Politique de confidentialité

Version du 29/06/2026.

Responsable de traitement

Sécurora SAS (en cours de création, opéré transitoirement par Web120).

Données que nous traitons

Lorsqu'un centre de formation souscrit Sécurora :

• Identité et email du représentant légal
• Raison sociale, SIRET, adresse du centre
• Données de facturation (via Stripe, tokenisées)
• Logs techniques de connexion et d'usage

Pour chaque stagiaire que le centre gère via Sécurora : nom, prénom, email pro, téléphone pro, poste, entreprise, historique de formations. La base légale est l'exécution du contrat entre le centre et son client + obligation légale de conservation 10 ans.

Durées de conservation

• Compte client : durée d'abonnement + 30 jours
• Données stagiaires : 10 ans (obligation légale formation)
• Préinscriptions non converties : 90 jours
• Logs techniques : 12 mois
• Audit logs : 3 ans
• Factures : 10 ans (obligation fiscale)

Sous-traitants

Liste complète et à jour : sous-traitants.

Module Import intelligent (Mistral AI)

Sécurora propose un module optionnel d'import automatique de vos données historiques (fichiers Excel, Word, PDF, OpenOffice, photos de diplômes). Ce module fait appel à Mistral AI (entreprise française, hébergement UE) en qualité de sous-traitant ultérieur.

Mode tabulaire (Excel, CSV, OpenOffice)

Seuls les en-têtes de colonnes et 3 lignes anonymisées sont transmis à Mistral. Les valeurs nominatives (noms, emails, téléphones, dates de naissance) sont masquées localement avant envoi : Mistral ne les voit jamais.

Mode documents (PDF/Word/ODT/images)

Le contenu du document (incluant données nominatives : nom du titulaire, n° de certificat, dates, etc.) est transmis à Mistral pour extraction. Cette transmission est conditionnée par votre consentement explicite dans l'interface (case à cocher dédiée).

Base légale

Le traitement est nécessaire au respect d'obligations légales de l'organisme de formation : Arrêté du 2 mai 2005 (art. 12) pour la traçabilité des qualifications formateurs SSIAP, et Code du travail L6353-1 / L6362-6 pour les justificatifs stagiaires (conservation 6 ans).

Traçabilité

Chaque donnée importée est tracée dans Sécurora (date d'import, utilisateur, fichier source, hash SHA-256). Vous pouvez annuler un import dans l'heure qui suit. La fichier source uploadé est conservé 7 jours sur nos serveurs puis purgé automatiquement.

Vos droits

Accès, rectification, effacement, portabilité, opposition, limitation : écrivez à rgpd@securora.fr. Réponse sous 30 jours. Réclamation possible auprès de la CNIL.

Cookies

Nous n'utilisons que des cookies strictement nécessaires (session, CSRF). Analytics via Plausible (cookieless). Aucun tracker publicitaire.