Politique de Confidentialité des Données

Version 1.5 en date du 15 Mai 2026

PRÉAMBULE

La société L'Oreille Externe accorde une grande importance à la protection de la vie privée de ses utilisateurs. La présente politique vise à vous informer en toute transparence sur la manière dont nous collectons, utilisons et protégeons vos données personnelles lors de l'utilisation de notre plateforme d'e-learning audio oreille-externe.fr.

1. IDENTITÉ DU RESPONSABLE DE TRAITEMENT

Le responsable du traitement des données est la société L'Oreille Externe, SAS au capital de 1 000 euros, immatriculée au RCS de Briey sous le numéro 101 574 242, dont le siège social est situé 5 rue Arthur Rimbaud, 54590 Hussigny-Godbrange.

2. QUELLES DONNÉES COLLECTONS-NOUS ?

Nous appliquons le principe de « minimisation » : nous ne collectons que les données strictement nécessaires au fonctionnement du service d'audio-learning et à la facturation.

2.1. Données que vous nous transmettez directement

  • Identité : Nom, prénom, adresse email (obligatoire pour la création de compte et l'authentification).

2.2. Données collectées automatiquement (Usage du service)

  • Données de progression pédagogique : Pour assurer le service pédagogique (reprise de lecture, suivi de l'avancement), nous enregistrons l'historique des fichiers écoutés, les marqueurs de temps (timecodes), le statut de complétion des fiches, les résultats de quiz/QCM, les données de mémorisation (flashcards, intervalles de révision) et les données d'utilisation de l'espace de travail (sessions Pomodoro, événements de planning, cartes mentales).
  • Données de gamification : Points d'expérience (XP), niveaux, badges obtenus, séries d'écoute (streaks) et classement, nécessaires au fonctionnement du système de motivation intégré.
  • Données techniques : Adresse IP, logs de connexion, type de navigateur (à des fins de sécurité et de lutte contre la fraude).
  • Données de paiement : Nous ne stockons jamais vos coordonnées bancaires complètes. Celles-ci sont traitées, chiffrées et sécurisées directement par notre prestataire de paiement Stripe. Nous ne conservons qu'une référence technique (token) pour gérer le renouvellement de l'abonnement.

2.3. Cas spécifique des Livres Physiques (Amazon KDP)

Lorsque vous achetez nos ouvrages physiques, la transaction s'effectue intégralement sur la plateforme Amazon Kindle Direct Publishing (KDP).

  • Données non collectées par L'Oreille Externe : Nous n'avons accès ni à vos données bancaires, ni à votre adresse de livraison, ni à l'historique de vos commandes de livres physiques.
  • Traitement par Amazon : Toutes les données liées à l'achat de livres physiques (identité, adresse, paiement) sont collectées et traitées directement par Amazon conformément à leur propre Politique de Confidentialité.
  • Rôle de L'Oreille Externe : Nous intervenons uniquement en tant qu'éditeur du contenu des livres. Amazon agit comme vendeur, émetteur de facture, gestionnaire de la livraison et des retours.

3. POURQUOI UTILISONS-NOUS VOS DONNÉES ? (FINALITÉS)

Vos données sont traitées pour les raisons suivantes :

  • Exécution du contrat : Vous donner accès aux podcasts, fiches, quiz, entraînements ECOS, flashcards et outils de l'espace de travail ; sauvegarder votre progression pédagogique ; gérer votre compte.
  • Gestion administrative : Gestion des abonnements, facturation, comptabilité légale.
  • Gamification et motivation : Calcul de l'XP, attribution des badges, mise à jour du classement, suivi des séries d'écoute (streaks).
  • Sécurité : Détection des accès frauduleux et du partage de compte abusif (protection de nos droits d'auteur).
  • Communication transactionnelle : Envoi d'emails automatiques liés au service (confirmation d'inscription, réinitialisation de mot de passe, facture) et notifications push (avec consentement préalable).
  • Monitoring technique : Detection et resolution des erreurs applicatives afin d'assurer la qualite du service.
  • Mesure d'audience interne (exemption art. 82 loi Informatique et Libertes, deliberation CNIL n.2020-091) : Nous realisons des statistiques internes anonymisees (taux de completion, episodes les plus ecoutes, cohortes de retention) afin d'ameliorer la qualite pedagogique. Aucune donnee n'est transmise a des tiers, aucun fingerprinting cross-session n'est realise (identifiants de session volatiles, sans cookie persistant), et aucun croisement avec d'autres bases n'est effectue.
  • Recherche scientifique sur l'efficacité pédagogique (intérêt légitime, art. 6.1.f RGPD) : Nous analysons les données d'utilisation pseudonymisées ou anonymisées (progression, statistiques d'écoute, résultats aux quiz, temps passé sur le contenu) afin d'évaluer et d'améliorer l'efficacité pédagogique des contenus audio que nous éditons. Ce traitement repose sur notre intérêt légitime à améliorer la qualité de nos propres produits éducatifs et n'est conditionné à aucun consentement préalable. Les résultats ne sont jamais publiés sous une forme permettant d'identifier un utilisateur. Une mise en balance des intérêts (« balancing test ») a été documentée : finalité d'amélioration produit attendue par l'utilisateur, traitement non intrusif et anonymisé, absence de décision automatisée individuelle, absence de transmission à des tiers. Vous pouvez à tout moment vous opposer à ce traitement (art. 21 RGPD) en écrivant à contact@oreille-externe.fr , sans que cela n'affecte votre accès au service.

