ESD Cybersecurity s'engage à protéger vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD).
Dernière mise à jour : Mars 2026
DEVUP SASU, exploitant la marque ESD Cybersecurity
Dans le cadre de l'utilisation de MyESD, nous collectons :
| Type de données | Durée de conservation |
|---|---|
| Données de formation | 5 ans après la fin de la formation (obligation Qualiopi) |
| Données de connexion | 1 an |
| Données de facturation | 10 ans (obligation comptable) |
| Compte utilisateur | Jusqu'à suppression du compte ou 3 ans d'inactivité |
Vos données sont accessibles uniquement :
Sous-traitants techniques : nous faisons appel à des prestataires rigoureusement sélectionnés, soumis au RGPD et liés par contrat de sous-traitance :
Transfert encadré par les Standard Contractual Clauses (SCC) et Data Processing Addendum (DPA) Anthropic. Une analyse d'impact (TIA — Transfer Impact Assessment) est documentée.
Aucune donnée personnelle n'est cédée, vendue ou louée à des tiers à des fins commerciales.
Pour garantir l'intégrité des examens certifiants, MyESD met en œuvre des dispositifs de surveillance incluant des données techniques et biométriques. Vous êtes informé(e) explicitement avant chaque examen et votre consentement est recueilli (case à cocher, persisté en base avec horodatage).
Données collectées :
Décisions automatisées (art. 22 RGPD) :
Un score de confiance est calculé automatiquement à partir des signaux ci-dessus. Ce score est strictement indicatif: aucune invalidation d'examen, refus de certificat, ou exclusion ne peut être décidée par l'algorithme seul. Toute décision finale relève d'une revue humaine explicite (surveillant ou jury). Vous avez le droit de demander l'explication détaillée du score, de contester, et d'obtenir une revue humaine.
Base légale : exécution d'une obligation contractuelle (formation) + obligation légale (examens certifiants RNCP / Qualiopi). Pour la biométrie : consentement explicite art. 9 §2 a).
Si vous bénéficiez d'un aménagement (temps majoré 1/3, 1/2 ou double temps), cette information constitue une donnée relative à la santéau sens de l'article 9 RGPD.
Cette donnée est traitée sur la base de votre consentement expliciteet uniquement après validation d'un justificatif (RQTH, MDPH, ou certificat médical) par notre administration. Vous ne pouvez pas activer un temps majoré seul depuis votre profil : la demande doit obligatoirement passer par notre service administratif. Toute modification est journalisée.
Conformément au RGPD, vous disposez des droits suivants :
Pour exercer vos droits : rendez-vous dans votre espace MyESD > Mon Profil > Confidentialité, ou contactez-nous à contact@esdacademy.eu.
La majorité de vos données sont hébergées en France/Union Européenne (OVH France, serveurs Roubaix/Strasbourg).
Certaines fonctionnalités d'intelligence artificielle (vérification d'identité, score de confiance, génération de questions, notation assistée) reposent sur l'API Claude d'Anthropic PBC, hébergée aux États-Unis. Ces transferts sont encadrés par :
Vous pouvez demander à tout moment qu'un examen soit organisé sans utilisation d'IA Claude (vérification manuelle par surveillant uniquement) en contactant notre service.
Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger vos données : chiffrement, contrôle d'accès, audit de sécurité, sauvegardes.
Pour toute question relative à la protection de vos données :
Pour toute question relative à la protection de vos données personnelles, vous pouvez contacter notre DPO :
Si vous estimez que le traitement de vos données personnelles constitue une violation du Règlement Général sur la Protection des Données (RGPD), vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :