Aller au contenu principal
KataCodeKataCode

Politique de Confidentialité

En vigueur au 04/11/2025 • Dernière mise à jour : 04/11/2025

  • RGPD
  • Loi Informatique et Libertés

Article 1- Responsable du Traitement

Le responsable du traitement de vos données personnelles, au sens de l'article 4.7 du RGPD, est :

Dénomination sociale : KataCode SAS

Siège social : [ADRESSE À COMPLÉTER]

RCS : Paris [NUMÉRO À COMPLÉTER]

Représentant légal : Matt [NOM À COMPLÉTER], Président

Contact DPO :privacy@katacode.fr

Conformément à l'article 37 du RGPD, KataCode a désigné un Délégué à la Protection des Données (DPO) joignable à l'adresse : dpo@katacode.fr.

Article 2- Données Personnelles Collectées

Par « données personnelles », on entend toute information se rapportant à une personne physique identifiée ou identifiable (ci-après « Utilisateur »), conformément à l'article 4.1 du RGPD.

2.1. Données collectées lors de l'inscription

  • Identifiants : nom d'utilisateur, adresse email
  • Sécurité : mot de passe (hashé avec bcrypt, jamais stocké en clair)
  • Profil : prénom, nom, date de naissance (optionnels)
  • Préférences : langue, fuseau horaire

2.2. Données collectées lors de l'utilisation

  • Données de progression : exercices complétés, scores, temps de résolution, niveau, XP, badges, streak
  • Code source : solutions soumises pour les exercices (katas et projets)
  • Interactions : commentaires, feedbacks, préférences (mode d'apprentissage, thème visuel)
  • Données techniques : adresse IP, type de navigateur, système d'exploitation, pages visitées, durée des sessions, sources de trafic
  • Cookies : identifiants de session, préférences utilisateur (voir Article 8)

2.3. Données collectées lors de la souscription

  • Informations de facturation : nom, prénom, adresse postale
  • Données bancaires : traitées exclusivement par notre prestataire de paiement Stripe (certifié PCI-DSS niveau 1). KataCode ne stocke aucune donnée bancaire complète, uniquement les 4 derniers chiffres de la carte et la date d'expiration pour faciliter la gestion des abonnements.
  • Historique des transactions : montants, dates, statuts de paiement

Article 3- Finalités du Traitement

Conformément à l'article 5.1.b du RGPD (principe de limitation des finalités), vos données personnelles sont collectées et traitées exclusivement pour les finalités suivantes :

1.Gestion et exécution du contrat

  • • Création et gestion de votre compte
  • • Fourniture des services de formation
  • • Suivi de votre progression pédagogique
  • • Communication relative aux services (notifications, mises à jour)

Base légale : Exécution du contrat (art. 6.1.b RGPD)

2.Gestion des paiements et facturation

  • • Traitement des paiements via Stripe
  • • Émission et conservation des factures
  • • Gestion des réclamations et remboursements
  • • Prévention de la fraude

Base légale : Exécution du contrat (art. 6.1.b RGPD) + Obligation légale comptable et fiscale (art. 6.1.c RGPD)

3.Amélioration des services

  • • Analyses statistiques et études d'usage (données anonymisées)
  • • Développement de nouvelles fonctionnalités
  • • Personnalisation de l'expérience utilisateur
  • • Optimisation des parcours pédagogiques

Base légale : Intérêt légitime (art. 6.1.f RGPD)

4.Communication marketing (avec votre consentement)

  • • Envoi de newsletters et actualités
  • • Offres promotionnelles et réductions
  • • Enquêtes de satisfaction

Base légale : Consentement (art. 6.1.a RGPD) - révocable à tout moment

5.Sécurité et conformité légale

  • • Prévention des abus et fraudes
  • • Sécurisation de la plateforme
  • • Respect des obligations légales et réglementaires
  • • Réponse aux demandes des autorités compétentes

Base légale : Obligation légale (art. 6.1.c RGPD) + Intérêt légitime (art. 6.1.f RGPD)

Article 4- Destinataires des Données

Conformément au principe de minimisation (article 5.1.c du RGPD), vos données personnelles sont uniquement accessibles aux personnes et entités suivantes :

4.1. Personnel autorisé de KataCode

Les membres de notre équipe technique, support client et direction, dans la stricte limite de leurs attributions et sur la base du principe du « besoin d'en connaître ». Tous nos collaborateurs sont soumis à une obligation de confidentialité.

