← Retour à l'accueil

Politique de confidentialité

Dernière mise à jour : 31/05/2026

La présente politique décrit la manière dont CARABIN collecte, utilise et protège les données personnelles de ses utilisateurs, conformément au Règlement (UE) 2016/679 du 27 avril 2016 (« RGPD ») et à la loi Informatique et Libertés du 6 janvier 1978 modifiée.

1. Responsable du traitement

Le responsable du traitement est Ayoub Dhibi, entrepreneur individuel, 10 Bis Rue Sarrazinière, 31700 Blagnac, France. Contact : contact@carabin.fr.

2. Données collectées

Nous collectons les catégories de données suivantes :

  • Données d'identification : nom, prénom, email, date de naissance ;
  • Données de profil : situation actuelle (lycéen, étudiant…), objectif pédagogique ;
  • Données d'usage : réponses aux QCM, progression, statistiques, fiches consultées ;
  • Données de connexion : logs techniques, adresse IP, type de navigateur ;
  • Données de facturation : historique d'abonnement (les coordonnées bancaires ne sont jamais stockées par CARABIN, elles sont gérées par Stripe).

3. Finalités et bases légales

  • Fourniture du service (exécution du contrat) : gestion du compte, accès aux fiches et QCM, suivi des progrès, algorithme de répétition espacée ;
  • Gestion de la facturation (obligation légale et exécution du contrat) ;
  • Communications transactionnelles (intérêt légitime) : emails de confirmation, alertes techniques ;
  • Communications commerciales (consentement) : newsletter, le cas échéant.

4. Durée de conservation

  • Données de compte : pendant toute la durée de l'abonnement + 3 ans après le dernier contact.
  • Données de facturation : 10 ans (obligation comptable).
  • Logs techniques : 12 mois maximum.
  • Cookies de session : jusqu'à déconnexion ou 30 jours.

5. Destinataires et sous-traitants

Vos données sont accessibles à Ayoub Dhibi ainsi qu'aux sous-traitants suivants, agissant sur nos instructions :

  • Hébergement applicatif : Vercel Inc. (USA — transferts encadrés par les Clauses Contractuelles Types) ;
  • Base de données : MongoDB Atlas (région EU — Frankfurt/Paris/Amsterdam) ;
  • Paiement : Stripe (Irlande/USA — transferts encadrés par les Clauses Contractuelles Types et le Data Privacy Framework) ;
  • Envoi d'emails transactionnels : Resend (USA — transferts encadrés par les Clauses Contractuelles Types) ;
  • Authentification : Auth.js (NextAuth), exécuté sur notre infrastructure Vercel.

6. Transferts hors UE

Certains sous-traitants (Vercel, Stripe, Resend) peuvent traiter des données depuis les États-Unis. Ces transferts sont encadrés par les Clauses Contractuelles Types adoptées par la Commission européenne et/ou le Data Privacy Framework UE-États-Unis, garantissant un niveau de protection adéquat.

7. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès à vos données ;
  • Droit de rectification ;
  • Droit à l'effacement (« droit à l'oubli ») ;
  • Droit à la limitation du traitement ;
  • Droit à la portabilité de vos données ;
  • Droit d'opposition au traitement, notamment à des fins de prospection ;
  • Droit de retirer votre consentement à tout moment lorsque le traitement est fondé sur celui-ci.

Pour exercer ces droits, contactez-nous à contact@carabin.fr en joignant un justificatif d'identité. Vous pouvez également introduire une réclamation auprès de la CNIL (www.cnil.fr).

8. Sécurité

CARABIN met en œuvre les mesures techniques et organisationnelles appropriées (chiffrement TLS, hachage des mots de passe, contrôle d'accès, sauvegardes régulières) pour protéger vos données contre tout accès non autorisé, perte ou altération.

9. Cookies

L'usage des cookies est détaillé sur la page Cookies.

10. Modification de la politique

CARABIN se réserve le droit de modifier la présente politique à tout moment. Toute modification substantielle sera notifiée aux utilisateurs par email ou via une bannière sur le site.