Politique de Confidentialité

Dernière mise à jour : Janvier 2026

Chez Kactica, nous accordons une grande importance à la protection de vos données personnelles. Cette politique de confidentialité explique comment nous collectons, utilisons, stockons et protégeons vos informations lorsque vous utilisez Train With Docker, notre plateforme de formation Docker et Docker Swarm.

1Données collectées
  • Données de compte : nom, adresse email, photo de profil (optionnelle), préférence de langue
  • Données d'authentification : informations OAuth si vous vous connectez via GitHub ou Google (identifiant du compte, tokens d'accès)
  • Données de session : adresse IP, user-agent (navigateur/appareil), horodatages de connexion
  • Données d'apprentissage : progression dans les scénarios, scores aux quiz, tentatives de pratique, achievements débloqués
  • Données de paiement : identifiants Stripe (customer ID, subscription ID), historique des transactions. Nous ne stockons jamais vos informations bancaires directement.
  • Données techniques Docker : identifiants de conteneurs et réseaux, allocation des ressources (CPU, mémoire), durée et statut des sessions
  • Données de feedback : rapports de bugs, suggestions, métadonnées du navigateur (taille d'écran, user-agent)
2Finalités du traitement
  • Fournir et maintenir le service Train With Docker
  • Gérer votre compte et authentification
  • Traiter vos paiements et gérer votre abonnement
  • Suivre votre progression d'apprentissage et débloquer les achievements
  • Créer et gérer vos environnements Docker isolés
  • Vous envoyer des emails transactionnels (vérification, réinitialisation de mot de passe, confirmations)
  • Améliorer la plateforme grâce à l'analyse de l'utilisation
  • Assurer la sécurité et prévenir les abus
3Base légale (RGPD)
  • Exécution du contrat : traitement nécessaire pour vous fournir le service (compte, sessions Docker, progression)
  • Consentement : pour les communications marketing (vous pouvez vous désabonner à tout moment)
  • Intérêts légitimes : pour améliorer notre service, assurer la sécurité et prévenir la fraude
  • Obligations légales : conservation des données de transaction selon la réglementation fiscale
4Partage des données
  • Stripe : traitement sécurisé des paiements (certifié PCI DSS)
  • Resend : envoi des emails transactionnels
  • GitHub/Google : si vous utilisez l'authentification OAuth
  • Hébergeur cloud : infrastructure sécurisée pour l'hébergement de la plateforme
  • Umami (optionnel) : analytics respectueux de la vie privée, auto-hébergé
  • Nous ne vendons jamais vos données personnelles à des tiers
5Durée de conservation
  • Données de compte : conservées pendant toute la durée de vie de votre compte, supprimées sur demande
  • Données de paiement : conservées selon les obligations légales (généralement 10 ans pour les documents comptables)
  • Sessions Docker : supprimées automatiquement à expiration de la session
  • Logs techniques : conservés 90 jours maximum
  • Données d'apprentissage : conservées tant que votre compte est actif
6Vos droits (RGPD)
  • Droit d'accès : obtenir une copie de vos données personnelles
  • Droit de rectification : corriger les données inexactes ou incomplètes
  • Droit à l'effacement : demander la suppression de vos données (« droit à l'oubli »)
  • Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine
  • Droit d'opposition : vous opposer au traitement basé sur nos intérêts légitimes
  • Droit de retirer votre consentement : à tout moment pour les traitements basés sur le consentement
  • Droit de réclamation : déposer une plainte auprès de la CNIL (cnil.fr) si vous estimez que vos droits ne sont pas respectés
7Cookies et technologies similaires
  • Cookies essentiels : nécessaires au fonctionnement du site (session, authentification, préférences de langue)
  • Analytics : Umami est une solution respectueuse de la vie privée qui ne dépose pas de cookies et ne collecte aucune donnée personnelle. Aucune bannière de consentement n'est requise car Umami est conforme RGPD par conception.
  • Nous n'utilisons pas de cookies publicitaires ni de tracking tiers
  • Vous pouvez gérer vos préférences de cookies via les paramètres de votre navigateur
8Sécurité des données
  • Chiffrement HTTPS pour toutes les communications
  • Mots de passe hashés avec des algorithmes sécurisés (jamais stockés en clair)
  • Tokens d'authentification sécurisés avec expiration automatique
  • Isolation complète des environnements Docker entre utilisateurs
  • Accès restreint aux données selon le principe du moindre privilège
  • Surveillance et audits de sécurité réguliers
9Modifications de cette politique
  • Nous pouvons mettre à jour cette politique de confidentialité périodiquement
  • Les modifications significatives seront notifiées par email ou via une notification sur la plateforme
  • La date de dernière mise à jour est indiquée en haut de cette page
  • Nous vous encourageons à consulter régulièrement cette politique
10Nous contacter
  • Pour toute question concernant cette politique ou vos données personnelles
  • Pour exercer vos droits RGPD
  • Email : [email protected]
  • Nous nous engageons à répondre à votre demande dans un délai de 30 jours

Responsable du traitement

Kactica

Email : [email protected]

Politique de Confidentialité - Train With Docker