Politique de confidentialité

Passe ton TEF, accessible à l'adresse passetontef.fr, est une plateforme d'entraînement au Test d'Évaluation de Français (TEF). Cette politique de confidentialité a pour objectif de vous informer de manière claire et transparente sur la façon dont nous collectons, utilisons, partageons et protégeons vos données personnelles lorsque vous utilisez notre plateforme. Elle s'applique à tous les utilisateurs de notre service, qu'ils soient inscrits gratuitement ou qu'ils bénéficient d'un abonnement payant. En créant un compte et en utilisant Passe ton TEF, vous reconnaissez avoir lu, compris et accepté les pratiques décrites dans cette politique. Nous nous engageons à respecter votre vie privée et à traiter vos données avec le plus grand soin, conformément au Règlement Général sur la Protection des Données (RGPD) et aux lois applicables en matière de protection des données personnelles.

Pour vous fournir un service de qualité et personnalisé, nous collectons différents types de données personnelles.

Informations de compte : Lors de votre inscription, nous collectons votre nom complet, votre adresse e-mail (qui sert d'identifiant unique) et votre mot de passe qui est immédiatement crypté selon les standards de sécurité les plus élevés. Nous pouvons également collecter votre photo de profil si vous choisissez d'en ajouter une.

Données d'apprentissage : Pour assurer le suivi de votre progression et personnaliser votre expérience, nous enregistrons automatiquement vos réponses à tous les exercices (écoute, lecture, écriture), vos scores détaillés par module et par exercice, votre taux de réussite global et par compétence, le temps passé sur chaque exercice, vos statistiques de progression au fil du temps, vos séries d'exercices réussis, et vos préférences d'apprentissage.

Informations de paiement : Si vous souscrivez à un abonnement payant, nous collectons les informations nécessaires au traitement de votre paiement via nos partenaires de paiement sécurisés (Stripe, PayPal). Ces prestataires gèrent directement vos données bancaires selon les normes PCI-DSS. Nous conservons uniquement les quatre derniers chiffres de votre carte et la date d'expiration pour faciliter vos futurs paiements.

Données techniques et d'utilisation : Nous collectons automatiquement des informations sur votre appareil (type, modèle, système d'exploitation, version du navigateur), votre adresse IP (pour des raisons de sécurité et de localisation géographique), les pages que vous consultez sur notre plateforme, la durée de vos sessions, les actions que vous effectuez (clics, navigation), la date et l'heure de vos connexions, et les éventuels messages d'erreur rencontrés.

Passe ton TEF vous offre la possibilité de vous connecter à votre compte via votre compte Google (authentification OAuth). Si vous choisissez cette méthode de connexion, Google nous transmet les informations suivantes : votre adresse e-mail, votre nom complet et votre photo de profil publique. Nous n'avons accès à aucune autre donnée de votre compte Google (Gmail, Drive, Contacts, etc.).

Données reçues de Google : Lorsque vous vous connectez via Google, nous recevons uniquement votre adresse e-mail (utilisée comme identifiant unique), votre nom complet (affiché sur votre profil), et votre photo de profil publique (optionnelle). Ces informations sont utilisées exclusivement pour créer et identifier votre compte sur Passe ton TEF.

Ce que nous ne faisons pas : Nous ne stockons pas votre mot de passe Google, nous n'accédons à aucun autre service Google en votre nom (Gmail, Drive, Agenda, Contacts, etc.), et nous ne partageons jamais vos données Google avec des tiers à des fins commerciales.

Révocation de l'accès : Vous pouvez révoquer l'accès de Passe ton TEF à votre compte Google à tout moment depuis les paramètres de sécurité de votre compte Google à l'adresse myaccount.google.com/permissions. La révocation de cet accès n'entraîne pas la suppression de votre compte Passe ton TEF ni de vos données d'apprentissage.

Les données personnelles que nous collectons sont utilisées exclusivement pour améliorer votre expérience sur Passe ton TEF et vous fournir un service de qualité.

Fourniture du service : Nous utilisons vos données pour créer et maintenir votre compte utilisateur, vous permettre d'accéder à tous les modules d'entraînement (écoute, lecture, écriture), sauvegarder automatiquement votre progression et vos résultats, synchroniser vos données entre différents appareils si vous vous connectez depuis plusieurs supports, et assurer le bon fonctionnement technique de la plateforme.

Personnalisation de l'expérience : Grâce à l'analyse de vos résultats et de votre progression, nous adaptons les exercices proposés à votre niveau, identifions vos points faibles pour vous suggérer des exercices ciblés, vous recommandons des modules d'entraînement adaptés à vos besoins, et créons des statistiques détaillées pour vous aider à suivre votre évolution.

Traitement des paiements : Vos informations de paiement sont utilisées pour traiter vos abonnements, gérer les renouvellements automatiques, émettre des factures, traiter les remboursements éventuels, et prévenir les fraudes.