4. QUI A ACCÈS À VOS DONNÉES ? (SOUS-TRAITANTS)

Vos données personnelles ne sont jamais vendues à des tiers. Elles sont accessibles uniquement par l'équipe interne de L'Oreille Externe et nos prestataires techniques de confiance :

Prestataire Rôle technique Localisation / Protection
OVH Enregistrement du nom de domaine. France
Vercel Hébergement et distribution du site web (CDN). USA (Data Privacy Framework)
Cloudflare R2 Stockage sécurisé des fichiers audio (podcasts). Monde (données chiffrées)
Cloudflare Turnstile Protection anti-bot (CAPTCHA invisible) lors de l'inscription, de la connexion et de la réinitialisation de mot de passe. Collecte : adresse IP, en-têtes HTTP (dont user-agent), signaux comportementaux navigateur. Aucun cookie persistant. Réseau Cloudflare mondial (DPA Cloudflare + CCT)
Supabase Hébergement de la base de données et gestion de l'authentification. UE / USA (CCT*)
Stripe Gestion des paiements sécurisés et abonnements. USA (Data Privacy Framework)
Resend Envoi d'emails transactionnels (confirmation, réinitialisation, factures). USA (CCT*)
Sentry Monitoring des erreurs applicatives (collecte de contexte technique : navigateur, OS, traces d'erreur). USA (Data Privacy Framework)
Google Tag Manager Gestion centralisée des balises marketing (charge Meta Pixel, TikTok Pixel, Google Ads et Clarity uniquement après consentement explicite via Consent Mode v2). UE / USA (Data Privacy Framework, CCT*)
Microsoft Clarity Analyse comportementale (cartes de chaleur, enregistrements de sessions anonymisés). Activé uniquement avec votre consentement (catégorie « mesure d'audience »). USA (CCT*)
Vercel Analytics & Speed Insights Statistiques d'audience et métriques de performance web (pages vues, Core Web Vitals). Données anonymisées. Activé uniquement avec votre consentement (catégorie « mesure d'audience »). USA (Data Privacy Framework)

*CCT : Clauses Contractuelles Types de la Commission Européenne garantissant la protection des données transférées.

5. TRANSFERT HORS UNION EUROPÉENNE

Certains de nos prestataires techniques (notamment Stripe, Supabase, Cloudflare, Resend, Sentry) disposent d'infrastructures réparties dans le monde, y compris aux États-Unis.

Ces transferts sont strictement encadrés par des mécanismes juridiques valides (Clauses Contractuelles Types ou Data Privacy Framework) assurant un niveau de protection des données équivalent à celui du RGPD.

6. DURÉE DE CONSERVATION

  • Données de compte et progression : Conservées tant que votre compte est actif. En cas d'inactivité prolongée (3 ans sans connexion), elles sont supprimées ou anonymisées.
  • Données de facturation : Les factures sont conservées 10 ans (obligation légale comptable, Art L123-22 du Code de commerce).
  • Cookies techniques : Durée de vie maximale de 13 mois.
  • Données de mesure d'audience interne : Conservées 13 mois maximum, conformément aux lignes directrices de la CNIL relatives aux traceurs de mesure d'audience exemptés de consentement.

7. SÉCURITÉ DES DONNÉES

Nous mettons en oeuvre des mesures de sécurité conformes aux standards de l'industrie :

  • Chiffrement : Le site utilise le protocole HTTPS (TLS) pour sécuriser tous les échanges.
  • Mots de passe : Vos mots de passe sont hachés (chiffrés de manière irréversible) avant d'être stockés dans notre base de données.
  • Cloisonnement : L'accès aux bases de données est restreint aux seuls administrateurs techniques habilités, via des politiques de sécurité au niveau des lignes (Row Level Security).

8. VOS DROITS ET EXERCICE

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants sur vos données :

  • Droit d'accès (art. 15) : obtenir une copie des données personnelles vous concernant.
  • Droit de rectification (art. 16) : corriger des données inexactes ou incomplètes.
  • Droit à l'effacement (art. 17, « droit à l'oubli ») : demander la suppression de vos données dans les conditions prévues par le RGPD.
  • Droit à la limitation du traitement (art. 18) : suspendre temporairement le traitement de vos données.
  • Droit à la portabilité (art. 20) : recevoir vos données dans un format structuré et réutilisable.
  • Droit d'opposition (art. 21) : vous opposer au traitement de vos données pour des motifs tenant à votre situation particulière.