4.2. Prestataires de services (sous-traitants)

Nous faisons appel à des prestataires tiers pour certaines opérations techniques, conformément à l'article 28 du RGPD. Ces sous-traitants sont :

• Hébergement : [NOM HÉBERGEUR] (serveurs situés dans l'UE)

• Paiement : Stripe Payments Europe Ltd. (Irlande) - certifié PCI-DSS niveau 1

• Emailing : [PRESTATAIRE EMAIL] (si applicable)

• Mesure d'audience (analytics) : Google Analytics, PostHog, Vercel Analytics / Speed Insights (activation soumise à votre consentement)

• Monitoring : Sentry (pour le suivi d'erreurs) - données anonymisées

Tous nos sous-traitants sont liés par des contrats garantissant la sécurité et la confidentialité de vos données, conformément à l'article 28 du RGPD.

4.3. Autorités légales

Sur demande légale et dans les limites strictement nécessaires : autorités judiciaires, forces de l'ordre, administration fiscale, conformément aux articles 6.1.c et 6.1.e du RGPD.

Article 5- Transferts de Données hors UE

Vos données personnelles sont hébergées au sein de l'Union Européenne et font l'objet d'une protection élevée garantie par le RGPD. En cas de transfert de données vers des pays tiers (hors UE/EEE), conformément aux articles 44 à 50 du RGPD, nous nous assurons que :

  • Le pays bénéficie d'une décision d'adéquation de la Commission Européenne (article 45 RGPD)
  • Ou que des garanties appropriées sont mises en place (Clauses Contractuelles Types approuvées par la Commission, article 46 RGPD)
  • Ou que votre consentement explicite a été recueilli (article 49 RGPD)

Article 6- Durée de Conservation

Conformément au principe de limitation de la conservation (article 5.1.e du RGPD), vos données personnelles sont conservées uniquement pendant la durée nécessaire aux finalités pour lesquelles elles sont traitées :

Données de compte actif

Durée : Pendant toute la durée de validité de votre compte

Données après suppression du compte

Durée : 30 jours (période de grâce pour récupération en cas de suppression accidentelle), puis suppression définitive

Exception : Certaines données peuvent être conservées de manière anonymisée à des fins statistiques

Données de facturation

Durée : 10 ans à compter de la clôture de l'exercice comptable, conformément à l'article L.123-22 du Code de commerce (obligation légale)

Logs de connexion et données techniques

Durée : 12 mois maximum, conformément à la recommandation de la CNIL et à l'article 6 de la LCEN

Données de prospects (inscriptions newsletter)

Durée : 3 ans à compter du dernier contact, conformément aux recommandations de la CNIL

À l'expiration de ces durées, vos données sont supprimées de manière sécurisée et irréversible, ou anonymisées de façon à ce qu'elles ne puissent plus être rattachées à votre personne.

Article 7- Sécurité des Données

Conformément à l'article 32 du RGPD, nous mettons en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque, notamment :

Chiffrement

  • • Protocole HTTPS/TLS 1.3 pour toutes les communications
  • • Chiffrement AES-256 des données sensibles en base
  • • Hashage bcrypt des mots de passe (cost factor 12)

Protection applicative

  • • Pare-feu applicatif (WAF)
  • • Protection anti-DDoS
  • • Headers de sécurité (CSP, HSTS, X-Frame-Options)
  • • Validation et sanitisation des entrées

Contrôle d'accès

  • • Authentification à deux facteurs (2FA) disponible
  • • Gestion des droits d'accès (principe du moindre privilège)
  • • Journalisation des accès administrateurs

Sauvegarde et continuité

  • • Sauvegardes quotidiennes automatiques
  • • Réplication géographique des données
  • • Plan de reprise d'activité (PRA)
  • • Tests de restauration réguliers

Monitoring et audits

  • • Surveillance 24/7 des systèmes
  • • Détection d'intrusion (IDS/IPS)
  • • Audits de sécurité réguliers
  • • Tests d'intrusion annuels

Organisationnel

  • • Formation sécurité de l'équipe
  • • Politique de sécurité documentée
  • • Procédures de gestion des incidents
  • • Clauses de confidentialité contractuelles

Article 8- Cookies et Technologies Similaires

Conformément à l'article 82 de la Loi Informatique et Libertés et à la directive ePrivacy (2002/58/CE), notre site utilise des cookies et technologies similaires. Un cookie est un petit fichier texte stocké sur votre terminal lors de la visite d'un site web.

Pour un détail complet des traceurs, finalités et modalités de paramétrage, consultez notre Politique relative aux cookies ainsi que la page Préférences de confidentialité.

