• Suivez-nous sur :
Se connecter Prendre rendez-vous

Bullart Academy - Plateforme de formation et d'excellence professionnelle

Version 1.0 | Entrée en vigueur : janvier 2026

Préambule

La présente Politique de Confidentialité (ci-après « Politique ») établit les règles régissant la collecte, le traitement, la conservation et la protection des données à caractère personnel collectées via le site internet de Bullart Academy, sa plateforme de formation (ci-après le « Service ») et tous ses supports numériques associés.

Bullart Academy attache une importance capitale au respect de votre vie privée. En tant que responsable de traitement, nous nous engageons à respecter strictement le Règlement général sur la protection des données (RGPD) de l'Union européenne, la Loi française relative à l'Informatique, aux Fichiers et aux Libertés (Loi Informatique et Libertés du 6 janvier 1978, modifiée), et toutes les régulations internationales applicables à nos activités.

Cette Politique s'applique à tous les visiteurs, utilisateurs et apprenants interagissant avec Bullart Academy, indépendamment de leur localisation géographique.

1. Identité et coordonnées du responsable de traitement

Entité juridique Bullart Agency SAS
Siège social 61 Rue de Lyon, 75012 Paris, France
SIREN 982 302-549
RCS Registre du Commerce et des Sociétés de Paris
Email contact@bullartbusinessacademy.com
Téléphone +33 6 60 58 57 05
Responsable de projet Ivan Steve Ekouma (Fondateur et Directeur)

Délégué à la Protection des Données (DPO) :

Si vous avez des questions relatives à la protection de vos données personnelles, vous pouvez contacter directement notre Délégué à la Protection des Données :

  • Email : dpo@bullartacademy.com
  • Adresse postale : 61 Rue de Lyon, 75012 Paris, France
  • Délai de réponse : sous 30 jours calendaires

2. Fondements juridiques et principes de traitement

2.1 Principes directeurs

Notre traitement des données personnelles repose sur les principes suivants, en conformité avec l'article 5 du RGPD :

Principe Application
Licéité, loyauté et transparence Nous ne traitons que les données strictement nécessaires, de manière équitable et transparente
Limitation de la finalité Les données collectées sont utilisées exclusivement aux fins déclarées
Minimisation des données Nous collectons uniquement les données pertinentes et nécessaires
Exactitude Nous maintenons les données précises et à jour
Limitation de la conservation Les données sont conservées pour une durée définie et justifiée
Intégrité et confidentialité Nous implémentons des mesures de sécurité techniques et organisationnelles
Responsabilisation (Accountability) Nous documentons tous les traitements et démontrons notre conformité

2.2 Fondements juridiques du traitement

Selon l'article 6 du RGPD, nos traitements reposent sur les bases légales suivantes :

Article 6(1)(a) – Consentement explicite

  • Traitement des données pour marketing, communications commerciales
  • Traitement via cookies et technologies de suivi (hors strictement nécessaires)
  • Enregistrement et publication de vidéos de témoignages

Article 6(1)(b) – Exécution d'un contrat

  • Données d'inscription et d'identification (nom, prénom, email)
  • Données de paiement et facturation
  • Données de suivi pédagogique et évaluations
  • Données d'accès à la plateforme de formation

Article 6(1)(c) – Obligation légale

  • Données nécessaires pour la facturation et la comptabilité (6 ans)
  • Données d'accès au crédit CPF (France Travail)
  • Données nécessaires pour la conformité fiscale et sociale
  • Données exigées en cas d'audit ou contrôle réglementaire

Article 6(1)(f) – Intérêt légitime

  • Amélioration continue du Service
  • Prévention de la fraude, de l'abus et de la criminalité
  • Sécurité de la plateforme et protection contre les menaces
  • Statistiques agrégées et analyses non-nominatives
  • Optimisation des performances techniques

3. Types de données collectées

3.1 Données d'identification et de contact

Catégorie Exemples Obligatoire
Identité Nom, prénom, civilité Oui*
Contact Email, numéro de téléphone Oui*
Localisation Adresse postale, code postal, ville, pays Oui**
Professionnel Fonction, secteur d'activité, entreprise, SIRET Non

