Politiques

Brain-Shot Academy

Centre de confidentialité

Politique de confidentialité

Un aperçu clair de la manière dont Brain-Shot Academy traite les données personnelles dans l’ensemble de ses services.

Dernière mise à jour : 23 avril 2026

1. Qui nous sommes

Brain-Shot Academy AG
Birsstrasse 320
4052 Basel
Suisse

E-mail : privacy@brain-shot.academy
Contact général : contact@brain-shot.academy

Dans le présent Avis de confidentialité, « Brain-Shot Academy », « nous » et « notre » désignent Brain-Shot Academy AG, sauf indication contraire.

2. Ce que couvre le présent avis

Le présent Avis de confidentialité explique comment nous traitons les données personnelles sur l’ensemble de la plateforme Brain-Shot Academy et des services associés.

Il couvre notamment :

  • notre site web public à brain-shot.academy
  • notre service de compte partagé à account.brain-shot.academy
  • notre service d’accueil et de routage des membres connu sous le nom Airport
  • notre campus historique à campus.brain-shot.ch
  • notre service Shop
  • notre service Shorts
  • notre service Partner Program à partner.brain-shot.academy
  • les fonctionnalités partagées d’accès au compte affichées dans d’autres services Brain-Shot Academy
  • les systèmes internes authentifiés de télémétrie, de sécurité, de risque et d’audit
  • les systèmes distincts de mesure pour le site public et le marketing
  • les processus d’assistance, opérationnels, juridiques et administratifs

Certaines fonctionnalités Brain-Shot Academy peuvent apparaître directement dans un autre service même si elles sont fournies par un compte partagé ou un composant de plateforme. Par exemple, l’accès au compte peut apparaître comme une partie intégrée de l’expérience d’un autre service plutôt que comme une destination distincte. Dans le présent avis, nous décrivons ces fonctions selon ce qu’elles font, et pas seulement selon la manière dont elles sont rendues techniquement.

Le présent avis ne couvre pas automatiquement les sites web, services ou systèmes partenaires de tiers que nous ne contrôlons pas, même s’ils renvoient vers nous ou s’intègrent à nos services.

3. Organisation de notre plateforme

Brain-Shot Academy est une plateforme multiservice avec une couche partagée de compte et d’identité.

La plupart des sites web et applications web Brain-Shot Academy actuels utilisent une couche de compte propriétaire partagée avec une authentification fondée sur Supabase. Le campus historique à campus.brain-shot.ch fonctionne séparément, avec son propre environnement de compte, d’authentification et de contenu géré par EvolMind.

Cela signifie que les données personnelles peuvent être traitées :

  • au sein d’un service spécifique, tel que Shop, Shorts ou Partner Program ; et
  • au sein de systèmes partagés qui soutiennent plusieurs services ensemble, tels que la gestion des comptes, la sécurité, le contrôle d’accès, le routage, l’assistance, la télémétrie interne et les flux de protection de plateforme associés.

Le présent avis principal est complété par des pages d’annexe distinctes : Politique relative aux cookies, Inventaire des cookies, Annexe sur les sous-traitants, Annexe sur les transferts internationaux, Annexe de conservation, Matrice des bases légales et Matrice des données obligatoires et facultatives.

4. Catégories de personnes dont nous traitons les données

Selon le contexte, nous pouvons traiter des données personnelles concernant :

  • les visiteurs de nos sites web publics
  • les utilisateurs et titulaires de compte
  • les apprenants, stagiaires et participants
  • les clients et clients potentiels
  • les utilisateurs de parcours de cadeau gratuit ou d’accès introductif
  • les contacts partenaires et propriétaires de profils partenaires
  • les demandeurs d’assistance
  • les contacts professionnels
  • les candidats et prestataires
  • les auteurs, opérateurs ou administrateurs utilisant des fonctions de service internes ou protégées
  • les autres personnes qui communiquent avec nous ou interagissent avec nos services

5. Catégories de données personnelles que nous traitons

Selon le service et le contexte, nous pouvons traiter les catégories suivantes de données personnelles.

