Be My Product
Retour à l'accueil

Politique de confidentialité

Dernière mise à jour : 16 février 2026

Mentions légalesCGUCGVConfidentialité

Introduction

La société Be My Product accorde une importance particulière à la protection des données personnelles de ses utilisateurs, clients et apprenants. La présente Politique de confidentialité a pour objet de vous informer sur la manière dont nous collectons, utilisons, conservons et protégeons vos données personnelles, conformément au Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel (RGPD) et à la loi n° 78-17 du 6 janvier 1978 modifiée (loi Informatique et Libertés).

Article 1 — Responsable du traitement

Be My Product

SAS au capital de 500,00 €

Siège social : 30 Rue Caussade, 31400 Toulouse

SIRET : 921 537 585 00033

Contact données personnelles : contact@bemyproduct.com

Pour les données des Apprenants traitées dans le cadre d'une formation commandée par un Client (entreprise), Be My Product agit en qualité de sous-traitant au sens de l'article 28 du RGPD. Le Client est alors le responsable du traitement. Un accord de traitement des données (DPA) formalise les obligations de chaque partie.

Article 2 — Données collectées

Nous collectons les catégories de données suivantes, selon votre interaction avec notre Plateforme :

2.1 Données d'identification et de contact

Nom, prénom, adresse email professionnelle, numéro de téléphone (facultatif), fonction au sein de l'entreprise, nom de l'entreprise, photo de profil (facultatif), biographie (facultatif).

2.2 Données de compte

Identifiant de connexion, mot de passe (stocké sous forme chiffrée via Clerk), préférences de notification, rôle sur la Plateforme (FREE, LEARNER, ADMIN, SUPER_ADMIN).

2.3 Données de formation et de progression

Formations suivies, progression par chapitre et leçon, scores aux QCM, temps passé sur les vidéos, certificats obtenus, statut de complétion.

2.4 Données d'assessment et de compétences

Résultats de l'Assessment BMP (scores par axe sur 8 axes), profil spiderweb de compétences, profil cible de carrière sélectionné, score d'adéquation, certifications externes déclarées (nom, organisme, date d'obtention, preuve).

2.5 Données de gamification

Points XP accumulés, palier atteint (Cadet, Pilote, Commandant, Capitaine), badges débloqués, classement dans les leaderboards (formation et carrière).

2.6 Données d'organisation

Appartenance à une Organisation, groupe au sein de l'Organisation, rôle organisationnel (ORG_ADMIN, ORG_RH, ORG_RH_PREMIUM, ORG_LEARNER).

2.7 Données de facturation (Clients)

Raison sociale, adresse de facturation, numéro de TVA intracommunautaire, SIRET, coordonnées du contact facturation, historique des commandes et factures. Les données de paiement (coordonnées bancaires) sont traitées directement par notre prestataire de paiement sécurisé et ne sont jamais stockées sur nos serveurs.

2.8 Données de navigation et techniques

Adresse IP, type et version du navigateur, système d'exploitation, pages consultées, date et heure de connexion, données de logs.

2.9 Données d'enquêtes de satisfaction

Réponses aux enquêtes à chaud et à froid (NPS, notes par critère, commentaires libres).

Article 3 — Finalités et bases légales des traitements

Vos données sont traitées pour les finalités suivantes :

  • Exécution du contrat (article 6.1.b du RGPD) : gestion des inscriptions, ouverture et gestion des comptes utilisateurs, accès aux formations, suivi de la progression, délivrance des certificats, facturation, support technique, Assessment BMP, gamification (XP, badges, classements), gestion des organisations et des groupes.
  • Obligation légale (article 6.1.c du RGPD) : établissement des attestations et certificats de réalisation conformément aux obligations d'un organisme de formation (Code du travail, exigences Qualiopi), conservation des factures et documents comptables, réponse aux demandes des autorités compétentes, enquêtes de satisfaction.
  • Intérêt légitime (article 6.1.f du RGPD) : amélioration de la Plateforme et de l'expérience utilisateur, analyse statistique anonymisée de l'utilisation, prévention de la fraude et sécurité des systèmes, communication sur nos offres de formation (prospection B2B).
  • Consentement (article 6.1.a du RGPD) : envoi de newsletters et communications marketing (avec possibilité de désabonnement à tout moment), dépôt de cookies non essentiels.