*Obligatoire pour créer un compte et recevoir l'accès à la formation
**Obligatoire pour certaines offres (facturation) ; optionnel pour autres

3.2 Données de compte et d'authentification

Catégorie Exemples Finalité
Identifiants Nom d'utilisateur, identifiant unique (UUID) Authentification, suivi
Mots de passe Hash sécurisé (jamais en clair) Sécurité du compte
Historique de connexion Date, heure, durée, adresse IP Sécurité, suivi d'usage

3.3 Données pédagogiques et de performance

Catégorie Exemples Finalité
Progression d'apprentissage Modules complétés, vidéos visionnées, temps d'accès Suivi, feedback, certification
Évaluations Scores aux quiz, résultats de tests, notes de projets Certification, amélioration
Travaux soumis Documents, projets, analyses de cas Évaluation, portfolio
Feedback pédagogique Commentaires des formateurs, évaluations bidirectionnelles Amélioration continue

3.4 Données de paiement et facturation

Catégorie Exemples Traitement
Coordonnées de facturation Adresse, code postal, pays Conservation 6 ans (légale)
Information de paiement Numéro de carte, IBAN, identifiant de virement Jamais stockées en clair
Historique de transactions Montant, date, numéro de facture, mode de paiement Conservation 6 ans (légale)

4. Cookies, traceurs et technologies similaires

4.1 Qu'est-ce qu'un cookie ?

Un cookie est un petit fichier texte stocké sur votre appareil (ordinateur, tablette, téléphone) lors de votre visite. Il permet de :

  • Conserver des informations de session
  • Reconnaître votre appareil
  • Analyser votre comportement
  • Vous proposer du contenu personnalisé

4.2 Types de cookies utilisés

A) Cookies strictement nécessaires (Pas de consentement requis)

Nom Durée Finalité
bullart_session_id Session actuelle Authentification, sécurité
csrf_token Session actuelle Protection contre les attaques CSRF
language_preference 1 an Mémoriser votre langue

B) Cookies de Performance et Analytics (Consentement REQUIS)

Nom Durée Finalité
_ga (Google Analytics 4) 2 ans ID utilisateur unique pour analytics
_gid (Google Analytics 4) 24 heures Session utilisateur daily

4.3 Gestion des consentements aux cookies

Vos droits :

  • Consentir : Accepter tous les cookies
  • Refuser : Rejeter les non-essentiels
  • Paramétrer : Choisir catégorie par catégorie
  • Retirer votre consentement : À tout moment via le lien "Paramètres des cookies" en bas de page

5. Finalités et utilisations des données

5.1 Finalités primaires (cœur de métier)

A) Fourniture de la formation et du service

Nous utilisons vos données pour :

  • Créer et maintenir votre compte utilisateur
  • Vous donner accès à la plateforme de formation
  • Tracker votre progression pédagogique
  • Vous évaluer et vous délivrer des certificats
  • Vous offrir un mentorat et un suivi personnalisé
  • Répondre à vos questions et support

Base légale : Article 6(1)(b) RGPD (exécution du contrat)

B) Paiement et facturation

  • Traiter vos paiements (carte, virement, CPF, OPCO)
  • Émettre des factures
  • Gérer les remboursements ou ajustements
  • Détecter les fraudes de paiement
  • Conformité comptable (6 ans)

Base légale : Article 6(1)(c) RGPD (obligation légale)

5.2 Finalités de marketing (consentement obligatoire)

Si vous avez consenti, nous vous enverrons :

  • Newsletters informatives sur nouveaux cours
  • Offres spéciales et promotions
  • Études de cas et contenus pédagogiques
  • Invitations à webinaires ou événements

Fréquence : Maximum 2-3 fois par mois

Comment vous désabonner : Clic "se désabonner" en bas de chaque email, ou contactez-nous

5.3 Finalités auxquelles nous nous abstenons

Nous ne :

