Politique de confidentialite
Protection de vos donnees personnelles
Derniere mise a jour : mai 2026
1. Cadre juridique
La presente politique de confidentialite est etablie conformement au :
- Reglement (UE) 2016/679 du 27 avril 2016 (RGPD) relatif a la protection des personnes physiques a l'egard du traitement des donnees a caractere personnel et a la libre circulation de ces donnees.
- Loi n° 78-17 du 6 janvier 1978 relative a l'informatique, aux fichiers et aux libertes (dite « Loi Informatique et Libertes »), modifiee par la loi n° 2018-493 du 20 juin 2018 et le decret n° 2019-536 du 29 mai 2019.
En France, la Commission Nationale de l'Informatique et des Libertes (CNIL) est l'autorite de controle competente pour veiller au respect de ces textes.
2. Responsable du traitement
Raison sociale : GROUPE FORMATION COMPETENCES
Forme juridique : SASU
Siege social : 16 rue Cuvier, 69006 Lyon
SIREN : 918 325 796
Contact : contact@groupe-formation-competences.fr
3. Donnees collectees
Nous sommes susceptibles de collecter les categories de donnees suivantes :
- Donnees d'identification : nom, prenom
- Coordonnees : adresse electronique, numero de telephone
- Donnees professionnelles : organisme de formation, role (formateur, apprenant, administrateur)
- Donnees de formation : sessions, rendez-vous, disponibilites, documents pedagogiques
- Donnees de navigation : adresse IP, type de navigateur, pages consultees (cookies)
- Photo de profil (optionnel)
Donnees Google Calendar
Lorsqu'un formateur connecte son compte Google, Wisely CRM demande deux autorisations distinctes et minimales (scopes OAuth Google) :
| Scope OAuth | Acces accorde | Finalite |
|---|---|---|
| calendar.freebusy | Lecture uniquement des plages occupees (heures de debut/fin), sans contenu | Detecter les conflits de planning lors de la prise de rendez-vous |
| calendar.app.created | Creation, modification et suppression uniquement des evenements crees par Wisely | Ajouter automatiquement les rendez-vous dans l'agenda Google du formateur |
| userinfo.email | Adresse email du compte Google connecte | Identification du compte et affichage dans l'interface |
Wisely CRM ne lit, ne stocke et ne transmet jamais les titres, descriptions, participants, lieux ou tout autre contenu de vos evenements Google Calendar pre-existants. Seules les plages horaires occupees sont consultees pour detecter les conflits de planning.
Wisely CRM ne peut creer ou modifier que les evenements qu'il a lui-meme generes(les rendez-vous planifies depuis Wisely). Vos autres evenements personnels restent intouches et inaccessibles a notre service.
Conformite Google API Services User Data Policy
L'utilisation et le transfert par Wisely CRM des informations recues depuis les API Google respectent la Google API Services User Data Policy, y compris les exigences Limited Use :
- Les donnees Google ne sont utilisees que pour les finalites declarees ci-dessus
- Aucun transfert a des tiers en dehors des sous-traitants techniques (cf. section 5)
- Aucune utilisation publicitaire ou commerciale
- Aucun acces humain aux donnees, sauf consentement explicite ou obligation legale
Les tokens OAuth sont stockes de maniere securisee cote serveur uniquement et peuvent etre revoques a tout moment depuis votre profil Wisely (bouton « Deconnecter Google Calendar ») ou depuis votre compte Google : myaccount.google.com/permissions.
Les donnees sont collectees de maniere minimale et proportionnee aux finalites poursuivies.
4. Finalites et bases legales
Vos donnees sont traitees pour les finalites suivantes, sur les bases legales indiquees :
| Finalite | Base legale |
|---|---|
| Fourniture et fonctionnement du Service (gestion de formations, planification de rendez-vous) | Execution du contrat |
| Gestion de votre compte utilisateur et authentification | Execution du contrat |
| Verification des conflits de planning avec Google Calendar | Consentement (OAuth 2.0, revocable a tout moment) |
| Creation/modification/suppression des rendez-vous Wisely sur l'agenda Google du formateur | Consentement (OAuth 2.0, revocable a tout moment) |
| Generation automatique de liens Google Meet | Execution du contrat |
| Envoi de notifications relatives a vos rendez-vous | Interet legitime |
| Amelioration du Service et securite | Interet legitime |
| Respect des obligations legales et reglementaires | Obligation legale |
5. Destinataires et transferts
Vos donnees sont destinees aux services internes habilites de Groupe Formation Competences. Elles peuvent etre transmises a :
- Des organismes partenaires (formation, bilan, VAE) avec votre accord explicite
- Des organismes de financement (CPF, OPCO, France Travail) dans le cadre strict de votre dossier
- Des sous-traitants techniques soumis a des obligations contractuelles de confidentialite et de securite
- Les autorites competentes en cas d'obligation legale
Sous-traitants techniques
| Sous-traitant | Finalite | Localisation |
|---|---|---|
| Supabase | Hebergement base de donnees, authentification | Union europeenne (Francfort) |
| Google (Calendar API) | Verification de disponibilites (FreeBusy), creation des rendez-vous sur l'agenda du formateur, generation de liens Meet | International (clauses contractuelles types) |
| Cloudinary | Stockage d'images et documents | International (clauses contractuelles types) |
| Resend | Envoi d'emails transactionnels | International (clauses contractuelles types) |
Vos donnees sont hebergees au sein de l'Union europeenne. Aucun transfert hors UE n'est effectue sans garanties appropriees (decision d'adequation, clauses contractuelles types).
