CentrePilot

Politique de confidentialité

Dernière mise à jour : 17 mai 2026

La présente politique décrit comment Cedric Bournazaud, entreprise individuelle éditrice de CentrePilot (« nous »), collecte, utilise et protège les données à caractère personnel des utilisateurs du Service.

1. Responsable de traitement

Cedric Bournazaud (EI), dont le siège social est situé 739 chemin des Combes, 06600 Antibes, SIRET 513 122 572 00029, est responsable de traitement au sens du RGPD.

2. Données collectées

  • Données d'identification : nom, prénom, email, téléphone.
  • Données de l'organisme : raison sociale, SIRET, adresse, NDA, RIB pour facturation.
  • Données métier : apprenants, sessions, devis, signatures électroniques.
  • Données techniques : adresse IP, horodatages, user-agent (logs serveur).
  • Données de paiement : traitées par Stripe — nous ne stockons aucune donnée de carte.

3. Finalités

  • Fournir et exploiter le Service souscrit (gestion de l'organisme de formation).
  • Facturer l'abonnement et tenir la comptabilité.
  • Permettre la signature électronique (preuve de consentement : IP, horodatage, hash).
  • Assurer la sécurité, prévenir la fraude et les abus.

4. Bases légales

  • Exécution du contrat (CGV).
  • Obligation légale (facturation, archivage Qualiopi).
  • Intérêt légitime (logs de sécurité).

5. Durée de conservation

  • Compte actif : durée de l'abonnement + 1 an.
  • Devis, factures, conventions : 10 ans (obligations comptables et Qualiopi).
  • Logs techniques : 12 mois maximum.

6. Destinataires

Vos données ne sont jamais vendues. Elles sont accessibles à nos sous-traitants techniques strictement nécessaires à l'exploitation du Service : Stripe (paiement), Resend (email transactionnel), notre hébergeur. Tous sont liés par contrat conformément à l'article 28 du RGPD.

7. Vos droits

Vous disposez des droits d'accès, de rectification, d'effacement, d'opposition, de limitation et de portabilité sur vos données. Pour les exercer, écrivez-nous à contact@centrepilot.com.

Vous pouvez également introduire une réclamation auprès de la CNIL (cnil.fr).

8. Sécurité

Les données sont chiffrées en transit (TLS 1.3) et au repos. Les mots de passe sont hachés (bcrypt). Les accès aux serveurs sont restreints et journalisés.

9. Assistant vocal (module IA)

Si vous activez l'assistant vocal, le micro de votre navigateur transcrit votre voix en texte localement via l'API Web Speech du navigateur. Aucun fichier audio n'est envoyé à nos serveurs ni stocké.

Seul le texte transcrit est ensuite transmis à Google Gemini (Google Cloud) pour en extraire l'intention (ex : « créer un formateur Jean Dupont »). Aucune écriture en base n'a lieu sans votre confirmation explicite via le formulaire qui s'affiche.

L'assistant vocal est désactivable à tout moment depuis les paramètres de votre organisme (module IA).