Politique de confidentialité

1. Responsable du traitement

Le responsable du traitement des données est The Code², formation en ligne en développement web et digital.

Contact : thecode2@qrthecode2.com — WhatsApp : +228 92 59 12 28

2. Données que nous collectons

Nous collectons uniquement les données nécessaires à votre inscription et au suivi de la formation :

• Compte — adresse email, mot de passe (stocké sous forme chiffrée, jamais en clair)
• Identité — nom, prénom, photo passeport (pour le certificat de fin de formation)
• Coordonnées — pays, adresse, numéro de téléphone
• Parcours — domaine choisi, session de formation, durée, jours et créneaux horaires
• Paiement — moyen de paiement choisi, montant, statut et références de transaction (identifiants Stripe, FedaPay ou crypto)
• Contact — nom, email et message si vous utilisez le formulaire de contact

Nous ne collectons pas vos numéros de carte bancaire, codes CVV ni clés de portefeuille crypto. Ces informations sont traitées directement par nos prestataires de paiement.

3. Finalités du traitement

Vos données sont utilisées exclusivement pour :

• Créer et gérer votre compte utilisateur
• Vérifier votre adresse email avant l'inscription
• Traiter votre inscription à la formation et votre paiement
• Organiser votre parcours (session, planning, domaine)
• Vous contacter pour le suivi pédagogique et administratif
• Générer votre certificat de fin de formation (photo passeport)
• Répondre à vos demandes via le formulaire de contact ou WhatsApp
• Assurer la sécurité du site et prévenir les fraudes

Vos données ne sont jamais vendues à des tiers à des fins commerciales ou publicitaires.

4. Base légale

Le traitement de vos données repose sur :

• L'exécution du contrat — inscription, paiement et délivrance de la formation
• Votre consentement— acceptation explicite de cette politique lors de l'inscription, et envoi volontaire du formulaire de contact
• Notre intérêt légitime — sécurité du service et prévention des abus

5. Cookies et session

The Code² utilise un cookie de session technique (thecode2_token) pour vous maintenir connecté après la création de compte ou la connexion.

• Durée : 7 jours
• Propriétés : httpOnly, secure en production, sameSite=lax
• Finalité : authentification uniquement — pas de cookie publicitaire ou de tracking

Vous pouvez supprimer ce cookie en vous déconnectant ou en effaçant les cookies de votre navigateur.

6. Prestataires et sous-traitants

Pour faire fonctionner la plateforme, nous faisons appel à des prestataires qui peuvent traiter certaines de vos données :

• Stripe — paiement par carte bancaire (USD)
• FedaPay — Mobile Money et cartes locales (FCFA)
• NOWPayments — paiement en cryptomonnaies
• Cloudinary — hébergement sécurisé de votre photo passeport
• Hébergeur base de données— stockage chiffré des données de compte et d'inscription
• Service email (SMTP) — envoi des emails de vérification et des messages de contact

Ces prestataires ne peuvent utiliser vos données que pour fournir leurs services à The Code² et sont soumis à leurs propres politiques de confidentialité.

7. Photo passeport

La photo passeport est demandée uniquement pour la génération de votre certificat de fin de formation. Elle est :

• Stockée sur Cloudinary dans un dossier dédié et sécurisé
• Liée à votre compte — un autre utilisateur ne peut pas l'utiliser
• Accessible uniquement par l'équipe The Code² (espace admin) pour le traitement de votre dossier
• Non diffusée publiquement ni utilisée à d'autres fins

8. Durée de conservation

• Compte et inscription— conservés pendant la durée de la formation et jusqu'à 3 ans après la fin du parcours (obligations administratives et certificat)
• Données de paiement — références de transaction conservées pour la comptabilité et la lutte contre la fraude
• Tokens de vérification email — supprimés après validation ou expiration (24 h)
• Messages de contact — conservés le temps nécessaire pour traiter votre demande

À l'issue de ces délais, vos données sont supprimées ou anonymisées, sauf obligation légale contraire.

9. Sécurité

Nous mettons en place des mesures pour protéger vos données :

• Mots de passe hashés (bcrypt) — jamais stockés en clair
• Connexion chiffrée HTTPS en production
• Cookie de session httpOnly et sécurisé
• Accès admin restreint aux personnes autorisées
• Validation côté serveur des inscriptions, paiements et uploads
• Paiements délégués à des prestataires certifiés (PCI-DSS pour Stripe)

10. Vos droits

Conformément aux principes de protection des données, vous pouvez :

• Accéder aux données que nous détenons sur vous
• Rectifier des informations inexactes ou incomplètes
• Demander la suppression de vos données (sous réserve des obligations légales)
• Retirer votre consentement pour les traitements qui en dépendent
• Vous opposer à un traitement fondé sur l'intérêt légitime

Pour exercer ces droits, contactez-nous via la page Contact, par email à thecode2@qrthecode2.com ou sur WhatsApp au +228 92 59 12 28. Nous répondrons dans un délai raisonnable.

11. Mineurs

La formation The Code² s'adresse aux personnes majeures ou aux mineurs ayant l'autorisation de leur représentant légal. Si vous pensez qu'un mineur nous a transmis des données sans autorisation, contactez-nous pour suppression immédiate.

12. Modifications

Cette politique peut être mise à jour pour refléter l'évolution de nos services ou de la réglementation. La date de dernière mise à jour figure en haut de cette page. En cas de changement important, nous vous en informerons par email ou via le site.