Politique de confidentialité
Dernière mise à jour : décembre 2025
La présente Politique de confidentialité explique comment Ampliro AB (« Ampliro », « nous », « notre » ou « nos ») collecte, utilise, communique et protège les données à caractère personnel en lien avec la plateforme et les services Diplino disponibles sur diplino.com (le « Service »).
Ampliro AB est une société immatriculée en Suède (n° d’immatriculation 559488-1517), dont l’adresse enregistrée est Warfvinges väg 31, 112 51 Stockholm, Sweden.
La présente Politique de confidentialité s’applique aux :
- personnes qui créent et utilisent des comptes Diplino (par ex. administrateurs, instructeurs, émetteurs),
- personnes dont les données figurent sur des certificats ou titres de compétences délivrés via Diplino (par ex. participants à des cours, employés),
- visiteurs de notre site web et des applications web associées.
Pour les résidents de Californie, veuillez également consulter notre Avis de confidentialité Californie distinct.
1. Qui est responsable de vos données ?
Le rôle d’Ampliro et celui de votre organisation peuvent différer selon la manière dont vous interagissez avec Diplino :
-
Clients organisationnels (par ex. entreprises, prestataires de formation)
Lorsque votre organisation utilise Diplino pour délivrer des certificats, votre organisation est généralement le responsable du traitement des données à caractère personnel relatives aux certificats. Ampliro agit en tant que sous-traitant pour le compte de votre organisation, conformément à notre Accord de traitement des données (DPA). -
Utilisateurs de la plateforme et visiteurs du site web
Pour certains types de données (par ex. facturation, gestion de compte, journaux de sécurité, nos propres analyses du Service et communications), Ampliro agit en tant que responsable du traitement indépendant.
Si un certificat vous a été délivré par une organisation utilisant Diplino (par exemple votre employeur ou un prestataire de formation), cette organisation est habituellement votre point de contact principal pour toute question relative à la manière dont vos données sont utilisées en lien avec ce certificat.
2. Informations que nous collectons
Les données à caractère personnel exactes que nous collectons dépendent de la manière dont vous utilisez le Service, mais elles peuvent inclure les catégories suivantes :
2.1 Informations de compte (administrateurs, instructeurs, émetteurs)
Lorsque vous ou votre organisation créez un compte pour utiliser Diplino, nous pouvons collecter :
- Nom
- Adresse e-mail
- Mot de passe (stocké uniquement sous forme hachée)
- Nom de l’organisation et rôle (par ex. admin, instructeur)
- Langue préférée et paramètres
- Activité du compte et horodatages de connexion
2.2 Données relatives aux certificats et titres de compétences
Lorsque des certificats ou titres de compétences sont délivrés via Diplino, nous pouvons traiter :
- Nom du destinataire du certificat
- Adresse e-mail du destinataire (si fournie)
- Nom de l’entreprise/de l’organisation
- Intitulé de poste ou rôle (s’il figure sur le certificat)
- Informations relatives au cours, à la formation ou au programme
- Dates de délivrance et d’expiration
- Identifiants uniques de certificat et données de vérification
- Signatures cryptographiques et hachages utilisés pour vérifier l’authenticité des certificats
L’étendue et le type des données incluses sur un certificat sont déterminés par l’organisation émettrice (le Responsable du traitement).
2.3 Données d’utilisation et données techniques
Lorsque vous visitez diplino.com ou utilisez le Service, nous collectons automatiquement certaines informations, telles que :
- Adresse IP et localisation approximative (déduite de l’adresse IP)
- Type et version du navigateur, type d’appareil, système d’exploitation
- URL référentes et pages consultées
- Date et heure d’accès
- Fichiers journaux et données d’événements (par ex. tentatives de connexion, modifications de configuration)
- Informations sur la manière dont vous interagissez avec le Service (par ex. fonctionnalités utilisées, clics, parcours de navigation)
Ces informations nous aident à exploiter, sécuriser et améliorer le Service.