Communication : Nous utilisons votre adresse e-mail pour vous envoyer des notifications importantes concernant votre compte (confirmation d'inscription, changement de mot de passe, expiration d'abonnement), des informations sur votre progression hebdomadaire ou mensuelle, des réponses à vos demandes de support client, et des communications marketing sur nos nouveaux contenus ou fonctionnalités (uniquement si vous avez donné votre consentement explicite, que vous pouvez retirer à tout moment). Amélioration du service : Nous analysons les données d'utilisation de manière anonymisée pour comprendre comment les utilisateurs interagissent avec notre plateforme, identifier les fonctionnalités les plus utilisées, détecter et corriger les bugs, développer de nouvelles fonctionnalités répondant aux besoins des utilisateurs, et optimiser les performances de la plateforme.

Sécurité et conformité : Vos données nous aident à détecter et prévenir les activités frauduleuses, protéger votre compte contre les accès non autorisés, respecter nos obligations légales et réglementaires, et répondre aux demandes des autorités compétentes lorsque la loi l'exige.

Nous accordons une importance primordiale à la confidentialité de vos données et nous nous engageons fermement à ne jamais vendre, louer ou échanger vos informations personnelles à des tiers à des fins commerciales. Cependant, pour assurer le bon fonctionnement de notre service, nous pouvons être amenés à partager certaines données dans des circonstances strictement limitées

Prestataires de services tiers : Nous travaillons avec des partenaires de confiance qui nous aident à exploiter notre plateforme. Ces prestataires incluent des services d'hébergement cloud (pour stocker vos données de manière sécurisée), des processeurs de paiement comme Stripe et PayPal (pour gérer les transactions), des services d'envoi d'e-mails (pour les notifications et communications), des outils d'analyse web (pour comprendre l'utilisation de notre plateforme), et des services de support client. Ces partenaires ont accès uniquement aux données strictement nécessaires à l'exécution de leurs services et sont contractuellement tenus de protéger vos informations et de ne pas les utiliser à d'autres fins. Ils sont sélectionnés selon des critères stricts de sécurité et de conformité au RGPD.

Obligations légales et protection des droits : Nous pouvons divulguer vos données personnelles si la loi nous y oblige, notamment en réponse à une assignation, un mandat de perquisition ou une autre demande légale émanant d'autorités compétentes. Nous pouvons également partager des informations pour protéger nos droits légaux, prévenir des fraudes, assurer la sécurité de notre plateforme et de nos utilisateurs, faire respecter nos conditions d'utilisation, ou protéger la propriété et la sécurité de Passe ton TEF, de nos utilisateurs ou du public. Dans la mesure du possible, nous vous informerons de ces demandes, sauf si cela est interdit par la loi.

Transferts d'entreprise : En cas de fusion, d'acquisition, de restructuration, de vente d'actifs ou de faillite impliquant Passe ton TEF, vos données personnelles pourraient faire partie des actifs transférés. Dans une telle situation, nous vous informerons au préalable par e-mail et/ou via une notification importante sur notre plateforme, et nous veillerons à ce que vos données continuent d'être protégées conformément à cette politique de confidentialité. Vous aurez la possibilité de supprimer votre compte avant tout transfert.

Données agrégées et anonymisées : Nous pouvons partager des statistiques agrégées et anonymisées qui ne permettent pas de vous identifier personnellement (par exemple, le nombre total d'utilisateurs, les taux de réussite moyens par module) avec des partenaires, pour des études de marché ou des analyses sectorielles.

Nous conservons vos données personnelles uniquement pendant la durée nécessaire pour remplir les finalités pour lesquelles elles ont été collectées et pour respecter nos obligations légales et réglementaires

Données de compte actif : Tant que votre compte reste actif, nous conservons toutes vos informations personnelles (données de compte, progression, résultats aux exercices) afin de vous permettre d'accéder à votre historique complet et de suivre votre évolution sur le long terme. Cette conservation continue vous garantit de pouvoir reprendre votre apprentissage à tout moment sans perdre vos acquis.

Données après suppression de compte : Si vous décidez de supprimer votre compte, nous procéderons à la suppression définitive de vos données personnelles dans un délai maximum de 90 jours. Ce délai de grâce nous permet de traiter votre demande correctement, de finaliser toute transaction en cours, et de vous offrir la possibilité de récupérer votre compte en cas de suppression accidentelle. Après ce délai, toutes vos informations personnelles identifiables seront irréversiblement effacées de nos systèmes de production. Données de sauvegarde : Pour des raisons de sécurité et de continuité d'activité, des copies de sauvegarde de nos bases de données sont conservées temporairement. Ces sauvegardes, qui peuvent contenir vos données, sont automatiquement supprimées après une période maximale de 180 jours. Elles sont stockées de manière chiffrée et ne sont accessibles qu'en cas d'incident technique majeur nécessitant une restauration des données.

Données anonymisées : Nous pouvons conserver indéfiniment des données totalement anonymisées et agrégées (qui ne permettent plus de vous identifier) à des fins statistiques, d'analyse et d'amélioration de nos services. Ces données ne contiennent aucune information personnelle identifiable.

Obligations légales de conservation : Certaines données doivent être conservées plus longtemps pour respecter nos obligations légales, notamment les données financières et de facturation qui doivent être conservées pendant 10 ans conformément à la législation comptable, les logs de connexion pour des raisons de sécurité informatique, et toute information nécessaire en cas de litige ou de procédure judiciaire.

