Politique de
Confidentialité
Dernière mise à jour : 17 mai 2026
1. Responsable du traitement
Le responsable du traitement de vos données personnelles au sens du RGPD (UE) 2016/679 et de la Loi camerounaise n° 2010/012 du 21 décembre 2010 est :
Dénomination : Apel Academy (Apel Edition)
Pays d'établissement : République du Cameroun
Email de contact : apeledition@gmail.com
Plateforme : Apel Academy (app et site web)
Pour toute question relative au traitement de vos données, contactez-nous avec la mention « Protection des données » en objet.
2. Données que nous collectons
Nous collectons uniquement les données strictement nécessaires à la fourniture de nos services.
2.1. Données d'identification et de compte
- → Nom complet et prénom
- → Adresse e-mail (identifiant de connexion)
- → Mot de passe (stocké exclusivement sous forme hachée — bcrypt — jamais en clair)
- → Date et heure de création du compte
- → Rôle sur la plateforme (apprenant, formateur, administrateur)
2.2. Données de profil (facultatives)
- → Photo de profil / avatar
- → Biographie et description de l'expertise
- → Niveau d'éducation, numéro WhatsApp, liens sociaux
- → Pays, adresse et années d'expérience (instructeurs)
2.3. Données pédagogiques
- → Formations auxquelles vous êtes inscrit(e) et date d'inscription
- → Progression par leçon et module (% d'avancement)
- → Résultats aux quiz (scores, leçons passées / échouées)
- → Certificats obtenus et dates d'obtention
2.4. Données de transaction et paiement
- → Montant et devise (XAF/FCFA), référence CinetPay
- → Méthode de paiement (MTN MoMo, Orange Money, Wave, Visa…)
- → Statut et date des transactions
2.5. Données techniques et de navigation
- → Adresse IP, type de navigateur, système d'exploitation
- → Identifiant de session (JWT), logs d'accès
- → Préférences d'affichage (mode clair/sombre)
3. Base légale du traitement
Nous traitons vos données sur les bases légales suivantes :
| Base légale | Traitements concernés |
|---|---|
| Exécution du contrat | Gestion de compte, accès aux formations, paiements, certificats |
| Intérêt légitime | Sécurité, prévention de la fraude, amélioration de la plateforme |
| Consentement | Newsletters, communications marketing, cookies non-essentiels |
| Obligation légale | Conservation comptable et fiscale (10 ans), réquisitions judiciaires |
4. Finalités du traitement
Vos données sont utilisées exclusivement pour :
- → Créer, gérer et sécuriser votre compte utilisateur
- → Vous donner accès aux formations et suivre votre progression
- → Traiter vos paiements et maintenir votre historique de transactions
- → Émettre et authentifier vos certificats de complétion
- → Vous envoyer des notifications liées à votre compte et activité
- → Analyser les usages (agrégés et anonymisés) pour améliorer la plateforme
- → Assurer la sécurité, détecter et prévenir les abus et fraudes
- → Respecter nos obligations légales et réglementaires
- → Résoudre les litiges et faire respecter nos CGU
5. Conservation des données
Durées de conservation applicables :
| Catégorie | Durée |
|---|---|
| Données de compte actif | Durée de l'inscription + 3 mois |
| Progression pédagogique | Durée du compte + 1 an |
| Certificats de complétion | 10 ans (valeur probatoire) |
| Données de transaction | 10 ans (obligation comptable et fiscale) |
| Logs de sécurité | 12 mois |
| Newsletter | Jusqu'au désabonnement + 3 ans |
6. Partage avec des tiers et sous-traitants
6.1. Sous-traitants techniques
Supabase, Inc. (États-Unis)
Rôle : hébergement base de données, authentification, stockage de fichiers
Garanties : Clauses Contractuelles Types (CCT) de la Commission Européenne
CinetPay SAS (Côte d'Ivoire)
Rôle : traitement des paiements (Mobile Money, cartes bancaires)
Garanties : organisme agréé BCEAO — politique de confidentialité CinetPay
6.2. Partage entre utilisateurs
- → Formateurs : prénom, photo et biographie publique visibles sur leur profil public
- → Apprenants : nom et progression communiqués uniquement à l'instructeur du cours concerné
- → Certificats : téléchargeables et partageables uniquement par vous-même
6.3. Autorités légales
Nous pouvons divulguer vos données aux autorités compétentes uniquement si une décision de justice ou réquisition légale nous y oblige, ou pour prévenir une fraude avérée.
7. Sécurité des données
Mesures techniques et organisationnelles mises en place :
Chiffrement HTTPS/TLS
Toutes les communications chiffrées via TLS 1.2+
Hachage des mots de passe
bcrypt (coût 12) via Supabase Auth — jamais en clair
Row Level Security (RLS)
Politiques RLS strictes : accès uniquement à vos propres données
Authentification JWT
Tokens à durée limitée, régulièrement renouvelés
Contrôle d'accès par rôle
Données sensibles accessibles uniquement aux rôles autorisés
Sauvegardes chiffrées
Sauvegardes régulières et chiffrées via Supabase
En cas de violation de données vous affectant, nous vous en informerons dans les 72 heures suivant notre prise de connaissance.
8. Vos droits
Vous disposez des droits suivants sur vos données :
Droit d'accès
Obtenir une copie de toutes vos données personnelles détenues par Apel Academy
Droit de rectification
Corriger des données inexactes ou incomplètes (depuis le profil ou par email)
Droit à l'effacement (« droit à l'oubli »)
Demander la suppression de votre compte et données, sous réserve des obligations légales
Droit à la portabilité
Recevoir vos données dans un format structuré et lisible (JSON/CSV)
Droit à la limitation & droit d'opposition
Restreindre certains traitements ou vous opposer au traitement à des fins marketing
Droit de retrait du consentement
Retirer votre consentement à tout moment (newsletters, cookies non-essentiels)
10. Protection des mineurs
- → La plateforme est destinée aux personnes de 13 ans minimum.
- → Les mineurs de 13 à 17 ans doivent obtenir l'autorisation d'un parent ou tuteur légal pour s'inscrire et effectuer des paiements.
- → Nous ne collectons sciemment aucune donnée d'enfants de moins de 13 ans. Tout tel compte sera immédiatement supprimé.
- → Si vous pensez qu'un mineur a créé un compte, contactez-nous à apeledition@gmail.com.
11. Transferts internationaux
Certains sous-traitants (notamment Supabase, établi aux États-Unis) impliquent des transferts internationaux de données, encadrés par :
- → Clauses Contractuelles Types (CCT) adoptées par la Commission Européenne
- → Certifications et engagements contractuels de chaque sous-traitant
- → Chiffrement des données au repos et en transit
12. Modifications de la politique
- → En cas de modification substantielle, vous serez notifié par e-mail au moins 15 jours avant l'entrée en vigueur.
- → La date de mise à jour en haut de ce document indique toujours la version en vigueur.
- → La poursuite de l'utilisation de la plateforme après modification vaut acceptation.
13. Contact & réclamations
Email : apeledition@gmail.com
Objet : « Politique de Confidentialité » ou « Protection des données »
Délai de réponse : 30 jours calendaires maximum
Droit applicable
- → Loi n° 2010/012 du 21 décembre 2010 relative à la cybersécurité et à la cybercriminalité au Cameroun
- → Loi n° 2015/006 du 20 avril 2015 (modification)
- → Règlement (UE) 2016/679 (RGPD) pour les utilisateurs de l'EEE
© 2026 Apel Academy — Tous droits réservés.
Dernière mise à jour : 17 mai 2026