1. Certificats et badges numériques
  2. Politique de confidentialité

Politique de confidentialité

Dernière mise à jour : 11/02/2026

  • BCdiploma est une solution SaaS de certification numérique opérée par Blockchain Certified Data SAS. Nous permettons aux établissements (universités, écoles, organismes de formation, institutions publiques et privées) d'émettre, stocker et vérifier des attestations et certificats numériques, notamment pour des étudiants et des professionnels.

    Selon les cas :

    • L'établissement client est responsable du traitement des données de ses étudiants, diplômés et personnels,
    • BCdiploma agit en tant que sous-traitant pour le compte de cet établissement,
    • Pour les données collectées directement sur nos sites (formulaires de contact, support, prospection), BCdiploma est responsable du traitement.
    • Dans tous les cas, l'établissement client conserve la propriété des données qu'il nous confie.

  • Les données que nous traitons varient selon votre relation avec BCdiploma.

    Visiteurs du site

    • Données de navigation : adresse IP, pages consultées, durée de visite, type de navigateur.
    • Données de formulaire : nom, prénom, adresse électronique professionnelle, organisation, objet de la demande.
    • Données de cookies et traceurs (avec votre consentement) : identifiants de session, événements de navigation.

    Utilisateurs de l'application BCdiploma

    • Données de compte : nom, prénom, adresse électronique professionnelle, rôle
    • Données d'usage : journaux de connexion et d'actions.
    • Données de support : échanges avec notre équipe, retours et enquêtes de satisfaction.
    • Données de facturation (si paiement direct) : coordonnées de facturation traitées par notre prestataire de paiement.

    Titulaires de certifications (étudiants, diplômés)

    • Données de certification : nom, prénom, intitulé du diplôme ou de la certification, et tout autres données jugées utiles par l'établissement émetteur. BCdiploma ne crée pas directement de comptes pour les étudiants ou les mineurs. L'accès aux certificats se fait via une URL sécurisée fournie par l'établissement ou par le titulaire du titre. Pour les établissements soumis à des réglementations spécifiques (par exemple FERPA), BCdiploma intervient en tant que prestataire technique agissant sur instruction de l'établissement et dans le cadre contractuel défini avec lui.

    BCdiploma ne cherche pas à collecter de catégories particulières de données via la plateforme, sauf décision expresse et assumée par l'établissement responsable du traitement.

  • Nous utilisons les données personnelles uniquement pour des finalités déterminées, explicites et légitimes, notamment :

    • Fournir le service BCdiploma : émission, hébergement et affichage des certificats et attestations numériques, gestion des comptes administrateurs, paramétrage de la plateforme.
    • Sécuriser et maintenir la plateforme : journalisation, détection d'incidents, prévention de la fraude ou des usages abusifs, amélioration de la performance et de la disponibilité du service.
    • Répondre aux demandes : support utilisateur, sollicitations commerciales, informations sur l'évolution du service.

    Nous n'utilisons pas vos données à des fins de publicité comportementale et ne revendons pas de données personnelles. Aucune publicité n'est affichée sur la plateforme BCdiploma.

    Les bases légales applicables à ces traitements sont les suivantes : l'exécution du contrat conclu avec l'établissement (fourniture du service, gestion des comptes) ; le respect d'une obligation légale (conservation de certains journaux) ; notre intérêt légitime (sécurité de la plateforme, support, prospection B2B auprès des professionnels).

  • Nous ne partageons le traitement de vos données qu'avec des tiers nécessaires au fonctionnement de nos services ou à notre prospection B2B, et toujours dans un cadre contractuel conforme au RGPD.

    Les sous-traitants mobilisés varient selon votre relation avec BCdiploma.

    Visiteurs du site

    • Hébergement : Microsoft Azure (EU et US)
    • CRM : Hubspot (EU)
    • Mesure d'audience : Google (US)
    • Prospection B2B : Apollo.io (US)
    • Analytique marketing : Funnel.io (UE)

    Utilisateurs de l'application BCdiploma

    Il s'agit, pour le fonctionnement de notre service de Digital Credentials, de nos fournisseurs d'infrastructure cloud, de suivi de la relation client, de plateforme de paiement, d'analytique.

    Les sous-traitants actifs dépendent du plan souscrit par votre établissement. La liste détaillée des sous-traitants actifs pour votre établissement est consultable et maintenue à jour à l'adresse : https://docs.bcdiploma.com/fr/legal/rgpd.html#destinataires-des-donnees.

    Titulaires de certifications (étudiants, diplômés)

    • Hébergement : Microsoft Azure (EU ou US)
    • Envoi des courriels de notification des certificats : Brevo (EU)

    Dans tous les cas, ces prestataires interviennent en tant que sous-traitants dans le cadre de contrats imposant des obligations de confidentialité, de sécurité et de conformité au RGPD. Ils n'utilisent pas vos données à leurs propres fins marketing ou publicitaires.

  • Hébergement

    Nos services sont hébergés dans des centres de données Microsoft Azure. Par défaut, les environnements de production de BCdiploma (plateforme d'émission et de consultation des certificats) sont situés dans l'Union européenne, notamment en France et aux Pays-Bas.

    À la demande de certains établissements, et lorsque cela est justifié par leurs contraintes réglementaires ou opérationnelles, nous pouvons héberger les données de la plateforme dans des centres de données Microsoft Azure situés aux États-Unis.