Nous utilisons Plausible Analytics pour comprendre comment les visiteurs utilisent notre site web et pour améliorer notre contenu, notre structure, nos performances et l’expérience utilisateur. Plausible Analytics fournit des statistiques agrégées de site web respectueuses de la vie privée, telles que les pages vues, les sources de trafic, les pages populaires, le type d’appareil, le navigateur, le pays et les tendances générales d’utilisation.
Plausible Analytics n’utilise pas de cookies et ne suit pas les visiteurs sur différents sites web. Nous utilisons ces informations pour évaluer et améliorer notre site web et nos services sur la base de notre intérêt légitime à maintenir et améliorer notre présence numérique.
2.4 Données de communication et d’assistance
Si vous nous contactez (par exemple par e-mail ou via des canaux d’assistance), nous pouvons traiter :
- Nom et coordonnées
- Organisation et rôle
- Contenu de votre message et tout suivi
- Métadonnées relatives aux dossiers d’assistance (par ex. horodatages, statut)
2.5 Informations de paiement et de facturation
Si vous souscrivez un abonnement payant :
- Nous pouvons collecter les coordonnées de facturation (nom, e-mail, organisation, adresse).
- Les paiements sont traités par des prestataires de paiement tiers (par ex. prestataires de traitement des cartes). Nous ne stockons pas les numéros complets de carte de paiement dans Diplino. Des identifiants de transaction et informations de statut limités peuvent être conservés à des fins de facturation et de comptabilité.
Nous ne collectons pas intentionnellement de données à caractère personnel sensibles (par ex. données de santé, catégories particulières de données) via Diplino et demandons aux clients de ne pas téléverser de telles données dans le Service.
3. Comment nous utilisons vos informations
Nous utilisons les données à caractère personnel aux fins suivantes et sur les bases juridiques énoncées dans le GDPR :
3.1 Fournir et exploiter le Service
(Base juridique : exécution d’un contrat, article 6, paragraphe 1, point b) ; intérêts légitimes, article 6, paragraphe 1, point f).)
- Création et gestion des comptes utilisateurs et des organisations.
- Délivrance, stockage et gestion des certificats et titres de compétences.
- Fourniture de fonctionnalités de vérification des certificats.
- Activation de l’accès fondé sur les rôles et de l’administration au niveau de l’organisation.
3.2 Communiquer avec vous
(Base juridique : exécution d’un contrat ; intérêts légitimes.)
- Envoi de messages importants liés au Service (par ex. notifications de compte, alertes de sécurité, mises à jour opérationnelles).
- Réponse aux demandes d’assistance, questions et retours.
- Fourniture d’informations d’intégration et d’informations pertinentes pour votre utilisation de Diplino.
Nous pouvons également envoyer des mises à jour optionnelles concernant le produit ou des e-mails d’information. Lorsque la loi l’exige, nous vous demanderons votre consentement et vous pourrez vous désinscrire à tout moment.
3.3 Maintenir la sécurité et prévenir les abus
(Base juridique : intérêts légitimes ; obligations légales.)
- Protection des comptes contre les accès non autorisés et les abus.
- Mise en œuvre de la limitation de débit et de la protection contre les attaques par force brute.
- Surveillance et journalisation des accès afin de détecter toute activité suspecte.
- Réponse aux incidents de sécurité et enquête sur ceux-ci.
3.4 Améliorer et développer le Service
(Base juridique : intérêts légitimes.)
- Analyse des tendances d’utilisation et des performances afin d’améliorer la stabilité et l’utilisabilité.
- Développement de nouvelles fonctionnalités et amélioration des fonctionnalités existantes.
- Agrégation et anonymisation des données à des fins de statistiques internes et de développement produit.
3.5 Respecter les obligations légales et réglementaires
(Base juridique : obligations légales, article 6, paragraphe 1, point c).)
- Comptabilité, fiscalité et tenue des registres de l’entreprise.
- Réponse aux demandes licites des autorités publiques.
- Application de nos Conditions d’utilisation et autres droits légaux.
