Le Coach Transport
Le Coach Transport

Politique de confidentialité

Dernière mise à jour : 21 mai 2026

La présente politique s'applique à la fois au site web https://lecoachtransport.fr et à l'application mobile Le Coach Transport disponible sur l'App Store et Google Play.

1. Responsable du traitement

Le responsable du traitement des données personnelles est Aurore Gaucher, auto-entrepreneur, exerçant sous le nom commercial Le Coach Transport, immatriculée sous le SIRET 823 612 262 00027, dont le siège est situé 18, rue des 2 fontaines, 52700 OZIERES, France.

Pour toute demande relative à vos données personnelles : dpo@lecoachtransport.fr

2. Données collectées

2.1 Données collectées via le site web

Le site https://lecoachtransport.fr est consultable sans création de compte. La seule collecte de données via le site se fait via les formulaires d'inscription liés au lancement de l'application — selon la phase en cours, il s'agit d'une liste d'attente (avant le lancement officiel sur un store) ou d'un accès anticipé Android (pendant la phase d'ouverture progressive sur Google Play). Dans tous les cas, l'utilisateur fournit volontairement :

  • Prénom (obligatoire)
  • Adresse email (obligatoire)
  • Profil (étudiant, professionnel, etc. — obligatoire)
  • Source (comment vous avez connu l'application — obligatoire)
  • État d'avancement dans la préparation à l'examen (obligatoire)
  • Consentement explicite au traitement des données (obligatoire, case à cocher)
  • OS visé (iOS ou Android — automatiquement déterminé par le bouton sur lequel l'utilisateur clique)

Aucun autre formulaire ni canal de collecte n'est actif sur le site web.

2.2 Données collectées via l'application mobile

L'application mobile collecte strictement les données nécessaires à son fonctionnement :

  • Identité : adresse email (obligatoire pour la connexion), prénom et nom (optionnels)
  • Authentification : code à usage unique (OTP) envoyé par email — conservé sous forme hachée (SHA-256), jamais en clair
  • Progression pédagogique : réponses aux quiz et examens blancs, tentatives, scores, thèmes consultés
  • Données techniques : identifiant push (token Expo) uniquement si vous activez les notifications, journaux d'erreurs anonymisés en cas de plantage de l'app

2.3 Données NON collectées

Que ce soit sur le site web ou dans l'application, aucune des données suivantes n'est collectée :

  • Numéro de téléphone
  • Géolocalisation
  • Données sensibles (santé, opinions politiques, origine, religion, etc.)
  • Identifiants publicitaires (IDFA / GAID)
  • Profilage publicitaire ou cross-site tracking

Important sur la mesure d'audience : le site web (et uniquement le site, pas l'application) utilise Google Analytics 4 pour mesurer la fréquentation, uniquement après votre consentement explicite via la bannière Cookiebot. L'anonymisation IP est activée. Aucune donnée n'est utilisée à des fins publicitaires. L'application mobile, elle, n'utilise aucun outil de mesure d'audience.

3. Finalités et bases légales

| Finalité | Base légale | |---|---| | Inscription à la liste d'attente ou à l'accès anticipé Android (site web) | Consentement explicite (case à cocher) | | Création et gestion du compte (application) | Exécution du contrat (CGU) | | Authentification par code OTP | Exécution du contrat | | Suivi de la progression pédagogique | Exécution du contrat | | Notifications push (rappels de révision) | Consentement (révocable à tout moment dans les réglages du téléphone) | | Mesure d'audience du site web (Google Analytics 4) | Consentement (révocable à tout moment via la bannière Cookiebot) | | Lutte contre la fraude et sécurité du service | Intérêt légitime | | Conservation des factures d'achat (IAP) | Obligation légale (10 ans, art. L102 B LPF) |

4. Sous-traitants et destinataires

Aucune donnée n'est revendue à des tiers. Aucune donnée n'est transmise à des fins publicitaires.

Les sous-traitants suivants interviennent strictement pour le compte de l'éditeur :

| Sous-traitant | Usage | Localisation | Garantie de transfert | |---|---|---|---| | OVH SAS | Hébergement du site web, de l'API et de la base de données | France (UE) | Pas de transfert hors UE | | Brevo | Envoi des emails (OTP, notifications, liste d'attente, accès anticipé Android) | France (UE) | Pas de transfert hors UE | | Apple App Store | Distribution iOS et encaissement des achats | États-Unis | Clauses contractuelles types (CCT) | | Google Play | Distribution Android et encaissement des achats | États-Unis | CCT | | RevenueCat | Gestion technique des abonnements mobiles | États-Unis | CCT | | Expo Push | Relai des notifications push vers APNs (Apple) et FCM (Google) | États-Unis | CCT | | OpenAI | Correction automatisée des études de cas — uniquement le texte de la réponse pédagogique est transmis, aucune donnée d'identification | États-Unis | CCT | | Sentry | Monitoring d'erreurs côté application mobile (logs techniques anonymisés) | États-Unis | CCT | | Google Tag Manager (Google LLC) | Gestionnaire de balises côté site web — orchestre le chargement de Cookiebot et de Google Analytics | États-Unis | CCT | | Cookiebot (Cybot A/S) | Plateforme de gestion du consentement aux cookies (CMP) côté site web | Danemark (UE) | Pas de transfert hors UE | | Google Analytics 4 (Google LLC) | Mesure d'audience anonymisée côté site web — chargé uniquement après consentement via Cookiebot | États-Unis | CCT + anonymisation IP |

