Article 1 : Responsable du traitement
ResponsableNOURY ABDOURAHAMANE
StructureSKAYLAB : Entreprise Individuelle
AdresseZAC, Niamey, République du Niger
Contactcontact@skaylab.com
Politique de confidentialité
Dernière mise à jour : 3 mars 2026
SKAYLAB s'engage à protéger la vie privée de ses utilisateurs. La présente politique décrit quelles données personnelles nous collectons, pourquoi nous les collectons, comment nous les utilisons et les droits dont vous disposez à leur égard.
Article 2 : Données collectées
2.1 Données d'identification
- Nom et prénom
- Adresse email
- Photo de profil (optionnelle, fournie par l'utilisateur ou via Google OAuth)
- Mot de passe (stocké sous forme hachée : non lisible)
2.2 Données pédagogiques
- Inscriptions aux cours
- Progression par leçon (leçons complétées, pourcentage d'avancement)
- Résultats et historique des tentatives de quiz
- Certificats obtenus
- Appartenance à une organisation et rôle (le cas échéant)
2.3 Données techniques
- Adresse IP lors de la connexion
- Type de navigateur et de système d'exploitation
- Pages consultées et horodatage des connexions
- Identifiant de session (cookie httpOnly)
Aucune donnée bancaire ou de paiement n'est collectée directement par SKAYLAB à ce stade. Les paiements, lorsqu'ils seront disponibles, transiteront par des prestataires sécurisés.
Article 3 : Finalités du traitement
Les données collectées sont traitées pour les finalités suivantes :
Gestion du compte : Création, authentification, sécurisation et gestion du compte utilisateur.
Suivi pédagogique : Enregistrement de la progression dans les cours, des résultats de quiz et de l'obtention des certificats.
Délivrance des certificats : Génération des certificats PDF et maintien de leur vérifiabilité publique via code unique.
Notifications : Envoi d'emails transactionnels liés au service : confirmation d'inscription, délivrance de certificat, approbation de compte formateur.
Espace organisationnel : Mise à disposition des administrateurs d'organisation des données de progression de leurs membres inscrits.
Amélioration du service : Analyse statistique agrégée et anonymisée de l'utilisation de la plateforme.
Sécurité : Détection et prévention des accès non autorisés et des usages frauduleux.
Article 4 : Base légale du traitement
Le traitement des données repose sur les bases légales suivantes :
- Exécution du contrat (CGU) : pour les données nécessaires au fonctionnement du compte et au suivi pédagogique.
- Intérêt légitime de SKAYLAB : pour les données de sécurité, la détection des fraudes et l'amélioration du service.
- Consentement : pour les communications optionnelles ou les traitements non strictement nécessaires à l'exécution du contrat.
Article 5 : Durée de conservation
| Catégorie | Durée |
|---|---|
| Données de compte et profil | Durée d'utilisation active + 3 ans après suppression ou inactivité prolongée |
| Données pédagogiques (progression, quiz) | Durée d'utilisation du compte |
| Certificats | Conservés indéfiniment pour permettre la vérification publique |
| Logs techniques | 12 mois maximum |
| Cookie de session | 7 jours (renouvelé à chaque connexion) |
Article 6 : Destinataires des données
Les données personnelles ne sont ni vendues, ni louées, ni cédées à des tiers à des fins commerciales.
Elles peuvent être communiquées uniquement aux destinataires suivants :
- OVH SAS (hébergeur, France) : dans le cadre strict de l'hébergement de l'infrastructure technique de la plateforme.
- Administrateurs d'organisation : les données de progression des membres inscrits à des cours de leur organisation leur sont accessibles dans leur tableau de bord, dans la limite de ce qui est nécessaire à la gestion pédagogique.
- Autorités compétentes : en cas d'obligation légale ou de demande judiciaire dûment établie.
Article 7 : Hébergement et transfert des données
Les données sont hébergées sur les infrastructures de OVH SAS, 2 rue Kellermann, 59100 Roubaix, France. OVH est soumis au droit européen en matière de protection des données et offre des garanties de sécurité conformes aux standards internationaux.
Les fichiers médias (vidéos, documents PDF, images) sont stockés sur un espace de stockage compatible S3 (MinIO), hébergé sur la même infrastructure OVH.
Article 8 : Sécurité des données
SKAYLAB met en œuvre les mesures techniques et organisationnelles suivantes pour protéger vos données :
- Chiffrement des mots de passe par hachage sécurisé (non réversible) ;
- Communications chiffrées via HTTPS / TLS ;
- Tokens d'authentification à durée de vie courte et rotation automatique ;
- Cookie de session stocké en
httpOnly, inaccessible depuis JavaScript ; - Accès aux données restreint au personnel habilité ;
- Infrastructure hébergée chez un prestataire certifié (OVH).
Article 9 : Cookies
SKAYLAB utilise uniquement les cookies strictement nécessaires au fonctionnement du service :
| Nom | Finalité | Durée |
|---|---|---|
| refresh_token | Maintien de la session utilisateur (httpOnly, SameSite) | 7 jours |
Aucun cookie publicitaire, de suivi ou analytique tiers n'est utilisé.
Article 10 : Droits des utilisateurs
Conformément à la réglementation applicable en matière de protection des données personnelles, vous disposez des droits suivants :
Droit d'accès
Obtenir une copie des données vous concernant.
Droit de rectification
Corriger des données inexactes ou incomplètes.
Droit à l'effacement
Demander la suppression de vos données dans les conditions prévues par la loi.
Droit à la portabilité
Recevoir vos données dans un format structuré et lisible.
Droit d'opposition
Vous opposer au traitement pour des motifs légitimes.
Droit à la limitation
Demander la limitation du traitement de vos données dans certains cas.
Comment exercer vos droits ?
Adressez votre demande par email à contact@skaylab.com en précisant votre identité et la nature de votre demande. SKAYLAB s'engage à vous répondre dans un délai de 30 jours.
Article 11 : Modification de la politique
La présente politique de confidentialité peut être mise à jour à tout moment pour tenir compte de l'évolution du service, des exigences légales ou des pratiques de traitement. La date de dernière mise à jour est indiquée en haut du document. En cas de modification substantielle affectant vos droits, vous en serez informé par email.
Article 12 : Droit applicable
La présente politique de confidentialité est soumise au droit de la République du Niger. En cas de litige, et à défaut de résolution amiable, les tribunaux compétents de Niamey seront seuls habilités.