5.1 Données de compte, d’identité et de contact

Cela peut inclure votre nom, votre adresse e-mail, votre numéro de téléphone, votre adresse postale ou de facturation, vos identifiants de compte, vos informations de connexion, votre statut de compte et les préférences de compte associées.

5.2 Données de service, de profil, de participation et de session

Cela peut inclure des informations de profil, des paramètres de service, des autorisations, des droits d’accès, des interactions avec le service, des enregistrements d’apprentissage ou de participation, des enregistrements de participation à des sessions en direct ou à des événements, des données de participation liées aux enregistrements, des données de profil liées aux partenaires et d’autres enregistrements nécessaires pour fournir le service pertinent.

5.3 Données d’achat, de facturation et de transaction

Cela peut inclure des enregistrements de commande, d’abonnement, de droit d’accès, de facture, de statut de paiement, de remboursement, de comptabilité et de rapprochement.

5.4 Données de communication, d’assistance et de relation

Cela peut inclure des demandes, des messages d’assistance, de la correspondance, des enregistrements d’administration de réservation ou d’événement, des enregistrements d’assistance aux apprenants, des enregistrements CRM et de gestion des contacts, ainsi que des enregistrements de préférences de communication.

5.5 Données d’appareil, de navigateur, d’utilisation et de sécurité

Cela peut inclure des données d’appareil, de navigateur, de réseau, de session, de demande, de journal, d’utilisation, de sécurité, de prévention de la fraude, d’audit et d’autres données de protection de la plateforme.

5.6 Données relatives aux cookies, aux préférences et au consentement

Cela peut inclure des données de cookies ou de technologies similaires, des préférences de langue ou de service, des choix de consentement, des enregistrements de désabonnement et d’autres enregistrements nécessaires pour appliquer ou respecter vos préférences.

5.7 Données générées par le service et confirmations de fournisseurs

Cela peut inclure des enregistrements générés par le service concernant le statut, les droits d’accès, la livraison, le statut de paiement, les réservations, les événements, l’assistance ou la sécurité, ainsi que des confirmations limitées ou des enregistrements techniques reçus dans le cadre de la fourniture, de la sécurisation ou de l’administration du service pertinent.

6. Provenance des données personnelles

En général, nous collectons les données personnelles directement auprès de vous et à partir de votre utilisation de nos services.

Nous pouvons collecter des données personnelles :

  • directement auprès de vous
  • lorsque vous créez, consultez ou utilisez un compte Brain-Shot Academy
  • lorsque vous utilisez l’un de nos services
  • lorsque vous naviguez entre les services de notre plateforme
  • lorsque vous interagissez avec des fonctionnalités de compte intégrées ou avec des intégrations partenaires fournies par Brain-Shot Academy, le cas échéant
  • lorsque vous nous contactez pour obtenir de l’assistance ou pour toute autre communication
  • lorsque vous effectuez un achat, recevez un droit d’accès ou utilisez un parcours de cadeau gratuit ou d’accès introductif
  • lorsque vous participez à des activités d’apprentissage, de partenariat ou de plateforme
  • à partir de cookies et de technologies similaires, le cas échéant
  • à partir de votre appareil ou de votre navigateur pendant l’utilisation du service
  • à partir d’événements générés par le service et de confirmations limitées de fournisseurs lorsque cela est pertinent pour la fonction de service, de paiement, de réservation, de sécurité ou d’assistance

7. Pourquoi nous traitons les données personnelles

Nous traitons les données personnelles aux fins suivantes.

7.1 Fournir et exploiter nos services

Nous utilisons les données personnelles pour exploiter la plateforme Brain-Shot Academy et fournir les services que vous demandez, y compris le site web, les services de compte, Airport, le campus historique, Shop, Shorts, Partner Program et les composants de plateforme associés.

7.2 Gérer les comptes, les accès et la continuité du service

Nous utilisons les données personnelles pour créer et gérer les comptes, authentifier les utilisateurs, maintenir des sessions sécurisées, prendre en charge la réinitialisation et la récupération des mots de passe, diriger les utilisateurs vers le bon service et gérer les autorisations, les droits d’accès et la continuité entre les services.