Comptes inactifs : Si vous ne vous connectez pas à votre compte pendant une période prolongée de 3 ans, nous pouvons vous envoyer un avertissement avant de procéder à la suppression de votre compte et de vos données, sauf si vous nous demandez de les conserver.

Conformément au Règlement Général sur la Protection des Données (RGPD) et aux lois applicables en matière de protection des données personnelles, vous disposez de droits étendus concernant vos informations personnelles. Nous nous engageons à faciliter l'exercice de ces droits dans les meilleurs délais.

Droit d'accès : Vous avez le droit de savoir quelles données personnelles nous détenons à votre sujet et d'en obtenir une copie complète. Vous pouvez demander un rapport détaillé incluant toutes vos informations de compte, vos données d'apprentissage, vos résultats, votre historique de connexion, et toute autre donnée que nous conservons. Cette demande peut être effectuée à tout moment en nous contactant.

Droit de rectification : Si vous constatez que certaines de vos données personnelles sont inexactes, incomplètes ou obsolètes, vous avez le droit de les corriger ou de les mettre à jour. Vous pouvez modifier la plupart de vos informations directement depuis les paramètres de votre compte (nom, adresse e-mail, photo de profil, préférences). Pour les données que vous ne pouvez pas modifier vous-même, contactez notre service client qui traitera votre demande rapidement.

Droit à l'effacement (droit à l'oubli) : Vous pouvez demander la suppression complète de vos données personnelles à tout moment en supprimant votre compte depuis les paramètres ou en nous contactant directement. Vos données seront définitivement effacées dans un délai de 90 jours, sauf si nous sommes légalement tenus de les conserver (par exemple, pour des raisons comptables ou en cas de litige en cours).

Droit à la portabilité : Vous avez le droit de recevoir vos données personnelles dans un format structuré, couramment utilisé et lisible par machine (généralement JSON ou CSV). Vous pouvez ensuite transférer ces données à un autre service si vous le souhaitez. Ce droit s'applique aux données que vous nous avez fournies directement et qui sont traitées de manière automatisée.

Droit d'opposition : Vous pouvez vous opposer à tout moment au traitement de vos données personnelles à des fins de marketing direct, y compris le profilage lié au marketing. Vous pouvez vous désabonner de nos communications marketing en cliquant sur le lien de désinscription présent dans chaque e-mail ou en modifiant vos préférences de communication dans les paramètres de votre compte. Vous pouvez également vous opposer au traitement de vos données pour d'autres motifs légitimes.

Droit à la limitation du traitement : Dans certaines circonstances, vous pouvez demander la limitation du traitement de vos données personnelles, par exemple si vous contestez l'exactitude de vos données pendant que nous vérifions leur exactitude, si vous vous opposez à la suppression de données illégalement traitées et demandez plutôt leur limitation, ou si vous avez besoin de ces données pour établir, exercer ou défendre des droits en justice.

Droit de retirer votre consentement : Lorsque le traitement de vos données est basé sur votre consentement (par exemple, pour les communications marketing), vous avez le droit de retirer ce consentement à tout moment, sans que cela n'affecte la licéité du traitement effectué avant le retrait.

Comment exercer vos droits : Pour exercer l'un de ces droits, vous pouvez nous contacter via notre formulaire de contact. Nous vous répondrons dans un délai maximum de 30 jours (ce délai peut être prolongé de deux mois supplémentaires dans des cas complexes, auquel cas nous vous en informerons). Pour garantir la sécurité de vos données, nous pourrons vous demander de vérifier votre identité avant de traiter votre demande.

Passe ton TEF utilise des cookies et des technologies similaires pour améliorer votre expérience utilisateur, assurer le bon fonctionnement de notre plateforme et analyser son utilisation. Un cookie est un petit fichier texte stocké sur votre appareil (ordinateur, tablette, smartphone) lorsque vous visitez notre site. Ces fichiers permettent à notre plateforme de vous reconnaître lors de vos prochaines visites et de mémoriser certaines informations.

Types de cookies utilisés :

Cookies strictement nécessaires : Ces cookies sont indispensables au fonctionnement de base de notre plateforme. Ils vous permettent de naviguer sur le site et d'utiliser ses fonctionnalités essentielles comme l'authentification (rester connecté à votre compte), la sécurité (protection contre les attaques CSRF et autres menaces), la gestion de session (maintenir votre session active pendant que vous utilisez le site), et les préférences de base (langue, affichage). Sans ces cookies, certaines parties du site ne fonctionneraient pas correctement. Ces cookies ne peuvent pas être désactivés via nos paramètres car ils sont essentiels au service.

Cookies de performance et d'analyse : Ces cookies nous permettent de comprendre comment les visiteurs utilisent notre plateforme en collectant des informations anonymes sur les pages visitées, le temps passé sur chaque page, les sources de trafic, les taux de rebond, et les parcours de navigation. Nous utilisons ces informations pour améliorer la structure du site, identifier les problèmes techniques, et optimiser les performances. Ces cookies n'identifient pas personnellement les utilisateurs individuels.

