Politique de confidentialité – EduTrust

Dernière mise à jour : octobre 2025

La présente politique de confidentialité décrit la manière dont EduTrust SA collecte, utilise, protège et partage les données personnelles des utilisateurs de ses plateformes, notamment EduTrust Academy, EduTrust Companion App et EduTrust Society Hub.

EduTrust SA est une société suisse basée à Prilly (VD), Campus Unlimitrust, et agit en qualité de responsable du traitement des données pour les services mentionnés ci-dessus.

1. Finalité du traitement

EduTrust collecte et traite les données personnelles uniquement dans le cadre de ses activités liées à la formation médicale continue et à la gestion des certificats CME (Continuing Medical Education).

Les données sont traitées pour les finalités suivantes :

  • Création et gestion de comptes utilisateurs (médecins, PCOs, sociétés scientifiques)

  • Suivi des formations suivies sur EduTrust Academy

  • Génération et distribution automatique des certificats CME dans l’application EduTrust

  • Gestion des paiements et abonnements (via Stripe)

  • Communication entre EduTrust et les utilisateurs (notifications, rappels, newsletters)

  • Statistiques d’utilisation et amélioration continue de la plateforme

  • Conformité légale et sécurité du système

2. Catégories de données collectées

EduTrust collecte uniquement les données nécessaires à la fourniture de ses services :

  • Données d’identification : prénom, nom, adresse e-mail, titre professionnel, spécialité, société scientifique d’appartenance

  • Données de connexion : identifiants, historique de connexion, adresse IP

  • Données de formation : cours suivis, résultats aux quiz, certificats obtenus

  • Données de paiement (le cas échéant) : gérées exclusivement par Stripe, fournisseur certifié PCI DSS

  • Données techniques : logs, cookies nécessaires au bon fonctionnement du site

EduTrust ne collecte aucune donnée médicale sensible sur les patients ou les activités cliniques de ses utilisateurs.

3. Base légale du traitement

Les traitements de données effectués par EduTrust reposent sur les bases légales suivantes :

  • Exécution d’un contrat : inscription, accès à la plateforme, émission des certificats

  • Obligation légale : conservation de certaines données liées à la formation continue

  • Intérêt légitime : amélioration des services, prévention des fraudes et sécurisation des accès

  • Consentement : pour l’envoi de newsletters et communications marketing

4. Partage et sous-traitance des données

EduTrust collabore uniquement avec des prestataires conformes au RGPD et à la nLPD :

Prestataire Rôle Localisation Conformité
Imavox SA (AIO Events) Hébergement et gestion e-learning AWS Ireland ISO 27001 / RGPD
WNG Group SA Développement et maintenance du framework EduTrust Suisse nLPD / RGPD
Stripe Payments Europe Ltd. Traitement des paiements Irlande PCI DSS / RGPD
Amazon Web Services (AWS) Hébergement sécurisé des serveurs Irlande ISO 27001 / RGPD

Ces prestataires garantissent :

  • un chiffrement SSL/TLS des données échangées,
  • des serveurs hébergés exclusivement en Europe,
  • une rétention limitée des données,
  • et un plan d’intervention en cas d’incident de sécurité.

5. Durée de conservation

Les données sont conservées pendant la durée nécessaire à la réalisation des finalités mentionnées ci-dessus, puis supprimées ou anonymisées.
Par défaut :

  • Données de compte : jusqu’à suppression du compte par l’utilisateur

  • Données de formation : 5 ans après émission du certificat

  • Données liées aux événements : 1 mois après la fin de l’événement

  • Données de facturation : 10 ans (obligation légale suisse)

6. Sécurité des données

EduTrust met en œuvre des mesures techniques et organisationnelles strictes :

  • Infrastructure certifiée ISO 27001

  • Accès sécurisé par authentification et chiffrement SSL

  • Sauvegardes régulières et traçabilité des accès

  • Audit interne de sécurité et plan de réponse en cas d’incident

L’ensemble des données est hébergé dans des centres de données sécurisés situés en Europe (Irlande).

7. Vos droits

Conformément à la nLPD et au RGPD, tout utilisateur dispose des droits suivants :

  • Droit d’accès à ses données personnelles

  • Droit de rectification ou de suppression

  • Droit à la portabilité de ses données

  • Droit d’opposition au traitement de ses données

  • Droit de retirer son consentement à tout moment

Pour exercer vos droits, vous pouvez contacter :
📩 privacy@edutrust.ch

EduTrust s’engage à répondre à toute demande dans un délai maximum de 30 jours.

8. Transferts de données hors Europe

EduTrust ne transfère pas de données personnelles en dehors de la Suisse et de l’Union européenne.
Toute exception éventuelle (ex. service tiers spécifique) fera l’objet d’une clause contractuelle et d’un encadrement juridique conforme au RGPD.

9. Cookies et traçabilité

EduTrust utilise uniquement des cookies nécessaires au bon fonctionnement du site et à la mesure anonyme d’audience.
Aucun cookie publicitaire ni de suivi tiers n’est utilisé sans le consentement explicite de l’utilisateur.

10. Mises à jour de la politique

EduTrust peut mettre à jour cette politique de confidentialité en fonction de l’évolution de la législation ou de ses services.
La version la plus récente est toujours disponible sur :

11. Contact

EduTrust SA
Campus Unlimitrust
1008 Prilly – Suisse
📧 privacy@edutrust.ch
🌐 www.edutrust.ch