Dernière mise à jour : 1er janvier 2026
1.1. Le responsable du traitement est :
Project Management Academy EOOD, dont le siège social et l’adresse de gestion sont situés à :
BULGARIE, Sofia, quartier Lyulin, Bloc 604, étage 3, numéro d’identification unique (UIC) : 205690799.
Adresse e-mail de contact : contacts@docilab.com
1.2. À ce jour, nous n’avons pas désigné de délégué à la protection des données (DPD), car nos activités principales ne relèvent pas des cas obligatoires prévus à l’article 37 du Règlement général sur la protection des données (RGPD) ni du UK GDPR.
2. DISPOSITIONS GÉNÉRALES ET CHAMP D’APPLICATION
2.1. La présente Politique de confidentialité décrit la manière dont nous recueillons, traitons, stockons et protégeons vos données à caractère personnel. Elle est établie conformément aux textes suivants :
– Règlement (UE) 2016/679 (Règlement général sur la protection des données – RGPD) ;
– UK General Data Protection Regulation (UK GDPR) ;
– California Consumer Privacy Act, tel que modifié par le California Privacy Rights Act (CCPA/CPRA), lorsqu’applicable ;
– Loi bulgare sur la protection des données à caractère personnel et toute autre législation applicable.
2.2. En vous inscrivant, en accédant ou en utilisant le Service, vous reconnaissez avoir lu et compris la présente Politique.
2.3. Cette Politique fait partie intégrante de nos Conditions d’utilisation.
2.4. La présente Politique s’applique à tous les utilisateurs du Service. Des droits spécifiques sont accordés aux résidents de certaines régions (notamment l’Espace économique européen, le Royaume-Uni et la Californie) et sont détaillés dans les sections correspondantes ci-dessous.
3. CATÉGORIES DE DONNÉES À CARACTÈRE PERSONNEL QUE NOUS RECUEILLONS
3.1. Données d’identification et de contact : Prénom, nom, adresse e-mail, numéro de téléphone.
3.2. Données financières : Dans le cadre des virements bancaires, nous conservons des données de transaction (nom du payeur, date, montant) à des fins comptables. Nous ne traitons ni ne stockons les coordonnées de carte bancaire. Les paiements effectués via PayPal sont gérés directement par PayPal ; nous recevons uniquement une confirmation de transaction.
3.3. Données techniques : Adresse IP, type de navigateur, système d’exploitation, informations sur l’appareil et journaux d’accès.
3.4. Données relatives à l’utilisation du Service : Historique des articles consultés, questions soumises et préférences utilisateur au sein du Service.
3.5. Contenu fourni par l’utilisateur : Questions ou demandes que vous soumettez.
3.6. Catégorisation CCPA/CPRA : Pour les résidents de Californie, les données mentionnées ci-dessus relèvent des catégories suivantes de « renseignements personnels » au sens du CCPA :
– Identifiants (ex. : nom, adresse e-mail, adresse IP) ;
– Informations commerciales (ex. : historique d’achats) ;
– Activité Internet ou réseau (ex. : journaux d’utilisation) ;
– Déductions (limitées, tirées de votre utilisation afin de fournir le service).
Nous ne collectons aucune « information personnelle sensible » telle que définie par le CPRA.
3.7. Transferts internationaux de données : Notre Service est hébergé au sein de l’Union européenne. Si nous utilisons des sous-traitants situés en dehors de l’UE/du Royaume-Uni (par exemple, aux États-Unis), tout transfert de vos données à caractère personnel sera encadré par des garanties appropriées conformément au RGPD et au UK GDPR, notamment les clauses contractuelles types (CCT) adoptées par la Commission européenne.
4. FINALITÉS DU TRAITEMENT ET BASE JURIDIQUE
4.1. Création de compte et fourniture du Service
Finalité : Créer et gérer votre compte utilisateur et vous permettre d’accéder au contenu du Service.
Base juridique (RGPD/UK GDPR) : Exécution d’un contrat (article 6, paragraphe 1, point b).