Cookies de fonctionnalité : Ces cookies permettent à notre site de mémoriser vos choix et préférences pour vous offrir une expérience plus personnalisée. Ils peuvent retenir vos paramètres d'affichage, vos préférences de modules d'entraînement, votre progression dans certains exercices, et d'autres choix que vous effectuez pour améliorer votre expérience. Sans ces cookies, vous devrez reconfigurer vos préférences à chaque visite.

Cookies publicitaires et de marketing : Nous n'utilisons actuellement pas de cookies publicitaires de tiers sur notre plateforme. Si cela devait changer à l'avenir, nous vous en informerions et vous demanderions votre consentement explicite.

Technologies similaires : En plus des cookies, nous utilisons d'autres technologies de suivi comme le stockage local du navigateur (localStorage et sessionStorage) pour stocker temporairement des données sur votre appareil, les pixels invisibles (web beacons) dans nos e-mails pour savoir s'ils ont été ouverts, et les identifiants d'appareil pour certaines fonctionnalités mobiles.

Durée de conservation : Les cookies de session sont automatiquement supprimés lorsque vous fermez votre navigateur. Les cookies persistants restent sur votre appareil pendant une durée variable (de quelques jours à plusieurs mois selon leur fonction) jusqu'à leur date d'expiration ou jusqu'à ce que vous les supprimiez manuellement.

Gestion des cookies : Vous pouvez contrôler et gérer les cookies de plusieurs façons. La plupart des navigateurs acceptent automatiquement les cookies, mais vous pouvez modifier les paramètres de votre navigateur pour refuser les cookies ou être averti lorsqu'un cookie est envoyé. Vous trouverez des instructions sur la gestion des cookies dans la section d'aide de votre navigateur (Chrome, Firefox, Safari, Edge, etc.). Notez que si vous choisissez de bloquer ou de supprimer les cookies, certaines fonctionnalités de notre plateforme peuvent ne pas fonctionner correctement, comme la possibilité de rester connecté ou de sauvegarder vos préférences.

Cookies tiers : Certains de nos partenaires de confiance (comme les processeurs de paiement ou les outils d'analyse) peuvent également placer des cookies sur votre appareil lorsque vous utilisez notre service. Nous n'avons pas de contrôle direct sur ces cookies tiers. Nous vous recommandons de consulter les politiques de confidentialité de ces partenaires pour comprendre comment ils utilisent les cookies.

La sécurité de vos données personnelles est notre priorité absolue. Nous mettons en œuvre des mesures techniques, organisationnelles et physiques robustes pour protéger vos informations contre tout accès non autorisé, toute divulgation, altération, destruction ou perte accidentelle.

Mesures techniques de sécurité :

Chiffrement des données : Toutes les données sensibles, notamment vos mots de passe, sont cryptées à l'aide d'algorithmes de chiffrement puissants conformes aux standards de l'industrie (comme bcrypt pour les mots de passe avec un facteur de coût élevé). Les données en transit entre votre navigateur et nos serveurs sont protégées par le protocole HTTPS/TLS (Transport Layer Security), garantissant que personne ne peut intercepter vos informations pendant leur transmission.

Sécurisation de l'infrastructure : Nos serveurs sont hébergés dans des centres de données sécurisés qui respectent les normes de sécurité les plus strictes (ISO 27001, SOC 2). Ces installations bénéficient d'une surveillance 24h/24 et 7j/7, d'un contrôle d'accès physique strict, de systèmes de détection d'intrusion, de sauvegardes automatiques régulières, et d'une redondance des systèmes pour assurer la continuité du service.

Protection contre les cyberattaques : Nous utilisons des pare-feu avancés, des systèmes de détection et de prévention des intrusions, des outils anti-DDoS pour protéger contre les attaques par déni de service, une protection contre les injections SQL et les attaques XSS (Cross-Site Scripting), et nous effectuons régulièrement des tests de pénétration et des audits de sécurité pour identifier et corriger les vulnérabilités potentielles.

Authentification sécurisée : Nous utilisons des mécanismes d'authentification robustes, y compris des exigences de complexité pour les mots de passe, la possibilité d'activer l'authentification à deux facteurs (2FA) pour une protection supplémentaire de votre compte, des limites sur les tentatives de connexion échouées pour prévenir les attaques par force brute, et des sessions sécurisées avec expiration automatique après inactivité.

Mesures organisationnelles :

Contrôle d'accès strict : L'accès à vos données personnelles est strictement limité aux employés et sous-traitants qui en ont besoin pour exercer leurs fonctions. Tous nos employés et partenaires signent des accords de confidentialité stricts et sont formés aux bonnes pratiques de sécurité et de protection des données.

Politiques et procédures : Nous avons mis en place des politiques de sécurité documentées, des procédures de gestion des incidents de sécurité, des plans de continuité d'activité et de reprise après sinistre, et des processus de gestion des accès et des droits utilisateurs régulièrement révisés.

Surveillance et détection : Nos systèmes font l'objet d'une surveillance continue pour détecter toute activité suspecte ou non autorisée. Nous utilisons des outils de logging et de monitoring pour suivre les accès aux données et identifier rapidement les anomalies.

