Politique de confidentialité

Responsable du traitement

Le responsable du traitement de vos données personnelles est :
Société : OPENMOST, SARL au capital de 10 000 €
SIREN : 984 086 074
SIRET : 984 086 074 00023
Siège social : 5 rue Le Nôtre, 44000 Nantes
Responsable : Ronan HELLO
Contact : ronan[at]openmost.io

Données collectées

Nous collectons vos données personnelles via les moyens suivants :

  • Formulaire de contact
  • Formulaire d’inscription (création de compte membre)
  • Publication de commentaires sur les contenus
  • Notation et évaluation des formations (ratings)
  • Navigation sur le site (données de mesure d’audience)

Les catégories de données à caractère personnel que nous traitons :

  • Nom, prénom
  • Adresse email
  • Mot de passe utilisateur (stocké sous forme chiffrée)
  • Contenu des commentaires et notes attribuées
  • Données de connexion (adresse IP anonymisée, date et heure de connexion)
  • Données de navigation (pages consultées, durée de visite)

Finalités du traitement

Vos données personnelles sont traitées pour les finalités suivantes :

  • Gestion de votre compte membre et accès à l’espace de formation
  • Réponse à vos demandes via le formulaire de contact
  • Gestion et affichage des commentaires et des notations
  • Mesure d’audience et amélioration du site
  • Envoi de communications relatives à votre compte ou aux formations (si vous y avez consenti)

Base légale du traitement

Le traitement de vos données repose sur les bases légales suivantes (articles 6 à 9 du RGPD) :

  • Consentement : lors de la création de votre compte, de la publication de commentaires ou de l’envoi d’un formulaire de contact.
  • Exécution contractuelle : pour la fourniture des services de formation liés à votre inscription.
  • Intérêt légitime : pour la mesure d’audience via Matomo (exempté de consentement par la CNIL).
  • Consentement : pour Google Analytics 4 en mode de collecte complète, soumis à votre acceptation via le bandeau cookies.
  • Intérêt légitime : pour PostHog en mode exempté de consentement pour les visiteurs européens (données anonymisées).

Durée de conservation

Vos données personnelles sont conservées selon les durées suivantes :

  • Données de compte membre : conservées tant que votre compte est actif. Vous pouvez demander la suppression de votre compte à tout moment.
  • Données de contact : conservées pendant 3 ans à compter du dernier contact.
  • Commentaires et notations : conservés tant que le contenu associé est en ligne, sauf demande de suppression.
  • Données de mesure d’audience : conservées 25 mois maximum conformément aux recommandations de la CNIL.
  • Cookies de mesure d’audience Matomo : durée de vie limitée à 13 mois.

Cookies et traceurs

Ce site utilise plusieurs outils de mesure d’audience et d’analyse. Voici la liste des cookies et traceurs utilisés :

Cookie Service Finalité Durée Consentement
ronan_hello_session Laravel Gestion de la session utilisateur (authentification, navigation) 120 minutes Strictement nécessaire
XSRF-TOKEN Laravel Protection contre les attaques CSRF (sécurité des formulaires) Session Strictement nécessaire
remember_web_* Laravel Connexion persistante « Se souvenir de moi » 5 ans Strictement nécessaire
_pk_id.* Matomo Identifiant visiteur unique pour les statistiques anonymes 13 mois Exempté (CNIL)
_pk_ses.* Matomo Données de session pour la mesure d’audience 30 minutes Exempté (CNIL)
_ga Google Analytics 4 Identifiant unique de visiteur pour la mesure d’audience 2 ans Consentement requis
_ga_* Google Analytics 4 Persistance de l’état de session 2 ans Consentement requis
_gid Google Analytics 4 Identifiant visiteur unique sur 24 heures 24 heures Consentement requis
PostHog fonctionne en mode exempté pour l’Europe (sans dépôt de cookies, données anonymisées).
Cloudflare Turnstile ne dépose pas de cookies de suivi.
Algolia ne dépose pas de cookies.
Le choix de consentement est stocké via localStorage (clé cmpState), qui n’est pas un cookie.

Matomo (exempté de consentement)

Ce site utilise Matomo, un outil de mesure d’audience open source hébergé par nos soins sur nos propres serveurs. Conformément aux recommandations de la CNIL, Matomo est configuré de manière à être exempté de consentement :

  • Les données collectées ne sont pas recoupées avec d’autres traitements.
  • Les cookies servent uniquement à la production de statistiques anonymes.
  • Les adresses IP sont anonymisées.
  • Les données collectées ne sont pas cédées à des tiers ni utilisées à d’autres fins.

Google Tag Manager (exécution libre)

Ce site utilise Google Tag Manager (fourni par Google LLC) en mode d’exécution libre. GTM se charge sur toutes les pages sans consentement préalable, car il s’agit d’un outil de gestion de balises qui ne dépose pas de cookies par lui-même et ne collecte pas de données personnelles.

Google Analytics 4 (consent mode v2 avancé)

Ce site utilise Google Analytics 4 (fourni par Google LLC) avec le consent mode v2 avancé. En mode avancé, le script GA4 se charge sur toutes les pages et envoie des pings sans cookies (données modélisées) même sans consentement. Lorsque vous acceptez les cookies analytics via notre bandeau cookies, la collecte complète s’active (pages visitées, durée des sessions, source du trafic, etc.). Les données sont transmises et stockées par Google sur des serveurs pouvant se situer aux États-Unis.

