Légal · Koda Académie

Politique de confidentialité

Dernière mise à jour : 2 mai 2026

La présente politique décrit la manière dont Koda Académie collecte, utilise, conserve et protège les données à caractère personnel de ses utilisateurs, conformément au Règlement (UE) 2016/679 « RGPD » et à la loi n°78-17 du 6 janvier 1978 modifiée.

1. Responsable du traitement

Le responsable du traitement des données est Monsieur Clément Courgeon, entrepreneur individuel, exerçant sous le nom commercial « Koda Académie ».

Email du responsable : contact@koda-academie.com
Email dédié RGPD : rgpd@koda-academie.com

Aucun Délégué à la Protection des Données (DPO) n'a été désigné dans la mesure où l'activité ne remplit pas les critères obligatoires de l'article 37 du RGPD. Toute demande peut être adressée directement au responsable du traitement.

2. Données collectées et finalités

Koda Académie collecte uniquement les données nécessaires à la délivrance du service. Le tableau ci-dessous récapitule chaque traitement.

Finalité	Données traitées	Base légale	Conservation
Création et gestion du compte	Email, prénom, nom, mot de passe haché, rôle	Exécution du contrat (art. 6.1.b)	Pendant la durée du compte + 3 ans
Suivi de progression formation	Leçons consultées, complétions, favoris	Exécution du contrat	Pendant la durée du compte
Facturation et obligations comptables	Identité, adresse, montants, factures	Obligation légale (art. 6.1.c · L.123-22 Code de commerce)	10 ans (durée légale)
Support et communication	Échanges email, contenu des messages	Intérêt légitime (art. 6.1.f)	3 ans après le dernier contact
Mesure d'audience anonymisée	Pages vues, durées, type d'appareil	Intérêt légitime / dispense CNIL	13 mois maximum
Newsletter (si inscrit)	Email, prénom, préférences	Consentement (art. 6.1.a)	Jusqu'à désinscription + 3 ans
Outils sauvegardés (portefeuilles, favoris)	Allocations, tickers, paramètres	Exécution du contrat	Pendant la durée du compte

3. Données collectées automatiquement

Lors de votre navigation, certaines données techniques sont collectées automatiquement à des fins de sécurité, de performance et de mesure d'audience :

Adresse IP (anonymisée pour les statistiques)
Identifiant de session (cookie technique)
Type de navigateur, système d'exploitation, résolution
Pages consultées, dates et durées
Page de provenance (referrer)

4. Destinataires et sous-traitants

Les données ne sont jamais cédées, louées ou vendues à des tiers à des fins commerciales. Les sous-traitants suivants accèdent aux données strictement nécessaires à l'exécution de leur prestation :

Sous-traitant	Finalité	Localisation
Vercel Inc.	Hébergement et CDN	UE / États-Unis (DPF)
Supabase Inc.	Base de données et authentification	UE (Francfort)
Stripe Payments Europe	Paiement (le cas échéant)	UE (Irlande)
Resend / Postmark	Envoi d'emails transactionnels	UE / États-Unis (DPF)
Anthropic, PBC	API IA pour l'analyse qualitative d'actions (uniquement à la demande de l'utilisateur)	États-Unis (DPF)

Lorsqu'un transfert hors UE est nécessaire, il est encadré par les Clauses Contractuelles Types de la Commission européenne et / ou par l'adhésion du sous-traitant au Data Privacy Framework (DPF).

5. Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez à tout moment des droits suivants sur vos données :

Droit d'accès

Obtenir la confirmation que vos données sont traitées et en recevoir une copie.

Droit de rectification

Faire corriger toute donnée inexacte ou incomplète vous concernant.

Droit à l'effacement (« droit à l'oubli »)

Demander la suppression de vos données, sous réserve des obligations de conservation légale (notamment comptable).

Droit à la limitation

Geler temporairement le traitement de vos données dans certains cas (contestation d'exactitude, traitement illicite).

Droit à la portabilité

Recevoir vos données dans un format structuré, couramment utilisé et lisible par machine, et les transmettre à un autre responsable.

Droit d'opposition

Vous opposer, à tout moment, au traitement de vos données pour des motifs tenant à votre situation particulière (notamment marketing).

Droit de retirer votre consentement

Lorsque le traitement est fondé sur le consentement, le retirer à tout moment sans affecter la licéité des traitements antérieurs.

Comment exercer vos droits

Adressez votre demande à rgpd@koda-academie.comen précisant votre identité et l'objet de la demande. Une réponse sera apportée dans un délai d'un mois (prorogeable de deux mois en cas de complexité).

En cas de réponse insatisfaisante, vous pouvez introduire une réclamation auprès de la CNIL : 3 place de Fontenoy, 75007 Paris, ou en ligne sur cnil.fr/fr/plaintes.

6. Sécurité

Koda Académie met en œuvre les mesures techniques et organisationnelles appropriées au regard de la nature des données et des risques :

Chiffrement TLS 1.3 sur toutes les communications (HTTPS)
Mots de passe hachés (bcrypt / argon2)
Authentification à double facteur disponible côté Supabase
Sauvegardes quotidiennes chiffrées de la base de données
Accès aux serveurs limité au strict nécessaire (IAM Supabase / Vercel)
Journalisation des accès administrateurs

En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, vous serez notifié(e) dans les meilleurs délais et la CNIL sera informée dans un délai de 72 h, conformément à l'article 34 du RGPD.

7. Mineurs

Le service est destiné à un public majeur. Les inscriptions de mineurs de moins de 15 ans nécessitent le consentement parental. L'Éditeur se réserve le droit de supprimer tout compte créé sans le consentement requis.

8. Décision automatisée et profilage

Aucune décision produisant des effets juridiques ou affectant significativement l'utilisateur n'est prise sur la seule base d'un traitement automatisé. Les outils d'analyse (backtest, DCF, scoring) ne produisent que des suggestions pédagogiques sous le contrôle exclusif de l'utilisateur.

9. Modifications

La présente politique peut être mise à jour pour refléter des évolutions légales, techniques ou organisationnelles. La version applicable est toujours datée en haut de page. Les modifications substantielles font l'objet d'une notification.

Pages connexes :Mentions légales Confidentialité (RGPD)Cookies CGU CGV