Wisely CRM ne vend, ne loue et ne communique jamais vos donnees personnelles a des tiers a des fins commerciales ou publicitaires.
6. Duree de conservation
Conformement aux recommandations de la CNIL et aux obligations legales francaises :
- Donnees de compte utilisateur : conservees pendant toute la duree d'utilisation du Service, puis supprimees dans un delai de 30 jours apres la suppression du compte
- Dossiers clients (contrats, facturation) : 10 ans a compter de la cloture (obligations comptables et fiscales francaises)
- Prospects / demandes de contact : 3 ans a compter du dernier contact
- Tokens OAuth Google Calendar : supprimes immediatement lors de la deconnexion du calendrier
- Cookies : 13 mois maximum pour les cookies soumis au consentement (recommandation CNIL)
A l'issue de ces durees, les donnees sont supprimees ou anonymisees.
7. Vos droits (RGPD et Loi Informatique et Libertes)
Vous disposez des droits suivants :
- Droit d'acces (art. 15 RGPD, art. 49 de la loi 78-17) : obtenir la confirmation qu'un traitement existe et en recevoir une copie
- Droit de rectification (art. 16 RGPD) : faire corriger des donnees inexactes ou incompletes
- Droit a l'effacement (art. 17 RGPD) : obtenir la suppression de vos donnees dans les cas prevus par la loi
- Droit a la limitation du traitement (art. 18 RGPD)
- Droit d'opposition (art. 21 RGPD, art. 56 de la loi 78-17) : vous opposer au traitement pour des motifs legitimes
- Droit a la portabilite (art. 20 RGPD) : recevoir vos donnees dans un format structure et couramment utilise
- Droit de retirer votre consentement lorsque le traitement est fonde sur le consentement (notamment la connexion Google Calendar, revocable a tout moment depuis les parametres)
Exercice des droits
Adressez votre demande par email a dpo@groupe-formation-competences.fr ou par courrier a :
GROUPE FORMATION COMPETENCES — 16 rue Cuvier, 69006 Lyon
Conformement au RGPD (art. 12), nous nous engageons a vous repondre dans un delai d'un mois. Ce delai peut etre prolonge de deux mois en cas de demandes complexes ou nombreuses.
Directives relatives au sort des donnees apres le deces : conformement a l'article 40-1 de la loi 78-17, vous pouvez definir des directives relatives au sort de vos donnees personnelles apres votre deces. Ces directives peuvent etre enregistrees aupres d'un tiers de confiance certifie par la CNIL.
8. Reclamation aupres de la CNIL
Si vous estimez que le traitement de vos donnees personnelles constitue une violation du RGPD ou de la Loi Informatique et Libertes, vous avez le droit d'introduire une reclamation aupres de la CNIL :
CNIL — Commission Nationale de l'Informatique et des Libertes
3 Place de Fontenoy — TSA 80715 — 75334 PARIS CEDEX 07
Telephone : 01 53 73 22 22
Site : www.cnil.fr
9. Securite
Nous mettons en oeuvre des mesures techniques et organisationnelles appropriees pour assurer un niveau de securite adapte au risque :
- Chiffrement des communications (HTTPS/TLS)
- Authentification securisee (Supabase Auth)
- Tokens OAuth stockes cote serveur uniquement, jamais exposes au navigateur
- Controle d'acces base sur les roles (proprietaire, administrateur, formateur)
- Row Level Security (RLS) au niveau de la base de donnees
- Sauvegardes regulieres
- Sensibilisation du personnel
10. Cookies
Le site utilise des cookies pour le fonctionnement technique et, le cas echeant, la memorisation de vos preferences.
- Cookies techniques : necessaires au fonctionnement du Service (session d'authentification, preferences d'affichage). Exemptes de consentement.
- Cookies analytiques : le cas echeant, soumis a votre consentement prealable conformement aux lignes directrices CNIL.
Conformement a la reglementation francaise (loi 78-17 et lignes directrices CNIL), les cookies non strictement necessaires requierent votre consentement. Vous pouvez a tout moment modifier vos choix via les parametres de votre navigateur.
11. Modifications
Groupe Formation Competences se reserve le droit d'adapter la presente politique de confidentialite pour refleter les evolutions juridiques ou de nos pratiques. Toute modification sera publiee sur cette page avec indication de la date de mise a jour.