Top Exo

 Retour
Vos données sont protégées

Politique de Confidentialité

Dernière mise à jour : 25 octobre 2025

À propos de cette politique

Top Exo s'engage à protéger votre vie privée et vos données personnelles. Cette politique explique quelles informations nous collectons, pourquoi nous les collectons, et comment nous les utilisons et les protégeons.

Sommaire

1. Données collectées

Données d'identification

  • Nom et prénom
  • Adresse email
  • Numéro de téléphone (si fourni)
  • Date de naissance de l'enfant (niveau scolaire)

Données d'utilisation

  • Niveau scolaire de l'enfant
  • Exercices réalisés et résultats obtenus
  • Temps passé sur la plateforme
  • Progression et statistiques de performance
  • Préférences et paramètres du compte

Données techniques

  • Adresse IP
  • Type de navigateur et appareil utilisé
  • Système d'exploitation
  • Pages visitées et actions effectuées
  • Données de localisation approximative (pays/région)

Données de paiement

  • Informations de facturation (adresse, nom)
  • Historique des transactions
  • Note : Les données bancaires (numéro de carte) ne sont jamais stockées sur nos serveurs, elles sont gérées de manière sécurisée par notre prestataire de paiement Stripe, certifié PCI-DSS.

2. Utilisation des données

Nous utilisons vos données personnelles pour :

Fournir le service

  • Créer et gérer votre compte
  • Personnaliser les exercices
  • Suivre la progression
  • Gérer les abonnements

Communication

  • Envoyer des notifications importantes
  • Newsletter (si vous y avez souscrit)
  • Répondre à vos demandes
  • Informations sur les nouveautés

Amélioration

  • Analyser l'utilisation du service
  • Améliorer nos fonctionnalités
  • Développer de nouveaux contenus
  • Corriger les bugs

Sécurité

  • Prévenir la fraude
  • Détecter les abus
  • Protéger les comptes
  • Respecter nos obligations légales

3. Partage des données

Nous ne vendons jamais vos données personnelles. Nous pouvons partager vos informations uniquement dans les cas suivants :

Prestataires de services

Nous travaillons avec des prestataires de confiance pour héberger nos services, traiter les paiements, ou envoyer des emails. Ces prestataires sont contractuellement tenus de protéger vos données et ne peuvent les utiliser qu'aux fins pour lesquelles ils ont été mandatés.

Exemples : AWS (hébergement), Stripe (paiements), SendGrid (emails)

Obligations légales

Nous pouvons divulguer vos informations si la loi l'exige, en réponse à une procédure judiciaire, ou pour protéger nos droits, votre sécurité ou celle d'autrui.

Transfert d'entreprise

En cas de fusion, acquisition ou vente d'actifs, vos données personnelles pourraient être transférées. Nous vous en informerions au préalable.

4. Conservation des données

Nous conservons vos données personnelles aussi longtemps que nécessaire pour :

  • Fournir nos services (tant que votre compte est actif)
  • Respecter nos obligations légales et comptables (généralement 3 à 10 ans selon la nature des données)
  • Résoudre des litiges éventuels
  • Prévenir la fraude et les abus

Suppression de compte : Si vous supprimez votre compte, vos données personnelles seront supprimées dans un délai de 30 jours, sauf si nous sommes légalement tenus de les conserver plus longtemps.

5. Sécurité

Nous mettons en œuvre des mesures de sécurité techniques et organisationnelles appropriées pour protéger vos données :

Chiffrement

Toutes les données sensibles sont chiffrées en transit (HTTPS/TLS) et au repos.

Mots de passe

Les mots de passe sont hachés avec des algorithmes sécurisés (bcrypt).

Hébergement sécurisé

Nos serveurs sont hébergés chez des prestataires certifiés (ISO 27001, SOC 2).

Accès limité

Seul le personnel autorisé peut accéder aux données, selon le principe du moindre privilège.

Aucun système n'est totalement infaillible. En cas de violation de données, nous vous en informerons conformément à la réglementation en vigueur.

6. Cookies et technologies similaires

Nous utilisons des cookies et technologies similaires pour améliorer votre expérience :

Cookies essentiels

Nécessaires au fonctionnement du site (connexion, panier, préférences). Vous ne pouvez pas les refuser.

Cookies analytiques

Nous aident à comprendre comment vous utilisez le site (pages visitées, durée des sessions). Exemples : Google Analytics, Matomo.

Cookies marketing (optionnels)

Utilisés pour afficher des publicités pertinentes. Vous pouvez les refuser via le bandeau cookies.

Vous pouvez gérer vos préférences cookies à tout moment via les paramètres de votre navigateur ou notre outil de gestion des cookies.

7. Vos droits (RGPD)

Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants :

Droit d'accès

Obtenir une copie de vos données personnelles.

Droit de rectification

Corriger vos données inexactes ou incomplètes.

Droit à l'effacement

Supprimer vos données (« droit à l'oubli »).

Droit d'opposition

Vous opposer au traitement de vos données (marketing, etc.).

Droit à la limitation

Limiter temporairement le traitement de vos données.

Droit à la portabilité

Récupérer vos données dans un format structuré.

Comment exercer vos droits ?

Pour exercer l'un de ces droits, contactez-nous par email à :

privacy@top-exo.fr

Nous répondrons à votre demande dans un délai d'un mois maximum.

Droit de réclamation : Si vous estimez que vos droits ne sont pas respectés, vous pouvez déposer une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr

8. Protection des mineurs

Top Exo est un service destiné aux enfants en âge scolaire. Nous accordons une attention particulière à la protection des données des mineurs :

  • Le compte doit être créé et géré par un parent ou tuteur légal
  • Nous ne collectons que les données strictement nécessaires au fonctionnement du service
  • Nous ne permettons pas aux enfants de créer un compte de manière autonome
  • Nous ne partageons aucune donnée d'enfant avec des tiers à des fins marketing
  • Les parents ont un contrôle total sur les données de leurs enfants

Engagement : Nous nous conformons strictement aux lois sur la protection des données des mineurs, y compris le RGPD et la loi française relative à la protection des enfants sur internet.

9. Modifications de la politique

Nous pouvons être amenés à modifier cette politique de confidentialité pour refléter :

  • L'évolution de nos services
  • Les changements de réglementation
  • L'amélioration de nos pratiques de protection des données

En cas de modification importante, nous vous en informerons par email et/ou via une notification sur la plateforme. La date de dernière mise à jour est toujours indiquée en haut de cette page.

10. Nous contacter

Pour toute question concernant cette politique de confidentialité ou vos données personnelles :

Contact email

privacy@top-exo.fr

Pour toute demande relative à vos données

Support général

contact@top-exo.fr

Pour toute autre question

Informations légales

Responsable du traitement : Top Exo

Siège social : [Adresse à compléter]

SIRET : [Numéro à compléter]

DPO (Délégué à la Protection des Données) : privacy@top-exo.fr

Dernière mise à jour : 25 octobre 2025

CGU | CGV | Accueil