7.3 Fournir les fonctions d’apprentissage, de partenariat, de commerce et les fonctions opérationnelles associées

Nous utilisons les données personnelles pour fournir des fonctionnalités d’apprentissage et de participation, conserver les enregistrements de progression et d’achèvement, exploiter les fonctions liées aux partenaires, traiter les achats et la facturation, rapprocher les paiements et fournir l’administration contractuelle associée.

7.4 Communiquer avec vous et soutenir la relation

Nous utilisons les données personnelles pour répondre aux demandes, fournir une assistance, envoyer des communications relatives au service et au compte, gérer les réservations, webinaires, réunions et événements, conserver les enregistrements de relation avec les clients et les apprenants, et communiquer par les canaux pertinents pour le service ou demandés par l’utilisateur, y compris l’e-mail, WhatsApp et les outils de communication fondés sur la plateforme lorsque cela est approprié.

Lorsque des sessions en direct, webinaires, réunions ou formations de groupe sont enregistrés, l’enregistrement peut inclure l’audio, la vidéo et des éléments de participation associés tels que le chat, les questions-réponses, les sondages, la présence et le partage d’écran. Les participants sont avertis avant le début de l’enregistrement.

7.5 Commercialiser, mesurer et améliorer nos services

Nous pouvons utiliser les données personnelles pour gérer les prospects et les relations clients, envoyer des communications marketing lorsque cela est autorisé, mesurer les performances du site web et des campagnes, comprendre la fiabilité et l’utilisation du service, et améliorer nos services et notre infrastructure. Lorsque la loi l’exige, nous nous appuyons sur le consentement ou sur un modèle régional de consentement approprié pour les technologies facultatives liées à l’analyse ou au marketing.

Si vous ne souhaitez plus recevoir d’e-mails marketing de notre part, vous pouvez utiliser le lien de désabonnement dans le message concerné. Si vous disposez d’un compte Brain-Shot Academy, vous pouvez gérer les préférences de communication pertinentes dans les paramètres de votre compte.

7.6 Protéger les utilisateurs, les services et notre plateforme

Nous utilisons les données personnelles pour détecter et prévenir les abus, la fraude, les compromissions de compte, les accès non autorisés, les utilisations abusives et les incidents techniques, ainsi que pour maintenir la sécurité, l’auditabilité, la capacité d’assistance et l’intégrité de la plateforme.

7.7 Gérer les préférences, respecter la loi et protéger nos droits

Nous utilisons les données personnelles pour enregistrer et respecter le consentement et les préférences de communication, conserver les enregistrements requis, répondre aux obligations légales et réglementaires, défendre les réclamations juridiques, faire respecter nos accords et protéger nos droits et intérêts commerciaux.

8. Bases légales

Lorsque le RGPD s’applique, nous nous appuyons sur une ou plusieurs des bases légales suivantes, selon le contexte :

  • l’exécution d’un contrat ou les mesures prises à votre demande avant la conclusion d’un contrat
  • le respect d’obligations légales
  • nos intérêts légitimes
  • votre consentement, lorsque cela est requis
  • la protection des intérêts vitaux, le cas échéant
  • une autre base licite, le cas échéant en vertu du droit applicable pertinent

Nos intérêts légitimes peuvent inclure :

  • l’exploitation et la maintenance d’une plateforme multiservice sécurisée
  • l’authentification des utilisateurs et la gestion des accès
  • la prévention de la fraude, des abus et des accès non autorisés
  • l’assistance aux utilisateurs et la résolution des problèmes de service
  • l’amélioration de la fiabilité, des performances et de l’expérience utilisateur
  • la conservation d’enregistrements pertinents pour l’exécution contractuelle, l’assistance, la sécurité et l’auditabilité
  • la protection de nos intérêts juridiques et commerciaux

Une cartographie plus détaillée, finalité par finalité, est tenue à jour dans la Matrice des bases légales distincte.

Lorsque la LPD suisse révisée s’applique, nous traitons les données personnelles conformément au droit suisse et aux obligations de transparence et d’information qui y sont liées.

