Politique de confidentialité

Le responsable de traitement de vos données personnelles dans le cadre de la plateforme Solve Learn est :

• SAS WIVE — exploitant Solve Learn
• Représentant légal : Martin Drevet
• Contact : martin@solveholding.com

Selon votre profil (apprenant, manager B2B, prospect) et votre usage de la plateforme, nous collectons :

• Authentification : email, sessions Supabase (cookies essentiels).
• Profil apprenant : nom complet, entreprise, fonction, téléphone, LinkedIn (champs optionnels).
• Inscription (enrolments) : nom, email, entreprise, lien vers la convention de formation.
• Émargement (attendance_signatures) : horodatage de la signature, adresse IP, user-agent.
• Évaluations : réponses au positionnement, évaluation finale et satisfaction (JSONB).
• Usage (learner_events): événements de télémétrie pédagogique (téléchargement d'un support, replay de prompt, vue d'une séance) pour valider que la plateforme est utilisée entre les sessions.
• Audit handoff (handoff_views): si vous accédez à un dossier partagé via lien signé, nous enregistrons l'horodatage de la consultation, l'adresse IP et le user-agent.

• Exécution du contrat de formation (art. 6.1.b RGPD) : inscription, émargement, évaluations, certificat.
• Intérêt légitime(art. 6.1.f) : télémétrie d'usage pour améliorer la pédagogie et auditer l'activité (handoff_views).
• Obligation légale (art. 6.1.c) : archivage Qualiopi pendant trois ans après la fin de la formation (article R6316-3 du Code du travail).

• Documents Qualiopi (conventions, émargements, attestations, factures) : 3 ans après la fin de la formation.
• Télémétrie (learner_events) : 12 mois glissants, puis suppression automatique.
• Audit handoff (handoff_views) : 2 ans glissants (audit OF partenaire).
• Compte utilisateur : tant que le compte est actif, puis 1 and'inactivité avant suppression automatique.

Vous disposez à tout moment des droits suivants sur vos données :

• Accès et portabilité : récupérer toutes vos données dans un format machine-lisible (JSON) via /compte/export-mes-donnees.
• Rectification : modifier votre profil via /compte.
• Effacement : demander la suppression de votre compte via /compte/supprimer-mes-donnees. Les données soumises à obligation légale Qualiopi (3 ans) seront anonymisées plutôt que supprimées.
• Opposition: vous opposer au traitement fondé sur l'intérêt légitime (télémétrie) en contactant le DPO.

Toute demande peut être adressée à martin@solveholding.com. Vous pouvez également saisir la CNIL en cas de manquement (cnil.fr/plaintes).

Certaines formations Solve Learn sont délivrées à des apprenants situés hors Union européenne — notamment au Rwandadans le cadre du partenariat avec ADENYA. Lorsque cela implique un transfert de données personnelles vers un pays non doté d'une décision d'adéquation, nous utilisons les Clauses Contractuelles Types (SCC) de la Commission européenne (décision 2021/914), complétées par un Data Processing Agreement (DPA) avec l'OF partenaire (Evolu).

Certains sous-traitants techniques (Cloudflare, Resend) sont basés aux États-Unis. Les mêmes garanties SCC s'appliquent.

Solve Learn s'appuie sur les sous-traitants suivants :

• Supabase (UE) — base de données PostgreSQL, authentification.
• Vercel(UE / US) — hébergement de l'application et CDN.
• Cloudflare (US) — diffusion vidéo (Cloudflare Stream) et CDN.
• Resend(US) — envoi d'emails transactionnels (invitations, attestations).
• Daily.co (US) — visioconférence des sessions.
• Stripe (Irlande / US) — paiements B2C et B2B.

Le détail des engagements contractuels (SCC, DPA) est disponible sur demande à martin@solveholding.com.

Solve Learn n'utilise aucun cookie de tracking publicitaire. Nous utilisons :

• Cookies d'authentification Supabase (essentiels) — nécessaires au fonctionnement de la connexion.
• Télémétrie produit PostHog — auto-hébergée, anonymisée. Pas de partage avec des tiers (V1.5 : configuration à confirmer en production).

Les données sont chiffrées en transit (TLS) et au repos (Supabase). L'accès aux données est isolé par tenant via Row-Level Security PostgreSQL. Les secrets de production sont séparés de l'environnement de développement.

En cas de violation de données affectant vos droits, vous serez informé sous 72h conformément à l'article 34 du RGPD.

Pour toute question sur cette politique ou l'exercice de vos droits, contactez le délégué à la protection des données :

• Email : martin@solveholding.com
• SAS WIVE — Solve Learn