Lorsque nous nous fondons sur le consentement (par ex. certains cookies ou communications marketing, lorsque cela est requis), vous pouvez retirer votre consentement à tout moment en utilisant les mécanismes décrits dans la présente politique ou dans l’interface concernée.
4. Cookies et technologies similaires
Nous utilisons des cookies et des technologies similaires pour exploiter et sécuriser le Service, mémoriser vos préférences et comprendre comment notre site est utilisé. Pour des informations détaillées sur les types de cookies que nous utilisons et sur vos choix, veuillez consulter notre Politique relative aux cookies distincte.
5. Comment nous partageons vos informations
Nous ne vendons pas vos données à caractère personnel.
Nous pouvons partager des données à caractère personnel dans les circonstances limitées suivantes :
5.1 Prestataires de services (sous-traitants ultérieurs)
Nous faisons appel à des prestataires de services tiers soigneusement sélectionnés pour nous aider à exploiter Diplino, tels que :
- Fournisseurs d’hébergement et d’infrastructure cloud
- Fournisseurs d’authentification et de bases de données (par ex. Supabase)
- Fournisseurs de sécurité et de CAPTCHA/anti-abus (par ex. Cloudflare Turnstile)
- Prestataires de traitement des paiements et plateformes de facturation
- Outils de journalisation, de surveillance et d’assistance
Ces fournisseurs agissent en tant que sous-traitants ou sous-traitants ultérieurs et ne peuvent traiter les données à caractère personnel que sur nos instructions documentées, aux fins que nous précisons et en vertu d’obligations contractuelles garantissant une protection des données et une sécurité appropriées.
Une liste actuelle des principaux sous-traitants ultérieurs est tenue à jour dans notre Liste des sous-traitants ultérieurs.
5.2 Votre organisation et les autres utilisateurs
Si vous utilisez Diplino dans le cadre d’une organisation :
- D’autres utilisateurs autorisés au sein de cette organisation (par ex. administrateurs, instructeurs) peuvent voir votre nom, votre adresse e-mail et votre rôle dans l’environnement Diplino de l’organisation.
- Lorsqu’un certificat est délivré, certaines informations (par ex. votre nom, les détails du certificat) peuvent être visibles par :
- L’organisation émettrice,
- Vous en tant que destinataire, et
- Les tiers qui vérifient le certificat, selon la configuration de l’organisation.
5.3 Conseils professionnels et autorités
Nous pouvons communiquer des données à caractère personnel à :
- Des conseils professionnels (par ex. avocats, comptables) lorsque cela est nécessaire à des fins commerciales légitimes.
- Des autorités chargées de l’application de la loi, des régulateurs ou des tribunaux lorsque nous y sommes légalement tenus ou lorsque la communication est nécessaire pour protéger nos droits, nos biens ou notre sécurité, ou ceux de nos utilisateurs ou de tiers.
5.4 Transferts d’entreprise
En cas de fusion, acquisition, restructuration ou vente de tout ou partie de notre activité, les données à caractère personnel peuvent être transférées dans le cadre de cette opération. Nous veillerons à ce que tout destinataire de ce type soit lié par des obligations appropriées de confidentialité et de protection des données.
6. Transferts internationaux
Nous sommes établis en Suède, et un grand nombre de nos systèmes sont hébergés au sein de l’UE/EEE. Certains de nos prestataires de services peuvent traiter des données à caractère personnel dans des pays situés en dehors de l’UE/EEE ou du Royaume-Uni.
Lorsque des données à caractère personnel sont transférées vers un pays n’offrant pas un niveau de protection des données adéquat, nous mettons en œuvre des garanties appropriées, telles que :
- Les clauses contractuelles types de la Commission européenne (SCCs), et/ou
- Des mécanismes de transfert équivalents reconnus par les lois applicables relatives à la protection des données.
Vous pouvez nous contacter pour obtenir de plus amples informations sur les mécanismes de transfert spécifiques sur lesquels nous nous fondons.
