Politique de confidentialité
Dernière mise à jour : 15 mars 2026
Phoenix Education (ci-après « nous », « notre » ou « le Responsable de traitement »), en tant qu'éditeur de la plateforme MeetYourSchool et du site pro.meetyourschool.com, s'engage à protéger la vie privée des utilisateurs de ses services conformément au Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel (RGPD) et à la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés (loi « Informatique et Libertés »).
1. Responsable du traitement
- Phoenix Education (Groupe Adiona)
- 152 chemin de la Petite Bastide, 13770 Venelles, France
- SIRET : 892 417 882 00016
- Email DPO : contact@groupe-adiona.com
- Téléphone : +33 (0)4 13 41 51 89
2. Données collectées
Nous collectons les catégories de données suivantes en fonction du contexte d'utilisation :
2.1 Lors d'une commande en ligne (page de paiement)
- Nom de l'établissement (école, CFA, organisme)
- Prénom et nom du contact
- Adresse email professionnelle
- Numéro de téléphone
- Données de transaction (montant, date, référence de paiement)
Note : les données de carte bancaire (numéro, expiration, CVC) ne sont jamais collectées, stockées ou traitées par nos serveurs. Elles sont exclusivement traitées par notre prestataire de paiement Stripe (voir section 7).
2.2 Lors de l'utilisation de la plateforme MeetYourSchool
- Identifiants de connexion (email, mot de passe chiffré)
- Données de profil (nom, prénom, photo, biographie, coordonnées)
- Données d'utilisation (pages visitées, interactions, messages échangés, rendez-vous pris)
- Données techniques (adresse IP, type de navigateur, système d'exploitation, horodatages)
- Contenus publiés (textes, images, documents téléchargés sur un stand)
2.3 Lors d'une demande de contact ou de démonstration
- Nom, prénom, email, téléphone, nom de l'établissement
- Message ou demande formulée
3. Finalités et bases légales du traitement
| Finalité | Base légale (art. 6 RGPD) | Durée de conservation |
|---|---|---|
| Exécution de la commande et fourniture des services | Exécution du contrat (art. 6.1.b) | Durée du contrat + 3 ans |
| Facturation et comptabilité | Obligation légale (art. 6.1.c) | 10 ans (obligation comptable) |
| Gestion de la relation client et support | Intérêt légitime (art. 6.1.f) | 3 ans après le dernier contact |
| Communication commerciale (newsletters, offres) | Intérêt légitime (B2B, art. 6.1.f) | 3 ans après le dernier contact |
| Amélioration des services et statistiques d'usage | Intérêt légitime (art. 6.1.f) | 25 mois (données anonymisées au-delà) |
| Sécurité de la plateforme et prévention des fraudes | Intérêt légitime (art. 6.1.f) | 12 mois (logs techniques) |
| Gestion des litiges et précontentieux | Intérêt légitime (art. 6.1.f) | 5 ans (prescription civile) |
4. Destinataires des données
Vos données personnelles sont accessibles uniquement :
- En interne : aux collaborateurs habilités de Phoenix Education (équipe commerciale, technique, support, direction) dans la stricte limite de leurs attributions ;
- Aux sous-traitants listés en section 7, qui traitent les données pour notre compte et selon nos instructions ;
- Aux autorités compétentes, en cas d'obligation légale (administration fiscale, autorités judiciaires).
Nous ne vendons, ne louons et ne communiquons jamais vos données personnelles à des tiers à des fins commerciales.
5. Transferts hors Union européenne
Certains de nos sous-traitants (notamment Stripe et Google) peuvent traiter des données en dehors de l'Espace économique européen (EEE). Dans ce cas, nous nous assurons que ces transferts sont encadrés par :
- Une décision d'adéquation de la Commission européenne (art. 45 RGPD), notamment le cadre UE–États-Unis « Data Privacy Framework » ;
- Des clauses contractuelles types adoptées par la Commission européenne (art. 46.2.c RGPD) ;
- Des règles d'entreprise contraignantes (BCR) du sous-traitant.
Vous pouvez obtenir une copie des garanties appropriées en nous contactant.
6. Vos droits
Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants sur vos données personnelles :
- Droit d'accès (art. 15 RGPD) — Obtenir la confirmation que vos données sont traitées et en recevoir une copie.
- Droit de rectification (art. 16 RGPD) — Corriger des données inexactes ou compléter des données incomplètes.
- Droit à l'effacement (art. 17 RGPD) — Demander la suppression de vos données, sous réserve des obligations légales de conservation.
- Droit à la limitation du traitement (art. 18 RGPD) — Demander le gel du traitement de vos données dans certaines situations.
- Droit à la portabilité (art. 20 RGPD) — Recevoir vos données dans un format structuré, couramment utilisé et lisible par machine.
- Droit d'opposition (art. 21 RGPD) — Vous opposer au traitement de vos données fondé sur l'intérêt légitime, y compris la prospection commerciale.
- Directives post-mortem (loi Informatique et Libertés) — Définir des directives relatives à la conservation, l'effacement et la communication de vos données après votre décès.