9. Compte partagé et utilisation entre services

Brain-Shot Academy utilise une infrastructure de compte partagée entre plusieurs services.

Ce modèle de compte partagé couvre les services propriétaires Brain-Shot Academy qui utilisent la couche de compte commune. Le campus historique à campus.brain-shot.ch fonctionne séparément, avec son propre environnement d’authentification géré par EvolMind.

Si vous utilisez plus d’un service Brain-Shot Academy, nous pouvons utiliser certaines données de compte, d’identité, de session, d’autorisation, d’assistance et de sécurité entre les services afin de :

  • reconnaître votre compte
  • vous maintenir connecté lorsque cela est approprié
  • vous diriger vers le bon service
  • afficher l’accès au compte de manière cohérente
  • maintenir les autorisations et les droits d’accès
  • prendre en charge la récupération du compte et l’assistance aux utilisateurs
  • prévenir les abus et protéger la plateforme

Cela ne signifie pas que nous utilisons toutes les données de service à toutes les fins. Nous utilisons les données partagées uniquement lorsqu’elles sont pertinentes et compatibles avec les finalités décrites dans le présent avis.

10. Cookies et technologies similaires

Nous utilisons des cookies et technologies similaires à plusieurs fins, notamment :

  • l’authentification des comptes
  • la gestion sécurisée des sessions
  • les paramètres de langue et de préférences
  • la continuité du service entre les sous-domaines lorsque cela est approprié
  • le stockage de l’état du consentement
  • la continuité technique du service et les expériences de service intégrées
  • la sécurité de la plateforme et la prévention des abus
  • la mesure du site web et des campagnes, lorsque cela est autorisé

Certains de nos services utilisent des cookies partagés sur le domaine .brain-shot.academy afin de soutenir la continuité de connexion et l’accès entre services. D’autres cookies sont propres à un service ou à un hôte.

Comme différents services Brain-Shot Academy peuvent utiliser des technologies et des règles juridiques différentes, nous tenons à jour une Politique relative aux cookies globale et pouvons la compléter par des explications, paramètres ou tableaux de cookies plus spécifiques au niveau du service lorsque cela est nécessaire.

11. Systèmes internes de télémétrie et de mesure

Brain-Shot Academy utilise plus d’une couche interne de mesure.

11.1 Télémétrie authentifiée de la plateforme

Nous exploitons un système interne de télémétrie authentifiée pour les événements à signal fort pertinents pour :

  • la sécurité et la prévention de la fraude
  • les opérations d’assistance
  • les éléments probants contractuels
  • l’auditabilité de la plateforme
  • l’accompagnement pédagogique lorsque cela est pertinent
  • la fiabilité et la protection des utilisateurs
  • les flux d’alerte, de notification et de protection de plateforme associés, le cas échéant

Ce système n’est pas conçu comme un système générique de suivi des clics ou de surveillance comportementale large. Il se concentre sur des événements opérationnels, de sécurité, de compte, d’apprentissage, de commerce, d’assistance et de partenariat significatifs.

11.2 Mesure du site public et du marketing

Nous exploitons également un système distinct de mesure du site web et du marketing pour l’analyse du site public, la mesure du site, la performance des campagnes et les analyses associées gérées par consentement.

Ce système est intentionnellement séparé de notre télémétrie authentifiée. Il peut utiliser des identifiants, cookies, règles de consentement, comportements de stockage et paramètres régionaux par défaut différents.

12. Destinataires et sous-traitants

Lorsque cela est nécessaire et licite, nous partageons des données personnelles avec des prestataires de services et sous-traitants sélectionnés qui nous aident à exploiter la plateforme Brain-Shot Academy et les services associés.

