Politique de confidentialité

Politique de confidentialité (RGPD)

Dernière mise à jour : 13 mai 2026

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées sur Capitalys est :

Nom : Hugo De Moura Andrade Bastos

Statut : Empresário em Nome Individual

Adresse : Lisbonne, 1350-010, Portugal

Email : hugo.demourabastos@capitalys.co

2. Données collectées

Lors de votre utilisation du site, nous collectons les données suivantes :

Données fournies par vous-même

Email (création de compte, communication)
Prénom et nom (personnalisation, facturation)
Préférences linguistiques (FR / EN)

Données générées par votre activité

Date de création du compte
Date du paiement (si applicable)
Progression dans les modules (modules visités, modules complétés)
Identifiants de session Stripe (référence transaction, montant payé)

Données collectées automatiquement

Adresse IP, type de navigateur (logs serveur Cloudflare, à des fins de sécurité)

Données bancaires : nous ne stockons aucune donnée de carte bancaire. Les paiements sont traités directement par Stripe (PCI-DSS Level 1).

3. Finalités et bases légales

Création et gestion du compte utilisateur — base légale : exécution du contrat
Traitement du paiement — base légale : exécution du contrat
Suivi de la progression dans la Formation — base légale : exécution du contrat
Réponse aux demandes de support — base légale : intérêt légitime
Respect des obligations légales et comptables — base légale : obligation légale
Sécurité du service (logs serveur, prévention de la fraude) — base légale : intérêt légitime

4. Durée de conservation

Données de compte : tant que le compte est actif
Données de paiement : 10 ans (obligation comptable portugaise)
Logs serveur Cloudflare : 30 jours
Après suppression du compte : suppression immédiate des données personnelles non liées à une obligation comptable

5. Sous-traitants

Vos données sont traitées par les sous-traitants suivants :

Supabase Inc. (Singapour, serveurs en Irlande) — authentification, base de données
Stripe Payments Europe, Ltd. (Irlande) — traitement des paiements
Cloudflare, Inc. (USA, certifié DPF) — hébergement, CDN, DNS
Microsoft 365 (Irlande) — messagerie professionnelle

Tous ces sous-traitants présentent des garanties suffisantes en matière de protection des données, soit par localisation des serveurs au sein de l'UE, soit par des clauses contractuelles types ou une certification DPF (Data Privacy Framework).

6. Vos droits

Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants :

Droit d'accès à vos données
Droit de rectification de vos données
Droit à l'effacement (« droit à l'oubli »)
Droit à la limitation du traitement
Droit à la portabilité de vos données
Droit d'opposition au traitement
Droit de retirer votre consentement à tout moment

Pour exercer ces droits, écrivez à hugo.demourabastos@capitalys.co. Une réponse vous sera apportée dans un délai maximum d'un mois.

7. Réclamation

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de Protection des Données (CNPD) du Portugal — autorité de contrôle compétente : https://www.cnpd.pt

8. Cookies

Capitalys utilise uniquement des cookies techniques nécessaires au fonctionnement du site (gestion de session, mémorisation de votre langue). Aucun cookie publicitaire ni de tracking tiers n'est utilisé. Aucun consentement préalable n'est requis pour ces cookies techniques.

9. Modification de la politique

Cette politique de confidentialité peut être mise à jour. La date de dernière mise à jour est indiquée en haut de page.

→ Mentions légales → Conditions générales de vente