Politique de confidentialité

La présente politique de confidentialité a pour but de vous informer sur la manière dont Cogito collecte, utilise et protège vos données personnelles, conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.

1. Responsable du traitement

Le responsable du traitement de vos données personnelles est la société August SAS, immatriculée au registre du commerce et des sociétés de Paris sous le numéro 933 999 435, dont le siège social est situé au 10, rue de Penthièvre, 75008 Paris.

Directeur de la publication : François Morin, président
Contact : [email protected]

2. Données personnelles collectées

Dans le cadre de l'utilisation de nos services, nous sommes amenés à collecter les catégories de données suivantes :

2.1. Données d'identification

Nom, prénom, adresse email.

2.2. Données de connexion

Identifiant, mot de passe (stocké de manière cryptée), adresse IP, historique de connexion.

2.3. Données de paiement

Informations relatives aux transactions (montant, date) traitées par notre prestataire de paiement sécurisé Stripe. Cogito ne stocke pas directement vos données bancaires.

2.4. Données de navigation

Cookies, logs de connexion, pages consultées, durée de session.

2.5. Données de progression

Avancement dans les parcours de formation, résultats aux exercices, temps passé sur les activités.

2.6. Données d'établissement (le cas échéant)

Pour les comptes institutions : nom de l'établissement, adresse, SIRET, nom et coordonnées du responsable.

3. Finalités du traitement

Vos données personnelles sont collectées et traitées pour les finalités suivantes :

  • Création et gestion de votre compte utilisateur
  • Fourniture et personnalisation des services de formation en ligne
  • Traitement des commandes et gestion des paiements
  • Émission des factures et documents comptables
  • Communication avec vous (support client, newsletters, notifications)
  • Amélioration de nos services et analyse statistique
  • Garantir la sécurité de la plateforme et prévenir les fraudes
  • Respect de nos obligations légales et réglementaires

4. Base légale du traitement

Les traitements de vos données reposent sur les bases légales suivantes :

  • Exécution du contrat : fourniture des services de formation, gestion du compte
  • Obligation légale : facturation, conservation des données comptables
  • Intérêt légitime : amélioration des services, sécurité de la plateforme, lutte contre la fraude
  • Consentement : cookies non essentiels, inscription à la newsletter

5. Destinataires des données

Vos données personnelles peuvent être communiquées aux destinataires suivants :

  • Personnel de Cogito : équipes techniques, support client, administration
  • Prestataires techniques :
    • Scaleway : hébergement du site et des données
    • Stripe : traitement sécurisé des paiements
    • Mailjet : envoi des emails transactionnels et marketing
    • Sentry : monitoring et détection d'erreurs
    • Google Analytics (via Google Tag Manager) : mesure d'audience et analyse statistique du site
    • Google (si authentification OAuth activée) : authentification via compte Google
  • Autorités compétentes : en cas d'obligation légale ou de réquisition judiciaire

Tous nos prestataires sont soumis à des obligations contractuelles strictes en matière de protection des données et ne peuvent utiliser vos données que conformément à nos instructions.

6. Transferts internationaux de données

Certains de nos prestataires (notamment Stripe, Google) peuvent être situés en dehors de l'Union Européenne. Dans ce cas, les transferts sont encadrés par des garanties appropriées conformément au RGPD (clauses contractuelles types, Privacy Shield pour les entreprises certifiées, décisions d'adéquation de la Commission Européenne).

7. Durée de conservation des données

Vos données personnelles sont conservées pendant les durées suivantes :

  • Comptes actifs : pendant toute la durée d'utilisation du service
  • Comptes inactifs : 3 ans après la dernière connexion, puis suppression ou anonymisation
  • Données de facturation : 10 ans à compter de la clôture de l'exercice comptable (obligation légale)
  • Logs techniques : 12 mois maximum
  • Cookies : 13 mois maximum
  • Données de prospection : 3 ans à compter du dernier contact

À l'issue de ces durées, vos données sont supprimées ou anonymisées de manière irréversible.

8. Vos droits sur vos données

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :

8.1. Droit d'accès

Vous pouvez obtenir une copie de toutes les données personnelles que nous détenons sur vous.

8.2. Droit de rectification

Vous pouvez demander la correction de données inexactes ou incomplètes.

8.3. Droit à l'effacement ("droit à l'oubli")

Vous pouvez demander la suppression de vos données dans certains cas (retrait du consentement, données non nécessaires, opposition au traitement).

