Politique de confidentialité.

Prisme est une plateforme d'éducation financière et de simulation d'investissement éditée par Prisme SAS, immatriculée au RCS de Paris. En tant que responsable du traitement, nous déterminons les finalités et les moyens du traitement de tes données personnelles. Nous nous engageons à respecter la confidentialité et la sécurité de tes informations conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.

Nous collectons uniquement les données nécessaires au fonctionnement de la plateforme : • Données d'identification : nom, prénom, adresse e-mail, date de naissance (pour vérifier l'âge légal). • Données de connexion : identifiant, mot de passe hashé, historique de connexion. • Données d'activité : progression dans les cours, résultats des quiz, transactions simulées, portefeuille virtuel. • Données techniques : adresse IP, type de navigateur, appareil utilisé, cookies et données de navigation. • Données de communication : messages envoyés au support, feedbacks et signalements.

Nous traitons tes données pour les finalités suivantes, fondées sur des bases légales précises : • Fourniture du service : création et gestion de ton compte, accès aux cours et au simulateur (exécution du contrat). • Personnalisation : adaptation des contenus pédagogiques selon ton niveau et ta progression (intérêt légitime). • Sécurité : détection des fraudes, abus et tentatives de connexion non autorisées (intérêt légitime). • Support client : traitement de tes demandes et résolution des incidents (exécution du contrat). • Obligations légales : conservation des données pour répondre aux obligations fiscales et réglementaires.

Nous conservons tes données uniquement pendant la durée nécessaire aux finalités poursuivies : • Données de compte actif : conservées tant que ton compte est actif, puis 3 ans après la dernière connexion. • Données de simulation : conservées 1 an après la suppression du compte à des fins statistiques anonymisées. • Données de support : conservées 3 ans après le dernier échange. • Cookies et logs techniques : conservés 13 mois maximum. Passé ces délais, tes données sont supprimées ou anonymisées de manière irréversible.

Prisme utilise des cookies et technologies similaires pour : • Cookies strictement nécessaires : authentification, sécurité, préférences de session. Ces cookies ne peuvent pas être désactivés. • Cookies de performance et analytics : mesure d'audience anonymisée (nombre de visiteurs, pages consultées). Nous utilisons des outils respectueux de la vie privée, sans traçage cross-site. • Cookies de préférences : mémorisation de ton mode d'affichage (clair/sombre) et de ta langue. Tu peux modifier tes préférences cookies à tout moment depuis les paramètres de ton compte ou via le bandeau de consentement affiché lors de ta première visite.

La sécurité de tes données est notre priorité. Nous mettons en œuvre des mesures techniques et organisationnelles robustes : • Chiffrement : toutes les données en transit sont protégées par TLS 1.3. Les données sensibles au repos sont chiffrées. • Authentification sécurisée : mots de passe hashés avec bcrypt, authentification à deux facteurs (2FA) disponible. • Contrôle d'accès : principe du moindre privilège, accès limité aux seuls employés autorisés et sous-traitants. • Sauvegardes : sauvegardes chiffrées et régulières, tests de restauration périodiques. • Audits : tests d'intrusion et revues de code régulières pour détecter les vulnérabilités.

Conformément au RGPD, tu disposes des droits suivants sur tes données personnelles : • Droit d'accès : obtenir une copie de tes données personnelles que nous détenons. • Droit de rectification : corriger des données inexactes ou incomplètes. • Droit à l'effacement (droit à l'oubli) : demander la suppression de tes données dans certains cas. • Droit à la portabilité : recevoir tes données dans un format structuré et les transmettre à un autre service. • Droit d'opposition : t'opposer au traitement de tes données pour des raisons légitimes. • Droit à la limitation : demander la limitation du traitement de tes données. Pour exercer ces droits, contacte notre DPO à l'adresse indiquée ci-dessous. Nous répondons dans un délai maximum d'un mois.

Pour toute question relative à la protection de tes données personnelles, contacte notre DPO : • Email : dpo@prisme.finance • Adresse : Prisme SAS — DPO, Paris, France Si tu estimes que tes droits ne sont pas respectés, tu as le droit d'introduire une réclamation auprès de la CNIL (www.cnil.fr).