Retour

Politique de confidentialité

Dernière mise à jour : 21 mai 2026

1. Objet de la politique

La présente politique de confidentialité a pour objet d'informer les utilisateurs du site Yoocamp (ci-après « le Site »), édité par Yoocamp (entreprise individuelle / auto-entrepreneur), des modalités de collecte, d'utilisation et de protection de leurs données personnelles, conformément au Règlement Général sur la Protection des Données (RGPD – UE 2016/679) et à la loi française « Informatique et Libertés » du 6 janvier 1978 modifiée.

2. Responsable du traitement

Le responsable du traitement des données est :

Yoocamp (entreprise individuelle / auto-entrepreneur)

SIRET : 100 731 363 00014

Adresse : 200 rue de la Croix Nivert, 75015 Paris, France

E-mail : [email protected]

Yoocamp s'engage à protéger la vie privée de ses utilisateurs et à assurer la confidentialité de leurs données personnelles.

3. Données collectées

Lors de l'utilisation du Site, Yoocamp peut collecter les données suivantes :

3.1. Données fournies directement par l'utilisateur :

  • Nom, prénom
  • Adresse e-mail
  • Mot de passe (chiffré et non accessible en clair)
  • Photo de profil (le cas échéant)
  • Informations de facturation (adresse, statut, SIRET pour les formateurs)
  • Détails des formations achetées ou vendues

3.2. Données collectées automatiquement :

  • Adresse IP
  • Type de navigateur et appareil utilisé
  • Pages consultées et temps de visite
  • Données de connexion et d'usage du site (cookies, statistiques, etc.)

3.3. Données liées aux paiements :

Les paiements sont gérés par Stripe (Stripe Payments Europe Ltd). Yoocamp ne collecte ni ne conserve aucune donnée bancaire complète.

3.4. Données liées aux programmes de parrainage et à la prévention de la fraude :

Dans le cadre des programmes de parrainage Ambassadeur Yoocamp et Parrainage Membres (cf. article 9 ter des CGU/CGV), Yoocamp collecte et traite :

  • Le code de parrainage généré pour chaque utilisateur ;
  • Un cookie technique d'attribution (durée maximale 30 jours, posé lors du clic sur un lien de parrainage), contenant uniquement le code et, le cas échéant, la source de campagne (utm_source) ;
  • L'identifiant du parrain et du filleul, ainsi que la date d'attribution et de conversion ;
  • Les montants de commission générés, leur statut (provisoire, disponible, versé, annulé) et leurs dates ;
  • Les données techniques nécessaires à la prévention de la fraude au parrainage : une empreinte (« hash ») irréversible de l'adresse IP et de l'agent utilisateur (navigateur) au moment du clic d'attribution. Cette empreinte est obtenue par hachage SHA-256 avec un sel secret et ne permet pas de retrouver l'adresse IP ou l'identité réelle d'un utilisateur depuis le hash ; elle est utilisée uniquement pour détecter des patterns multi-comptes ;
  • Le cas échéant, les indicateurs de suspicion (« flagged_suspicious ») issus de cette détection et les motifs associés.

Base légale : exécution du contrat pour la gestion du programme de parrainage, et intérêt légitime de Yoocamp pour la prévention de la fraude (RGPD art. 6.1.f).

4. Finalités du traitement

Les données collectées sont utilisées pour :

  • Créer et gérer les comptes utilisateurs (formateurs et apprenants)
  • Gérer les paiements et les commissions
  • Fournir l'accès aux formations achetées
  • Améliorer le fonctionnement du Site et des services
  • Lutter contre la fraude et les contenus illicites, y compris la détection de schémas frauduleux dans les programmes de parrainage (multi-comptes, auto-parrainage, collusion)
  • Calculer, attribuer et verser les commissions et récompenses des programmes de parrainage
  • Envoyer des notifications importantes (sécurité, mises à jour, assistance)
  • Éventuellement, proposer des offres commerciales ou newsletters (avec consentement préalable)

5. Base légale du traitement

Les traitements réalisés par Yoocamp reposent sur :

  • L'exécution du contrat (accès aux formations, gestion des paiements)
  • Le consentement de l'utilisateur (newsletter, cookies optionnels)
  • L'intérêt légitime de Yoocamp (amélioration du service, sécurité, prévention des fraudes)
  • Le respect d'obligations légales (facturation, lutte contre le blanchiment, etc.)