Mises à jour régulières : Nous maintenons tous nos systèmes, logiciels et applications à jour avec les derniers correctifs de sécurité. Nos équipes techniques surveillent en permanence les nouvelles menaces et vulnérabilités pour adapter nos défenses en conséquence.

Limitations de la sécurité : Malgré tous nos efforts et les mesures de sécurité robustes que nous avons mises en place, il est important de comprendre qu'aucune méthode de transmission de données sur Internet ou de stockage électronique n'est absolument sécurisée à 100%. Bien que nous nous efforcions d'utiliser les moyens commercialement acceptables pour protéger vos données personnelles, nous ne pouvons garantir une sécurité absolue.

Votre responsabilité : La sécurité de votre compte dépend également de vous. Nous vous recommandons fortement de choisir un mot de passe fort et unique (combinaison de lettres majuscules et minuscules, chiffres et caractères spéciaux), de ne jamais partager votre mot de passe avec quiconque, de vous déconnecter de votre compte après chaque session, particulièrement sur les ordinateurs partagés, d'activer l'authentification à deux facteurs si disponible, de ne pas cliquer sur des liens suspects dans des e-mails prétendant provenir de Passe ton TEF, et de nous signaler immédiatement toute activité suspecte sur votre compte.

Notification en cas de violation : En cas de violation de données susceptible d'engendrer un risque élevé pour vos droits et libertés, nous nous engageons à vous en informer dans les meilleurs délais (dans les 72 heures suivant la découverte de la violation) conformément aux exigences du RGPD, et à notifier l'autorité de contrôle compétente. Nous vous fournirons des informations sur la nature de la violation, les catégories de données concernées, les mesures prises pour y remédier, et les recommandations pour protéger vos informations.

Passe ton TEF attache une importance particulière à la protection de la vie privée des mineurs. Nous sommes conscients que les jeunes utilisateurs peuvent avoir besoin d'une protection supplémentaire en matière de confidentialité et de sécurité en ligne.

Âge minimum requis : Notre service est principalement destiné aux utilisateurs âgés de 16 ans et plus. Si vous avez moins de 16 ans, vous devez obtenir le consentement préalable et explicite de vos parents ou de vos tuteurs légaux avant de créer un compte et d'utiliser notre plateforme. Ce consentement parental est requis conformément au RGPD qui fixe l'âge minimum à 16 ans dans la plupart des pays européens (cet âge peut varier entre 13 et 16 ans selon les législations nationales).

Vérification et consentement parental : Lors de l'inscription, si un utilisateur indique avoir moins de 16 ans, nous demandons l'adresse e-mail d'un parent ou tuteur légal. Nous envoyons alors à ce parent un e-mail lui expliquant comment notre service fonctionne, quelles données nous collectons, comment nous les utilisons, et lui demandant de confirmer qu'il autorise son enfant à utiliser Passe ton TEF. Sans ce consentement vérifié, le compte ne sera pas activé. Les parents peuvent à tout moment retirer leur consentement en nous contactant, ce qui entraînera la suppression immédiate du compte de l'enfant.

Collecte de données limitée pour les mineurs : Pour les utilisateurs mineurs, nous limitons la collecte de données au strict minimum nécessaire au fonctionnement du service. Nous ne collectons que les informations essentielles comme le nom, l'adresse e-mail, les données d'apprentissage et de progression. Nous ne collectons jamais d'informations sensibles ou excessives auprès des mineurs. Les mineurs ne peuvent pas souscrire à un abonnement payant sans l'intervention d'un parent ou tuteur légal qui doit fournir les informations de paiement.

Pas de marketing direct vers les mineurs : Nous n'envoyons pas de communications marketing directes aux utilisateurs que nous savons être mineurs. Seules les communications essentielles liées au fonctionnement du service (confirmations, notifications de progression, support) sont envoyées.

Contrôle parental : Les parents ou tuteurs légaux ont le droit d'accéder à toutes les données personnelles que nous détenons sur leur enfant, de demander leur rectification ou leur suppression, de retirer leur consentement à tout moment, de s'opposer au traitement des données de leur enfant, et de recevoir une copie des données de leur enfant dans un format portable. Ces droits peuvent être exercés en nous contactant à privacy@passetontef.com avec une preuve d'identité et de lien parental.

Engagement de non-collecte auprès d'enfants non autorisés : Nous ne collectons pas sciemment d'informations personnelles auprès d'enfants de moins de 16 ans sans le consentement vérifié de leurs parents ou tuteurs légaux. Si nous découvrons qu'un enfant de moins de 16 ans nous a fourni des informations personnelles sans consentement parental approprié, nous prendrons des mesures pour supprimer ces informations de nos serveurs dans les plus brefs délais. Si vous êtes un parent ou un tuteur et que vous découvrez que votre enfant nous a fourni des données personnelles sans votre consentement, veuillez nous contacter immédiatement.

Éducation à la sécurité en ligne : Nous encourageons les parents et tuteurs à superviser l'utilisation d'Internet par leurs enfants et à leur enseigner les bonnes pratiques de sécurité en ligne, notamment l'importance de ne jamais partager d'informations personnelles sensibles, de créer des mots de passe forts, de ne pas communiquer avec des inconnus en ligne, et de signaler tout comportement suspect ou inapproprié.

