bacstmg.com
App Store
Mon compte
S'abonner
Légal

Politique de Confidentialité

Mise à jour le 12/05/2026

La présente politique de confidentialité décrit la manière dont Uptolia (dénomination commerciale : Fabulous), éditeur du site bacstmg.com, collecte, utilise et protège les données personnelles de ses utilisateurs, conformément au Règlement Général sur la Protection des Données (RGPD – règlement UE 2016/679) et à la loi Informatique et Libertés modifiée.

1. Responsable du traitement

Le responsable du traitement des données est :
Uptolia (Fabulous)
103 rue Orfila, 75020 Paris
SIREN 853 558 864 RCS Paris
Contact : hello@bacstmg.com
Site du groupe : uptolia.com Informations légales du groupe

Uptolia n'a pas désigné de Délégué à la Protection des Données (DPO) à titre obligatoire. Pour toute question relative à la protection de vos données, contactez-nous à hello@bacstmg.com.

2. Données collectées

Selon votre utilisation du Site, nous collectons les données suivantes :

  • Données d'identité : nom, prénom.
  • Données de contact : adresse email.
  • Données de compte : mot de passe chiffré, historique de connexion.
  • Photo de profil : si fournie via un service tiers (Google, Apple).
  • Données d'abonnement : formule souscrite, date et historique des paiements.
  • Données de paiement : traitées exclusivement par Stripe — Uptolia ne stocke aucune coordonnée bancaire.
  • Données de navigation et d'usage : progression, quiz réalisés, fiches consultées, adresse IP, type de navigateur, durée de session.

3. Finalités du traitement

Les données collectées sont utilisées pour :

  • Créer et gérer votre compte utilisateur.
  • Vous permettre d'accéder aux contenus pédagogiques souscrits.
  • Suivre votre progression et personnaliser votre expérience.
  • Gérer les abonnements, renouvellements et paiements.
  • Émettre les justificatifs de paiement et satisfaire aux obligations comptables.
  • Vous envoyer des communications transactionnelles liées à votre compte (confirmation, reçus, alertes).
  • Vous envoyer des communications marketing si vous y avez consenti.
  • Assurer la sécurité du service et prévenir la fraude.
  • Améliorer nos contenus et fonctionnalités.

4. Base légale des traitements

  • Exécution du contrat : création de compte, gestion de l'abonnement, accès aux contenus.
  • Obligation légale : facturation, comptabilité, archivage réglementaire (10 ans).
  • Consentement : cookies non essentiels, communications marketing.
  • Intérêt légitime : sécurité de la plateforme, prévention de la fraude, amélioration du service.

5. Stockage et sécurité

Vos données sont hébergées sur des serveurs situés en France (O2Switch, Clermont-Ferrand). Uptolia met en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, perte, altération ou divulgation. Les mots de passe sont stockés sous forme hachée et ne sont pas accessibles en clair.

6. Sous-traitants et destinataires des données

Vos données personnelles ne sont ni vendues, ni louées, ni transmises à des tiers à des fins commerciales. Elles peuvent être partagées uniquement avec nos sous-traitants techniques dans le strict cadre de la fourniture du service :

  • Stripe (Stripe Payments Europe, Ltd.) — traitement des paiements. Données traitées : moyens de paiement, historique des transactions. Stripe est certifié PCI-DSS. Politique : stripe.com/fr/privacy.
  • O2Switch — hébergement des données du site. Serveurs en France.
  • Prestataire d'envoi d'emails transactionnels — envoi de confirmations, alertes et reçus.

Ces prestataires sont liés par contrat et ne peuvent utiliser vos données qu'aux fins pour lesquelles elles leur ont été communiquées. Aucun transfert de données en dehors de l'Union Européenne n'est effectué, sauf vers des pays bénéficiant d'une décision d'adéquation de la Commission européenne ou sous garanties appropriées (clauses contractuelles types).

7. Durée de conservation

  • Données de compte : conservées pendant toute la durée d'activité du compte, puis supprimées dans un délai de 30 jours après la demande de suppression.
  • Données de paiement et d'abonnement : conservées pendant la durée du contrat, puis archivées 10 ans conformément aux obligations comptables et fiscales.
  • Données de navigation : conservées 13 mois maximum (conformément aux recommandations CNIL).
  • Demandes de contact : conservées le temps nécessaire au traitement de la demande, puis supprimées.

8. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès : obtenir une copie de vos données personnelles.
  • Droit de rectification : corriger des données inexactes ou incomplètes.
  • Droit à l'effacement : demander la suppression de votre compte et de vos données.
  • Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine.
  • Droit d'opposition : vous opposer au traitement de vos données à des fins de marketing.
  • Droit à la limitation : demander la suspension temporaire d'un traitement.
  • Retrait du consentement : à tout moment pour les traitements fondés sur le consentement.

Pour exercer ces droits, contactez-nous à : hello@bacstmg.com. Nous répondons dans un délai d'un mois. En cas de doute sur votre identité, une pièce justificative pourra être demandée.

9. Cookies

Le site utilise des cookies techniques strictement nécessaires au fonctionnement du service (authentification, session, préférences). Ces cookies ne requièrent pas de consentement préalable. Aucun cookie publicitaire ou de tracking tiers n'est déposé sans votre accord. Vous pouvez configurer ou supprimer les cookies depuis les paramètres de votre navigateur.

10. Réclamation

Si vous estimez que vos droits ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL (Commission Nationale de l'Informatique et des Libertés) : cnil.fr.

Éditeur : Uptolia (Fabulous) — 103 rue Orfila, 75020 Paris — SIREN 853 558 864 RCS Paris — uptolia.com hello@bacstmg.com