Pour exercer vos droits, adressez votre demande accompagnée d'une copie d'un justificatif d'identité à :
- Email : contact@groupe-adiona.com (objet : « Exercice de droits RGPD »)
- Courrier : Phoenix Education — DPO, 152 chemin de la Petite Bastide, 13770 Venelles
Nous nous engageons à répondre dans un délai d'un mois à compter de la réception de votre demande. Ce délai peut être prolongé de deux mois en cas de complexité ou de nombre élevé de demandes.
En cas de réponse insatisfaisante, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) — 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 — www.cnil.fr.
7. Sous-traitants et services tiers
Nous faisons appel aux sous-traitants suivants pour la fourniture de nos services :
| Sous-traitant | Finalité | Localisation | Garanties |
|---|---|---|---|
| Stripe (Stripe Payments Europe, Ltd) | Traitement des paiements par carte bancaire | Irlande / EEE | Certifié PCI-DSS Niveau 1 |
| Scaleway (Groupe Iliad) | Hébergement plateforme SaaS | France (Paris) | ISO 27001, données en France |
| Hostinger | Hébergement site vitrine | Lituanie / EEE | RGPD applicable |
| Mailchimp (Intuit) | Envoi d'emails transactionnels | États-Unis | Data Privacy Framework |
| Google (Google Ireland Ltd) | Statistiques (Analytics), services calendrier | Irlande / EEE | Data Privacy Framework, CCT |
| OVH / SMSFactor | Envoi de SMS de notification | France | RGPD applicable |
Chaque sous-traitant est lié par un accord de traitement des données (DPA) conforme à l'article 28 du RGPD.
8. Cookies et technologies similaires
8.1 Cookies strictement nécessaires. Ces cookies sont indispensables au fonctionnement du site et ne peuvent pas être désactivés. Ils comprennent : cookie de session, préférences de langue, jeton d'authentification.
8.2 Cookies de mesure d'audience. Nous utilisons Google Analytics pour analyser la fréquentation du site (pages vues, durée de visite, provenance). Ces données sont anonymisées. Vous pouvez vous opposer à ce suivi via l'extension Google Analytics Opt-out.
8.3 Cookies tiers (paiement). Lors du processus de paiement, Stripe peut déposer des cookies de sécurité pour la prévention de la fraude. Ces cookies sont couverts par la politique de confidentialité de Stripe.
8.4 Gestion des cookies. Vous pouvez à tout moment paramétrer votre navigateur pour accepter ou refuser les cookies. La désactivation de certains cookies peut affecter le fonctionnement du site.
9. Sécurité des données
Nous mettons en œuvre les mesures techniques et organisationnelles appropriées pour assurer la sécurité et la confidentialité de vos données :
- Chiffrement : toutes les communications sont chiffrées via TLS 1.2+ (HTTPS). Les mots de passe sont hachés avec bcrypt.
- Infrastructure : hébergement sur infrastructure Kubernetes avec isolation des namespaces par client, sauvegardes automatiques quotidiennes.
- Contrôle d'accès : accès aux données limité aux collaborateurs habilités, authentification renforcée pour les accès administrateurs.
- Surveillance : logs centralisés, monitoring des accès, alertes en cas d'activité suspecte.
- Paiements : aucune donnée de carte bancaire ne transite par nos serveurs — traitement intégralement délégué à Stripe, certifié PCI-DSS Niveau 1.
En cas de violation de données à caractère personnel susceptible d'engendrer un risque pour vos droits et libertés, nous nous engageons à vous en informer dans les meilleurs délais et à notifier la CNIL dans les 72 heures conformément à l'article 33 du RGPD.
10. Données des mineurs
Les services de commande en ligne sont destinés exclusivement à des professionnels agissant dans le cadre de leur activité (établissements d'enseignement, organismes de formation, entreprises). Nous ne collectons pas sciemment de données personnelles de mineurs de moins de 16 ans via la page de commande.
La plateforme MeetYourSchool peut être utilisée par des visiteurs mineurs dans le cadre d'événements éducatifs (salons d'orientation, JPO). Dans ce cas, le traitement des données est fondé sur l'intérêt légitime de l'organisateur de l'événement et les données sont limitées au strict nécessaire (prénom, nom, email, établissement d'origine).
11. Prospection commerciale
Conformément à l'article L.34-5 du Code des postes et des communications électroniques, la prospection directe par email est autorisée sans consentement préalable lorsqu'elle s'adresse à des professionnels et concerne des produits ou services analogues à ceux déjà fournis.
Chaque email commercial comporte un lien de désinscription fonctionnel permettant de s'opposer à tout moment à la réception de ces communications. Votre désinscription sera effective sous 48 heures.
12. Modification de la politique
Nous nous réservons le droit de modifier la présente politique de confidentialité à tout moment pour l'adapter aux évolutions réglementaires, techniques ou commerciales. La date de dernière mise à jour est indiquée en haut de cette page.
En cas de modification substantielle, nous vous en informerons par email ou par une notification sur la plateforme. La poursuite de l'utilisation de nos services après notification vaut acceptation de la politique mise à jour.
13. Contact
Pour toute question relative à la présente politique de confidentialité ou au traitement de vos données personnelles :
- Email : contact@groupe-adiona.com
- Téléphone : +33 (0)4 13 41 51 89
- Adresse : Phoenix Education — DPO, 152 chemin de la Petite Bastide, 13770 Venelles, France