Aller au contenu principal

Politique de Confidentialité

Dernière mise à jour : 29/10/2025
Vos données personnelles sont importantes pour nous. Découvrez comment nous les protégeons.

1. Introduction

La présente Politique de Confidentialité décrit comment DaLMS (ci-après "nous", "notre" ou "la Plateforme") collecte, utilise, stocke et protège vos données personnelles dans le cadre de l'utilisation de notre Learning Management System (LMS).

En utilisant DaLMS, vous acceptez les pratiques décrites dans cette politique. Nous nous engageons à protéger votre vie privée et à respecter le Règlement Général sur la Protection des Données (RGPD) applicable en France et dans l'Union Européenne.

2. Données collectées

Dans le cadre de l'utilisation de notre plateforme, nous collectons les catégories de données personnelles suivantes :

2.1 Données d'identification

  • Nom et prénom : pour identifier les utilisateurs et personnaliser leur expérience
  • Adresse email : pour la communication, l'authentification et les notifications
  • Numéro de téléphone : pour les communications importantes et le support

2.2 Données de localisation

  • Adresse postale complète : pour la facturation, l'envoi de documents officiels et la localisation des formations

2.3 Données organisationnelles

  • Organisation : nom de l'association, entreprise ou structure de rattachement
  • SIRET : pour les clients professionnels et la conformité Qualiopi
  • Rôle et fonction : pour déterminer les droits d'accès appropriés (apprenant, formateur, gestionnaire, administrateur)

2.4 Données de connexion et d'utilisation

  • Adresse IP : pour la sécurité, la prévention de la fraude et le respect des obligations de signature électronique
  • Données de navigation : pages consultées, temps passé, actions effectuées sur la plateforme
  • Données d'authentification : mot de passe chiffré, historique de connexion

2.5 Données liées à la formation

  • Présences et signatures électroniques : pour la conformité Qualiopi et le suivi des formations
  • Résultats d'évaluations : notes, tests, questionnaires et appréciations
  • Productions pédagogiques : documents, travaux et contenus créés dans le cadre de la formation

2.6 Sources de collecte

Les données sont collectées via :

  • Les formulaires d'inscription et de profil utilisateur
  • Les interactions avec la plateforme (connexions, navigation, utilisation des fonctionnalités)
  • Les communications par email ou téléphone
  • Les imports de données par les administrateurs de votre organisation
  • L'API SIRENE de l'INSEE (pour l'enrichissement automatique des données entreprises)

3. Base légale du traitement

Conformément au RGPD (articles 6 et 9), le traitement de vos données personnelles repose sur les bases légales suivantes :

3.1 Exécution du contrat (Art. 6.1.b RGPD)

  • Gestion de votre compte utilisateur et accès à la plateforme
  • Fourniture des services de formation en ligne
  • Suivi de votre progression et de vos résultats
  • Communication relative aux formations auxquelles vous êtes inscrit

3.2 Obligation légale (Art. 6.1.c RGPD)

  • Conservation des feuilles de présence signées électroniquement (obligation Qualiopi et réglementaire)
  • Archivage des données de facturation (obligations comptables et fiscales)
  • Réponse aux demandes des autorités compétentes

3.3 Intérêt légitime (Art. 6.1.f RGPD)

  • Sécurisation de la plateforme et prévention de la fraude (journalisation des connexions et actions)
  • Amélioration de nos services et de l'expérience utilisateur
  • Statistiques anonymisées d'utilisation

3.4 Consentement (Art. 6.1.a RGPD)

  • Envoi de communications marketing (newsletters, offres de formations)
  • Utilisation de cookies non essentiels
  • Partage de témoignages ou d'études de cas incluant vos informations

Note : Vous pouvez retirer votre consentement à tout moment via les paramètres de votre compte.