Pour en savoir plus : politique de confidentialité de Google.

PostHog (exempté de consentement pour l’Europe)

Ce site utilise PostHog, un outil d’analyse produit, pour comprendre comment les utilisateurs interagissent avec la plateforme (parcours utilisateur, événements, sessions). Pour les visiteurs européens, PostHog est configuré en mode exempté de consentement : les données sont anonymisées, les adresses IP ne sont pas stockées et les données ne sont pas recoupées avec d’autres traitements.

Pour en savoir plus : politique de confidentialité de PostHog.

Cookies fonctionnels

Des cookies fonctionnels (session, authentification) sont utilisés pour le bon fonctionnement de l’espace membres. Ces cookies sont strictement nécessaires au fonctionnement du service et ne requièrent pas de consentement.

Protection anti-bot — Cloudflare Turnstile

Cloudflare Turnstile est intégré aux formulaires du site (contact, inscription, connexion) pour vérifier que les interactions proviennent d’utilisateurs humains. Ce service, fourni par Cloudflare, Inc., peut collecter des données techniques (adresse IP, informations de navigateur) à des fins de sécurité. Turnstile ne dépose pas de cookies de suivi et ne nécessite pas de consentement.

Recherche — Algolia

Algolia est utilisé comme moteur de recherche du site. Les requêtes de recherche sont transmises aux serveurs d’Algolia, Inc. pour fournir des résultats pertinents. Ce service est strictement fonctionnel et ne nécessite pas de consentement.

Gestion de vos préférences

Vous pouvez à tout moment modifier vos choix en matière de cookies via le bandeau cookies accessible depuis le site. Vous pouvez également vous opposer au suivi par Matomo ci-dessous :

Vos droits

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants concernant vos données personnelles :

  • Droit d’accès : obtenir la confirmation que vos données sont traitées et en recevoir une copie.
  • Droit de rectification : demander la correction de données inexactes ou incomplètes.
  • Droit à l’effacement : demander la suppression de vos données dans les cas prévus par la réglementation.
  • Droit à la limitation du traitement : demander la suspension du traitement de vos données.
  • Droit d’opposition : vous opposer au traitement de vos données pour des motifs légitimes.
  • Droit à la portabilité : recevoir vos données dans un format structuré et couramment utilisé.

Pour exercer ces droits, contactez-nous par email à ronan[at]openmost.io ou par courrier postal à : OPENMOST, 5 rue Le Nôtre, 44000 Nantes.

Nous nous engageons à répondre à votre demande dans un délai d’un mois à compter de la réception de celle-ci.

Destinataires des données

Vos données personnelles sont traitées exclusivement par la société OPENMOST. Nous ne partageons pas vos données avec des tiers, sauf :

  • En cas d’obligation légale ou de réquisition judiciaire.
  • Auprès de notre hébergeur DigitalOcean, LLC (101 6th Avenue, New York, NY 10013, États-Unis) pour l’hébergement technique du site.
  • Auprès de Laravel Forge (Laravel Holdings Inc.) pour la gestion et l’administration du serveur.
  • Auprès de Google LLC (Google Analytics 4 / Google Tag Manager) pour la mesure d’audience. GA4 fonctionne en consent mode v2 avancé : des pings limités sont envoyés sans consentement, la collecte complète est soumise à votre acceptation.
  • Auprès de PostHog Inc. pour l’analyse produit, en mode exempté de consentement pour les visiteurs européens.
  • Auprès de Cloudflare, Inc. pour la protection anti-bot via Turnstile sur les formulaires du site.
  • Auprès d’Algolia, Inc. pour le moteur de recherche du site.

Transferts de données hors UE

Certaines données peuvent être transférées vers des serveurs situés aux États-Unis, notamment via les services suivants :

  • DigitalOcean (hébergement du site)
  • Google LLC (Google Analytics 4 / Google Tag Manager)
  • PostHog Inc. (analyse produit, en mode exempté pour l'Europe)
  • Cloudflare, Inc. (protection anti-bot Turnstile)
  • Algolia, Inc. (moteur de recherche)

Ces transferts sont encadrés par les clauses contractuelles types de la Commission européenne et le EU-US Data Privacy Framework, conformément aux exigences du RGPD.

Sécurité des données

La société OPENMOST met en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre tout accès non autorisé, modification, divulgation ou destruction. Les mots de passe sont stockés sous forme chiffrée et les connexions au site sont sécurisées par le protocole HTTPS.

Autorité de contrôle

Si vous estimez que le traitement de vos données personnelles ne respecte pas la réglementation en vigueur, vous pouvez introduire une réclamation auprès de la CNIL :
Commission Nationale de l’Informatique et des Libertés (CNIL)
3 Place de Fontenoy – TSA 80715 – 75334 Paris Cedex 07
Téléphone : 01 53 73 22 22
Site internet : www.cnil.fr

Modifications de la politique

La présente politique de confidentialité peut être modifiée à tout moment. Toute modification sera publiée sur cette page. Nous vous encourageons à consulter régulièrement cette page pour rester informé des éventuels changements.

Dernière mise à jour : 27 mars 2026.