6. Destinataires des données

Les données personnelles sont destinées uniquement à :

  • Yoocamp, responsable du traitement,
  • Les sous-traitants techniques de la Plateforme, à savoir :
    • Vercel Inc. (États-Unis) – hébergement de l'application ;
    • Supabase Inc. (siège à Singapour, serveurs de production dans l'Union européenne) – base de données, authentification et stockage ;
    • Stripe Payments Europe Ltd (Irlande) et Stripe, Inc. (États-Unis) – traitement des paiements et reversements Stripe Connect ;
    • BunnyWay d.o.o. (Slovénie, UE) – diffusion vidéo (Bunny Stream) ;
    • Resend, Inc. (États-Unis) – envoi d'e-mails transactionnels ;
    • PostHog Inc. (États-Unis ; données d'analyse hébergées sur l'infrastructure européenne de PostHog) – mesure d'audience et statistiques d'usage du Site ;
    • Functional Software, Inc. (Sentry) (États-Unis ; données hébergées dans l'Union européenne, région Francfort) – supervision et journalisation des erreurs techniques ;
    • Upstash, Inc. (États-Unis) – limitation de débit (rate-limiting), pouvant traiter temporairement l'adresse IP à des fins de sécurité ;
    • Google Ireland Ltd / Google LLC (Irlande / États-Unis) – authentification « Connexion avec Google » (OAuth), pour les utilisateurs choisissant ce mode de connexion ;
    • Giphy, Inc. (États-Unis) – recherche de GIF animés ; les requêtes sont relayées par les serveurs de Yoocamp, votre adresse IP n'est pas transmise à Giphy.
  • Les outils de mesure d'audience et de supervision technique respectent le signal « Do Not Track » de votre navigateur ; vous pouvez vous y opposer via les réglages de celui-ci.
  • Les Créateurs (formateurs), dans la stricte mesure nécessaire à l'exécution du service (gestion des accès à leur communauté ou formation, échanges via la messagerie),
  • Les autorités administratives ou judiciaires compétentes, en cas d'obligation légale.

Yoocamp s'engage à ne jamais vendre ni louer les données personnelles à des tiers.

7. Durée de conservation

Les données sont conservées pendant :

  • La durée d'utilisation du compte utilisateur + 3 ans après sa suppression,
  • Les données de facturation : 10 ans
  • Les cookies : durée maximale de 13 mois.

Au-delà, elles sont anonymisées ou supprimées.

8. Sécurité des données

Yoocamp met en œuvre toutes les mesures techniques et organisationnelles nécessaires pour garantir la sécurité et la confidentialité des données :

  • Hébergement sécurisé chez Vercel (application) et Supabase (base de données et stockage, serveurs en région eu-west-3, Paris),
  • Chiffrement SSL / HTTPS sur l'ensemble du Site,
  • Politiques d'accès au niveau de la base de données (Row Level Security),
  • Sauvegardes régulières des données,
  • Mots de passe hashés et jamais stockés en clair,
  • Données bancaires jamais stockées par Yoocamp (gérées directement par Stripe, conforme PCI-DSS),
  • Accès aux données limité aux personnes autorisées et tracé.

En cas de violation de données, Yoocamp s'engage à en informer les utilisateurs concernés et la CNIL dans les délais légaux.

9. Droits des utilisateurs

Conformément au RGPD, chaque utilisateur dispose des droits suivants :

  • Droit d'accès à ses données,
  • Droit de rectification de données inexactes,
  • Droit à l'effacement ("droit à l'oubli"),
  • Droit d'opposition au traitement,
  • Droit à la portabilité des données,
  • Droit de retrait du consentement à tout moment (ex. désinscription newsletter).

Les demandes doivent être adressées à : [email protected]

10. Transfert hors Union européenne

Certaines données peuvent faire l'objet d'un transfert en dehors de l'Union européenne, dans le cadre de l'utilisation des sous-traitants techniques suivants :

  • Vercel Inc. – États-Unis (hébergement applicatif) ;
  • Stripe, Inc. – États-Unis (pour la partie Stripe Connect et la conformité PCI-DSS, en complément de Stripe Payments Europe Ltd située en Irlande) ;
  • Resend, Inc. – États-Unis (envoi d'e-mails transactionnels) ;
  • Supabase Inc. – Singapour (siège social du prestataire, étant précisé que les serveurs de production utilisés par Yoocamp sont localisés dans l'Union européenne, région eu-west-3 Paris) ;
  • PostHog Inc. – États-Unis (siège social du prestataire, étant précisé que les données d'analyse sont hébergées dans l'Union européenne) ;
  • Functional Software, Inc. (Sentry) – États-Unis (siège social du prestataire, étant précisé que les données de supervision sont hébergées dans l'Union européenne, région Francfort) ;
  • Upstash, Inc. – États-Unis (limitation de débit / rate-limiting) ;
  • Google LLC – États-Unis (authentification OAuth, pour les utilisateurs se connectant via Google).

Ces transferts sont encadrés par les Clauses Contractuelles Types adoptées par la Commission européenne (décision d'exécution 2021/914) et, le cas échéant, par la certification au Data Privacy Framework UE-USA (pour les prestataires américains adhérents). Yoocamp s'assure du maintien d'un niveau de protection des données équivalent à celui garanti par le RGPD.

11. Modifications de la politique

Yoocamp se réserve le droit de modifier la présente politique à tout moment.

Les utilisateurs seront informés de toute mise à jour par e-mail ou notification sur le Site.

La version la plus récente est toujours consultable sur cette page.

12. Contact

Pour toute question relative à la protection des données :

Yoocamp

200 rue de la Croix Nivert, 75015, Paris, France

[email protected]