Politique de Confidentialité
Dernière mise à jour : 17 juillet 2026
1. Responsable du Traitement
Mudey Formation est une plateforme de formation en ligne exploitée par Espero-Soft Informatiques SRL, qui agit en qualité de responsable du traitement de vos données personnelles au sens du Règlement (UE) 2016/679 (RGPD) et de la loi belge du 30 juillet 2018.
Mudey Formation
Espero-Soft Informatiques SRL
Rue de la Colonne 1A, 1080 Molenbeek-Saint-Jean, Belgique
N° entreprise : BE 1033.022.383
Email : info@espero-soft.com
Tél : +32 484 711 719
La présente politique décrit quelles données nous collectons, pourquoi, sur quelle base légale, avec qui nous les partageons, combien de temps nous les conservons et quels droits vous pouvez exercer. Pour toute question relative à vos données, écrivez-nous à info@espero-soft.com.
2. Données que Nous Collectons
Nous collectons les catégories de données suivantes :
- Données d'inscription : nom, prénom, adresse e-mail et mot de passe (conservé sous forme chiffrée et jamais en clair). Si vous vous connectez via Google, nous recevons votre nom, votre adresse e-mail et votre photo de profil.
- Données de profil : photo de profil, biographie, préférences d'apprentissage.
- Données d'utilisation : cours consultés, progression, résultats des évaluations, certificats obtenus.
- Données de transaction : historique d'achats, montants, factures. Vos données de carte bancaire sont traitées directement par notre prestataire de paiement et ne transitent jamais par nos serveurs.
- Données techniques : adresse IP, type de navigateur et d'appareil, pages visitées, identifiants de session, journaux de connexion.
- Données de communication : échanges avec notre support, candidatures au statut d'instructeur.
Les champs signalés comme obligatoires dans nos formulaires sont nécessaires à la conclusion ou à l'exécution du contrat : sans eux, nous ne pouvons pas créer votre compte ni vous donner accès aux cours. Tous les autres champs sont facultatifs et leur absence n'a aucune conséquence sur votre accès au service.
3. Finalités et Bases Légales des Traitements
Nous ne traitons vos données que pour des finalités déterminées, reposant chacune sur une base légale précise :
- Gestion de votre compte et accès aux cours — exécution du contrat conclu avec vous (article 6.1.b du RGPD).
- Traitement des paiements et facturation — exécution du contrat et respect de nos obligations légales comptables et fiscales (articles 6.1.b et 6.1.c).
- Suivi de votre progression et délivrance des certificats — exécution du contrat (article 6.1.b).
- E-mails de service (confirmation d'achat, sécurité, mise à jour d'un cours suivi) — exécution du contrat (article 6.1.b).
- Recommandations de cours personnalisées — notre intérêt légitime à vous proposer un contenu pertinent (article 6.1.f). Vous pouvez vous y opposer à tout moment.
- Newsletters et communications promotionnelles — votre consentement (article 6.1.a), que vous pouvez retirer à tout moment via le lien de désinscription présent dans chaque envoi.
- Mesure d'audience et amélioration de la plateforme — votre consentement pour les cookies non essentiels (article 6.1.a).
- Sécurité, prévention de la fraude et des abus — notre intérêt légitime à protéger la plateforme et ses utilisateurs (article 6.1.f).
- Réponse aux demandes des autorités et défense de nos droits en justice — respect d'une obligation légale et intérêt légitime (articles 6.1.c et 6.1.f).
4. Destinataires et Sous-traitants
Nous ne vendons jamais vos données personnelles et ne les louons à personne. Nous les communiquons uniquement aux destinataires suivants :
- Les instructeurs — des cours auxquels vous êtes inscrit, et uniquement pour les données nécessaires au suivi pédagogique (nom, progression, résultats). Ils sont contractuellement tenus à la confidentialité.
- Nos prestataires techniques — hébergement du site (OVH SAS, France) ; stockage et diffusion des vidéos (Amazon Web Services EMEA SARL, Luxembourg — région Paris) ; traitement des paiements (Stripe Payments Europe Ltd, Irlande) ; authentification par compte Google (Google Ireland Ltd) ; envoi des e-mails transactionnels.
- Les autorités compétentes — lorsque la loi l'exige, ou pour constater, exercer ou défendre un droit en justice.
Chacun de nos sous-traitants est lié par un contrat conforme à l'article 28 du RGPD et ne traite vos données que sur nos instructions documentées, pour les seules finalités décrites ci-dessus.
5. Transferts en Dehors de l'Union Européenne
Nous privilégions systématiquement un hébergement et un stockage au sein de l'Union européenne. Vos données de compte et les contenus des cours sont hébergés en France et au sein de l'Espace économique européen.
Certains de nos prestataires appartiennent toutefois à des groupes établis hors de l'Union européenne et peuvent, dans des cas limités (support technique, sauvegardes), accéder à des données depuis un pays tiers. Ces transferts sont alors encadrés par l'un des mécanismes prévus au chapitre V du RGPD : une décision d'adéquation de la Commission européenne — notamment le cadre de protection des données UE–États-Unis (EU-U.S. Data Privacy Framework) pour les prestataires américains certifiés — ou les clauses contractuelles types adoptées par la Commission, complétées le cas échéant par des mesures techniques supplémentaires telles que le chiffrement.
Vous pouvez obtenir une copie de ces garanties en écrivant à info@espero-soft.com.
6. Durées de Conservation
Nous ne conservons vos données que le temps nécessaire aux finalités poursuivies :
- Compte et données de profil : pendant toute la durée de vie de votre compte, puis supprimés ou anonymisés dans les trente (30) jours suivant sa fermeture.