7. Sécurité des données
Nous prenons la sécurité très au sérieux et mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger les données à caractère personnel contre l’accès non autorisé, la perte, l’utilisation abusive ou l’altération. Ces mesures comprennent notamment :
-
Chiffrement
- Chiffrement des données en transit (par ex. TLS 1.3 ou équivalent).
- Chiffrement des données au repos dans les bases de données et les systèmes de stockage.
- Utilisation de signatures cryptographiques Ed25519 pour l’intégrité et la vérification des certificats.
-
Contrôle d’accès
- Contrôle d’accès fondé sur les rôles (RBAC) et principes du moindre privilège.
- Authentification forte pour l’accès administratif.
- Séparation entre les environnements (par ex. développement, préproduction, production).
-
Surveillance et journalisation
- Journalisation d’audit des actions pertinentes liées aux comptes et aux certificats.
- Mécanismes de limitation de débit et de protection contre les attaques par force brute.
- Systèmes de surveillance pour les activités inhabituelles ou suspectes.
-
Mesures organisationnelles
- Obligations de confidentialité pour le personnel et les contractants.
- Formation à la sécurité et à la protection de la vie privée pour le personnel concerné.
- Politiques internes relatives à la réponse aux incidents, au traitement des données et à la conservation.
Bien que nous nous efforcions de protéger vos données à caractère personnel au moyen de pratiques conformes aux standards du secteur, aucun système ne peut être garanti comme sécurisé à 100%. Nous améliorons continuellement nos contrôles de sécurité conformément aux meilleures pratiques et à l’évolution des menaces.
8. Conservation des données
Nous conservons les données à caractère personnel uniquement aussi longtemps que nécessaire aux fins décrites dans la présente Politique ou selon ce qu’exige la loi. En général :
-
Données de compte et d’organisation
Conservées pendant toute la durée de vie du compte et pendant une période raisonnable par la suite (par ex. à des fins de sauvegarde, de résolution de litiges et de conformité). -
Données relatives aux certificats et titres de compétences
Généralement conservées pendant la durée durant laquelle les certificats peuvent devoir être vérifiés, laquelle est liée à la durée d’utilisation de Diplino par votre organisation et à toute exigence légale ou contractuelle applicable. Les durées exactes de conservation sont déterminées par l’organisation émettrice et nos accords avec elle. -
Journaux d’audit
Conservés pendant environ 90 jours, sauf si une période plus longue est requise pour des raisons de sécurité, d’enquête sur incident, juridiques ou de conformité. -
Données de limitation de débit et d’événements de sécurité
Conservées pendant environ 7 jours, sauf si une conservation plus longue est nécessaire pour enquêter sur une activité suspecte ou l’atténuer.
Nous pouvons conserver des données anonymisées ou agrégées (qui ne peuvent pas être utilisées pour identifier une personne) pendant des périodes plus longues à des fins statistiques et analytiques.
9. Vos droits en vertu du GDPR et d’autres lois
Si vous vous trouvez dans l’UE/EEE, au Royaume-Uni ou dans une juridiction similaire, vous disposez de certains droits concernant vos données à caractère personnel en vertu des lois applicables relatives à la protection des données, notamment :
-
Droit d’accès
Obtenir la confirmation que nous traitons ou non vos données à caractère personnel et, le cas échéant, l’accès à ces données ainsi qu’à certaines informations. -
Droit de rectification
Faire corriger ou compléter les données à caractère personnel inexactes ou incomplètes. -
Droit à l’effacement (« droit à l’oubli »)
Demander la suppression de vos données à caractère personnel dans certaines circonstances, par exemple lorsqu’elles ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées. -
Droit à la limitation du traitement
Demander que nous limitions le traitement de vos données à caractère personnel dans certaines situations. -
Droit à la portabilité des données
Recevoir les données à caractère personnel que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine, et transmettre ces données à un autre responsable du traitement lorsque cela est techniquement possible. -
Droit d’opposition
Vous opposer, pour des raisons tenant à votre situation particulière, au traitement fondé sur nos intérêts légitimes (y compris le profilage). Vous avez également le droit de vous opposer à tout moment au traitement de vos données à caractère personnel à des fins de prospection directe. -
Droit de retirer le consentement
Lorsque nous nous fondons sur le consentement, vous pouvez retirer ce consentement à tout moment. Cela n’affectera pas la licéité du traitement fondé sur le consentement avant son retrait.