Pour exercer ces droits, envoyez simplement un email à : contact@oreille-externe.fr . Nous nous engageons à répondre dans un délai d'un mois maximum (prolongeable de deux mois pour les demandes complexes, conformément à l'article 12 du RGPD).

Droit de réclamation auprès de l'autorité de contrôle : si vous estimez que le traitement de vos données ne respecte pas la réglementation, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL), 3 Place de Fontenoy - TSA 80715 - 75334 Paris Cedex 07, www.cnil.fr .

9. COOKIES ET TRACEURS

9.1. Cookies techniques (oreille-externe.fr)

Notre plateforme utilise uniquement des cookies et stockage local techniques strictement nécessaires au fonctionnement du service : maintien de la session d'authentification (Supabase), préférence de thème (clair/sombre), identifiants techniques de sécurité et de paiement (Stripe).

Ces cookies ne nécessitent pas de consentement préalable conformément à l'article 82 de la loi Informatique et Libertés et aux lignes directrices de la CNIL (exemption pour cookies strictement nécessaires à la fourniture du service expressément demandé par l'utilisateur).

9.2. Mesure d'audience et de performance (avec consentement)

Si vous y consentez via notre bandeau de consentement, nous utilisons les outils suivants pour produire des statistiques d'usage anonymisées (pages les plus consultées, parcours moyen, durée des sessions, métriques de performance) afin d'améliorer la plateforme en continu.

  • Vercel Analytics — statistiques de pages vues et de parcours utilisateur, sans cookie persistant de suivi individuel. Sous-traitant : Vercel Inc. (États-Unis), encadré par le Data Privacy Framework. Conservation : 90 jours.
  • Vercel Speed Insights — métriques de performance web (Core Web Vitals : LCP, FID, CLS) collectées de manière agrégée et anonymisée. Même sous-traitant et garanties que Vercel Analytics.
  • Microsoft Clarity — cartes de chaleur (zones cliquées) et enregistrements de sessions anonymisés permettant de comprendre les difficultés de navigation. Sous-traitant : Microsoft Corporation (États-Unis), encadré par des Clauses Contractuelles Types. Conservation : 13 mois.

Vous pouvez à tout moment retirer votre consentement en cliquant sur « Gestion des cookies » en pied de page. Le retrait n'affecte pas la licéité du traitement antérieur.

9.3. Mesure d'audience publicitaire et attribution (avec consentement)

Si vous arrivez sur le site après avoir cliqué sur une publicité Instagram, TikTok ou Google, ces outils nous indiquent l'efficacité de la campagne (combien de visiteurs, combien d'inscriptions générées). Cela nous permet d'investir notre budget publicitaire sur les canaux qui fonctionnent. Ces outils, par leur nature même, permettent à Meta, TikTok et Google de profiler votre activité avec leurs propres cookies (notamment pour bâtir leurs audiences publicitaires globales). L'Oreille Externe ne revend aucune donnée à des tiers.

Outils de mesure utilisés :

  • Meta Pixel (Instagram, Facebook) — sous-traitant Meta Platforms Ireland Limited (UE), transfert vers Meta Platforms Inc. (États-Unis) via CCT et Data Privacy Framework. Durée : 90 jours.
  • TikTok Pixel — sous-traitant TikTok Information Technologies UK Limited (Royaume-Uni), transfert vers ByteDance Ltd. (Singapour) via CCT et accord d'adéquation UK. Durée : 13 mois.
  • Google Ads Conversion Tracking — sous-traitant Google Ireland Limited (UE), transfert vers Google LLC (États-Unis) via Clauses Contractuelles Types et Data Privacy Framework. Durée : 90 jours pour les conversions, 540 jours maximum pour les listes de remarketing.

L'ensemble de ces outils est intégré via Google Tag Manager (sous-traitant Google Ireland Limited) avec le mécanisme Consent Mode v2 qui garantit qu'aucun cookie n'est déposé tant que vous n'avez pas explicitement accepté la catégorie correspondante. Vous pouvez retirer votre consentement à tout moment via « Gestion des cookies » en pied de page.

9.4. Cookies Amazon (Livres Physiques et Programme Partenaires)

Lorsque vous cliquez sur un lien vers Amazon depuis notre site (achat de livres physiques), vous êtes redirigé vers amazon.fr qui applique sa propre politique de cookies. Amazon utilise des cookies pour gérer votre session, votre panier d'achat, vos préférences et l'analyse d'audience.

L'Oreille Externe participe au Programme Partenaires Amazon. Lorsque vous cliquez sur un lien affilié, Amazon dépose un cookie d'affiliation d'une durée de 24 heures permettant de suivre la transaction. Ce cookie est déposé et géré exclusivement par Amazon EU S.a r.l. L'Oreille Externe ne collecte aucune donnée personnelle via ce mécanisme.

L'Oreille Externe n'a aucun contrôle sur les cookies déposés par Amazon et n'est pas responsable de leur traitement. Pour gérer vos préférences de cookies sur Amazon, consultez directement leur Politique de Cookies Amazon .

Dernière mise à jour : 15 Mai 2026