Politique de confidentialité

Dernière mise à jour : 24 avril 2026 — ajout de Stripe comme sous-traitant pour la gestion des paiements.

Sommaire
  1. Responsable du traitement
  2. Données collectées
  3. Base légale
  4. Finalités
  5. Destinataires
  6. Sous-traitants
  7. Durée de conservation
  8. Vos droits (RGPD Art. 15-20)
  9. Stockage local
  10. Cookies
  11. Notifications push
  12. Mise à jour

1. Responsable du traitement

Jérémy LEIXA, formateur en anglais (Entrepreneur Individuel — SIRET 830 200 556 00025). Contact : leixa.formation@gmail.com

2. Données collectées

Prénom ou pseudonyme, code classe, scores et progression par module, temps d'entraînement cumulé, états de révision des flashcards, résultats aux tests blancs, avatar choisi, préférence de thème. Si vous souscrivez un abonnement payant : email (obligatoire pour le lien magique et la facturation), identifiant client Stripe, historique d'abonnement (formule, dates de début/fin, statut), historique de factures. Aucune donnée de carte bancaire n'est collectée ni stockée par TOEIC Arena : elle est gérée exclusivement par Stripe, au standard PCI-DSS. Aucune donnée de localisation.

3. Base légale

Intérêt légitime pédagogique (article 6.1.f du RGPD) pour le suivi de la progression des apprenants dans le cadre d'une formation. Consentement explicite recueilli lors de la création du profil. Pour les données de paiement : exécution du contrat (article 6.1.b du RGPD) et obligations comptables légales (article 6.1.c).

4. Finalités

• Suivi pédagogique individuel et collectif • Classements et gamification • Personnalisation des exercices et recommandations • Rapport hebdomadaire au responsable pédagogique • Gestion des paiements et abonnements (souscription Premium) • Émission et conservation des factures (obligation comptable) • Règlement amiable des litiges (médiation de la consommation)

5. Destinataires

Votre formateur (accès au tableau de bord enseignant), le responsable pédagogique (rapports agrégés). Aucune donnée n'est vendue ou transmise à des tiers à des fins commerciales. Pour les abonnements payants : Stripe (en tant que sous-traitant, cf. section 6) et, le cas échéant, le médiateur de la consommation (uniquement en cas de litige soumis par vous).

6. Sous-traitants

• Supabase Inc. (hébergement base de données, authentification — serveurs UE/US). • Vercel Inc. (hébergement de l'application). • Google Fonts (polices de caractères — votre navigateur contacte les serveurs Google pour télécharger les polices). • Stripe Payments Europe, Ltd (traitement des paiements, émission des factures, gestion des abonnements — société de droit irlandais, conformité PCI-DSS). Les données de carte bancaire sont collectées et stockées directement par Stripe, jamais par TOEIC Arena.

7. Durée de conservation

Données pédagogiques : conservées pendant la durée de la formation, puis supprimées à la fin de l'année scolaire ou sur demande. Les snapshots hebdomadaires sont conservés 12 mois maximum. Données de facturation et pièces comptables : conservées dix (10) ans à compter de la clôture de l'exercice, conformément à l'article L.123-22 du Code de commerce. Données d'abonnement actif : conservées pendant toute la durée de la relation contractuelle.

8. Vos droits (RGPD Art. 15-20)

Accès : consultez votre profil à tout moment. Portabilité : exportez vos données en JSON depuis votre profil. Rectification : modifiez votre avatar et préférences dans le profil. Effacement : supprimez votre compte et toutes vos données depuis le profil (hors pièces comptables conservées 10 ans par obligation légale). Pour toute demande : leixa.formation@gmail.com

9. Stockage local

L'application stocke une copie de votre profil dans le localStorage de votre navigateur pour un accès hors-ligne. Ces données sont supprimées lorsque vous supprimez votre compte.

10. Cookies

TOEIC Arena n'utilise aucun cookie publicitaire ni traqueur. Seul le stockage local du navigateur (localStorage) est utilisé pour la persistance de session. Stripe peut poser ses propres cookies techniques sur la page de paiement (strictement nécessaires au fonctionnement du checkout, exemption CNIL).

11. Notifications push

Optionnelles. Vous pouvez les activer ou désactiver à tout moment dans votre profil. L'abonnement push est stocké côté serveur et supprimé lors de la désactivation ou de la suppression du compte.

12. Mise à jour

Cette politique peut être mise à jour. La date de dernière modification est indiquée en haut de cette page. Dernière mise à jour : 24 avril 2026 — ajout de Stripe comme sous-traitant pour la gestion des paiements.