mesures techniques et organisationnelles proportionnées (contrôle d’accès, sauvegardes, mises à jour). Aucun système n’étant infaillible, un signalement d’incident peut être effectué via le contact RGPD.


11) Sous-traitants & documentation

La liste actualisée des sous-traitants et les journaux de traitement (registre RGPD) peuvent être communiqués sur demande légitime.


12) Mises à jour

Cette politique peut évoluer pour refléter les services, bases juridiques ou obligations nouvelles.
Dernière mise à jour : 12/09/2025.


13) Contact

Pour toute question relative à vos données ou à l’exercice de vos droits, utiliser le formulaire de contact ou l’adresse e-mail indiquée dans les Mentions légales du site.

Retour en haut