Conforme à l'article 28 du RGPD (UE) 2016/679 · Dernière mise à jour : 19 juin 2026
Au sens du présent accord :
AXENS GROUP s'engage à traiter les données personnelles uniquement pour les finalités suivantes :
Le traitement est effectué pour la durée de l'abonnement, augmentée d'une période de 30 jours permettant l'export des données après résiliation.
Catégories de personnes concernées : Apprenants, tuteurs d'entreprise, formateurs, responsables administratifs, contacts entreprises partenaires.
Catégories de données :
AXENS GROUP ne collecte pas de données sensibles au sens de l'article 9 du RGPD (origines raciales ou ethniques, opinions politiques, données biométriques, données de santé, etc.), sauf mention contraire explicite et consentement préalable.
AXENS GROUP s'engage à :
Le responsable de traitement autorise AXENS GROUP à recourir aux sous-traitants ultérieurs suivants :
| Sous-traitant | Finalité | Localisation | Garanties |
|---|---|---|---|
| Supabase (AWS eu-west-3) | Base de données, stockage, authentification | France (Paris) | SOC 2 Type II, ISO 27001 |
| YouSign | Signature électronique eIDAS niveau avancé | France | Qualifié eIDAS, ISO 27001 |
| Stripe | Traitement des paiements | UE | PCI-DSS Level 1 |
| Brevo / Vonage | Envoi de SMS et emails transactionnels | UE | RGPD, SCCs |
| Anthropic (Claude API) | IA générative (programmes, quiz, analyses) | USA | SCCs, Data Processing Addendum |
En cas de changement de sous-traitant ultérieur, AXENS GROUP notifie le responsable de traitement 30 jours à l'avance, permettant à ce dernier de s'y opposer.
Certains sous-traitants (notamment Anthropic pour l'API Claude) impliquent des transferts de données hors de l'Union Européenne. Ces transferts sont encadrés par des clauses contractuelles types (CCT) approuvées par la Commission européenne (décision 2021/914), conformément à l'article 46 du RGPD.
Aucune donnée d'identification nominative n'est transmise à l'API Claude — seules des données de contenu pédagogique non directement identifiantes sont traitées par ce sous-traitant.
AXENS GROUP met en œuvre les mesures de sécurité suivantes :
Le responsable de traitement reste l'interlocuteur principal des personnes concernées pour l'exercice de leurs droits (accès, rectification, effacement, opposition, portabilité, limitation). AXENS GROUP s'engage à assister le responsable de traitement dans un délai de 5 jours ouvrables suivant toute demande.
Les données des apprenants sont exportables nativement depuis la plateforme BAYE (format JSON ou CSV). Les données de signature sont disponibles auprès de YouSign conformément à leurs CGU.
En cas de violation de données (accès non autorisé, perte, destruction, divulgation), AXENS GROUP s'engage à :
Les données sont conservées pendant la durée de l'abonnement. À l'issue du contrat :
Le responsable de traitement peut, à sa demande, obtenir des informations sur les mesures de sécurité mises en œuvre par AXENS GROUP. Les audits sur site sont possibles avec un préavis de 30 jours et aux frais du responsable de traitement, dans la limite d'un audit annuel. Les rapports de sécurité disponibles (SOC 2, ISO 27001 de Supabase) peuvent être fournis sur demande à dpo@axens-group.fr.
Pour toute question relative au présent DPA ou à la protection des données personnelles :
Délégué à la Protection des Données (DPO)
AXENS GROUP
Email : dpo@axens-group.fr
Autorité de contrôle compétente : CNIL