FormaMax

Politique de confidentialité

Dernière mise à jour : mars 2026

Responsable du traitement

Le responsable du traitement des données personnelles est FormaMax SAS, 12 rue de la Formation, 75010 Paris, France. Contact : contact@formamax.fr.

Données collectées

Dans le cadre de l'utilisation de la plateforme FormaMax, nous collectons les données suivantes :

  • Données d'identification : nom, prénom, adresse email
  • Données de connexion : adresse IP, user agent, dates et heures de connexion
  • Données de progression : temps passé sur les modules, résultats aux QCM, statut de complétion
  • Données d'activité : événements d'inactivité (détection automatique après 5 minutes)

Finalités du traitement

  • Gestion de l'authentification et des sessions utilisateur
  • Suivi de la progression pédagogique des apprenants
  • Génération de rapports de formation (CSV, PDF) pour les organismes
  • Facturation des organismes de formation (nombre d'apprenants actifs)
  • Envoi de rappels par email aux apprenants inactifs depuis plus de 2 jours

Base légale

Le traitement des données repose sur l'exécution du contrat entre l'organisme de formation et FormaMax (article 6.1.b du RGPD). Pour les apprenants, le traitement est nécessaire aux fins des intérêts légitimes poursuivis par l'organisme de formation employeur (article 6.1.f du RGPD).

Durée de conservation

  • Données de compte : conservées pendant la durée de la relation contractuelle, puis supprimées dans un délai de 12 mois après la clôture du compte
  • Sessions d'authentification : expiration automatique après 7 jours d'inactivité
  • Données de progression : conservées pendant la durée de l'inscription de l'apprenant
  • Logs de connexion : conservés 12 mois conformément aux obligations légales

Isolation des données

FormaMax est une plateforme multi-organismes. Les données de chaque organisme sont strictement isolées au niveau applicatif. Aucun organisme ne peut accéder aux données d'un autre organisme. Cette isolation est garantie par un filtrage systématique par identifiant d'organisation sur chaque requête.

Sous-traitants

  • Amazon Web Services (AWS) : hébergement et stockage (UE)
  • Stripe : traitement des paiements
  • Resend : envoi d'emails transactionnels

Transferts hors UE

Certains sous-traitants peuvent traiter des données en dehors de l'Union européenne. Ces transferts sont encadrés par des clauses contractuelles types approuvées par la Commission européenne ou par des décisions d'adéquation.

Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès à vos données personnelles
  • Droit de rectification des données inexactes
  • Droit à l'effacement (droit à l'oubli)
  • Droit à la limitation du traitement
  • Droit à la portabilité des données
  • Droit d'opposition au traitement

Pour exercer ces droits, contactez-nous à : contact@formamax.fr. Vous disposez également du droit de déposer une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés).

Sécurité

Nous mettons en place les mesures techniques et organisationnelles appropriées pour protéger vos données : chiffrement des mots de passe (bcrypt), cookies HTTP-only sécurisés, limitation du taux de requêtes, sessions à expiration automatique.