Politique de confidentialité
Rise Up — Dernière mise à jour : 11 juin 2026
La protection de vos données à caractère personnel est une priorité pour Rise Up. La présente politique de confidentialité décrit la manière dont nous collectons, utilisons et protégeons vos données lorsque vous consultez notre site web (le « Site ») ou utilisez notre plateforme de formation en mode SaaS (la « Plateforme »), conformément au Règlement (UE) 2016/679 (« RGPD ») et à la loi n° 78-17 du 6 janvier 1978 modifiée (« Loi Informatique et Libertés »).
1. Qui sommes-nous ?
La société SQUARANCE, société par actions simplifiée au capital de 33 279 euros, dont le siège social est situé 20 boulevard Montmartre, 75009 Paris, immatriculée au RCS de Paris sous le numéro 802 232 264, exerçant sous la marque Rise Up (« Rise Up », « nous »), édite une plateforme SaaS de « blended learning » permettant aux entreprises et organismes de formation d'organiser, gérer et suivre leurs formations.
Pour toute question relative à la protection de vos données ou pour exercer vos droits, vous pouvez contacter notre Délégué à la Protection des Données (DPO) : dpo@riseup.ai.
2. Rise Up : responsable de traitement ou sous-traitant ?
Selon le contexte, Rise Up agit en deux qualités distinctes au sens du RGPD :
- Rise Up est responsable de traitement pour : la gestion du Site et des demandes qui y sont formulées (contact, démonstration, documentation), la gestion de la relation clients et prospects (information commerciale, facturation, recouvrement), la supervision et le maintien des services (y compris la sécurité et la lutte contre la fraude), la fourniture du support à ses clients et le respect de ses obligations légales.
- Rise Up est sous-traitant pour l'ensemble des données traitées sur la Plateforme pour le compte de ses clients (votre employeur ou votre organisme de formation), qui en sont responsables de traitement. Rise Up traite ces données uniquement sur instruction de ses clients, conformément à l'article 28 du RGPD.
Vous utilisez la Plateforme en tant qu'apprenant via votre organisation ? C'est alors votre organisation qui détermine les finalités du traitement et qui est votre interlocuteur principal. Nous vous invitons à consulter sa propre politique de confidentialité et à lui adresser vos demandes. Toute demande reçue directement par Rise Up sera transmise sans délai au client concerné.
3. Quelles données collectons-nous ?
3.1 Sur le Site
- Données d'identification et de contact transmises via nos formulaires : nom, prénom, adresse e-mail professionnelle, société, fonction, numéro de téléphone, contenu de votre message. Ces données sont traitées via notre outil de gestion du Site et de la relation client (CRM) HubSpot.
- Données de navigation : adresse IP, journaux de connexion, données collectées par les cookies (voir section 10).
3.2 Sur la Plateforme
- Données indispensables au fonctionnement : nom d'utilisateur, adresse IP, données d'apprentissage (parcours, progression, résultats).
- Données facultatives améliorant l'expérience : nom, prénom, adresse e-mail, fonction, organisation, données utilisées pour les filtres et le reporting.
La Plateforme n'est pas destinée au traitement de données sensibles. Rise Up déconseille expressément d'y renseigner des données de santé ou des données relatives à la situation familiale.
4. Pourquoi traitons-nous vos données ?
|
Finalité |
Base légale |
|
Fourniture des services (accès à la Plateforme, hébergement, maintenance, support) |
Exécution du contrat |
|
Gestion de la relation clients : information, gestion commerciale, facturation, recouvrement |
Exécution du contrat / obligation légale |
|
Réponse aux demandes formulées via le Site (contact, démonstration) |
Mesures précontractuelles / intérêt légitime |
|
Prospection commerciale et envoi de communications (newsletters, événements) |
Intérêt légitime / consentement |
|
Supervision, sécurité des services et lutte contre la fraude |
Intérêt légitime |
|
Respect de nos obligations légales et réglementaires |
Obligation légale |
5. Qui accède à vos données ?
Vos données sont accessibles aux seules personnes habilitées de Rise Up, dans la limite de leurs attributions : nos équipes de support de niveaux 1 et 2 n'accèdent qu'à des données anonymisées ; seul le support de niveau 3 accède aux données identifiantes, et celles-ci ne sont exportées que sur demande du client. Rise Up ne vend ni ne loue vos données à des tiers.