Durée de conservation : Pendant toute la durée de votre compte actif. Après la clôture du compte, nous conservons vos données d’identification essentielles et les données de transaction pendant une période de 3 ans afin de respecter nos obligations légales (ex. : fiscales), résoudre d’éventuels litiges, faire valoir nos accords et protéger nos intérêts légitimes. Les autres données d’utilisation (ex. : historique des articles consultés) sont anonymisées ou supprimées dans les 12 mois suivant la clôture du compte.
4.2. Traitement des paiements et facturation
Finalité : Traiter vos paiements et émettre des factures électroniques conformes aux exigences légales.
Base juridique (RGPD/UK GDPR) : Exécution d’un contrat (article 6, paragraphe 1, point b) et respect d’une obligation légale (article 6, paragraphe 1, point c).
Durée de conservation : 13 ans à compter de la fin de l’année civile au cours de laquelle la transaction a eu lieu, conformément à la législation bulgare en matière comptable et fiscale.
4.3. Communications administratives
Finalité : Vous envoyer des communications essentielles, non commerciales, liées au Service (ex. : confirmations de paiement, mises à jour importantes des Conditions d’utilisation ou de la présente Politique, alertes de sécurité).
Base juridique (RGPD/UK GDPR) : Exécution d’un contrat (article 6, paragraphe 1, point b) et intérêt légitime (article 6, paragraphe 1, point f) à maintenir une communication claire avec nos utilisateurs.
Durée de conservation : Pendant toute la durée de notre relation (c’est-à-dire tant que votre compte est actif ou que vous êtes abonné à ces mises à jour).
4.4. Sécurité du Service et protection juridique
Finalité : Assurer la sécurité et l’intégrité du Service, prévenir la fraude et les abus, et défendre nos droits légaux.
Base juridique (RGPD/UK GDPR) : Intérêt légitime (article 6, paragraphe 1, point f) à protéger notre activité et nos utilisateurs.
Durée de conservation : Jusqu’à 3 ans à compter de la date de l’activité ou de l’incident de sécurité concerné, sauf si une procédure judiciaire ou une enquête spécifique exige une conservation plus longue.
4.5. Conservation de l’historique des interactions utilisateur
Finalité : Conserver un historique de vos questions soumises à titre de référence personnelle et pour améliorer nos services.
Base juridique (RGPD/UK GDPR) : Exécution d’un contrat (article 6, paragraphe 1, point b).
Durée de conservation : Pendant toute la durée de votre compte actif. Vous pouvez demander la suppression de contenus spécifiques, que nous examinerons au cas par cas en tenant compte de nos obligations légales.
4.6. Respect des obligations légales
Finalité : Répondre aux demandes et ordonnances des forces de l’ordre, des tribunaux ou d’autres autorités réglementaires.
Base juridique (RGPD/UK GDPR) : Respect d’une obligation légale (article 6, paragraphe 1, point c).
Durée de conservation : Selon les exigences de la loi, du règlement ou de la procédure judiciaire concernée, ce qui peut dépasser les durées de conservation standard mentionnées ci-dessus.
4.7. Base applicable aux utilisateurs des États-Unis et de Californie
Pour les utilisateurs situés aux États-Unis, les traitements décrits ci-dessus sont nécessaires à l’exécution des services que vous avez demandés. Nous n’utilisons pas vos informations personnelles à des fins matériellement différentes de celles exposées ici. Pour les résidents de Californie, ces traitements relèvent des finalités commerciales autorisées par le CCPA/CPRA.
5. CARACTÈRE OBLIGATOIRE DE LA FOURNITURE DES DONNÉES
5.1. La fourniture de vos données d’identification, de contact et des données de paiement nécessaires est obligatoire pour conclure et exécuter le contrat avec nous. Sans ces données, nous ne pouvons ni créer votre compte ni vous donner accès aux services payants.
5.2. La fourniture de toutes les autres catégories de données est facultative. Toutefois, le refus de fournir certaines données facultatives peut limiter votre capacité à utiliser certaines fonctionnalités interactives du Service.