Exercice de vos droits
Si vous êtes administrateur ou utilisateur de Diplino, vous pouvez être en mesure d’accéder à certaines de vos données à caractère personnel et de les mettre à jour directement dans les paramètres de votre compte.
Sinon, ou si vous êtes destinataire d’un certificat, vous pouvez exercer vos droits en contactant :
- Votre organisation (l’émetteur du certificat), lorsqu’elle agit en tant que responsable du traitement ; et/ou
- Ampliro, en utilisant les coordonnées figurant à la Section 11.
Nous répondrons à votre demande conformément aux lois applicables et, lorsque nécessaire, en coopération avec votre organisation.
Réclamations
Vous avez également le droit d’introduire une réclamation auprès d’une autorité de contrôle en matière de protection des données. En Suède, il s’agit de :
Integritetsskyddsmyndigheten (IMY)
www.imy.se
Vous pouvez également contacter l’autorité de contrôle de votre pays de résidence ou de votre lieu de travail.
10. Services de tiers
Nous nous appuyons sur des services de tiers pour exploiter Diplino, tels que :
- Supabase – authentification, base de données et infrastructure backend.
- Cloudflare Turnstile – sécurité et fonctionnalité anti-abus de type CAPTCHA.
- Prestataires de traitement des paiements – pour gérer les paiements d’abonnement et la facturation.
- Autres fournisseurs d’hébergement, de journalisation et de surveillance tels qu’énumérés dans notre Liste des sous-traitants ultérieurs.
Ces fournisseurs traitent les données à caractère personnel uniquement aux fins précisées par Ampliro et en vertu d’un contrat. Leurs propres politiques de confidentialité peuvent également s’appliquer lorsqu’ils agissent en tant que responsables du traitement indépendants pour certaines activités (par exemple, le traitement des paiements).
Nous vous encourageons à consulter les politiques de confidentialité de ces tiers pour plus de détails sur leurs pratiques de traitement des données.
11. Confidentialité des enfants
Le Service ne s’adresse pas aux enfants de moins de 16 ans, et nous ne collectons pas sciemment de données à caractère personnel directement auprès d’enfants de moins de 16 ans sans le consentement approprié d’un parent, d’un tuteur ou d’une organisation responsable (telle qu’une école ou un prestataire de formation).
Si vous pensez que nous avons collecté des données à caractère personnel concernant un enfant d’une manière non conforme aux lois applicables, veuillez nous contacter, et nous prendrons les mesures appropriées pour enquêter et, si nécessaire, supprimer les données.
12. Modifications de la présente Politique de confidentialité
Nous pouvons mettre à jour la présente Politique de confidentialité de temps à autre afin de refléter les changements concernant :
- Notre Service ou nos pratiques commerciales,
- Les services de tiers que nous utilisons, ou
- Les exigences légales ou réglementaires applicables.
Lorsque nous apportons des modifications substantielles, nous mettrons à jour la date de « Dernière mise à jour » en haut de cette page et pourrons fournir un avis supplémentaire (par exemple via le Service ou par e-mail, le cas échéant).
Nous vous encourageons à consulter périodiquement la présente Politique de confidentialité afin de rester informé de la manière dont nous traitons les données à caractère personnel.
13. Nous contacter
Si vous avez des questions concernant la présente Politique de confidentialité, nos pratiques en matière de données ou vos droits, vous pouvez nous contacter à :
- E-mail : privacy@diplino.com
- Adresse postale :
Ampliro AB
Attn: Privacy / Diplino
Warfvinges väg 31
112 51 Stockholm
Sweden