Vos données, en confiance.

Un certificat n'a de valeur que si l'on peut faire confiance à l'organisme qui le délivre. C'est aussi vrai pour la manière dont sont traitées vos données. Nous nous tenons à trois principes simples :

• Minimisation. Nous ne collectons que ce qui est nécessaire à la délivrance du certificat ou imposé par la loi.
• Transparence. Vous savez à tout moment ce qui est public, ce qui est privé, et avec qui nous partageons.
• Contrôle. Vous pouvez exercer vos droits RGPD par un simple email — nous y répondons sous un mois.

Responsable

BRAINEE, SAS

SIREN

849 355 383

Adresse

7 avenue de Ségur, 75007 Paris, France

Contact

certification@iq-certification.ai

Nous collectons uniquement les données nécessaires au service :

• Identité. Prénom, nom, date de naissance, et — au moment de la passation — un justificatif d'identité.
• Contact. Adresse email, éventuellement numéro de téléphone.
• Profil professionnel. Fonction, niveau d'expérience, organisation, renseignés dans le dossier d'inscription.
• Données d'examen. Réponses fournies, score global, scores par compétence, niveau atteint, horodatage des sessions.
• Photo du certificat.Optionnelle : téléversée par le candidat pour figurer sur la page publique de vérification.
• Données de paiement.Traitées exclusivement par Stripe ; nous ne stockons jamais vos coordonnées bancaires.
• Données techniques. Journaux de connexion, adresse IP, type de navigateur — utilisés à des fins de sécurité et de bon fonctionnement.

• Exécuter le contrat — gestion du compte, dossier d'inscription, paiement, passage de l'examen, délivrance et vérification du certificat.
• Respecter nos obligations légales — conservation des justificatifs comptables et fiscaux, déclarations rendues nécessaires par l'enregistrement RS7554.
• Préserver l'intégrité de l'examen — prévention de la fraude, détection des comportements anormaux (intérêt légitime).
• Améliorer le service — mesure d'audience pseudonymisée, corrections de bugs (intérêt légitime).
• Communiquer avec vous — notifications transactionnelles (exécution du contrat) et newsletter ou messages commerciaux uniquement après votre consentement.

La page publique de vérification d'un certificat (« Vérifier une certification ») a pour fonction de permettre à tout tiers — employeur, client, plateforme — de contrôler qu'un certificat est authentique.

En passant la certification et en finalisant la délivrance du certificat, vous consentez à cette publication, qui est la finalité même de la certification. Vous pouvez demander le retrait du certificat de la page publique en nous écrivant ; son invalidation peut alors être enregistrée.

Vos données ne sont jamais vendues. Elles sont accessibles aux équipes habilitées de BRAINEE et à un nombre limité de sous-traitants techniques qui interviennent pour notre compte et sur nos instructions :

• Vercel Inc. (États-Unis / UE) — hébergement du site, exécution des fonctions serveur.
• Supabase Inc. (Singapour / UE) — base de données et authentification.
• Stripe Payments Europe Ltd (Irlande) — traitement des paiements.
• Fournisseur d'emails transactionnels — envoi des notifications liées au compte et à la commande.
• France Compétences et organismes habilités — pour les déclarations rendues nécessaires par l'enregistrement RS7554.

Lorsque des transferts hors Union européenne sont nécessaires, ils reposent sur un mécanisme de transfert reconnu par la Commission européenne (clauses contractuelles types, décision d'adéquation, etc.).

• Compte candidat. Durée d'utilisation active, puis archivage jusqu'à 3 ans après la dernière interaction.
• Données d'examen et certificat. Conservés tant que le certificat est en vigueur et au-delà, pour permettre la vérification publique dans le temps.
• Justificatifs comptables et factures. 10 ans, conformément aux obligations comptables.
• Journaux techniques. 12 mois maximum.
• Pièces d'identité présentées pour la passation. Le temps strictement nécessaire à la vérification, puis suppression — sauf obligation légale contraire.

Nous mettons en œuvre des mesures techniques et organisationnelles raisonnables pour protéger vos données : chiffrement des échanges (HTTPS), chiffrement au repos sur la base de données, contrôle d'accès basé sur les rôles, séparation stricte entre code client et clés serveur, journalisation des actions sensibles. Aucune solution n'est parfaite : nous notifions sans délai indu les personnes concernées et la CNIL en cas de violation susceptible d'engendrer un risque pour leurs droits et libertés.

Nous utilisons un nombre limité de cookies, classés en deux catégories :

• Cookies essentiels — session d'authentification Supabase, jetons de sécurité, équilibrage de charge. Ils sont déposés sans consentement préalable, car indispensables au fonctionnement du service.
• Cookies de mesure d'audience et de personnalisation — déposés uniquement après votre consentement, que vous pouvez retirer à tout moment depuis votre navigateur ou le panneau de gestion proposé sur le site.

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits :

• d'accès à vos données et d'obtention d'une copie ;
• de rectification des données inexactes ou incomplètes ;
• d'effacement (« droit à l'oubli »), sous réserve de nos obligations légales ;
• de limitation et d'opposition au traitement, dans les cas prévus par les textes ;
• de portabilité de vos données dans un format structuré ;
• de définir des directives relatives au sort de vos données après votre décès.

Pour exercer ces droits : écrivez à certification@iq-certification.ai en précisant clairement votre demande. Une preuve d'identité pourra vous être demandée en cas de doute raisonnable. Nous nous engageons à répondre dans un délai d'un mois, qui peut être porté à trois mois pour les demandes complexes.

Le service est principalement destiné à un public majeur. Lorsqu'un candidat mineur souhaite passer la certification, l'autorisation de son représentant légal est requise. Nous ne collectons pas sciemment de données auprès d'enfants de moins de 15 ans ; si tel devait être le cas, ces données seront supprimées sur demande.

Si vous estimez que le traitement de vos données ne respecte pas la réglementation, vous pouvez introduire une réclamation auprès de la CNIL — 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07.

Cette politique peut être amenée à évoluer pour refléter des changements techniques, légaux ou de service. La version en vigueur est celle publiée sur cette page. En cas d'évolution substantielle affectant les utilisateurs actifs, une information préalable est fournie par email ou par notification.

Une question, une demande, un doute sur l'usage de vos données ? Écrivez-nous à certification@iq-certification.ai ou par courrier : BRAINEE — 7 avenue de Ségur, 75007 Paris, France.