Conformité internationale : Nous respectons également les lois applicables dans d'autres juridictions concernant la protection des mineurs en ligne, y compris le Children's Online Privacy Protection Act (COPPA) aux États-Unis pour les enfants de moins de 13 ans.

Dans le cadre de nos activités et pour vous fournir nos services, vos données personnelles peuvent être transférées et traitées dans des pays situés en dehors de votre pays de résidence, y compris dans des pays qui peuvent avoir des lois sur la protection des données différentes de celles de votre juridiction.

Localisation de nos serveurs : Nos serveurs et infrastructures sont principalement hébergés dans des centres de données situés dans l'Union européenne, garantissant ainsi un niveau élevé de protection conforme au RGPD. Cependant, certains de nos partenaires et prestataires de services peuvent stocker ou traiter vos données dans d'autres régions, notamment aux États-Unis.

Garanties appropriées : Lorsque nous transférons vos données personnelles en dehors de l'Espace économique européen (EEE), nous nous assurons que des garanties appropriées sont en place pour protéger vos informations conformément aux exigences du RGPD. Ces garanties peuvent inclure : les clauses contractuelles types approuvées par la Commission européenne, qui sont des engagements contractuels standardisés garantissant que vos données bénéficient du même niveau de protection qu'au sein de l'EEE ; les mécanismes de certification reconnus tels que le Privacy Shield (ou tout cadre successeur) ; des règles d'entreprise contraignantes pour les transferts au sein de groupes d'entreprises internationaux ; ou des décisions d'adéquation de la Commission européenne reconnaissant qu'un pays tiers offre un niveau de protection adéquat.

Transferts vers les États-Unis : Certains de nos prestataires de services (notamment pour l'hébergement cloud, l'analyse de données ou le traitement des paiements) sont basés aux États-Unis. Nous veillons à ce que ces prestataires respectent des normes strictes de protection des données et mettent en œuvre des mesures de sécurité appropriées. Les transferts sont encadrés par des clauses contractuelles types et d'autres mécanismes conformes au RGPD.

Vos droits concernant les transferts internationaux : Vous avez le droit d'obtenir des informations sur les garanties appropriées que nous avons mises en place pour les transferts internationaux de vos données. Vous pouvez demander une copie de ces garanties ou des informations sur l'endroit où elles ont été mises à disposition en nous contactant à privacy@passetontef.com.

Sécurité des transferts : Tous les transferts de données entre nos systèmes et ceux de nos partenaires sont effectués via des connexions chiffrées et sécurisées. Nous exigeons contractuellement que tous nos partenaires internationaux maintiennent le même niveau de protection des données que celui que nous appliquons nous-mêmes.

Limitation des transferts : Nous limitons les transferts internationaux au strict nécessaire pour la fourniture de nos services. Dans la mesure du possible, nous privilégions les prestataires basés dans l'EEE ou dans des pays bénéficiant d'une décision d'adéquation de la Commission européenne.

Notre plateforme Passe ton TEF peut contenir des liens hypertextes vers des sites web, des plateformes ou des services exploités par des tiers. Ces liens sont fournis uniquement pour votre commodité et pour vous offrir des ressources complémentaires susceptibles de vous intéresser dans le cadre de votre préparation au TEF.

Limitation de responsabilité : Nous tenons à préciser que nous n'exerçons aucun contrôle sur le contenu, les pratiques de confidentialité, les politiques de sécurité ou les opérations de ces sites tiers. Le fait que nous incluions un lien vers un site externe ne signifie pas que nous approuvons, recommandons ou assumons une quelconque responsabilité concernant ce site, son contenu ou ses pratiques.

Absence de responsabilité pour les sites tiers : Nous ne sommes pas responsables des pratiques de confidentialité, des conditions d'utilisation, du contenu, de la sécurité, ou de toute action ou omission de ces sites web tiers. Lorsque vous cliquez sur un lien externe et quittez notre plateforme, vous êtes soumis aux politiques de confidentialité et conditions d'utilisation du site que vous visitez. Toute interaction que vous avez avec ces sites tiers, y compris la collecte et l'utilisation de vos informations personnelles par ces sites, est régie par leurs propres politiques.

Recommandation de vigilance : Nous vous encourageons vivement à lire attentivement les politiques de confidentialité et les conditions d'utilisation de tous les sites web tiers que vous visitez avant de fournir des informations personnelles. Assurez-vous de comprendre comment ces sites collectent, utilisent, partagent et protègent vos données. Soyez particulièrement vigilant avant de partager des informations sensibles comme des données de paiement, des informations d'identification ou des données personnelles détaillées.

Types de liens possibles : Les liens vers des sites tiers sur notre plateforme peuvent inclure : des ressources éducatives complémentaires sur l'apprentissage du français ou le TEF, des sites officiels d'organismes de certification (comme la Chambre de Commerce et d'Industrie de Paris), des outils linguistiques ou dictionnaires en ligne, des forums ou communautés d'apprenants, des articles de blog ou publications pertinentes, et des réseaux sociaux où nous sommes présents (Facebook, Instagram, TikTok).