Ces destinataires peuvent inclure des fournisseurs de :

  • hébergement cloud et infrastructure applicative
  • services d’authentification et d’identité
  • services de base de données et de backend
  • services anti-abus ou de vérification
  • services de gestion de la relation client et d’automatisation marketing
  • services de fourniture de webinaires, réunions et événements
  • services de plateforme de gestion de l’apprentissage
  • livraison d’e-mails et de communications
  • diffusion de contenu et mise en cache
  • streaming média, analyse de lecture, téléchargements et diffusion de médias protégés
  • services de planification, de réservation et liés aux calendriers
  • traitement des paiements, comptabilité, facturation, rapprochement des paiements, services juridiques et autres services professionnels
  • outils de sécurité, de surveillance, de journalisation et opérationnels

Le résumé actuel des sous-traitants nommés est tenu à jour dans l’Annexe sur les sous-traitants distincte.

13. Transferts internationaux

Nous traitons ou divulguons principalement des données personnelles en Suisse et en Europe, en particulier en Allemagne, en France et en Espagne.

Nos propres services centraux de la plateforme Brain-Shot Academy sont principalement hébergés en Suisse.

Selon le service utilisé, certains traitements peuvent également impliquer les États-Unis et, dans des cas limités, d’autres pays utilisés pour la diffusion de contenu, la sécurité ou le routage d’infrastructure associé.

Les transferts entre la Suisse et des pays présentant un niveau de protection adéquat peuvent avoir lieu sans garanties de transfert supplémentaires lorsque la loi le permet.

Si, dans un cas spécifique, des données personnelles sont transférées vers un autre pays en dehors des principaux lieux ci-dessus, nous utilisons le mécanisme de transfert requis par le cadre juridique pertinent. Selon le cas, cela peut inclure :

  • des décisions d’adéquation
  • des clauses contractuelles types
  • des protections contractuelles, organisationnelles et techniques
  • d’autres mécanismes de transfert licites

Le résumé actuel des transferts internationaux est tenu à jour dans l’Annexe sur les transferts internationaux distincte.

14. Conservation des données personnelles

Nous conservons les données personnelles uniquement aussi longtemps que nécessaire pour la finalité pertinente, y compris pour fournir les services, maintenir la sécurité, respecter les obligations légales, résoudre les litiges, défendre les réclamations, faire respecter les accords et protéger nos droits.

En général :

  • la plupart des enregistrements de compte, de service et d’apprentissage sont conservés tant que le compte ou la relation de service active se poursuit, plus jusqu’à 30 jours après la clôture active du compte ou la fin de la relation lorsque cela est nécessaire pour l’assistance, la continuité, la sécurité, le traitement de la suppression ou la protection des droits
  • les enregistrements de groupes récurrents sont généralement conservés jusqu’à 150 jours après le dernier enregistrement de ce groupe, après quoi les enregistrements de ce groupe sont supprimés
  • les enregistrements de facturation, de transaction, fiscaux, comptables et financiers similaires sont conservés au moins pendant la période requise par la loi et aux fins d’audit, de litige et de traitement des réclamations
  • les enregistrements d’assistance, de sécurité et opérationnels sont conservés aussi longtemps que nécessaire pour la finalité pertinente d’assistance, de preuve, d’intégrité ou de protection
  • les enregistrements de consentement, de désabonnement et de préférences sont conservés aussi longtemps que nécessaire pour démontrer et respecter le choix pertinent
  • certaines données d’analyse, de mesure ou similaires peuvent être supprimées, agrégées ou anonymisées plus tôt lorsque cela est approprié

Lorsque cela est approprié, nous pouvons supprimer, anonymiser, agréger ou autrement dépersonnaliser les données au lieu de les conserver sous une forme directement identifiable.

Le calendrier de conservation actuel est tenu à jour dans l’Annexe de conservation distincte.

15. Sécurité

Nous utilisons des mesures techniques et organisationnelles appropriées conçues pour protéger les données personnelles contre l’accès non autorisé, l’utilisation abusive, la perte, la destruction, l’altération ou la divulgation.

Ces mesures peuvent inclure :

  • des contrôles d’accès fondés sur les rôles
  • une authentification sécurisée et des contrôles de compte
  • le chiffrement ou la sécurité du transport lorsque cela est approprié
  • la surveillance, la journalisation et le traitement des incidents
  • des contrôles de sécurité de l’infrastructure et des applications
  • des processus internes de gouvernance et d’examen

Aucun système ne peut offrir une sécurité absolue, mais nous prenons la protection des données et la sécurité de la plateforme au sérieux et nous nous efforçons d’appliquer des protections appropriées aux risques concernés.