    Dans ce cas :

    • Le choix de la région est prévu contractuellement avec l'établissement ;
    • Les flux de données entre l'Union européenne et les États-Unis sont encadrés par des mécanismes de transfert international conformes au RGPD (ex. clauses contractuelles types ou mécanismes équivalents en vigueur) ;

    Lorsque certaines données doivent être transférées en dehors de l'Espace économique européen (par exemple pour un prestataire spécialisé), nous nous assurons que les garanties appropriées prévues par le RGPD sont bien mises en œuvre (telles que les clauses contractuelles types) afin de protéger vos droits.

    Données liées aux cookies et à la prospection

    Les données de navigation collectées via des cookies ou traceurs peuvent être traitées :

    • Sur nos propres serveurs hébergés dans Azure
    • Et par les prestataires cités à la section 4 qui peuvent disposer d'infrastructures situées dans ou hors de l'UE.

    Lorsque ces prestataires traitent des données en dehors de l'EEE, nous nous assurons que des garanties appropriées sont en place (clauses contractuelles types, certifications, audits, etc.), et qu'elles offrent un niveau de protection des données conforme aux exigences du RGPD.

  • Nous mettons en œuvre des mesures techniques et organisationnelles destinées à protéger la confidentialité, l'intégrité et la disponibilité des données, notamment :

    • Chiffrement des données en transit (TLS 1.2 ou supérieur) et au repos (AES-256) ;
    • Contrôle strict des accès, principe du moindre privilège, authentification via SSO institutionnel et authentification multi-facteurs (MFA) pour les comptes administrateurs sensibles ;
    • Segmentation des environnements (développement, test, production) et bonnes pratiques de développement sécurisé ;
    • Sauvegardes régulières, procédures de continuité d'activité et de reprise après sinistre ;
    • Journalisation et surveillance de sécurité, tests de sécurité et audits réguliers ;
    • Gestion des risques, des vulnérabilités et des fournisseurs tiers.

  • Nous conservons les données personnelles uniquement pendant la durée nécessaire aux finalités décrites dans la présente politique.

    • Données de certification : Durée du contrat avec l'établissement, puis suppression sur demande
    • Comptes utilisateurs : Durée du contrat, puis suppression dans les 24 mois suivant la fin du contrat
    • Journaux techniques et de sécurité : 12 mois glissants
    • Données de contact, support et prospection : 5 ans à compter du dernier contact

  • Lorsque vous consultez nos sites ou utilisez notre application web, nous pouvons déposer des cookies ou traceurs similaires sur votre terminal.

    Nous utilisons principalement :

    • Des cookies strictement nécessaires au fonctionnement du site et à la sécurité (par exemple, pour maintenir votre session ouverte) ;
    • Des cookies fonctionnels pour mémoriser vos préférences (langue, paramètres d'affichage) ;
    • Des cookies de mesure d'audience et de prospection B2B, qui nous permettent d'analyser la fréquentation de nos pages et de mieux cibler nos actions de prospection auprès des professionnels.

    Nous n'utilisons pas de cookies à des fins de publicité comportementale. Lors de votre première visite, un bandeau vous permet d'accepter ou de refuser les cookies non essentiels. Vous pouvez modifier votre choix à tout moment via le lien "Gérer mes cookies" disponible en bas de chaque page. Le refus des cookies analytiques et de prospection n'affecte pas l'accès aux fonctionnalités principales du service.

  • Vous disposez de droits sur vos données personnelles, notamment :

    • Droit d'accès à vos données ;
    • Droit de rectification des données inexactes ou incomplètes ;
    • Droit à l'effacement (« droit à l'oubli ») ;
    • Droit à la limitation du traitement ;
    • Droit d'opposition à certains traitements ;
    • Droit à la portabilité des données, lorsque cela est techniquement possible.

    Pour les données gérées par votre établissement (par exemple vos données de scolarité ou de certification), merci de le contacter directement pour exercer vos droits. Nous assisterons l'établissement dans le traitement de votre demande.

    Pour les données dont BCdiploma est responsable (formulaire de contact, support, prospection), vous pouvez nous contacter comme indiqué ci-dessous. Nous répondrons à votre demande dans les délais prévus par la loi, en principe un mois.

    Vous avez également le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente (en France, la CNIL).

  • Pour toute question sur cette politique ou sur la manière dont nous traitons vos données, ou pour exercer vos droits lorsque BCdiploma est responsable du traitement, vous pouvez nous contacter :

    • Courriel : dpo@bcdiploma.com
    • Adresse postale : Blockchain Certified Data SAS, 104 avenue Albert 1er, 92500 Rueil-Malmaison, France
    • Téléphone : +33 1 84 19 92 58

    Blockchain Certified Data a désigné un Délégué à la protection des données (DPO) auprès de la CNIL.

  • Nous pouvons être amenés à modifier la présente politique de confidentialité pour tenir compte de l'évolution de nos services ou de la réglementation. La version à jour est toujours disponible sur le site bcdiploma.com ; la date de dernière mise à jour figure en haut du document. En cas de changement important (ex : modification de la liste de nos sous-traitants), nous informerons les établissements clients par les canaux de communication habituels, à savoir la page de statut des services BCdiploma.