Signalement de liens inappropriés : Si vous identifiez un lien vers un site tiers qui vous semble inapproprié, trompeur, malveillant ou qui ne fonctionne pas correctement, nous vous encourageons à nous le signaler à contact@passetontef.com afin que nous puissions prendre les mesures appropriées.

Intégrations de services tiers : Certaines fonctionnalités de notre plateforme peuvent intégrer des services tiers (comme des widgets de réseaux sociaux, des lecteurs vidéo, ou des outils d'analyse). Ces intégrations peuvent permettre aux tiers de collecter des informations sur votre utilisation de notre site. Ces collectes sont régies par les politiques de confidentialité des tiers concernés.

Passe ton TEF se réserve le droit de modifier, mettre à jour ou réviser cette politique de confidentialité à tout moment pour refléter les changements dans nos pratiques en matière de protection des données, l'évolution de nos services, les nouvelles exigences légales ou réglementaires, les avancées technologiques, ou pour toute autre raison opérationnelle.

Raisons des modifications : Les modifications de cette politique peuvent être motivées par plusieurs facteurs : l'ajout de nouvelles fonctionnalités ou services nécessitant de nouvelles collectes ou utilisations de données, des changements dans les lois applicables sur la protection des données (comme des mises à jour du RGPD ou l'adoption de nouvelles réglementations), des modifications dans nos partenaires ou prestataires de services tiers, l'amélioration de nos pratiques de sécurité et de confidentialité, des retours et demandes de nos utilisateurs, ou des évolutions dans les meilleures pratiques de l'industrie en matière de protection de la vie privée.

Date de mise à jour : Chaque version de cette politique de confidentialité indique clairement la date de sa dernière mise à jour en haut du document. Nous vous recommandons de consulter régulièrement cette date pour vous assurer que vous êtes informé des éventuelles modifications. La version actuellement en vigueur est celle datée du 30 décembre 2025.

Notification des modifications importantes : En cas de modification substantielle de cette politique qui pourrait affecter de manière significative vos droits ou la façon dont nous traitons vos données personnelles, nous nous engageons à vous en informer de manière appropriée et suffisamment à l'avance. Les notifications pourront prendre les formes suivantes : un e-mail envoyé à l'adresse associée à votre compte (raison pour laquelle il est important de maintenir vos coordonnées à jour), une notification visible lors de votre connexion à notre plateforme, une bannière ou un pop-up d'information sur notre site, ou une notification push si vous utilisez notre application mobile. Les modifications importantes peuvent inclure : de nouveaux types de données collectées, de nouvelles finalités d'utilisation de vos données, des changements dans les catégories de destinataires de vos données, des modifications de la durée de conservation des données, ou des changements dans vos droits.

Modifications mineures : Pour les modifications mineures, non substantielles (comme des corrections typographiques, des clarifications de formulation, des mises à jour de nos coordonnées, ou des ajustements qui ne modifient pas la substance de nos pratiques), nous pouvons simplement publier la version mise à jour sur notre site sans notification individuelle. Dans tous les cas, la date de dernière mise à jour sera modifiée.

Votre acceptation des modifications : En continuant à utiliser notre service après qu'une nouvelle version de cette politique de confidentialité a été publiée et vous a été notifiée (le cas échéant), vous reconnaissez avoir pris connaissance des modifications et acceptez d'être lié par la politique mise à jour. Si vous n'acceptez pas les modifications, vous avez le droit de cesser d'utiliser nos services et de supprimer votre compte.

Droit d'opposition : Si une modification importante de cette politique ne vous convient pas, vous pouvez exercer votre droit d'opposition et demander la suppression de votre compte et de vos données personnelles en nous contactant avant l'entrée en vigueur des modifications. Nous traiterons votre demande conformément à vos droits énoncés dans cette politique.

Archivage des versions précédentes : Sur demande, nous pouvons vous fournir les versions antérieures de cette politique de confidentialité pour que vous puissiez comparer les changements effectués au fil du temps.

Consultation régulière recommandée : Nous vous encourageons à consulter régulièrement cette politique de confidentialité pour rester informé de la manière dont nous protégeons vos données et de vos droits. Même en l'absence de modifications, cette consultation vous permet de maintenir une compréhension claire de nos pratiques.

Nous accordons une grande importance à vos questions, préoccupations et demandes concernant la protection de vos données personnelles. Si vous avez besoin d'informations supplémentaires sur cette politique de confidentialité, si vous souhaitez exercer l'un de vos droits relatifs à vos données personnelles, ou si vous avez des questions ou des préoccupations concernant la façon dont nous traitons vos informations, n'hésitez pas à nous contacter.

Coordonnées de contact :

Par e-mail : Vous pouvez nous envoyer un e-mail à privacy@passetontef.com. Cette adresse est dédiée spécifiquement aux questions relatives à la confidentialité et à la protection des données personnelles. Pour toute demande d'exercice de vos droits (accès, rectification, suppression, portabilité, opposition, limitation), veuillez utiliser cette adresse et indiquer clairement l'objet de votre demande dans le titre de votre message.

Via notre formulaire de contact : Vous pouvez également utiliser le formulaire de contact disponible sur notre page "Contactez-nous" accessible depuis le menu principal de notre site. Sélectionnez "Confidentialité et protection des données" comme sujet de votre message pour vous assurer que votre demande soit traitée par l'équipe appropriée.