4. Utilisation des données

Vos données personnelles sont utilisées pour les finalités suivantes :

4.1 Gestion de la plateforme

  • Création et gestion de votre compte utilisateur
  • Authentification et contrôle d'accès
  • Personnalisation de votre expérience (tableau de bord, contenus recommandés)
  • Support technique et assistance utilisateur

4.2 Fourniture des services de formation

  • Inscription aux formations et gestion des promotions
  • Suivi de votre progression pédagogique
  • Évaluation de vos compétences (tests, QCM, travaux)
  • Émission de certificats et attestations de formation
  • Organisation des sessions de formation (planification, convocations, rappels)

4.3 Conformité réglementaire Qualiopi

  • Enregistrement des présences avec signature électronique et horodatage
  • Traçabilité des parcours de formation
  • Constitution de preuves pour les audits de certification
  • Évaluation de la satisfaction des apprenants

4.4 Communication

  • Notifications relatives à votre compte et vos formations
  • Alertes et rappels (sessions à venir, évaluations à compléter)
  • Réponse à vos demandes de support
  • Communications marketing (uniquement avec votre consentement explicite)

4.5 Amélioration continue

  • Analyse statistique de l'utilisation de la plateforme
  • Identification des axes d'amélioration
  • Développement de nouvelles fonctionnalités
  • Résolution de problèmes techniques

5. Partage des données avec des tiers

Nous ne vendons jamais vos données personnelles. Cependant, nous pouvons partager vos informations avec :

5.1 Sous-traitants et prestataires de services

Nous travaillons avec des partenaires de confiance qui nous aident à fournir nos services :

  • Hébergement web : serveurs sécurisés situés en France ou dans l'Union Européenne
  • Services d'emailing : pour l'envoi de notifications et communications
  • Outils d'analyse : pour comprendre l'utilisation de la plateforme (données anonymisées)
  • Services de paiement : pour le traitement sécurisé des transactions financières
  • Support technique : pour la résolution de problèmes et l'assistance

Tous nos sous-traitants sont soumis à des obligations contractuelles strictes garantissant la sécurité et la confidentialité de vos données conformément au RGPD.

5.2 Partenaires pédagogiques

Dans le cadre de formations co-organisées ou dispensées par des organismes partenaires :

  • Formateurs externes : accès limité aux données des apprenants de leurs sessions
  • Organismes certificateurs : transmission des résultats pour l'obtention de certifications
  • OPCO et financeurs : justificatifs de présence et résultats (avec votre accord)

5.3 Obligations légales

Nous pouvons divulguer vos données si la loi l'exige :

  • Autorités judiciaires ou administratives (sur réquisition légale)
  • Organismes de contrôle (Qualiopi, inspection du travail, etc.)
  • Protection des droits et de la sécurité (prévention de fraudes, litiges)

5.4 Transferts hors UE

Nous nous efforçons de ne pas transférer vos données en dehors de l'Union Européenne. Si un tel transfert s'avérait nécessaire, il serait effectué uniquement vers des pays reconnus comme offrant un niveau de protection adéquat par la Commission européenne, ou en utilisant des garanties appropriées (clauses contractuelles types, Privacy Shield, etc.).

6. Durée de conservation des données

Nous conservons vos données personnelles uniquement pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées :

6.1 Données de compte actif

  • Pendant toute la durée d'utilisation : données de profil, historique de formation, évaluations
  • 3 ans après la dernière connexion : suppression automatique des comptes inactifs (après notification préalable)

6.2 Données de formation et de présence

  • 10 ans minimum : feuilles de présence signées électroniquement (obligation légale Qualiopi et fiscale)
  • 5 ans : résultats d'évaluations et certifications délivrées
  • 3 ans : documents pédagogiques et productions des apprenants

6.3 Données de facturation

  • 10 ans : factures et documents comptables (obligation légale fiscale)

6.4 Données de connexion et logs

  • 1 an : journaux de connexion et d'activité (sécurité et prévention de la fraude)

6.5 Suppression définitive

À l'expiration des délais de conservation, vos données sont supprimées de manière sécurisée et définitive de nos systèmes de production. Les sauvegardes sont également purgées dans un délai maximal de 90 jours.

Exception : Les données anonymisées à des fins statistiques peuvent être conservées indéfiniment car elles ne permettent plus de vous identifier.

7. Vos droits sur vos données personnelles

Conformément au RGPD, vous disposez des droits suivants concernant vos données personnelles :

7.1 Droit d'accès (Art. 15 RGPD)

Vous pouvez obtenir une copie de toutes les données personnelles vous concernant que nous détenons, ainsi que des informations sur leur traitement (finalités, destinataires, durées de conservation).

