Politique de confidentialité

Informations sur la collecte, l'utilisation et la protection de vos données personnelles.

1. Responsable du traitement

Le traitement des données est effectué par Thomas Feutren (entreprise individuelle, SIRET 984 959 544 00011), exploitant la plateforme Tapotons. Vous pouvez contacter le responsable à contact@tapotons.fr ou par courrier au 20 avenue Albert Einstein, 69100 Villeurbanne, France.

2. Données collectées

Tapotons collecte uniquement les informations strictement nécessaires à la fourniture du service :

  • identifiants de connexion (adresse e-mail, mot de passe chiffré) ;
  • nom et prénom si vous les avez fournis volontairement ;
  • statut d'abonnement, historique des paiements et informations liées à votre offre ;
  • préférences pédagogiques et données liées à votre progression sur la plateforme.

Aucune donnée sensible (origine raciale, opinions politiques, santé, etc.) n'est collectée. Les données de paiement sont traitées par Stripe et ne sont jamais stockées par Tapotons.

3. Finalités et bases légales

Vos données sont utilisées pour :

  • créer et gérer votre compte utilisateur (base légale : exécution du contrat) ;
  • fournir l'accès aux contenus et fonctionnalités (exécution du contrat) ;
  • assurer le support client et répondre à vos demandes (intérêt légitime) ;
  • respecter les obligations légales et fiscales (obligation légale).

4. Durée de conservation

Les données liées à votre compte sont conservées pendant toute la durée d'utilisation du service. Elles sont ensuite supprimées sous 3 ans à compter de la suppression du compte ou de la dernière activité. Les données nécessaires au respect d'obligations légales (facturation, comptabilité) peuvent être conservées plus longtemps conformément à la loi applicable.

5. Destinataires des données

Les données sont accessibles uniquement au personnel habilité de Tapotons et aux prestataires indispensables à la fourniture du service (hébergement, paiement, messagerie, protection anti-abus). Ces prestataires agissent en tant que sous-traitants et offrent des garanties de sécurité et de respect de la confidentialité conformes au RGPD. Lorsque des transferts de données hors de l'Union européenne sont nécessaires, ils sont encadrés par des mécanismes appropriés. Aucune donnée n'est cédée à des partenaires commerciaux sans votre consentement explicite.

6. Sécurité

Des mesures techniques et organisationnelles sont mises en place pour protéger vos données (chiffrement, contrôle d'accès, sauvegardes). Malgré ces efforts, aucun système n'est infaillible et vous êtes invité à utiliser un mot de passe robuste et à le conserver confidentiel.

7. Vos droits

Conformément au RGPD, vous disposez des droits suivants sur vos données : accès, rectification, effacement, limitation, opposition et portabilité. Vous pouvez également définir des directives post-mortem. Pour exercer ces droits, adressez un e-mail à contact@tapotons.fr en précisant votre demande et l'adresse associée à votre compte.

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL.

8. Cookies et traceurs

Tapotons utilise deux catégories de cookies :

  • Cookies nécessaires (toujours actifs) : indispensables au bon fonctionnement du site, notamment pour la connexion et la sécurité.
  • Cookies de mesure d’audience (optionnels) : ils nous aident à comprendre l’utilisation du site afin de l’améliorer. Ils incluent la relecture de session (session replay) pour analyser les parcours et les points de friction. Ils ne sont activés qu’avec votre accord.

Tapotons utilise hCaptcha (Intuition Machines, Inc.) pour protéger ses formulaires contre le spam et les bots. Ce service peut déposer des cookies et traiter des données techniques strictement nécessaires à la sécurité, considérés comme des traceurs nécessaires.

Par ailleurs, Tapotons peut réaliser une mesure d’audience sans cookies pour estimer le nombre de visiteurs uniques par jour : cette mesure s’appuie sur des informations techniques (ex. adresse IP tronquée et user-agent) transformées en une clé chiffrée non réversible.

La mesure d’audience et la relecture de session sont assurées avec PostHog (prestataire analytics).

Finalité du session replay : comprendre les blocages UX, améliorer les parcours et réduire les erreurs d’utilisation.

Données concernées : interactions de navigation (clics, scroll, transitions de pages) et contexte technique associé. Les champs de formulaire sont masqués.

Durée de conservation : les replays sont conservés pour une durée limitée, au maximum 30 jours, puis supprimés automatiquement.

Vous pouvez modifier vos préférences à tout moment en cliquant sur le bouton ci-dessous.

9. Mise à jour de la politique

Cette politique peut être amenée à évoluer afin de refléter une nouvelle offre de services ou de se conformer à la réglementation. Les modifications significatives sont communiquées par e-mail ou via l'interface utilisateur.