16. Décisions automatisées et profilage

Nous pouvons utiliser des systèmes automatisés pour soutenir :

  • les contrôles d’authentification et de sécurité
  • la détection de la fraude, des utilisations inappropriées et des abus
  • la fiabilité du service et la protection opérationnelle
  • l’analyse et la surveillance internes
  • des mesures de protection temporaires telles que des étapes de vérification, la limitation de débit ou des restrictions de courte durée lorsque cela est nécessaire pour protéger les utilisateurs, les parcours d’accès à un cadeau, le paiement, les comptes ou la plateforme

Les actions plus graves liées à la fraude ou aux abus sont généralement examinées par un humain. Nous ne nous appuyons généralement pas sur des décisions uniquement automatisées pour les admissions, invitations ou décisions commerciales ou pédagogiques similaires conduites par des humains.

Si nous prenons une décision fondée uniquement sur un traitement automatisé qui produit des effets juridiques ou des effets significatifs similaires, nous fournirons les informations supplémentaires et tous les droits de réexamen applicables requis par la loi.

17. Vos droits

Selon la loi applicable et les circonstances, vous pouvez avoir le droit de :

  • demander des informations sur la manière dont nous traitons vos données personnelles
  • accéder à vos données personnelles
  • demander la correction de données inexactes
  • demander la suppression de vos données personnelles
  • demander la limitation du traitement
  • vous opposer à certains traitements
  • retirer votre consentement lorsque le traitement est fondé sur le consentement
  • recevoir les données personnelles sous une forme portable lorsque cela est applicable
  • contester certaines décisions automatisées lorsque cela est applicable
  • déposer une plainte auprès d’une autorité de contrôle compétente

Pour exercer vos droits, veuillez nous contacter à : privacy@brain-shot.academy

Nous pouvons devoir vérifier votre identité avant de répondre.

18. Représentant EU

Aux fins du RGPD, nous avons désigné Prighter Group avec ses partenaires locaux comme notre représentant en matière de confidentialité et point de contact dans la région suivante :

  • Union européenne (UE)

Si vous souhaitez nous contacter par l’intermédiaire de notre représentant ou exercer vos droits en matière de protection des données par ce canal, veuillez consulter :

https://app.prighter.com/portal/Brain-Shot-Academy-AG

19. Plaintes

Si vous pensez que notre traitement de vos données personnelles est illicite, nous vous encourageons à nous contacter d’abord afin que nous puissions essayer de résoudre le problème.

Vous pouvez également avoir le droit de déposer une plainte auprès d’une autorité de contrôle compétente, notamment :

  • en Suisse, le Préposé fédéral à la protection des données et à la transparence, le cas échéant
  • dans l’EEE ou au Royaume-Uni, votre autorité de contrôle locale, le cas échéant

20. Modifications du présent avis

Nous pouvons mettre à jour le présent Avis de confidentialité de temps à autre afin de refléter des changements juridiques, techniques, opérationnels ou commerciaux.

Lorsque nous le faisons, nous mettons à jour la date « Dernière mise à jour » et, lorsque cela est approprié, prenons des mesures supplémentaires pour informer les utilisateurs.

21. Contact

Brain-Shot Academy AG
Birsstrasse 320
4052 Basel
Suisse
privacy@brain-shot.academy
contact@brain-shot.academy

Pages du centre de confidentialité

Le présent avis est complété par les pages d’annexe suivantes :

  • Politique relative aux cookies
  • Annexe sur les sous-traitants
  • Annexe sur les transferts internationaux
  • Annexe de conservation
  • Matrice des bases légales
  • Matrice des données obligatoires et facultatives

Version de l’application web policies-26.05.27.10.0. Ce numéro de version identifie le logiciel qui exécute ce site. Les textes des politiques peuvent être mis à jour séparément, et les dates affichées dans chaque politique restent la référence pertinente pour ce contenu.