- Données de progression et certificats : dix (10) ans à compter de la délivrance du certificat, afin de pouvoir en attester l'authenticité à votre demande ou à celle d'un tiers que vous autorisez.
- Factures et pièces comptables : sept (7) ans à compter de la clôture de l'exercice comptable, conformément à l'article III.86 du Code de droit économique, cette durée étant portée à dix (10) ans pour les documents soumis aux obligations de conservation en matière de TVA.
- Journaux techniques et de sécurité : douze (12) mois au maximum.
- Cookies et traceurs : treize (13) mois au maximum à compter de leur dépôt ; votre consentement vous est redemandé au moins tous les six (6) mois.
- Données de prospection commerciale : trois (3) ans à compter de votre dernier contact avec nous.
- Échanges avec le support : trois (3) ans à compter de la clôture de votre demande.
À l'expiration de ces délais, vos données sont supprimées ou anonymisées de manière irréversible, sauf obligation légale de conservation plus longue ou nécessité de défendre un droit en justice.
7. Sécurité des Données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, modification, divulgation ou destruction : chiffrement des communications (HTTPS/TLS), chiffrement des mots de passe par fonction de hachage à sens unique, contrôles d'accès stricts et limités au personnel habilité, sauvegardes régulières et journalisation des accès.
En cas de violation de données susceptible d'engendrer un risque élevé pour vos droits et libertés, nous vous en informerons dans les meilleurs délais et notifierons l'Autorité de protection des données dans les soixante-douze (72) heures, conformément aux articles 33 et 34 du RGPD.
8. Vos Droits
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :
- Droit d'accès : obtenir la confirmation que vos données sont traitées et en recevoir une copie.
- Droit de rectification : faire corriger vos données inexactes ou incomplètes.
- Droit à l'effacement : demander la suppression de vos données, sous réserve de nos obligations légales de conservation.
- Droit à la limitation : demander le gel temporaire du traitement, notamment le temps que nous vérifiions l'exactitude d'une donnée que vous contestez.
- Droit à la portabilité : recevoir les données que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine, ou les faire transmettre à un autre responsable de traitement.
- Droit d'opposition : vous opposer à tout moment aux traitements fondés sur notre intérêt légitime, ainsi que, sans condition ni justification, à la prospection commerciale.
- Droit de retirer votre consentement : lorsque le traitement repose sur votre consentement, le retirer à tout moment, sans que cela n'affecte la licéité des traitements effectués auparavant.
Pour exercer ces droits, écrivez-nous à info@espero-soft.com. Nous pouvons vous demander un justificatif d'identité en cas de doute raisonnable sur votre identité. L'exercice de vos droits est gratuit et nous vous répondons dans un délai d'un (1) mois, prolongeable de deux (2) mois en cas de demande complexe, auquel cas nous vous en informerons.
Si vous estimez que le traitement de vos données n'est pas conforme à la réglementation, vous avez le droit d'introduire une réclamation auprès de l'Autorité de protection des données, Rue de la Presse 35, 1000 Bruxelles — www.autoriteprotectiondonnees.be — ou auprès de l'autorité de contrôle de votre pays de résidence habituelle.
9. Décisions Automatisées et Profilage
Nous utilisons vos données de navigation et de progression pour vous recommander des cours susceptibles de vous intéresser. Ce profilage se limite à des suggestions de contenu : il ne produit aucun effet juridique à votre égard et ne vous affecte pas de manière significative.
Nous ne prenons aucune décision fondée exclusivement sur un traitement automatisé au sens de l'article 22 du RGPD. Vous pouvez vous opposer à ce profilage à tout moment en nous écrivant à info@espero-soft.com.
10. Cookies et Traceurs
Les cookies strictement nécessaires au fonctionnement de la plateforme (session, authentification, panier, sécurité) sont déposés sans votre consentement, car ils sont indispensables à la fourniture du service que vous demandez expressément.
Tous les autres cookies — mesure d'audience, personnalisation et marketing — ne sont déposés qu'après votre consentement libre, spécifique, éclairé et univoque, recueilli catégorie par catégorie via notre bandeau lors de votre première visite. Refuser est aussi simple qu'accepter, et poursuivre votre navigation ne vaut jamais consentement.
Vous pouvez modifier ou retirer votre choix à tout moment via le lien « Gestion des cookies » présent en bas de chaque page. Le retrait du consentement est aussi aisé que son octroi et n'affecte pas la licéité des traitements réalisés auparavant.
11. Protection des Mineurs
Nos services ne sont pas destinés aux personnes âgées de moins de seize (16) ans. Nous ne collectons pas sciemment de données concernant un mineur de moins de 16 ans sans l'autorisation préalable du titulaire de l'autorité parentale.
Si vous êtes titulaire de l'autorité parentale et constatez qu'un mineur nous a communiqué des données sans votre autorisation, contactez-nous à info@espero-soft.com : nous supprimerons ces données dans les meilleurs délais.
12. Modifications de cette Politique
Nous pouvons mettre à jour cette politique de confidentialité pour tenir compte d'évolutions légales, techniques ou de nos services. Toute modification substantielle vous sera notifiée par e-mail ou via une notification sur la plateforme au moins trente (30) jours avant son entrée en vigueur.
La date de dernière mise à jour figure en haut de cette page. Les versions antérieures sont disponibles sur simple demande à info@espero-soft.com.
13. Contact
Pour toute question concernant cette politique de confidentialité ou pour exercer vos droits, vous pouvez nous contacter à :
Mudey Formation
Espero-Soft Informatiques SRL
Rue de la Colonne 1A, 1080 Molenbeek-Saint-Jean, Belgique
N° entreprise : BE 1033.022.383
Email : info@espero-soft.com
Tél : +32 484 711 719