Politique de Confidentialité
Rewayah Academy Ltd | Mai 2026 | UK GDPR + RGPD (UE)
Article 1 - Responsable du traitement
Le responsable du traitement de vos données personnelles est :
- Société : Rewayah Academy Ltd
- Numéro de société : 16624644 (England & Wales)
- Adresse : 71-75 Shelton Street, Covent Garden, London WC2H 9JQ, Royaume-Uni
- Contact DPO : pisi@rewayahacademy.com
Article 2 - Données collectées
Dans le cadre de l'utilisation de la plateforme PISI, nous collectons les données suivantes :
- Données d'identité : nom complet, adresse email.
- Données de connexion : date et heure de connexion, adresse IP.
- Données de progression : leçons suivies, quiz complétés, scores obtenus, certificats générés.
- Données de paiement : traitées directement et exclusivement par Creem. Nous ne stockons, ne manipulons et ne voyons aucune donnée bancaire ou de carte de paiement.
- Données de communication : contenu des messages transmis via notre support.
Article 3 - Finalités et base légale du traitement
Nous traitons vos données uniquement pour les finalités suivantes, chacune reposant sur une base légale précise :
| Finalité | Base légale |
|---|---|
| Accès à la plateforme et aux cours | Exécution du contrat |
| Suivi de la progression | Exécution du contrat |
| Envoi d'emails transactionnels (confirmation, facture) | Exécution du contrat |
| Communications commerciales optionnelles | Consentement (désabonnement possible) |
| Amélioration des services | Intérêt légitime |
| Conformité légale et comptabilité | Obligation légale |
Article 4 - Sous-traitants techniques
Pour fournir la plateforme PISI, nous faisons appel aux sous-traitants techniques suivants. Chacun a été sélectionné pour ses garanties en matière de sécurité et de confidentialité des données :
| Service | Société | Pays | Usage |
|---|---|---|---|
| Supabase | Supabase Inc. | États-Unis | Base de données, authentification |
| Vercel | Vercel Inc. | États-Unis | Hébergement de l'application |
| Cloudflare R2 | Cloudflare Inc. | États-Unis | Stockage des fichiers audio/vidéo |
| Upstash | Upstash Inc. | États-Unis | Cache et sessions |
| Creem | Creem | États-Unis | Traitement des paiements |
| Resend | Resend Inc. | États-Unis | Envoi d'emails transactionnels |
| OpenAI | OpenAI LLC | États-Unis | Génération audio TTS |
| Anthropic | Anthropic PBC | États-Unis | Génération de contenu pédagogique IA |
Article 5 - Durée de conservation
- Données de compte : conservées pendant la durée de l'abonnement, puis 3 ans après la résiliation, sauf demande d'effacement.
- Données de progression : conservées pendant toute la durée du compte actif.
- Données de paiement (chez Creem) : 7 ans conformément aux obligations comptables légales.
- Logs techniques : 12 mois maximum, puis suppression automatique.
Article 6 - Droits des utilisateurs
Conformément au UK GDPR et au RGPD, vous disposez des droits suivants sur vos données personnelles :
- Droit d'acces : obtenir une copie des données que nous détenons vous concernant.
- Droit de rectification : corriger toute information inexacte ou incomplète.
- Droit à l'effacement : demander la suppression de vos données ("droit à l'oubli"), sous réserve des obligations légales de conservation.
- Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine.
- Droit d'opposition : vous opposer à tout moment aux communications commerciales ou au traitement basé sur notre intérêt légitime.
- Droit de limitation : demander la suspension temporaire du traitement de vos données dans certains cas.
Article 7 - Autorités de contrôle
Si vous estimez que le traitement de vos données ne respecte pas la réglementation applicable, vous avez le droit de saisir l'autorité de protection des données compétente :
- Utilisateurs au Royaume-Uni : Information Commissioner's Office (ICO) - ico.org.uk
- Utilisateurs dans l'Union européenne :l'autorité de protection des données de votre pays de résidence (par exemple, la CNIL pour les utilisateurs en France).
Article 8 - Cookies
La plateforme PISI utilise uniquement des cookies strictement nécessairesau fonctionnement du service, notamment le cookie de session d'authentification qui maintient votre connexion sécurisée.
Nous n'utilisons aucun cookie publicitaire, de tracking tiers ou de profilage. Aucune donnée de navigation n'est transmise à des régies publicitaires ou à des courtiers en données.
Article 9 - Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :
- Chiffrement en transit : toutes les communications entre votre navigateur et nos serveurs sont protégées par HTTPS/TLS.
- Chiffrement au repos : les données stockées sont chiffrées chez nos sous-traitants (Supabase, Cloudflare R2).
- Contrôle d'accès : l'accès aux données personnelles est strictement limité au personnel autorisé, sur la base du principe du moindre privilège.
Article 10 - Notre engagement éthique
Vos données sont une amanah - un dépôt de confiance - que vous nous confiez pour accéder à un enseignement de qualité. Nous les traitons avec le respect et la rigueur que cela implique, en conformité avec nos valeurs et notre engagement éthique envers notre communauté.
Article 11 - Modifications de la politique
Nous nous réservons le droit de modifier la présente politique de confidentialité pour refléter l'évolution de nos pratiques ou des exigences réglementaires.
En cas de modification substantielle affectant vos droits ou la nature des données traitées, vous serez informé par email au moins 15 jours avantl'entrée en vigueur des modifications. La date de dernière mise à jour est indiquée en haut du présent document.
Article 12 - Contact
Pour toute question relative à la présente politique ou à la protection de vos données personnelles, contactez-nous :
Rewayah Academy Ltd
71-75 Shelton Street, Covent Garden, London WC2H 9JQ, UK
Email : pisi@rewayahacademy.com