Politique de confidentialité

Dernière mise à jour : 26/03/2026

1. Responsable du traitement

La plateforme Kreno est éditée par la société Kreno SAS. En tant que responsable de traitement, nous déterminons les finalités et les moyens du traitement de vos données personnelles conformément au Règlement (UE) 2016/679 du 27 avril 2016 (RGPD) et à la loi Informatique et Libertés du 6 janvier 1978 modifiée.

Contact du délégué à la protection des données : dpo@kreno.pro

2. Données collectées

Dans le cadre de notre activité, nous collectons les catégories de données suivantes :

  • Données d'identification : nom, prénom, date de naissance, adresse postale, email, téléphone
  • Données de formation : numéro NEPH, type de permis, progression pédagogique (REMC), évaluations, leçons, résultats d'examens
  • Données contractuelles : contrats, factures, paiements, devis
  • Données de connexion : adresse IP, logs de connexion, données de navigation
  • Données d'organisation : raison sociale, SIREN, SIRET, agrément préfectoral

3. Finalités du traitement

Vos données sont traitées pour les finalités suivantes :

  • Gestion des inscriptions et de la relation contractuelle avec les écoles de conduite
  • Suivi pédagogique des élèves (livret d'apprentissage numérique REMC)
  • Gestion de la facturation et des paiements
  • Planification des leçons de conduite et des examens
  • Communication relative aux services (notifications, rappels)
  • Respect des obligations légales et réglementaires (Code de la Route, Code de Commerce)
  • Amélioration de nos services et statistiques anonymisées

4. Bases légales du traitement

Selon la nature du traitement, nous nous appuyons sur les bases légales suivantes :

  • Exécution du contrat : gestion de la formation, facturation, suivi pédagogique
  • Obligation légale : conservation des factures (Code de Commerce), registre des élèves
  • Consentement : envoi de communications marketing, dépôt de cookies non essentiels
  • Intérêt légitime : amélioration des services, sécurité de la plateforme

5. Durée de conservation

Vos données sont conservées pour les durées suivantes :

  • Données de formation : 5 ans après la fin de la formation
  • Factures et documents comptables : 10 ans (obligation légale, art. L.123-22 du Code de Commerce)
  • Contrats : 5 ans après la fin de la relation contractuelle
  • Données de connexion : 1 an
  • Comptes inactifs : suppression après 3 ans d'inactivité, après notification préalable

6. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès : obtenir une copie de vos données personnelles
  • Droit de rectification : corriger des données inexactes ou incomplètes
  • Droit à l'effacement : demander la suppression de vos données (sous réserve des obligations légales)
  • Droit à la portabilité : recevoir vos données dans un format structuré et lisible
  • Droit d'opposition : vous opposer au traitement de vos données pour motif légitime
  • Droit à la limitation : demander la limitation du traitement dans certains cas
  • Droit de retirer votre consentement : à tout moment, sans affecter la licéité du traitement antérieur

Pour exercer vos droits, contactez-nous à dpo@kreno.pro ou utilisez la fonctionnalité d'export de données disponible dans votre espace personnel.

Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr.

7. Cookies

Notre plateforme utilise des cookies strictement nécessaires au fonctionnement du service (authentification, session, sécurité). Ces cookies ne nécessitent pas votre consentement.

Aucun cookie de tracking publicitaire ou de profilage n'est utilisé. Si des cookies d'analyse anonymes sont mis en place à l'avenir, votre consentement sera recueilli au préalable via un bandeau dédié.

8. Sous-traitants et transferts de données

Nous faisons appel aux sous-traitants suivants pour le fonctionnement de la plateforme :

  • Hébergement : serveurs situés dans l'Union européenne
  • Paiement en ligne : Stripe (certifié PCI-DSS), données bancaires non stockées sur nos serveurs
  • Envoi d'emails : service d'envoi transactionnel conforme RGPD

Aucun transfert de données hors de l'Union européenne n'est effectué sans garanties appropriées (clauses contractuelles types, décision d'adéquation de la Commission européenne).

9. Sécurité des données

Nous mettons en oeuvre des mesures techniques et organisationnelles appropriées pour protéger vos données : chiffrement des communications (HTTPS/TLS), hashage des mots de passe, contrôle des accès, sauvegardes régulières, journalisation des actions.

10. Contact

Pour toute question relative à la protection de vos données personnelles, vous pouvez nous contacter :

Email : dpo@kreno.pro