6. PARTAGE DES DONNÉES À CARACTÈRE PERSONNEL AVEC DES TIERS
6.1. Nous ne vendons pas vos données à caractère personnel à des tiers.
6.2. Nous pouvons partager vos données uniquement avec les catégories de destinataires suivantes, sous réserve d’accords stricts de confidentialité :
– Prestataires de services (sous-traitants) : Sociétés de confiance qui nous fournissent des services essentiels, tels que l’hébergement cloud, le traitement des paiements (ex. : PayPal) et les services d’envoi d’e-mails. Ces prestataires traitent les données exclusivement sur nos instructions.
– Autorités judiciaires et réglementaires : Lorsque la loi applicable l’exige, ou en réponse à une procédure judiciaire valide (ex. : ordonnance du tribunal ou assignation à comparaître).
– Conseillers professionnels : Nos avocats, auditeurs ou assureurs, lorsque cela est nécessaire pour obtenir des conseils professionnels ou pour établir, exercer ou défendre des droits en justice.
6.3. Avis CCPA/CPRA : Aux fins du California Consumer Privacy Act, nous ne « vendons » ni ne « partageons » vos informations personnelles au sens défini par la loi californienne. Nous ne pratiquons pas la publicité comportementale intercontextuelle.
7. TRANSFERTS INTERNATIONAUX DE DONNÉES
7.1. Les données à caractère personnel que nous recueillons sont stockées et traitées sur des serveurs situés au sein de l’Union européenne.
7.2. Dans le cadre de nos opérations, nous pouvons faire appel à des prestataires de services (sous-traitants) situés en dehors de l’UE/du Royaume-Uni, notamment aux États-Unis. Tout transfert de vos données vers un tel pays tiers sera effectué conformément aux lois applicables en matière de protection des données et uniquement sur la base de garanties appropriées, telles que :
– Une décision d’adéquation de la Commission européenne ou du gouvernement britannique ;
– Les clauses contractuelles types (CCT) approuvées par la Commission européenne ;
– L’addendum britannique relatif aux transferts internationaux de données (UK International Data Transfer Addendum) ;
– Ou tout autre mécanisme juridiquement reconnu assurant un niveau de protection adéquat.
8. UTILISATION DES COOKIES ET TECHNOLOGIES SIMILAIRES
8.1. Le Service utilise uniquement des cookies strictement nécessaires. Ceux-ci sont essentiels au fonctionnement de base du site web (ex. : maintien de votre session de connexion) et ne requièrent pas votre consentement préalable en vertu du RGPD, du UK GDPR ou de la directive ePrivacy.
8.2. Nous utilisons :
– Cookies de session : Pour vous maintenir connecté(e) pendant votre visite.
– Cookies fonctionnels : Pour mémoriser vos préférences de base.
8.3. Nous n’utilisons aucun cookie d’analyse, publicitaire, de suivi ou de profilage.
8.4. Pour les utilisateurs situés aux États-Unis, ces cookies sont utilisés uniquement à des fins opérationnelles essentielles. Leur utilisation ne constitue pas de la « publicité comportementale intercontextuelle » au sens du CCPA/CPRA, et aucun mécanisme de désactivation n’est donc proposé ni requis.
9. VOS DROITS EN MATIÈRE DE PROTECTION DES DONNÉES
9.1. Droits au titre du RGPD et du UK GDPR
Si vous résidez dans l’Espace économique européen (EEE) ou au Royaume-Uni, vous disposez des droits suivants concernant vos données à caractère personnel :
– Droit d’accès : Obtenir une copie de vos données personnelles.
– Droit de rectification : Corriger les données inexactes ou incomplètes.
– Droit à l’effacement (« droit à l’oubli ») : Demander la suppression de vos données dans certaines circonstances.
– Droit à la limitation du traitement : Restreindre la manière dont nous utilisons vos données.
– Droit à la portabilité des données : Recevoir vos données dans un format structuré, couramment utilisé et lisible par machine.
– Droit d’opposition : Vous opposer au traitement fondé sur nos intérêts légitimes.