7.2 Droit de rectification (Art. 16 RGPD)

Vous pouvez demander la correction de données inexactes ou incomplètes. La plupart des informations peuvent être modifiées directement depuis votre espace personnel sur la plateforme.

7.3 Droit à l'effacement / "Droit à l'oubli" (Art. 17 RGPD)

Vous pouvez demander la suppression de vos données personnelles dans les cas suivants :

  • Les données ne sont plus nécessaires au regard des finalités
  • Vous retirez votre consentement et il n'existe pas d'autre fondement juridique
  • Vous vous opposez au traitement et il n'existe pas de motif légitime impérieux
  • Les données ont fait l'objet d'un traitement illicite

Limite : Ce droit ne s'applique pas aux données que nous devons conserver pour des obligations légales (présences, facturation) ou pour la constatation, l'exercice ou la défense de droits en justice.

7.4 Droit à la limitation du traitement (Art. 18 RGPD)

Vous pouvez demander le "gel" temporaire de vos données dans certains cas (contestation de l'exactitude, traitement illicite mais opposition à l'effacement, besoin de conservation pour constatation de droits).

7.5 Droit à la portabilité (Art. 20 RGPD)

Vous pouvez récupérer vos données dans un format structuré, couramment utilisé et lisible par machine (JSON, CSV) pour les transmettre à un autre responsable de traitement.

Concerne uniquement : les données fournies directement par vous et traitées sur la base du consentement ou d'un contrat, de manière automatisée.

7.6 Droit d'opposition (Art. 21 RGPD)

Vous pouvez vous opposer à tout moment :

  • Au traitement de vos données à des fins de prospection commerciale (opt-out des newsletters)
  • Au traitement fondé sur l'intérêt légitime (sauf motif légitime impérieux de notre part)

7.7 Droit de ne pas faire l'objet d'une décision automatisée (Art. 22 RGPD)

Aucune décision produisant des effets juridiques ou vous affectant de manière significative n'est prise sur la base d'un traitement exclusivement automatisé (y compris le profilage) sans intervention humaine.

7.8 Exercice de vos droits

Pour exercer l'un de ces droits, vous pouvez :

  • Accéder aux paramètres de votre compte pour modifier vos informations
  • Nous contacter par email : contact@dalms.fr
  • Nous écrire à l'adresse postale indiquée en section 11

Délai de réponse : Nous nous engageons à répondre à votre demande dans un délai maximum d'un mois suivant sa réception. Ce délai peut être prolongé de deux mois en cas de demande complexe ou de multiples demandes (vous en serez informé).

Pièce d'identité : Pour garantir la sécurité de vos données, nous pouvons vous demander une copie de votre pièce d'identité pour vérifier votre identité avant de donner suite à votre demande.

8. Sécurité des données

La sécurité de vos données personnelles est une priorité absolue. Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos informations contre :

  • La perte accidentelle
  • L'accès non autorisé
  • La divulgation, l'altération ou la destruction illicite

8.1 Mesures techniques

  • Chiffrement des données :
    • Transmission : protocole HTTPS (TLS 1.3) pour toutes les communications
    • Stockage : chiffrement des mots de passe avec bcrypt (hachage salé et itératif)
    • Bases de données : chiffrement at-rest des données sensibles
  • Contrôle d'accès :
    • Authentification forte (mots de passe robustes, possibilité 2FA)
    • Gestion des droits d'accès par rôle (RBAC)
    • Séparation stricte des données entre organisations (multi-tenancy sécurisé)
  • Infrastructure sécurisée :
    • Hébergement sur serveurs sécurisés en France/UE
    • Pare-feu (firewall) et systèmes de détection d'intrusion
    • Mises à jour de sécurité régulières et automatisées
  • Sauvegardes :
    • Sauvegardes automatiques quotidiennes chiffrées
    • Plan de reprise d'activité (PRA) et continuité de service
  • Journalisation :
    • Traçabilité des accès et modifications sensibles
    • Logs horodatés pour audit et détection d'anomalies