8.4. Droit à la limitation du traitement

Vous pouvez demander le gel temporaire de vos données dans certaines circonstances.

8.5. Droit à la portabilité

Vous pouvez récupérer vos données dans un format structuré, couramment utilisé et lisible par machine.

8.6. Droit d'opposition

Vous pouvez vous opposer à certains traitements de vos données, notamment à des fins de prospection commerciale.

8.7. Droit de retirer votre consentement

Lorsque le traitement repose sur votre consentement, vous pouvez le retirer à tout moment.

8.8. Directives post-mortem

Vous pouvez définir des directives relatives au sort de vos données après votre décès.

8.9. Exercice de vos droits

Pour exercer vos droits, vous pouvez nous contacter :
Par email : [email protected]
Par courrier : August SAS, 10 rue de Penthièvre, 75008 Paris

Nous vous répondrons dans un délai de quelques jours à compter de la réception de votre demande. Une preuve d'identité pourra vous être demandée.

8.10. Droit de réclamation

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL).

9. Cookies et technologies similaires

9.1. Qu'est-ce qu'un cookie ?

Un cookie est un petit fichier texte déposé sur votre navigateur lors de la visite d'un site web. Il permet de collecter des informations relatives à votre navigation.

9.2. Types de cookies utilisés

Cookies strictement nécessaires

Ces cookies sont indispensables au fonctionnement du site (authentification, panier, préférences de langue). Ils ne nécessitent pas votre consentement.

Cookies de performance et d'analyse (Google Analytics)

Nous utilisons Google Analytics 4 (via Google Tag Manager) pour mesurer l'audience de notre site et analyser la navigation des utilisateurs. Ces cookies nécessitent votre consentement préalable.

Conformité RGPD : L'adresse IP est anonymisée par défaut dans Google Analytics 4, les données sont stockées selon les paramètres de conservation de Google Analytics (14 mois maximum pour les données utilisateur), et vous pouvez retirer votre consentement à tout moment via le bouton ci-dessous.

Pour plus d'informations sur la politique de confidentialité de Google, consultez policies.google.com/privacy.

9.3. Gestion des cookies

Vous pouvez à tout moment modifier vos préférences en matière de cookies directement sur notre site via la bannière de consentement ou dans les paramètres de votre navigateur. La désactivation de certains cookies peut affecter le fonctionnement du site.

Configuration des principaux navigateurs :

  • Chrome : Menu > Paramètres > Confidentialité et sécurité > Cookies
  • Firefox : Menu > Options > Vie privée et sécurité > Cookies
  • Safari : Préférences > Confidentialité > Cookies
  • Edge : Paramètres > Confidentialité et services > Cookies

10. Sécurité de vos données

Nous mettons en œuvre toutes les mesures techniques et organisationnelles appropriées pour garantir la sécurité de vos données personnelles et empêcher leur destruction, perte, altération, divulgation ou accès non autorisé.

Ces mesures incluent notamment :

  • Chiffrement des mots de passe (hachage sécurisé)
  • Connexions sécurisées HTTPS/SSL
  • Hébergement des données en France (Scaleway)
  • Sauvegardes régulières
  • Contrôle d'accès stricte aux données
  • Surveillance et détection des incidents de sécurité
  • Sensibilisation du personnel à la protection des données

11. Liens externes

Notre site peut contenir des liens vers des sites tiers. Nous ne sommes pas responsables des pratiques de confidentialité de ces sites externes. Nous vous encourageons à lire leurs politiques de confidentialité.

12. Mineurs

Nous ne collectons pas sciemment de données relatives aux mineurs.

13. Mentions spécifiques relatives au GAR (Gestionnaire d'Accès aux Ressources)

13.1. Objet du traitement

La société August SAS, dont le siège social est situé au 10, rue de Penthièvre, 75008 Paris, propose une plateforme numérique accessible via le GAR.

Le GAR (Gestionnaire d'Accès aux Ressources) est un service sécurisé d'accès aux ressources numériques pour les collèges, lycées et écoles primaires fourni par le ministère de l'Éducation Nationale.

La plateforme numérique Cogito s'inscrit dans le cadre du Traitement GAR, placé sous la responsabilité du ministre chargé de l'Éducation Nationale. Les règles applicables par défaut sont celles indiquées dans les mentions d'information RGPD du GAR et sont accessibles à l'adresse : https://gar.education.fr/mentions-informatives-rgpd

13.2. Identification de l'utilisateur

L'identification de l'utilisateur est déléguée au GAR.

