Politique de confidentialité
Al Andalous Academy s’engage à protéger la confidentialité et la sécurité de vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD – Règlement UE 2016/679) et à la loi Informatique et Libertés modifiée.
La présente politique explique quelles données personnelles nous collectons, pourquoi, comment nous les utilisons, avec qui nous les partageons, combien de temps nous les conservons et quels sont vos droits.
1. Qui est le responsable du traitement ?
Responsable de traitement :
Al Andalous Academy
SASU au capital de 1 000,00 €
Siège social : 60 rue François 1er, 75008 Paris, France
SIRET : 940 590 763 00014
RCS : Paris B 940 590 763
Représentant légal : Rigaut Jonathan
Contact dédié à la protection des données : contact@alandalous-academy.com
(Nous n’avons pas désigné de Délégué à la Protection des Données (DPO) car cela n’est pas obligatoire pour notre structure et notre volume de traitements.)
2. Quelles données personnelles collectons-nous ?
Selon les services que vous utilisez, nous pouvons collecter :
– Données d’identification : nom, prénom, adresse e-mail, numéro de téléphone (facultatif).
– Données de connexion et d’usage : adresse IP, type de navigateur, pages visitées, date et heure de connexion, durée des sessions (via cookies et outils d’analyse).
– Données liées à vos inscriptions / formations : niveau d’étude, progression dans les cours, messages ou questions posés dans les espaces d’échange (si forum ou commentaires activés).
– Données de paiement : informations relatives aux transactions (gérées par nos prestataires de paiement sécurisés – nous ne stockons pas les numéros de carte bancaire).
– Autres : toute information que vous nous communiquez volontairement (ex. : message via formulaire de contact, CV pour une demande spécifique, etc.).
Nous ne collectons pas de données sensibles (origine ethnique, opinions religieuses détaillées, santé, etc.) au sens du RGPD, sauf si vous les communiquez explicitement dans un cadre pédagogique (ex. : question sur un point de Fiqh personnel) – dans ce cas, nous appliquons les règles renforcées de protection.
3. Pourquoi collectons-nous ces données ? (finalités et bases légales)
– Gestion des inscriptions et accès aux cours : base légale = exécution du contrat (ou mesures précontractuelles).
– Envoi d’informations pédagogiques, rappels de cours, mises à jour : base légale = exécution du contrat ou intérêt légitime.
– Envoi de newsletters / actualités (promotions, nouveaux cours) : base légale = consentement (case à cocher ou double opt-in).
– Réponse à vos demandes via formulaire de contact : base légale = intérêt légitime.
– Amélioration du site et analyse statistique (Google Analytics ou équivalent) : base légale = intérêt légitime (après anonymisation autant que possible).
– Respect des obligations légales (facturation, comptabilité, lutte contre la fraude) : base légale = obligation légale.
4. Qui a accès à vos données ?
Vos données sont traitées de manière confidentielle. Nous ne les vendons jamais.
Destinataires possibles :
– Prestataires techniques (hébergeur O2switch, développeur/maintenance du site si applicable).
– Prestataires de paiement (Stripe, PayPal, etc.) pour les transactions.
– Outils d’emailing / newsletter (Mailchimp, Brevo/Sendinblue, etc.) si utilisé.
– Autorités compétentes en cas d’obligation légale.
Tous nos sous-traitants sont situés dans l’UE ou présentent des garanties adéquates (clauses contractuelles types).
5. Combien de temps conservons-nous vos données ?
– Données clients/inscrits : pendant la durée de la relation contractuelle + 5 ans après la fin (prescription commerciale).
– Données de facturation/comptabilité : 10 ans (obligation légale).
– Newsletter : jusqu’au retrait de votre consentement (désinscription).
– Logs de connexion / cookies analytiques : 13 à 25 mois maximum (selon outil).
– Données de contact non abouties : 3 ans maximum.
Au-delà, les données sont supprimées ou anonymisées de façon irréversible.
6. Vos droits RGPD
Conformément au RGPD, vous disposez des droits suivants :
– Droit d’accès : savoir quelles données nous détenons sur vous.
– Droit de rectification : corriger des données inexactes.
– Droit d’effacement (« droit à l’oubli ») : demander la suppression (sauf obligations légales).
– Droit d’opposition : vous opposer à certains traitements (ex. : prospection).
– Droit à la limitation du traitement.
– Droit à la portabilité : récupérer vos données dans un format structuré.
– Droit de retirer votre consentement à tout moment (sans affecter la licéité antérieure).
Pour exercer ces droits, contactez-nous simplement à :
contact@alandalous-academy.com
Nous répondrons dans un délai d’un mois (prolongeable de deux mois si complexe).
En cas de désaccord persistant, vous pouvez introduire une réclamation auprès de la CNIL : www.cnil.fr (156 boulevard Voltaire, 75011 Paris).
7. Sécurité des données
Nous mettons en place des mesures techniques et organisationnelles appropriées pour protéger vos données (HTTPS, accès restreint, sauvegardes, etc.). Cependant, aucun système n’est infaillible ; en cas de violation, nous vous notifierons conformément au RGPD.
8. Cookies et traceurs
Notre site utilise des cookies nécessaires au fonctionnement, des cookies analytiques (ex. : Google Analytics) et éventuellement des cookies marketing. Vous pouvez gérer vos préférences via le bandeau de cookies ou les paramètres de votre navigateur. Pour plus d’infos, consultez notre bannière cookies ou la page dédiée si existante.
9. Transferts hors UE
Aucun transfert hors Union européenne n’est réalisé, sauf si un outil le nécessite (ex. : Google Analytics aux USA avec clauses contractuelles et anonymisation IP). Dans ce cas, des garanties adéquates sont mises en place.
10. Modification de la politique
Nous pouvons mettre à jour cette politique. Les changements seront publiés ici avec la date de mise à jour. Nous vous encourageons à la consulter régulièrement.
Pour toute question : contact@alandalous-academy.com
Dernière mise à jour : Avril 2026