  • Vendons JAMAIS vos données à des tiers commerciaux
  • Utilisons vos données pour le profilage criminel ou de crédit
  • Partageons vos données sans consentement (sauf légalement obligatoire)
  • Utilisons vos données sensibles (santé, religion, origines) sauf consentement explicite
  • Prenons des décisions automatisées vous pénalisant sans recours

6. Partage des données avec des tiers

6.1 Quand partage-t-on vos données ?

UNIQUEMENT dans les cas suivants :

  • Vous avez donné votre consentement explicite
  • La loi l'exige
  • C'est nécessaire pour exécuter nos contrats
  • Nous avons un intérêt légitime documenté
  • C'est pour protéger votre sécurité ou celle d'autrui

6.2 Catégories de destinataires

A) Prestataires de services (Sous-traitants RGPD)

Catégorie Exemple Données
Paiement Stripe, PayPal Identité, email, montant
Email marketing SendGrid Email, nom, préférences
Analytics Google Analytics 4 IP anonymisée, comportement
Hébergement cloud DigitalOcean Toutes les données
Audioconférence Zoom, Google Meet Audio, vidéo (selon consentement)

Important : Tous les sous-traitants sont liés par des Contrats de Traitement de Données (DPA) incluant obligation de confidentialité, mesures de sécurité et respect du RGPD.

B) Transferts internationaux (Hors UE/EEE)

Politique générale : Vos données restent principalement en UE/France.

Protections :

  • Clauses contractuelles type (Standard Contractual Clauses - SCC) signées
  • Chiffrement avant transfert quand possible

7. Durée de conservation des données

Type de données Durée Justification
Données de compte actif Pendant abonnement Nécessité contractuelle
Données d'identité/contact 6 mois après fin contrat Droit de relance commercial, résolution litiges
Données pédagogiques (notes, certificats) 10 ans Preuve de certification
Données de paiement/facturation 6 ans Obligation comptable et fiscale
Données de support/tickets 3 ans Traçabilité, résolution litiges
Logs de sécurité (IP, accès) 30 jours - 12 mois Détection de fraude
Données marketing/newsletters Jusqu'à désinscription Consentement en cours

8. Vos droits relatifs à vos données

Vous jouissez des droits suivants. Bullart Academy garantit leur respect intégral.

1. Droit d'accès (Art. 15 RGPD)

Vous avez le droit d'obtenir une copie de TOUTES vos données personnelles, connaître les sources d'origine, les finalités du traitement et les destinataires.

2. Droit de rectification (Art. 16 RGPD)

Vous avez le droit de corriger les données inexactes, compléter les données incomplètes et mettre à jour les données obsolètes.

3. Droit à l'effacement (Droit à l'oubli - Art. 17 RGPD)

Vous pouvez demander la suppression complète si les données ne sont plus nécessaires, si vous retirez votre consentement, ou si les données ont été traitées illégalement.

4. Droit à la limitation du traitement (Art. 18 RGPD)

Vous pouvez demander l'arrêt temporaire du traitement si vous contestez l'exactitude des données.

5. Droit à la portabilité (Art. 20 RGPD)

Vous avez le droit de recevoir VOS données dans un format structuré, couramment utilisé, lisible par machine (JSON, XML, CSV, PDF).

6. Droit d'opposition (Art. 21 RGPD)

Vous pouvez vous opposer au traitement basé sur l'intérêt légitime ou le marketing direct.

7. Droit de ne pas être soumis à une décision entièrement automatisée (Art. 22 RGPD)

Vous avez le droit de refuser une décision basée entièrement sur un algorithme et d'avoir une intervention humaine.

Comment exercer vos droits ?

  • Email : dpo@bullartacademy.com
  • Courrier recommandé : Bullart Academy - DPO, 61 Rue de Lyon, 75012 PARIS, FRANCE

Délai de réponse : 30 jours calendaires (extensible 60 jours si complexe)

Coût : Gratuit

9. Sécurité des données

Bullart Academy s'engage à protéger vos données contre les pertes accidentelles, l'accès non-autorisé, la modification illégale, la divulgation non-autorisée et la destruction malveillante.