Le GAR transmet à Cogito les données suivantes :

  • [UAI] Code établissement
  • [IDO] Identifiant opaque
  • [idENT] Code projet de l'ENT
  • [PRO] Profil
  • [DIV] Division(s)
  • [GRO] Groupe(s)
  • [NOM] Nom d'usage
  • [PRE] Prénom usuel

La finalité de cette transmission est la communication des données strictement nécessaires aux accès des élèves et des enseignants à la ressource et à son utilisation en fonction des droits qui leur sont ouverts.

13.3. Bases légales et finalité des traitements

Les bases légales et finalités sont celles du traitement GAR. Pour plus d'informations, consultez : https://gar.education.fr/mentions-informatives-rgpd

13.4. Catégories de données et durée de conservation

Attributs du GAR : Les attributs transmis par le GAR sont collectés puis supprimés lors de la fin de l'année scolaire.

Données de connexion : Les données de connexion sont conservées sur 12 mois glissants conformément à l'obligation légale.

Données d'usage et de navigation : Les données d'usage et de navigation sont conservées puis purgées à la fin de l'année scolaire .

Données de personnalisation : Les données de personnalisation (préférences utilisateur, paramètres) sont conservées puis purgées à la fin de l'année scolaire.

Données de production et d'évaluation : Les données de production (exercices réalisés, résultats) et d'évaluation sont conservées puis purgées à la fin de l'année scolaire.

La transmission, la collecte et le stockage des données citées ci-dessus sont obligatoires pour assurer le bon usage de la ressource.

13.5. Utilisation des cookies pour les utilisateurs GAR

Cogito utilise des cookies strictement nécessaires pour maintenir la session d'authentification des utilisateurs GAR et garantir le bon fonctionnement de la plateforme.

Les données enregistrées par les cookies et traceurs utilisés ne sont EN AUCUN CAS utilisées à des fins commerciales pour les utilisateurs accédant via le GAR.

13.6. Destinataires des données GAR

Destinataire principal : August SAS est le destinataire de ces données.

Sous-traitants :

  • Scaleway SAS - Hébergement de la plateforme et des données
    Données transmises : Ensemble des données collectées
    Durée de conservation : Conforme aux durées indiquées ci-dessus
    Modalités de purge : Suppression automatique à la fin de l'année scolaire
  • Sentry - Monitoring et détection d'erreurs techniques
    Données transmises : Logs techniques anonymisés, données d'erreurs
    Durée de conservation : 90 jours
    Modalités de purge : Suppression automatique après 90 jours

Les données des utilisateurs GAR ne sont en aucun cas transmises à d'autres entités que celles citées ci-dessus. Aucune donnée n'est transmise à des fins commerciales ou publicitaires.

13.7. Vos droits : accès, rectification et limitation

Les demandes d'exercice de vos droits peuvent être adressées à August SAS :

  • Par voie postale : August SAS, 10 rue de Penthièvre, 75008 Paris
  • Par voie électronique : [email protected]

Vous pouvez aussi contacter le GAR : https://gar.education.fr/mentions-informatives-rgpd

Si vous estimez, après nous avoir contacté, que les droits sur vos données n'ont pas été respectés, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés).

13.8. Responsables du traitement GAR

Responsable du traitement des données personnelles : Ministère de l'Éducation Nationale.
Voir : https://gar.education.fr/mentions-informatives-rgpd

Éditeur de l'application : August SAS

  • Siège social : 10, rue de Penthièvre, 75008 Paris
  • Numéro RCS : Paris 933 999 435
  • Forme juridique : Société par Actions Simplifiée (SAS)
  • Téléphone : (disponible sur demande via [email protected])
  • Email : [email protected]
  • Directeur de la publication : François Morin, président

14. Modifications de la politique de confidentialité

Nous nous réservons le droit de modifier la présente politique de confidentialité à tout moment. Toute modification sera publiée sur cette page avec une nouvelle date de mise à jour.

Dernière mise à jour : 22 janvier 2026

15. Contact

Pour toute question relative à cette politique de confidentialité ou au traitement de vos données personnelles, vous pouvez nous contacter :

Email : [email protected]
Courrier : August SAS - Cogito, 10 rue de Penthièvre, 75008 Paris