Article 4 — Destinataires des données

Vos données personnelles peuvent être communiquées aux catégories de destinataires suivantes, dans la stricte limite de ce qui est nécessaire aux finalités décrites ci-dessus :

  • Équipe interne Be My Product : responsables pédagogiques, équipe technique, service commercial et support client.
  • Client (employeur) : l'entreprise ayant commandé la formation peut accéder aux données de progression et de complétion de ses Apprenants via le tableau de bord Administrateur RH. Selon le plan souscrit (Premium/Enterprise), le Client peut également accéder à la cartographie des compétences et aux trajectoires de carrière.
  • Sous-traitants techniques — tous soumis à des engagements contractuels de protection des données conformes au RGPD :

Vercel Inc. (États-Unis) — hébergement de l'application web

Neon Inc. (serveurs UE, région eu-west-2) — hébergement de la base de données

Clerk Inc. (États-Unis) — authentification des utilisateurs (email, Google, gestion de sessions)

Bunny.net / BunnyWay d.o.o. (Slovénie, UE) — hébergement des vidéos de formation (streaming HLS), stockage des fichiers médias (PDF, images, certificats)

Resend Inc. (États-Unis) — envoi d'emails transactionnels (invitations, confirmations, rappels, relances)

Calendly LLC (États-Unis) — prise de rendez-vous en ligne (planification d'entretiens)

  • Organismes financeurs : OPCO ou autres organismes, dans le cadre de la prise en charge financière de la formation (données strictement nécessaires).
  • Autorités compétentes : en cas d'obligation légale ou de décision de justice.

Nous ne vendons ni ne louons vos données personnelles à des tiers à des fins commerciales.

Article 5 — Transferts de données hors UE

Certains de nos sous-traitants techniques (Vercel, Clerk, Resend, Calendly) peuvent être situés aux États-Unis. Dans ce cas, les transferts de données sont encadrés par les mécanismes prévus par le RGPD : le Data Privacy Framework (DPF) UE-États-Unis, les clauses contractuelles types (CCT) adoptées par la Commission européenne, ou toute autre garantie appropriée. Neon héberge les données en Union européenne (région AWS eu-west-2, Londres). Bunny.net est basé en Slovénie (Union européenne). Vous pouvez obtenir une copie de ces garanties en nous contactant.

Article 6 — Durées de conservation

Vos données sont conservées pour la durée strictement nécessaire aux finalités pour lesquelles elles ont été collectées :

  • Données de compte et de formation (progression, scores, spiderweb, badges, XP) : pendant la durée de la relation contractuelle, puis 3 ans à compter de la fin de la dernière formation suivie (prospection B2B et obligations légales de l'organisme de formation).
  • Données d'assessment BMP : conservées pendant la durée du compte, mises à jour à chaque passage (tous les 6 mois minimum).
  • Données de facturation : 10 ans à compter de la clôture de l'exercice comptable concerné (obligation comptable et fiscale).
  • Attestations et certificats de réalisation : 5 ans (obligations liées à la formation professionnelle et à la certification Qualiopi).
  • Données de navigation (logs) : 13 mois maximum.
  • Données de prospection : 3 ans à compter du dernier contact actif.
  • Consentement (preuve) : 5 ans à compter du recueil du consentement.
  • Enquêtes de satisfaction : 3 ans à compter de la soumission.

À l'expiration de ces durées, les données sont supprimées ou anonymisées de manière irréversible.

Article 7 — Sécurité des données

Be My Product met en œuvre les mesures techniques et organisationnelles appropriées pour assurer la sécurité et la confidentialité de vos données, notamment :

  • Chiffrement des données en transit (HTTPS / TLS) et au repos.
  • Authentification sécurisée via Clerk (gestion des sessions, MFA disponible).
  • Hébergement sur des infrastructures certifiées (SOC 2, ISO 27001).
  • Contrôle d'accès basé sur les rôles (4 niveaux : FREE, LEARNER, ADMIN, SUPER_ADMIN).
  • Protection des vidéos par URLs signées et restriction de domaine.
  • Sauvegardes régulières et plan de reprise d'activité.
  • Sensibilisation de l'équipe à la protection des données.

Article 8 — Cookies

8.1 Cookies strictement nécessaires

Ces cookies sont indispensables au fonctionnement de la Plateforme. Ils ne nécessitent pas votre consentement et ne peuvent pas être désactivés.