Rise Up fait appel aux sous-traitants ultérieurs suivants, qui présentent des garanties conformes au RGPD :
|
Sous-traitant |
Activité |
Localisation des données |
|
Amazon Web Services (AWS) |
Hébergement (selon l'infrastructure attribuée au client) |
Union européenne (Irlande) |
|
Scaleway |
Hébergement (selon l'infrastructure attribuée au client) |
France |
|
HubSpot |
Gestion du Site et CRM (formulaires, contacts, communications marketing) |
Union européenne / États-Unis (transfert encadré, voir section 6) |
|
AWS (Irlande) |
Émission d'e-mails |
Union européenne (Irlande) |
|
H5P |
Contenus interactifs |
Union européenne (Irlande) |
|
Datadog |
Gestion des journaux (logs) |
Union européenne |
|
Zendesk |
Outil de support |
Union européenne |
6. Vos données sont-elles transférées hors de l'Union européenne ?
Les données traitées sur la Plateforme sont hébergées exclusivement au sein de l'Union européenne et ne font l'objet d'aucun transfert hors de l'Union européenne. Les données collectées via le Site et notre CRM (HubSpot) peuvent en revanche être traitées par HubSpot, Inc. aux États-Unis ; ce transfert est encadré par la certification de HubSpot au cadre de protection des données UE–États-Unis (EU-U.S. Data Privacy Framework) et par des clauses contractuelles types. Tout autre transfert éventuel ne pourrait intervenir que dans le strict respect des exigences du RGPD et, lorsque Rise Up agit en qualité de sous-traitant, après accord exprès du client concerné.
7. Combien de temps conservons-nous vos données ?
- Données traitées sur la Plateforme : pendant la durée du contrat conclu avec le client. À la fin du contrat, les données sont par défaut supprimées dans un délai de trois (3) mois, ou restituées au client selon ses instructions.
- Données clients (facturation, documents contractuels) : pendant la durée de la relation contractuelle, puis pendant les durées de prescription légales applicables.
- Données prospects : trois (3) ans à compter du dernier contact.
- Anonymisation : la Plateforme permet en outre de configurer une suppression et une anonymisation automatiques des données des utilisateurs en fonction de leur dernière connexion. En cas de demande d'effacement, les données sont anonymisées de manière irréversible afin de préserver les statistiques agrégées.
8. Comment protégeons-nous vos données ?
Rise Up met en œuvre des mesures techniques et organisationnelles appropriées pour garantir la sécurité, l'intégrité et la confidentialité de vos données, notamment :
- chiffrement des bases de données et des sauvegardes ;
- flux exclusivement en HTTPS (TLS) ;
- mots de passe salés et hachés (aucune conservation en clair) ;
- pare-feu applicatif, service anti-DDoS et détection des intrusions ;
- centralisation et analyse des journaux ;
- sauvegardes quotidiennes des bases de données ;
- hébergement auprès de prestataires certifiés (notamment ISO 27001, ISO 27017, ISO 27018, SOC 1/2/3).
Les mesures de sécurité sont détaillées dans notre Plan d'Assurance Sécurité, disponible à l'adresse https://riseup.legal/pas. En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, Rise Up notifiera les clients concernés dans les meilleurs délais et, le cas échéant, l'autorité de contrôle compétente, conformément aux articles 33 et 34 du RGPD.
9. Quels sont vos droits ?
Conformément au RGPD et à la Loi Informatique et Libertés, vous disposez des droits suivants sur vos données :
- Droit d'accès : obtenir la confirmation que vos données sont traitées et en recevoir une copie.
- Droit de rectification : faire corriger des données inexactes ou incomplètes.
- Droit à l'effacement : demander la suppression de vos données, dans les limites prévues par la réglementation.
- Droit à la limitation du traitement : demander le gel temporaire du traitement de vos données.
- Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine.
- Droit d'opposition : vous opposer à tout moment au traitement fondé sur l'intérêt légitime, ainsi qu'à la prospection commerciale.
- Droit de retirer votre consentement à tout moment, lorsque le traitement est fondé sur celui-ci.
- Droit de définir des directives relatives au sort de vos données après votre décès.
Pour exercer vos droits, contactez-nous à l'adresse dpo@riseup.ai. Une réponse vous sera apportée dans les meilleurs délais et au plus tard dans un délai d'un mois. Lorsque Rise Up agit en qualité de sous-traitant, votre demande sera transmise au responsable de traitement concerné (votre organisation) afin qu'il y réponde directement. En cas de demande d'effacement validée, les données sont anonymisées et un certificat peut être remis au responsable de traitement.
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) : www.cnil.fr — 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07.
10. Cookies
Sur la Plateforme, Rise Up n'utilise que des cookies strictement nécessaires à son fonctionnement. Lors de la première connexion, un bandeau d'information renvoie vers notre politique de cookies, accessible à tout moment dans le pied de page de l'application.
Sur le Site, des cookies de mesure d'audience et de suivi peuvent être déposés, notamment via HubSpot, sous réserve de votre consentement. Vous pouvez à tout moment paramétrer vos préférences via le bandeau de gestion des cookies ou les réglages de votre navigateur. Le refus de certains cookies peut limiter l'accès à certaines fonctionnalités.
11. Modifications de la présente politique
Rise Up peut être amené à modifier la présente politique afin de refléter les évolutions légales, techniques ou fonctionnelles. La version en vigueur, identifiée par sa date de mise à jour, est publiée sur cette page. En cas de modification substantielle, vous en serez informé par tout moyen approprié.
12. Nous contacter
Pour toute question relative à la présente politique ou au traitement de vos données : dpo@riseup.ai ou par courrier : Rise Up — DPO, 20 boulevard Montmartre, 75009 Paris, France.