8.2 Mesures organisationnelles

  • Sensibilisation du personnel : Formation régulière à la protection des données et à la cybersécurité
  • Confidentialité : Tous les employés et sous-traitants sont soumis à des obligations de confidentialité
  • Principe du moindre privilège : Accès aux données strictement limité aux personnes ayant besoin d'en connaître
  • Politique de sécurité : Procédures documentées et régulièrement mises à jour
  • Tests de sécurité : Audits réguliers, tests de pénétration et analyse de vulnérabilités
  • Gestion des incidents : Procédure de réponse aux violations de données conforme au RGPD (notification sous 72h)

8.3 Vos bonnes pratiques

Vous jouez également un rôle dans la protection de vos données :

  • Choisissez un mot de passe fort et unique (minimum 12 caractères, mélangeant majuscules, minuscules, chiffres et symboles)
  • Ne partagez jamais votre mot de passe avec quiconque
  • Déconnectez-vous après chaque session, surtout sur un ordinateur partagé
  • Vérifiez que vous êtes bien sur le site officiel DaLMS (HTTPS, nom de domaine correct)
  • Signalez-nous immédiatement toute activité suspecte sur votre compte

8.4 En cas de violation de données

En cas de violation de données personnelles susceptible d'engendrer un risque élevé pour vos droits et libertés, nous vous en informerons dans les meilleurs délais conformément à l'article 34 du RGPD. Nous notifierons également la CNIL dans les 72 heures suivant la découverte de la violation si celle-ci présente un risque pour vos droits.

9. Cookies et technologies similaires

Notre plateforme utilise des cookies et technologies similaires (localStorage, sessionStorage) pour améliorer votre expérience et assurer le bon fonctionnement de nos services.

9.1 Qu'est-ce qu'un cookie ?

Un cookie est un petit fichier texte stocké sur votre appareil (ordinateur, smartphone, tablette) lors de votre visite sur un site web. Il permet au site de mémoriser des informations sur votre visite (langue, préférences, session).

9.2 Types de cookies utilisés

9.2.1 Cookies strictement nécessaires (pas de consentement requis)

Ces cookies sont indispensables au fonctionnement de la plateforme et ne peuvent pas être désactivés :

  • Session utilisateur : maintien de votre connexion pendant votre navigation
  • Authentification : identification sécurisée et gestion des droits d'accès
  • Sécurité : protection CSRF (Cross-Site Request Forgery), détection de bots
  • Préférences de langue : mémorisation de la langue d'interface choisie

Durée de conservation : Session (supprimés à la fermeture du navigateur) ou 1 an maximum

9.2.2 Cookies de fonctionnalité (consentement requis)

Ces cookies permettent d'améliorer votre expérience en mémorisant vos choix :

  • Personnalisation : mémorisation de vos préférences d'affichage (thème, disposition)
  • Lecture de contenu : reprise de vidéos/contenus pédagogiques où vous les aviez laissés

Durée de conservation : 1 an maximum

9.2.3 Cookies de performance et d'analyse (consentement requis)

Ces cookies nous aident à comprendre comment vous utilisez la plateforme pour l'améliorer :

  • Statistiques d'utilisation : pages visitées, durée des sessions, parcours de navigation
  • Performance : détection de problèmes techniques, temps de chargement
  • A/B testing : test de nouvelles fonctionnalités avec échantillons d'utilisateurs

Nous utilisons des solutions d'analyse respectueuses de la vie privée (données anonymisées, pas de tracking inter-sites). Durée de conservation : 13 mois maximum

9.2.4 Cookies marketing (consentement requis)

Actuellement, nous n'utilisons pas de cookies publicitaires ou de remarketing. Si cela devait changer, nous vous en informerions et solliciterions votre consentement préalable.

9.3 Gestion de vos préférences cookies

Via notre bandeau de consentement

Lors de votre première visite, un bandeau vous permet de choisir quels cookies vous acceptez. Vous pouvez modifier ces préférences à tout moment via le lien "Gérer mes cookies" présent en pied de page.

Via votre navigateur

Vous pouvez configurer votre navigateur pour :

  • Accepter ou refuser systématiquement les cookies
  • Être notifié à chaque dépôt de cookie
  • Supprimer les cookies déjà stockés

Configuration par navigateur :

  • Chrome : Paramètres → Confidentialité et sécurité → Cookies et autres données de sites
  • Firefox : Préférences → Vie privée et sécurité → Cookies et données de sites
  • Safari : Préférences → Confidentialité → Cookies et données de sites web
  • Edge : Paramètres → Confidentialité, recherche et services → Cookies

Conséquences du refus

⚠️ Attention : Le refus de certains cookies peut entraîner des difficultés de navigation ou l'impossibilité d'accéder à certaines fonctionnalités de la plateforme (exemple : impossible de rester connecté, préférences non sauvegardées).

