Vos données, votre confiance

Politique de confidentialité

Comment l'Académie des Plantes Médicinales collecte, utilise et protège vos données personnelles, conformément au RGPD.

Dernière mise à jour : 22 mai 2026 · Conforme au Règlement Général sur la Protection des Données (RGPD, UE 2016/679) et à la loi belge du 30 juillet 2018 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel.

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées sur le site academiedesplantes.eu est :

Académie des Plantes Médicinales (APM) — opéré par LTC Group
Siège social : Gros Caillou 15a — 6120 Ham-sur-Heure, Belgique
Numéro d'entreprise (BCE) / TVA : BE 0690 674 840
Contact : hello@academiedesplantes.eu
Informations complètes dans les Mentions légales

2. Données collectées et finalités

Les données suivantes sont collectées dans le cadre strict des finalités décrites :

Catégorie de données	Finalité	Base légale	Durée de conservation
Identité (prénom, nom, email)	Création de compte, gestion de la relation pédagogique	Exécution du contrat (art. 6.1.b RGPD)	3 ans après la fin de l'abonnement
Données de paiement (via Stripe — l'APM ne stocke aucune donnée de carte)	Facturation, gestion comptable	Exécution du contrat (art. 6.1.b) et obligation légale (art. 6.1.c)	10 ans (obligation comptable belge)
Données pédagogiques (progression, quiz, flashcards, certificats)	Suivi pédagogique, délivrance de certificats	Exécution du contrat (art. 6.1.b RGPD)	5 ans après la fin de l'abonnement
Données techniques (logs, adresse IP, type de navigateur)	Sécurité, prévention de la fraude, statistiques anonymes	Intérêt légitime (art. 6.1.f RGPD)	12 mois
Données du forum communautaire	Animation communautaire, modération	Exécution du contrat + intérêt légitime	Durée de l'abonnement + 1 an
Email (si inscription newsletter)	Envoi d'informations pédagogiques et commerciales	Consentement (art. 6.1.a RGPD)	Jusqu'au retrait du consentement

3. Destinataires des données

Vos données ne sont communiquées qu'aux personnes et entités strictement nécessaires à l'exécution du service :

Équipe pédagogique et technique de l'APM (formateurs, modérateurs, support technique)
Sous-traitants techniques agissant sur instruction du responsable du traitement, avec lesquels un Accord de Traitement des Données (DPA) a été signé :
- Supabase Inc. — hébergement de la base de données (infrastructure UE / Frankfurt)
- Vercel Inc. — hébergement du site web
- Stripe Payments Europe Ltd. — traitement des paiements
- Service email transactionnel (à compléter : Resend, Postmark ou équivalent)
Autorités administratives ou judiciaires en cas d'obligation légale uniquement

Aucune donnée personnelle n'est vendue, louée ou cédée à des tiers à des fins commerciales.

4. Transferts hors Union européenne

Certains sous-traitants techniques (Vercel, Stripe) ont leur siège aux États-Unis. Ces transferts s'effectuent dans le respect du RGPD :

Adhésion au Data Privacy Framework (DPF) UE-USA
Clauses contractuelles types (CCT) approuvées par la Commission européenne
Hébergement principal des données pédagogiques en Union européenne (Frankfurt, Allemagne)

5. Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez en permanence des droits suivants :

Droit d'accès — obtenir confirmation que vos données sont traitées et en recevoir copie
Droit de rectification — corriger des données inexactes ou incomplètes
Droit à l'effacement (« droit à l'oubli ») — demander la suppression de vos données, sous réserve des obligations légales de conservation
Droit à la limitation du traitement — geler temporairement l'usage de vos données
Droit à la portabilité — recevoir vos données dans un format structuré et lisible par machine
Droit d'opposition — vous opposer au traitement de vos données pour des raisons légitimes
Droit de retirer votre consentement à tout moment (sans rétroactivité), pour les traitements fondés sur le consentement
Droit de définir des directives relatives à la conservation, l'effacement et la communication de vos données après votre décès

Exercer vos droits : écrivez-nous à hello@academiedesplantes.eu en précisant votre demande et en joignant une copie d'une pièce d'identité (qui sera détruite après vérification). Nous nous engageons à répondre dans un délai d'un mois.

Vous disposez également du droit d'introduire une réclamation auprès d'une autorité de contrôle, notamment l'Autorité de protection des données belge : autoriteprotectiondonnees.be (Rue de la Presse 35, 1000 Bruxelles).

6. Sécurité des données

L'APM met en œuvre des mesures techniques et organisationnelles appropriées pour garantir la sécurité, la confidentialité et l'intégrité de vos données :

Chiffrement des connexions par HTTPS/TLS
Chiffrement des données au repos via les services d'hébergement
Politique d'accès restreint au sein de l'équipe (principe du moindre privilège)
Authentification sécurisée des comptes utilisateurs
Sauvegardes régulières et chiffrées
Procédure de gestion des incidents et notification aux autorités sous 72 h en cas de violation impactant les droits et libertés

7. Cookies et traceurs

Le site academiedesplantes.eu utilise les catégories de cookies suivantes :

Cookies strictement nécessaires — authentification, sécurité de session, préférences de navigation. Ces cookies ne nécessitent pas votre consentement (art. 129 de la loi belge sur les communications électroniques).
Cookies de mesure d'audience (le cas échéant) — statistiques anonymisées d'utilisation du site, déposés uniquement avec votre consentement explicite via le bandeau cookies.

Vous pouvez à tout moment refuser ou retirer votre consentement aux cookies non strictement nécessaires depuis les paramètres de votre navigateur ou via notre bandeau de gestion des cookies.

8. Données des mineurs

Le service APM est destiné à un public adulte. Aucun service n'est proposé directement à des mineurs de moins de 16 ans. Si vous êtes mineur, vous devez obtenir le consentement préalable de vos parents ou tuteurs légaux pour utiliser le service.

9. Modifications de la présente politique

Cette politique peut être modifiée pour refléter des évolutions légales, techniques ou de service. Toute modification substantielle vous sera notifiée par email et/ou via une bannière sur le site, au moins 15 jours avant l'entrée en vigueur des nouvelles dispositions.

10. Contact

Pour toute question relative au traitement de vos données personnelles :

Email : hello@academiedesplantes.eu
Délégué à la Protection des Données (DPO) : [à désigner si seuils RGPD atteints]