8.1. Types de cookies utilisés

Cookies strictement nécessaires (sans consentement requis)

Indispensables au fonctionnement de la plateforme :

  • • Cookie de session (authentification)
  • • Cookie de sécurité (protection CSRF)
  • • Cookie de mémorisation de votre choix de consentement (ex. kc_consent)

Durée : session et/ou durée limitée (par exemple 6 mois pour la mémorisation du choix), selon le cookie concerné.

Cookies analytiques (consentement requis)

Nous aident à comprendre l'utilisation de la plateforme et à l'améliorer. Ils ne sont activés qu'après votre consentement (finalité « Analytics »).

  • • Google Analytics (GA4) via gtag
  • • PostHog (analyse d'usage)
  • • Vercel Analytics et Speed Insights (mesures de performance)

Durées : variables selon les éditeurs et la configuration. Le détail figure dans la Politique cookies.

Cookies publicitaires (consentement requis)

Ils permettent d'afficher des annonces et de mesurer leur performance. Ils ne sont activés qu'après votre consentement (finalité « Publicité »).

  • • Google AdSense
  • • Google Ad Manager (technologies publicitaires associées)

8.2. Gestion de vos préférences

Vous pouvez à tout moment modifier vos préférences en matière de cookies :

  • • Via le bandeau de consentement affiché lors de votre première visite
  • • Via la page Préférences de confidentialité
  • • Via les paramètres de votre navigateur (voir guides ci-dessous)

Configuration de votre navigateur

• Chrome• Firefox• Safari• Edge

Article 9- Vos Droits (Articles 15 à 22 du RGPD)

Conformément au RGPD et à la Loi Informatique et Libertés, vous disposez des droits suivants concernant vos données personnelles :

Droit d'accès (article 15)

Obtenir la confirmation que des données vous concernant sont traitées et en recevoir une copie.

Droit de rectification (article 16)

Demander la correction de données inexactes ou incomplètes vous concernant.

Droit à l'effacement / « Droit à l'oubli » (article 17)

Demander la suppression de vos données dans certaines conditions (finalité atteinte, retrait du consentement, traitement illicite, etc.).

Droit à la limitation du traitement (article 18)

Obtenir la suspension temporaire du traitement de vos données (pendant vérification d'une contestation ou exercice d'un droit).

Droit à la portabilité (article 20)

Récupérer vos données dans un format structuré, couramment utilisé et lisible par machine (JSON), et les transmettre à un autre responsable de traitement.

Droit d'opposition (article 21)

Vous opposer au traitement de vos données pour des raisons tenant à votre situation particulière, notamment :

  • • Opposition aux traitements fondés sur l'intérêt légitime
  • • Opposition à la prospection commerciale (droit absolu)

Droit de ne pas faire l'objet d'une décision automatisée (article 22)

Ne pas être soumis à une décision fondée exclusivement sur un traitement automatisé produisant des effets juridiques ou vous affectant de manière significative.

Droit de définir des directives post-mortem (article 85 LIL)

Définir des directives relatives à la conservation, à l'effacement et à la communication de vos données après votre décès.

Article 10- Mineurs

Conformément à l'article 8 du RGPD, la Plateforme est accessible aux mineurs de plus de 15 ans sous réserve de l'autorisation préalable de leurs représentants légaux. Pour les mineurs de moins de 15 ans, le consentement doit être donné ou autorisé par le titulaire de la responsabilité parentale.

Les parents ou représentants légaux peuvent à tout moment nous contacter pour exercer les droits relatifs aux données personnelles de leur enfant mineur, conformément à l'article 9 ci-dessus.

Article 11- Modifications de la Politique

Nous nous réservons le droit de modifier la présente Politique de Confidentialité à tout moment, notamment pour respecter l'évolution de la législation ou de nos services. Toute modification sera portée à votre connaissance via :

  • • Une notification par email à l'adresse renseignée dans votre compte
  • • Un bandeau d'information visible sur la Plateforme
  • • La mention de la date de dernière mise à jour en haut de cette page

Les modifications substantielles vous seront communiquées au minimum quinze (15) jours avant leur entrée en vigueur. Nous vous invitons à consulter régulièrement cette page pour prendre connaissance des éventuelles modifications.

Contact du Délégué à la Protection des Données

Nom : [NOM DPO À COMPLÉTER]

Email :dpo@katacode.fr

Adresse postale : KataCode SAS - À l'attention du DPO - [ADRESSE À COMPLÉTER]

Le DPO est votre point de contact privilégié pour toute question relative à la protection de vos données personnelles et à l'exercice de vos droits.

Dernière mise à jour : 04 novembre 2025

Document établi en conformité avec le RGPD (UE 2016/679), la Loi Informatique et Libertés (n°78-17 modifiée), la directive ePrivacy (2002/58/CE) et les recommandations de la CNIL.