9.4 Cookies tiers

Nous utilisons uniquement des services tiers respectueux du RGPD. Si des cookies tiers sont déposés (par exemple pour l'intégration de vidéos hébergées), ils sont soumis aux politiques de confidentialité de leurs éditeurs respectifs. Nous nous assurons que ces partenaires sont conformes au RGPD.

10. Modifications de la Politique de Confidentialité

10.1 Évolutions de la politique

Nous pouvons être amenés à modifier cette Politique de Confidentialité pour refléter :

  • Les évolutions de nos services et fonctionnalités
  • Les changements dans la législation applicable (RGPD, lois nationales)
  • Les recommandations de la CNIL ou d'autres autorités de contrôle
  • L'amélioration continue de nos pratiques de protection des données

10.2 Communication des changements

En cas de modification mineure (corrections, clarifications, mises en forme) :

  • Mise à jour de la date "Dernière mise à jour" en haut de cette page
  • Indication des modifications lors de votre prochaine connexion

En cas de modification substantielle (changements affectant vos droits ou l'utilisation de vos données) :

  • Notification par email à l'adresse renseignée sur votre compte
  • Pop-up d'information lors de votre prochaine connexion
  • Possibilité de refuser les nouvelles conditions (avec suppression du compte si nécessaire)
  • Délai de 30 jours minimum avant l'entrée en vigueur des modifications substantielles

10.3 Historique des versions

Les versions antérieures de cette Politique de Confidentialité sont archivées et disponibles sur demande pour consultation. Vous pouvez nous contacter pour obtenir une version précédente.

10.4 Consultation régulière

Nous vous encourageons à consulter régulièrement cette page pour rester informé de la manière dont nous protégeons vos données personnelles et de vos droits associés.

11. Contact et réclamations

11.1 Responsable du traitement

Le responsable du traitement de vos données personnelles est :

DALiNK SARL
4 rue des Epinettes
78630 Morainvilliers
France
SIRET : 801 931 841 00028
Email : contact@dalms.fr

11.2 Délégué à la Protection des Données (DPO)

Conformément à l'article 37 du RGPD, vous pouvez contacter notre Délégué à la Protection des Données pour toute question relative à la protection de vos données personnelles ou à l'exercice de vos droits :

DPO - DALiNK SARL
Email : dpo@dalms.fr
Adresse postale : 4 rue des Epinettes, 78630 Morainvilliers - À l'attention du DPO

11.3 Formulaire de contact

Vous pouvez également utiliser notre formulaire de contact en ligne disponible sur la plateforme dans la section "Aide & Support" ou à l'adresse : https://bootcamp.dalms.fr/contact.html

11.4 Délai de réponse

Nous nous engageons à répondre à toute demande dans un délai d'un mois suivant sa réception. En cas de demande complexe ou de multiples demandes, ce délai peut être prolongé de deux mois. Vous serez informé de cette prolongation dans le premier mois, avec indication des motifs.

11.5 Réclamation auprès de la CNIL

Si vous estimez, après nous avoir contactés, que vos droits en matière de protection des données ne sont pas respectés, vous avez le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente :

Commission Nationale de l'Informatique et des Libertés (CNIL)
3 Place de Fontenoy
TSA 80715
75334 PARIS CEDEX 07
Téléphone : 01 53 73 22 22
Site web : www.cnil.fr
Formulaire de plainte en ligne : https://www.cnil.fr/fr/plaintes

11.6 Droit applicable et juridiction

Cette Politique de Confidentialité est régie par le droit français et le Règlement Général sur la Protection des Données (RGPD - Règlement UE 2016/679). En cas de litige relatif à l'interprétation ou l'exécution de cette politique, et à défaut de solution amiable, les tribunaux français seront seuls compétents.

Dernière mise à jour : 29/10/2025
Version : 1.0
Conformité RGPD : Cette politique est conforme au Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (RGPD) ainsi qu'à la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés (Loi Informatique et Libertés), modifiée.