Mesures techniques

Mesure Description
Chiffrement en transit Protocole HTTPS/TLS 1.2+
Chiffrement au repos AES-256 pour données sensibles
Hachage de mots de passe Bcrypt/Argon2 (jamais en clair)
Authentification Single Sign-On
Pare-feu WAF Protection DDoS/injections
Backup chiffré Copies quotidiennes + hors-site

Protection des données de paiement

Norme PCI DSS (Payment Card Industry Data Security Standard) :

  • Pas de stockage de numéros de carte complets
  • Utilisation de tokenisation (Stripe, PayPal)
  • Isolation des serveurs paiement

10. Notification de violation de données

Nous avons des obligations légales strictes si vos données sont compromises.

  • Délai 1 : Notification à la CNIL dans les 72 heures
  • Délai 2 : Notification aux personnes affectées sans délai indu si risque élevé

La notification inclura : nature de l'incident, catégories de données compromises, nombre de personnes affectées, conséquences probables, actions prises et conseils.

11. Plaintes et recours

Si vous n'êtes pas satisfait de notre réponse :

Étape 1 : Demande d'explication interne

Contactez notre DPO : dpo@bullartacademy.com

Étape 2 : Réclamation CNIL

Vous pouvez porter plainte à la Commission Nationale de l'Informatique et des Libertés (CNIL) :

Étape 3 : Action en justice

Vous avez droit à un recours judiciaire devant le Tribunal de Grande Instance de votre domicile.

12. Données de mineurs

En France (Loi française transposant RGPD) :

  • Seuil numérique : 15 ans
  • Mineurs < 15 ans : Consentement parental obligatoire
  • Mineurs 15-18 ans : Consentement propre suffisant
  • Majeurs ≥ 18 ans : Autonomie complète

13. Modifications de cette politique

Bullart Academy se réserve le droit de modifier cette Politique de Confidentialité pour :

  • Adapter à évolution légale/réglementaire
  • Améliorer clarté et transparence
  • Ajouter nouvelles fonctionnalités/services
  • Renforcer mesures de sécurité

Notification préalable : Annonce au minimum 30 jours avant entrée en vigueur

Votre recours : Si désaccord majeur, vous pouvez résilier sans pénalité

14. Dispositions légales particulières

Lois applicables :

  • Règlement (UE) 2016/679 - RGPD
  • Loi n° 78-17 du 6 janvier 1978 - Loi Informatique et Libertés (LIL)
  • Directive 2002/58/CE - Directive ePrivacy

Juridiction : Droit français applicable, tribunaux français compétents, CNIL comme autorité de contrôle

Mentions légales du site

  • Propriétaire du site : Bullart Agency SAS
  • SIREN : 982 302-549
  • Siège : 61 Rue de Lyon, 75012 Paris
  • Responsable éditorial : Ivan Steve Ekouma, Directeur
  • Hébergeur : DigitalOcean (Données stockées en UE)

15. Contact et recours

Questions générales contact@bullartbusinessacademy.com
Données personnelles (DPO) dpo@bullartacademy.com
Support technique support@bullartacademy.com
Adresse postale Bullart Academy, 61 Rue de Lyon, 75012 Paris, France
Téléphone +33 6 60 58 57 05

Déclaration de conformité

Bullart Academy déclare par la présente :

  • Respecter strictement le RGPD et lois françaises applicables
  • Mettre en œuvre mesures techniques et organisationnelles appropriées
  • Documenter tous les traitements dans registre CNIL
  • Conduire évaluations d'impact (DPIA) pour traitements à risque
  • Conclure contrats de traitement (DPA) avec tous sous-traitants
  • Avoir nommé un Délégué à la Protection des Données
  • Notifier les violations dans délais légaux
  • Respecter les droits des personnes concernées
  • Coopérer avec autorités de contrôle
  • Mettre en œuvre principes de Privacy by Design et by Default

Date de création du document : 6 janvier 2026

Valide jusqu'à : Révision annuelle obligatoire (janvier 2027)