5. Durées de conservation

  • Inscription à la liste d'attente ou à l'accès anticipé Android : conservation jusqu'à la publication officielle de l'application sur le store correspondant (App Store ou Google Play), puis purge sous 30 jours sauf si l'utilisateur a créé un compte dans l'application entretemps
  • Compte actif (application) : conservation tant que le compte est utilisé
  • Compte supprimé (cas standard) : email/prénom/nom anonymisés immédiatement à la suppression ; les données de progression sont désindexées du compte mais peuvent être conservées sous forme anonyme à des fins statistiques
  • Compte supprimé (utilisateur inscrit par un organisme de formation partenaire) : conformément aux articles R6332-26 et suivants du Code du travail, les nom et prénom sont conservés 5 à 10 ans dans les registres de l'organisme partenaire. Cette conservation est une exemption au droit à l'effacement, prévue à l'article 17.3.b du RGPD (obligation légale)
  • Factures et reçus d'achat (IAP) : 10 ans (obligation comptable)
  • Logs techniques : 12 mois maximum
  • Codes OTP : 15 minutes (durée de validité), hachés (jamais en clair)
  • Cookies de mesure d'audience (Google Analytics 4) : 13 mois (recommandation CNIL pour les cookies analytiques)
  • Cookie Cookiebot (choix de consentement) : 12 mois

6. Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez :

  • Droit d'accès à vos données
  • Droit de rectification des données inexactes
  • Droit à l'effacement (cf. section 7 ci-dessous)
  • Droit à la limitation du traitement
  • Droit d'opposition au traitement
  • Droit à la portabilité : recevoir vos données dans un format lisible

Pour exercer ces droits : dpo@lecoachtransport.fr

Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (www.cnil.fr).

7. Suppression de votre compte (application mobile)

Conformément à l'article 17 du RGPD et aux exigences de l'App Store (guideline 5.1.1(v)), vous pouvez supprimer votre compte directement depuis l'application, en 2 étapes :

  1. Ouvrez l'application → écran Profil
  2. Faites défiler jusqu'à la section Zone de danger → bouton Supprimer mon compte
  3. Lisez l'écran d'information, puis confirmez en retapant votre adresse email

Effets de la suppression :

  • Vous ne pourrez plus vous connecter avec cette adresse email
  • Votre adresse email est immédiatement anonymisée
  • Si vous avez été inscrit à une formation par un organisme partenaire, votre nom et prénom seront conservés dans les registres de cet organisme comme l'exige la loi (formations professionnelles agréées — Code du travail). Sinon, votre nom et prénom sont également anonymisés
  • La suppression du compte n'entraîne pas de remboursement automatique des abonnements en cours : les remboursements relèvent exclusivement d'Apple ou de Google

Cas particulier des formateurs et administrateurs d'organisme : pour des raisons de continuité du service, la suppression directe est désactivée pour ces profils. Contactez le support à support@lecoachtransport.fr pour transférer vos responsabilités avant suppression.

Désinscription de la liste d'attente ou de l'accès anticipé Android : si vous vous êtes inscrit à l'un des formulaires sur le site web et ne souhaitez plus recevoir d'invitation, envoyez simplement un email à dpo@lecoachtransport.fr ou support@lecoachtransport.fr depuis l'adresse inscrite.

8. Sécurité

  • Toutes les communications avec le site et l'application sont chiffrées via HTTPS / TLS 1.2+
  • Les codes OTP et tokens d'authentification sont stockés sous forme hachée (SHA-256) — jamais en clair
  • Les tokens d'authentification mobile sont stockés dans le coffre-fort sécurisé du système d'exploitation (iOS Keychain / Android Keystore via Expo SecureStore)
  • Les accès à la base de données sont restreints au strict nécessaire
  • Le code source est audité régulièrement (revues automatisées + manuelles)

9. Cookies et stockage local

9.1 Côté site web https://lecoachtransport.fr

Le site utilise plusieurs catégories de cookies, gérées via la plateforme de consentement Cookiebot (CMP). Lors de votre première visite, une bannière de consentement vous permet d'accepter ou de refuser chaque catégorie.

Cookies strictement nécessaires (déposés sans consentement, exemption ePrivacy art. 82) :

  • Cookie de session technique du site
  • Cookie Cookiebot lui-même (mémorise votre choix de consentement, durée 12 mois)

Cookies de mesure d'audience (déposés uniquement après votre consentement explicite) :

  • Google Analytics 4 via Google Tag Manager : cookies _ga, _ga_* (durée 13 mois). Permettent à l'éditeur de mesurer la fréquentation du site (pages vues, durée de visite, parcours utilisateur) afin d'améliorer l'expérience. L'anonymisation des adresses IP est activée. Aucune donnée n'est utilisée à des fins publicitaires ou de profilage commercial.

Cookies publicitaires ou de profilage : aucun. Le site ne charge ni Facebook Pixel, ni LinkedIn Insight Tag, ni équivalent.

Comment modifier votre choix : cliquez sur le bouton de gestion des cookies en bas de page (ou re-cliquez sur la bannière Cookiebot) pour modifier votre consentement à tout moment.

9.2 Côté application mobile

L'application mobile n'utilise aucun cookie tiers, aucun outil de tracking et aucun service d'analytics.

Elle utilise uniquement :

  • Un stockage sécurisé local (Expo SecureStore) pour le token d'authentification — indispensable au fonctionnement
  • Un cookie de session HTTP (httpOnly, sameSite) entre l'application et l'API — indispensable au fonctionnement

10. Modifications de la politique

La présente politique peut être mise à jour pour refléter des évolutions techniques, légales ou réglementaires. La version en vigueur est toujours celle publiée sur cette page, datée en tête de document.

11. Contact

  • Demandes RGPD : dpo@lecoachtransport.fr
  • Support utilisateur : support@lecoachtransport.fr
  • Contact général : contact@lecoachtransport.fr