Légal
Politique de confidentialité
Dernière mise à jour : mai 2026.
La présente politique a pour objet d'informer les utilisateurs du site parcours-assurance.fr sur la manière dont KAST DIGITAL collecte et traite leurs données à caractère personnel, conformément au Règlement (UE) 2016/679 du 27 avril 2016 (RGPD) et à la loi n° 78-17 du 6 janvier 1978 modifiée (Informatique et Libertés).
1. Responsable de traitement
Le responsable de traitement, au sens de l'article 4.7 du RGPD, est :
KAST DIGITAL — SIREN 978 990 869
Parc d'Ariane, Bâtiment E1, 11 boulevard de la Grande Thumine, 13090 Aix-en-Provence
Email : contact@parcours-assurance.fr
Téléphone : 07 62 37 91 92
2. Délégué à la protection des données (DPO)
[À COMPLÉTER — nom et coordonnées du DPO si désigné. À défaut, indiquer le point de contact dédié à la protection des données : contact@parcours-assurance.fr]
3. Catégories de données collectées
Selon les interactions de l'utilisateur avec le site, KAST DIGITAL est susceptible de collecter :
- Données d'identification : nom, prénom, civilité, date de naissance le cas échéant.
- Coordonnées : adresse postale, email, téléphone.
- Données professionnelles : raison sociale, SIRET, fonction, statut (TNS, salarié, dirigeant).
- Données de financement : attestation de cotisation CFP URSSAF (AGEFICE), informations OPCO EP, accords de prise en charge.
- Données de paiement : traitées exclusivement par notre prestataire de paiement certifié PCI-DSS — KAST DIGITAL n'a accès à aucune donnée bancaire complète.
- Données de suivi pédagogique : identifiants de connexion, temps de connexion, progression, résultats aux QCM, attestation de fin de formation.
- Données de navigation : adresse IP, logs de connexion, type de navigateur (cf. § 9 Cookies).
4. Finalités et bases légales (art. 6 RGPD)
| Finalité | Base légale |
|---|---|
| Traitement des demandes via formulaire de contact | Mesures précontractuelles — art. 6.1.b |
| Inscription, exécution et suivi pédagogique des formations | Exécution du contrat — art. 6.1.b |
| Facturation, comptabilité, lutte contre la fraude | Obligation légale — art. 6.1.c |
| Constitution des dossiers de financement AGEFICE / OPCO EP | Exécution du contrat — art. 6.1.b |
| Conservation des justificatifs Qualiopi (BPF, suivi pédagogique) | Obligation légale — art. L.6352-11 et L.6362-6 C. trav. |
| Prospection commerciale par email vers clients | Intérêt légitime — art. 6.1.f |
| Prospection vers prospects (particuliers) | Consentement — art. 6.1.a |
| Cookies non strictement nécessaires | Consentement — art. 82 LIL |
5. Destinataires des données
Les données sont accessibles aux personnes habilitées au sein de KAST DIGITAL et, le cas échéant, transmises à :
- Sous-traitants (art. 28 RGPD) : hébergeur, éditeur de plateforme LMS, prestataire emailing, prestataire de paiement, expert-comptable.
- Organismes financeurs : AGEFICE, OPCO EP, et leurs mandataires de gestion.
- Organismes de contrôle : DREETS, organisme certificateur Qualiopi, France Compétences, administration fiscale, en cas d'audit ou de réquisition légale.
Aucune donnée n'est cédée, louée ou échangée à des tiers à des fins commerciales.
6. Durées de conservation
- Prospects : 3 ans à compter du dernier contact actif.
- Données contractuelles et pédagogiques (Qualiopi) : 3 ans après la fin de la formation, conformément au critère 32 du Référentiel National Qualité.
- Pièces comptables et factures : 10 ans (art. L.123-22 C. com.).
- Dossiers de financement AGEFICE / OPCO EP : 10 ans (contrôles de la DREETS et des financeurs).
- Données de connexion (logs) : 12 mois (art. L.34-1 CPCE).
- Cookies : 13 mois maximum (recommandation CNIL).
7. Transferts hors Union européenne
Les données sont hébergées au sein de l'Union européenne. En cas de recours à un sous-traitant situé hors UE (notamment pour la diffusion CDN ou le traitement de logs), KAST DIGITAL veille à la mise en place de garanties appropriées au sens des articles 44 à 49 du RGPD : décision d'adéquation de la Commission européenne, clauses contractuelles types (CCT) ou règles d'entreprise contraignantes (BCR).
8. Droits des personnes concernées
Conformément aux articles 12 à 22 du RGPD, vous disposez des droits suivants :
- Droit d'accès (art. 15)
- Droit de rectification (art. 16)
- Droit à l'effacement (art. 17)
- Droit à la limitation du traitement (art. 18)
- Droit à la portabilité (art. 20)
- Droit d'opposition (art. 21)
- Droit de définir des directives post-mortem (art. 85 LIL)
- Droit de retirer son consentement à tout moment (art. 7.3)
Pour exercer ces droits, adressez votre demande, accompagnée d'un justificatif d'identité, par email à contact@parcours-assurance.fr ou par courrier à l'adresse du siège social. Une réponse vous sera apportée dans un délai d'un mois (art. 12.3 RGPD).
Vous disposez également du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) — 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 — www.cnil.fr.
9. Cookies et traceurs
Conformément à l'article 82 de la loi Informatique et Libertés et aux lignes directrices de la CNIL, le dépôt de cookies non strictement nécessaires au fonctionnement du site est soumis à votre consentement préalable.
| Cookie | Finalité | Durée | Base |
|---|---|---|---|
| session | Authentification, sécurité | Session | Exemption (essentiel) |
| consent | Mémorisation du choix cookies | 6 mois | Exemption (essentiel) |
| analytics_* | Mesure d'audience anonymisée | 13 mois max | Consentement |
Vous pouvez modifier vos choix à tout moment via le module de gestion des cookies du site ou les paramètres de votre navigateur.
10. Sécurité
KAST DIGITAL met en œuvre les mesures techniques et organisationnelles appropriées (art. 32 RGPD) pour garantir la sécurité, l'intégrité et la confidentialité des données : chiffrement TLS, contrôle d'accès, cloisonnement, journalisation, sauvegardes régulières, sensibilisation du personnel.
En cas de violation susceptible d'engendrer un risque pour les droits et libertés des personnes concernées, KAST DIGITAL notifiera la CNIL dans un délai de 72 heures (art. 33 RGPD) et, le cas échéant, les personnes concernées (art. 34 RGPD).
11. Modifications de la politique
La présente politique peut être mise à jour à tout moment. La date de dernière mise à jour figurant en tête de document fait foi. Pour toute question, contactez-nous à via le formulaire de contact.