Politique de confidentialité

Dernière mise à jour : 6 mai 2026. Cette politique explique comment PETITMAKER collecte, utilise et protège vos données personnelles conformément au RGPD.

1. Qui sommes-nous ?

PETITMAKER est un organisme de formation professionnelle spécialisé dans l'Intelligence Artificielle, certifié Qualiopi.

Responsable de traitement

PETITMAKER
SIRET : 928 386 044 00012
11 Av. de l'Harmonie
59650 Villeneuve-d'Ascq, France

Contact DPO

nicolas.cleton@petitmaker.fr
07 60 17 72 67

2. Quelles données collectons-nous ?

Données des entreprises

Identification

  • Nom de l'entreprise
  • SIRET (14 chiffres)
  • Adresse complète
  • Statut juridique

Contact & Marketing

  • Nom du représentant
  • Email et téléphone
  • Réseaux sociaux (LinkedIn, etc.)
  • Description activité

Données des apprenants (collaborateurs en formation)

Identification personnelle

  • Prénom, nom
  • Adresse email
  • Photo de profil
  • Dates de connexion

Données professionnelles

  • Entreprise d'appartenance
  • Poste et rôle
  • Statuts (admin, manager, délégué)
  • Expériences ajoutées

Données de formation

  • Formations suivies et progression
  • Scores d'évaluation
  • Signatures électroniques (5 types)
  • Documents signés et certificats

Données des stagiaires (étudiants)

Informations personnelles

  • Prénom, nom, date de naissance
  • Emails (personnel et école)
  • Téléphone, ville, code postal
  • Photo de profil
  • Réseaux sociaux

Parcours académique

  • Diplômes et spécialisations
  • Établissements fréquentés
  • Années d'obtention
  • Certifications

Compétences et recherche d'emploi

  • Compétences techniques par domaine (dev, marketing, design)
  • Outils et langages maîtrisés
  • Portfolios et projets réalisés
  • Soft skills auto-évaluées
  • Types de contrats souhaités
  • Disponibilités et mobilité géographique
  • Prétentions salariales

Données collectées automatiquement

  • Adresses IP et données de géolocalisation (si autorisée)
  • Cookies et traceurs (voir notre politique cookies)
  • Données de navigation (pages visitées, durée)
  • Informations techniques (navigateur, OS, résolution d'écran)
  • Logs de sécurité et d'erreurs
  • Fichiers uploadés (photos, CV, documents)

3. Pourquoi utilisons-nous vos données ?

FinalitéBase légale RGPDDonnées concernées
Gestion des formationsExécution du contratIdentification, progression, évaluations
Génération des documents légauxObligation légaleToutes données nécessaires aux attestations
Matching stagiaires-entreprisesConsentementProfils stagiaires et besoins entreprises
Communication marketingConsentement / Intérêt légitimeCoordonnées et préférences
Amélioration des servicesIntérêt légitimeDonnées d'usage anonymisées
Support techniqueExécution du contratDonnées de contact et logs techniques

4. Avec qui partageons-nous vos données ?

Sous-traitants techniques

  • Supabase (hébergement base de données) - UE/US avec clauses contractuelles
  • Vercel (hébergement application) - UE/US avec clauses contractuelles
  • Google Workspace (emails) - Adequacy Decision UE
  • Google Calendar (prise de rendez-vous) - Adequacy Decision UE

Partenaires formation

  • aiknow (délégation conformité Qualiopi) - France
  • Organismes financeurs (OPCO, France Compétences) - France uniquement

Aucun partage commercial

Nous ne vendons, ne louons et ne transmettons jamais vos données à des fins commerciales à des tiers non autorisés. Les profils stagiaires ne sont partagés avec les entreprises qu'avec votre consentement explicite.

5. Combien de temps conservons-nous vos données ?

Type de donnéesDurée de conservationJustification
Données de formation30 ansObligation légale (Code du travail)
Profils stagiaires actifs2 ans d'inactivitéDurée raisonnable pour le matching
Données marketing3 ans sans interactionRecommandation CNIL
Logs techniques1 an maximumSécurité et débogage
Documents comptables10 ansObligation fiscale

6. Vos droits sur vos données

Droit d'accès

Obtenir une copie de toutes vos données personnelles

Droit de rectification

Corriger des informations inexactes ou incomplètes

Droit à l'effacement

Demander la suppression de vos données (sauf obligations légales)

Droit à la limitation

Suspendre temporairement le traitement de vos données

Droit à la portabilité

Récupérer vos données dans un format utilisable

Droit d'opposition

Vous opposer au marketing ou à certains traitements

Retrait du consentement

Retirer votre accord à tout moment

Droit de réclamation

Saisir la CNIL en cas de litige

Comment exercer vos droits ?

Email : nicolas.cleton@petitmaker.fr
Courrier : PETITMAKER - DPO, 11 Av. de l'Harmonie, 59650 Villeneuve-d'Ascq

Délai de réponse : 1 mois maximum (extensible à 3 mois si complexité)

7. Comment protégeons-nous vos données ?

Mesures techniques

  • Chiffrement des données (TLS 1.3, AES-256)
  • Authentification forte et tokens sécurisés
  • Sauvegardes chiffrées quotidiennes
  • Monitoring de sécurité 24h/24
  • Pare-feu et protection DDoS

Mesures organisationnelles

  • Accès limité selon le principe du moindre privilège
  • Formation régulière des équipes
  • Politique de mots de passe renforcée
  • Audits de sécurité périodiques
  • Plan de réponse aux incidents

En cas de violation de données

Si une violation de données présentant un risque pour vos droits et libertés était détectée, nous vous en informerions dans les 72h et prendrions toutes les mesures nécessaires pour limiter l'impact et prévenir de nouveaux incidents.

8. Transferts internationaux de données

Certains de nos sous-traitants sont situés hors de l'Union Européenne. Nous nous assurons que ces transferts respectent le RGPD :

  • États-Unis : Décisions d'adéquation ou clauses contractuelles types de la Commission européenne
  • Autres pays : Uniquement avec des garanties appropriées (BCR, clauses contractuelles)
  • Contrôles : Audits réguliers de nos sous-traitants sur leurs pratiques de sécurité

9. Cookies et traceurs

Cookies essentiels

Nécessaires au fonctionnement (authentification, sécurité) - Pas de consentement requis

Cookies d'analyse

Google Analytics pour améliorer nos services - Consentement requis

Gestion de vos préférences

Vous pouvez modifier vos choix à tout moment via les paramètres de votre navigateur ou notre bannière de consentement

10. Évolutions de cette politique

Cette politique peut évoluer pour s'adapter aux évolutions légales ou de nos services. Toute modification substantielle vous sera notifiée :

  • Par email pour les modifications majeures
  • Par notification sur la plateforme
  • Avec un délai de préavis de 30 jours minimum

Vous pouvez consulter l'historique des versions de cette politique sur demande.

11. Nous contacter

Délégué à la Protection des Données

nicolas.cleton@petitmaker.fr
07 60 17 72 67
11 Av. de l'Harmonie
59650 Villeneuve-d'Ascq

Autorité de contrôle

En cas de litige non résolu, vous pouvez saisir la CNIL :

Commission Nationale Informatique et Libertés

3 Place de Fontenoy - TSA 80715

75334 PARIS CEDEX 07

www.cnil.fr

En résumé

Vos données sont collectées uniquement pour vous fournir nos services de formation et de matching. Vous gardez le contrôle total sur vos informations personnelles.

TransparentSécuriséRespectueuxConforme RGPD