Cookie / ServiceÉmetteurFinalitéDurée
__clerk_db_jwt, __sessionClerkAuthentification, maintien de session sécuriséeSession
__client_uatClerkSynchronisation de l'état d'authentification entre onglets1 an
bmp_cookie_consentBe My ProductMémorisation de votre choix de cookies (preuve de consentement)6 mois
Cookies Bunny.netBunnyWay d.o.o.Lecture des vidéos de formation (streaming HLS, protection anti-hotlink)Session
Cookies CalendlyCalendly LLCPrise de rendez-vous en ligne (fonctionnalité de planification)Session

8.2 Cookies de mesure d'audience (optionnels)

Des cookies d'analyse peuvent être utilisés pour mesurer l'audience du site et améliorer son fonctionnement. Ces cookies ne sont déposés qu'avec votre consentement préalable. Les données collectées sont anonymisées et ne sont jamais utilisées à des fins publicitaires ni transmises à des tiers.

Vous pouvez modifier vos préférences à tout moment via le lien « Gérer les cookies » situé en bas de chaque page, ou dans les paramètres de votre navigateur.

8.3 Durée de vie et gestion

Les cookies strictement nécessaires expirent à la fermeture de votre session ou au maximum après 13 mois. Les cookies de mesure d'audience, lorsqu'ils sont acceptés, ont une durée maximale de 13 mois conformément aux recommandations de la CNIL. Votre choix concernant les cookies est conservé pendant 6 mois (recommandation CNIL), après quoi le bandeau vous sera présenté à nouveau.

Article 9 — Vos droits

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :

  • Droit d'accès (article 15 du RGPD) : obtenir la confirmation que des données vous concernant sont traitées et en recevoir une copie.
  • Droit de rectification (article 16) : demander la correction de données inexactes ou incomplètes.
  • Droit à l'effacement (article 17) : demander la suppression de vos données, sous réserve des obligations légales de conservation.
  • Droit à la limitation du traitement (article 18) : demander la suspension temporaire du traitement de vos données dans certains cas.
  • Droit à la portabilité (article 20) : recevoir vos données dans un format structuré, couramment utilisé et lisible par machine.
  • Droit d'opposition (article 21) : vous opposer au traitement de vos données fondé sur l'intérêt légitime, y compris à des fins de prospection.
  • Droit de retrait du consentement : retirer votre consentement à tout moment pour les traitements fondés sur celui-ci, sans que cela ne remette en cause la licéité des traitements antérieurs.
  • Directives post-mortem : définir des directives relatives à la conservation, à l'effacement et à la communication de vos données après votre décès.

Comment exercer vos droits

Pour exercer l'un de ces droits, adressez votre demande accompagnée d'un justificatif d'identité à :

Email : contact@bemyproduct.com

Courrier : Be My Product — Protection des données — 30 Rue Caussade, 31400 Toulouse

Nous nous engageons à répondre à votre demande dans un délai d'un (1) mois à compter de sa réception. Ce délai peut être prolongé de deux (2) mois en cas de demande complexe, auquel cas nous vous en informerons.

Réclamation auprès de la CNIL

Si vous estimez que le traitement de vos données ne respecte pas la réglementation en vigueur, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

CNIL

3 Place de Fontenoy, TSA 80715 — 75334 Paris Cedex 07

Site web : www.cnil.fr

Article 10 — Protection des mineurs

La Plateforme Be My Product est destinée à un public professionnel. Nous ne collectons pas sciemment de données personnelles de mineurs de moins de 16 ans. Si nous prenions connaissance qu'un mineur nous a fourni des données personnelles sans le consentement parental requis, nous procéderions à la suppression de ces données dans les meilleurs délais.

Article 11 — Modifications de la politique

La présente Politique de confidentialité peut être mise à jour à tout moment pour refléter les évolutions de nos pratiques ou les changements réglementaires. En cas de modification substantielle, nous vous en informerons par email ou via une notification sur la Plateforme. La date de dernière mise à jour est indiquée en haut de cette page.

Article 12 — Nous contacter

Pour toute question relative à la protection de vos données personnelles :

Be My Product — Protection des données

Email : contact@bemyproduct.com

Adresse : 30 Rue Caussade, 31400 Toulouse