Pour exercer l’un de ces droits, veuillez nous contacter aux coordonnées indiquées à la section 13.
9.2. Droits des résidents de Californie au titre du CCPA/CPRA
Si vous êtes résident de Californie, vous bénéficiez des droits suivants, sous réserve de certaines exceptions :
– Droit de savoir : Vous avez le droit de demander, jusqu’à deux fois par période de 12 mois, que nous divulguions : (i) les catégories et les éléments spécifiques d’informations personnelles que nous avons recueillis à votre sujet ; (ii) les catégories de sources ; (iii) la finalité commerciale de leur collecte ou vente ; (iv) les catégories de tiers avec lesquels nous les partageons.
– Droit à la suppression : Vous avez le droit de demander la suppression des informations personnelles que nous avons recueillies vous concernant.
– Droit de rectification : Vous avez le droit de demander la correction des informations personnelles inexactes.
– Droit de refus de vente/partage : Nous NE VENDONS PAS et NE PARTAGEONS PAS (pour de la publicité comportementale intercontextuelle) vos informations personnelles. Par conséquent, aucun mécanisme de refus n’est applicable.
– Droit à la non-discrimination : Nous ne vous discriminerons pas pour l’exercice de vos droits CCPA.
Comment formuler une demande CCPA : Pour exercer votre droit de savoir, de suppression ou de rectification, veuillez nous écrire à l’adresse contacts@docilab.com. Nous devrons vérifier votre identité avant de traiter votre demande.
9.3. Exercice de vos droits et réclamations
Vous pouvez exercer l’un quelconque de vos droits en nous contactant à l’adresse contacts@docilab.com. Nous pourrions vous demander des informations spécifiques afin de confirmer votre identité.
Les utilisateurs britanniques ont le droit de déposer une plainte auprès de l’Information Commissioner’s Office (ICO). Les utilisateurs de l’EEE peuvent s’adresser à leur autorité nationale de protection des données.
10. SOUS-TRAITANTS ET PRESTATAIRES DE TRAITEMENT
Nous faisons appel à des prestataires de services tiers soigneusement sélectionnés (sous-traitants) pour assister dans l’exploitation du Service (ex. : hébergement, traitement des paiements). Ces sous-traitants agissent uniquement sur nos instructions documentées, sont liés par des accords stricts en matière de protection des données et sont interdits d’utiliser vos données à caractère personnel à leurs propres fins.
11. SÉCURITÉ DES DONNÉES
11.1. Nous mettons en œuvre et maintenons des mesures de sécurité techniques et organisationnelles appropriées afin de protéger vos données à caractère personnel contre tout accès non autorisé, altération, divulgation ou destruction. Ces mesures incluent le chiffrement SSL/TLS des données en transit, des contrôles d’accès stricts, des évaluations régulières de sécurité et une formation du personnel.
11.2. Malgré nos efforts, aucune méthode de transmission sur Internet ni de stockage électronique n’est totalement sécurisée. Par conséquent, bien que nous nous efforcions d’utiliser des moyens commercialement acceptables pour protéger vos données, nous ne pouvons garantir leur sécurité absolue.
12. MISES À JOUR DE LA POLITIQUE
12.1. Nous pouvons mettre à jour la présente Politique de confidentialité périodiquement afin de refléter des modifications de nos pratiques, de la technologie, des exigences légales ou pour d’autres raisons opérationnelles.
12.2. En cas de modifications substantielles, nous vous en informerons par e-mail (à l’adresse associée à votre compte) et/ou par un avis visible sur notre Service au moins 30 jours avant l’entrée en vigueur des changements. La date de « dernière mise à jour » figurera en haut de cette Politique.
12.3. Votre utilisation continue du Service après la date d’entrée en vigueur de la Politique révisée vaut acceptation de ses termes.
13. COORDONNÉES DE CONTACT
Si vous avez des questions, des préoccupations ou des demandes concernant la présente Politique de confidentialité ou nos pratiques en matière de données, veuillez nous contacter à :
Project Management Academy EOOD
E-mail : contacts@docilab.com