Politique de Confidentialité
Dernière mise à jour : 1er mars 2026
Introduction
La société Alpha Digital SARL, éditrice de la plateforme Redof, s'engage à protéger la vie privée de ses utilisateurs conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) et à la loi « Informatique et Libertés » du 6 janvier 1978 modifiée.
La présente politique décrit les données que nous collectons, comment nous les utilisons, les mesures de sécurité mises en place et les droits dont vous disposez.
Responsable de traitement
Le responsable du traitement des données personnelles collectées via la plateforme Redof est :
Société : Alpha Digital SARL
Siège social : 23 Rue de Richelieu, 75001 Paris
SIREN : 920 603 560
Représentant légal : Mehdi Joyen, Gérant
Contact : contact@alpha-digital.fr
Rôles et données collectées
Comment vos données sont-elles gérées ?
Redof fonctionne en mode SaaS (Software as a Service). Concrètement, cela signifie que :
- Vous restez propriétaire de toutes les données que vous saisissez (stagiaires, formations, documents)
- Vous êtes le responsable de traitement pour les données de vos stagiaires et de votre activité
- Redof agit comme sous-traitant (au sens de l'article 28 du RGPD) : nous hébergeons et traitons vos données métier uniquement pour vous fournir le service, jamais pour notre propre compte
- Nous ne consultons, n'exploitons ni ne revendons vos données métier — elles vous appartiennent intégralement
Dans le cadre de la fourniture du service, nous traitons les catégories de données suivantes :
Données collectées par Redof (responsable de traitement)
Données d'identification
Nom, prénom, adresse email, numéro de téléphone, nom de l'organisme de formation.
Données de facturation
Adresse de facturation, informations de paiement (traitées par Stripe, nous ne stockons pas vos numéros de carte).
Données d'utilisation
Journaux de connexion, pages consultées, fonctionnalités utilisées, adresse IP, type de navigateur.
Données hébergées par Redof (sous-traitant au sens du RGPD)
Données métier
Informations relatives aux formations, sessions, stagiaires, documents générés et contenus pédagogiques. Ces données sont saisies et gérées par vous, sous votre responsabilité en tant que responsable de traitement pour votre organisme.
Engagement : Redof n'accède à vos données métier que pour assurer le bon fonctionnement technique du service (hébergement, sauvegardes, support technique sur demande). Nous n'analysons, n'exploitons ni ne partageons jamais ces données.
Finalités du traitement
Vos données personnelles sont traitées pour les finalités suivantes :
- Création et gestion de votre compte utilisateur
- Fourniture, personnalisation et amélioration de nos services
- Gestion de la facturation et du paiement
- Communications relatives au service (mises à jour, notifications, support)
- Mesure d'audience et analyse statistique (anonymisée)
- Respect de nos obligations légales et réglementaires
- Sécurité de la plateforme et prévention des fraudes
Bases légales du traitement
Conformément au RGPD, chaque traitement repose sur une base légale appropriée :
| Finalité | Base légale |
|---|---|
| Exécution du service | Exécution du contrat (art. 6.1.b) |
| Facturation | Obligation légale (art. 6.1.c) |
| Amélioration du service | Intérêt légitime (art. 6.1.f) |
| Cookies analytiques | Consentement (art. 6.1.a) |
| Communications marketing | Consentement (art. 6.1.a) |
Durée de conservation
Vos données sont conservées pour la durée strictement nécessaire aux finalités pour lesquelles elles ont été collectées :
| Type de données | Durée |
|---|---|
| Données d'identification (compte) | Durée de l'abonnement + 3 ans (prescription civile) |
| Données de facturation | 10 ans (obligation comptable) |
| Journaux de connexion | 12 mois (obligation légale LCEN) |
| Cookies analytiques | 13 mois maximum |
| Données métier | Durée de l'abonnement + 12 mois d'export |
Données métier après résiliation
En tant qu'organisme de formation, vous êtes soumis à des obligations légales de conservation (bilans pédagogiques et financiers, contrôles DREETS, audits Qualiopi, etc.).
À la fin de votre abonnement, vos données métier sont maintenues en lecture seule pendant 12 mois afin de vous laisser le temps d'exporter l'intégralité de vos documents et données. Passé ce délai, les données sont définitivement supprimées.
Nous vous recommandons vivement d'exporter régulièrement vos données et de réaliser un export complet avant toute résiliation, afin de garantir la continuité de vos obligations réglementaires.
Destinataires des données
Vos données personnelles peuvent être communiquées aux destinataires suivants, dans la stricte limite de ce qui est nécessaire :
Nous ne vendons, ne louons et ne partageons jamais vos données personnelles à des fins commerciales avec des tiers.
Hébergement et sécurité
Les données personnelles et métier de la plateforme SaaS (app.redof.fr) sont hébergées sur des serveurs situés dans l'Union Européenne (DigitalOcean). Le site vitrine (redof.fr), qui ne collecte aucune donnée personnelle en dehors des cookies soumis à consentement, est hébergé aux États-Unis (ChemiCloud).
Nous mettons en œuvre des mesures techniques et organisationnelles conformes à l'état de l'art pour protéger vos données contre tout accès non autorisé, altération, divulgation ou destruction.
Notification de violation : En cas de violation de données présentant un risque pour vos droits, nous nous engageons à vous en informer dans les 72 heures conformément à l'article 33 du RGPD, ainsi que la CNIL si nécessaire.
Transferts de données hors UE
Les données de la plateforme SaaS sont hébergées exclusivement dans l'Union Européenne. Toutefois, certains sous-traitants peuvent impliquer des transferts hors UE :
Tout autre transfert éventuel serait encadré par des garanties appropriées conformément au chapitre V du RGPD : décision d'adéquation, clauses contractuelles types (CCT) ou règles d'entreprise contraignantes (BCR).
Cookies
La plateforme utilise des cookies pour assurer son bon fonctionnement et améliorer votre expérience.
Liste des cookies utilisés
| Nom | Fournisseur | Finalité | Durée |
|---|---|---|---|
| cookie-consent | Redof | Mémorisation des préférences cookies | 13 mois |
| _ga, _ga_* | Google Analytics | Mesure d'audience anonymisée | 13 mois |
| _gcl_* | Google Ads | Suivi des conversions publicitaires | 90 jours |
| _gtm* | Google Tag Manager | Gestion des balises de suivi | Session |
Vous pouvez gérer vos préférences à tout moment via le bandeau de consentement ou les paramètres de votre navigateur. La durée de vie des cookies est limitée à 13 mois maximum conformément aux recommandations de la CNIL.
Vos droits
Conformément au RGPD (articles 15 à 22), vous disposez des droits suivants sur vos données personnelles :
Pour exercer vos droits, contactez-nous à contact@alpha-digital.fr. Nous répondons dans un délai maximum de 30 jours.
Réclamation auprès de la CNIL : Si vous estimez que le traitement de vos données constitue une violation du RGPD, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL).
Modifications de la politique
Nous nous réservons le droit de modifier la présente politique de confidentialité à tout moment afin de la maintenir conforme à la réglementation en vigueur ou pour refléter l'évolution de nos services.
En cas de modification substantielle, les utilisateurs seront informés par email et/ou par une notification sur la plateforme au moins 15 jours avant l'entrée en vigueur des changements. La date de dernière mise à jour est indiquée en haut de cette page.
Contact
Pour toute question relative à la protection de vos données personnelles ou pour exercer vos droits :
Par email
contact@alpha-digital.frPar courrier
Alpha Digital SARL
23 Rue de Richelieu
75001 Paris, France
Une question sur la protection de vos données ?
contact@alpha-digital.fr