Par courrier postal : Si vous préférez nous contacter par courrier traditionnel, vous pouvez nous écrire à l'adresse suivante : Passe ton TEF, Service Protection des Données, [Votre adresse complète à insérer]. Veuillez inclure vos coordonnées complètes et une description détaillée de votre demande.

Informations à fournir lors de votre demande : Pour nous permettre de traiter votre demande efficacement et en toute sécurité, veuillez inclure les informations suivantes : votre nom complet tel qu'enregistré dans votre compte, l'adresse e-mail associée à votre compte Passe ton TEF, la nature précise de votre demande ou question, toute information pertinente pour identifier votre compte ou votre demande, et pour les demandes d'exercice de droits, une copie d'une pièce d'identité (pour vérifier votre identité et protéger vos données contre les accès non autorisés).

Délai de réponse : Nous nous engageons à répondre à toutes vos demandes dans un délai maximum de 30 jours à compter de la réception de votre demande complète. Pour les demandes complexes ou si nous recevons un grand nombre de demandes simultanément, ce délai peut être prolongé de deux mois supplémentaires. Dans ce cas, nous vous informerons de cette prolongation et des raisons du report dans le délai d'un mois suivant la réception de votre demande.

Gratuité des demandes : L'exercice de vos droits est généralement gratuit. Cependant, si vos demandes sont manifestement infondées ou excessives, notamment en raison de leur caractère répétitif, nous pouvons soit exiger le paiement de frais raisonnables tenant compte des coûts administratifs supportés pour fournir les informations, soit refuser de donner suite à la demande. Dans tous les cas, nous vous informerons des raisons de notre décision.

Support client général : Pour les questions non liées à la confidentialité (problèmes techniques, questions sur les exercices, assistance à l'utilisation de la plateforme), veuillez utiliser notre adresse de support général : contact@passetontef.com ou notre système de chat en ligne disponible sur la plateforme.

Nous mettons tout en œuvre pour traiter vos données personnelles de manière transparente, sécurisée et conforme aux réglementations applicables en matière de protection des données. Cependant, si vous estimez que vos droits en matière de protection des données personnelles n'ont pas été respectés ou si vous avez des préoccupations concernant la façon dont nous traitons vos informations, vous disposez du droit de déposer une plainte auprès d'une autorité de contrôle compétente en matière de protection des données.

Droit de réclamation : Conformément à l'article 77 du Règlement Général sur la Protection des Données (RGPD), toute personne concernée a le droit d'introduire une réclamation auprès d'une autorité de contrôle, en particulier dans l'État membre de l'Union européenne où elle réside habituellement, où se trouve son lieu de travail, ou où la violation présumée aurait été commise. Ce droit existe indépendamment de toute autre procédure administrative ou judiciaire.

Autorité compétente en France : Si vous résidez en France ou si vous souhaitez déposer une plainte en France, l'autorité de contrôle compétente est la Commission Nationale de l'Informatique et des Libertés (CNIL). Vous pouvez contacter la CNIL par les moyens suivants :

Site web : www.cnil.fr - Vous y trouverez des informations détaillées sur vos droits, des guides pratiques, et un formulaire de plainte en ligne.

Adresse postale : Commission Nationale de l'Informatique et des Libertés (CNIL), 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, France.

Téléphone : 01 53 73 22 22 (du lundi au jeudi de 9h à 18h30, et le vendredi de 9h à 18h).

Formulaire de plainte en ligne : La CNIL met à disposition un service de plainte en ligne sur son site web, qui vous guide pas à pas dans la formulation de votre réclamation.

Autres autorités de contrôle : Si vous résidez dans un autre pays de l'Union européenne ou de l'Espace économique européen, vous pouvez déposer une plainte auprès de l'autorité de protection des données de votre pays. Vous trouverez la liste complète des autorités de contrôle européennes sur le site du Comité européen de la protection des données (EDPB) à l'adresse : edpb.europa.eu.

Procédure de plainte : Avant de déposer une plainte auprès d'une autorité de contrôle, nous vous encourageons à nous contacter directement à privacy@passetontef.com pour tenter de résoudre votre préoccupation à l'amiable. Nous prenons très au sérieux toutes les questions relatives à la protection des données et nous nous efforcerons de trouver une solution satisfaisante dans les meilleurs délais. Toutefois, cela n'affecte en rien votre droit de déposer une plainte directement auprès d'une autorité de contrôle si vous le souhaitez.

Absence de représailles : Le dépôt d'une plainte auprès d'une autorité de contrôle est un droit fondamental qui ne peut en aucun cas être utilisé contre vous ou entraîner des conséquences négatives sur votre utilisation de nos services. Nous nous engageons à traiter toutes les réclamations de manière professionnelle et constructive.

Coopération avec les autorités : Passe ton TEF s'engage à coopérer pleinement avec les autorités de contrôle compétentes et à se conformer à leurs décisions et recommandations. Nous considérons les retours des autorités de protection des données comme une opportunité d'améliorer continuellement nos pratiques en matière de confidentialité et de protection des données personnelles.