Politique de confidentialité

Mai 2026 · APEX COMPANY L.L.C-FZ · Conforme RGPD et PDPL

APEX COMPANY L.L.C-FZ traite les données personnelles des Clients résidant dans l'Union Européenne conformément au Règlement (UE) 2016/679 (RGPD). Pour les Clients résidant aux Émirats Arabes Unis, APEX se conforme à la Federal Decree-Law No. 45 of 2021 on the Protection of Personal Data (PDPL).

1. Responsable du traitement

Le responsable du traitement des données personnelles est :

APEX COMPANY L.L.C-FZ
Meydan Grandstand, 6th floor, Meydan Road, Nad Al Sheba, Dubaï, U.A.E.
Licence n° 2645781.01
Contact : payment@apexcompany.com

2. Données collectées

APEX collecte uniquement les données nécessaires à l'exécution des prestations souscrites :

Données d'identification : nom, prénom, adresse email ;
Données de paiement : traitées exclusivement par nos prestataires de paiement certifiés PCI DSS Level 1 (notamment Whop Inc. et TAP Payments, agréés par les autorités de régulation financière compétentes — la liste à jour est communicable sur demande), APEX ne stocke aucune donnée bancaire sur ses serveurs ;
Données de connexion : logs d'accès, adresse IP, durée de session, ressources consultées ;
Données de communication : contenus échangés par email avec APEX dans le cadre des prestations.

3. Finalités du traitement

Finalité	Base légale (RGPD)
Gestion et exécution des commandes	Exécution du contrat (art. 6.1.b)
Communication relative aux prestations souscrites	Exécution du contrat (art. 6.1.b)
Facturation et obligations comptables	Obligation légale (art. 6.1.c)
Preuve de livraison numérique (logs)	Intérêt légitime (art. 6.1.f)
Amélioration des prestations éducatives	Intérêt légitime (art. 6.1.f)

4. Sous-traitants et destinataires

APEX peut transmettre certaines données à des sous-traitants strictement nécessaires à la fourniture du service :

Whop Inc. (USA) — processeur de paiement et plateforme d'abonnement (PCI DSS, clauses contractuelles types UE) ;
TAP Payments (UAE, agréé CBUAE) — processeur de paiement (PCI DSS Level 1) ;
Circle.so (USA) — espace membre et hosting des contenus pédagogiques ;
Zoom Video Communications (USA) — sessions live ;
Brevo / Sendinblue (UE) — envoi des emails transactionnels ;
Google Workspace (USA, clauses contractuelles types UE) — gestion des emails APEX ;
Netlify (USA) — hébergement du site web.

Les transferts hors UE s'effectuent sur la base de clauses contractuelles types (CCT) ou de garanties équivalentes conformes au RGPD.

5. Durée de conservation

Les données sont conservées pour la durée nécessaire à l'exécution du contrat, augmentée des délais légaux de prescription applicables (notamment : 10 ans pour les pièces comptables et factures, 3 ans pour les données de prospection commerciale à compter du dernier contact).

6. Droits du Client

Conformément au RGPD, le Client dispose des droits suivants sur ses données personnelles :

Droit d'accès : obtenir une copie des données traitées ;
Droit de rectification : corriger les données inexactes ou incomplètes ;
Droit à l'effacement : demander la suppression des données (sous réserve d'obligations légales) ;
Droit à la portabilité : récupérer ses données dans un format structuré ;
Droit d'opposition : s'opposer au traitement pour des motifs légitimes ;
Droit à la limitation : demander la suspension temporaire du traitement.

Ces droits s'exercent par email à payment@apexcompany.com. APEX répond dans un délai d'un mois à compter de la réception de la demande.

En cas de réclamation non résolue, le Client peut saisir l'autorité de contrôle compétente dans son pays de résidence (en France : la CNIL).

7. Cookies et traceurs

Le site APEX utilise des cookies strictement nécessaires au fonctionnement du service (session, sécurité, préférences de navigation). Aucun cookie de traçage publicitaire tiers n'est déployé sans consentement exprès.

Les outils tiers intégrés (nos prestataires de paiement comme Whop Inc. et TAP Payments, Circle.so pour l'espace membre) peuvent déposer leurs propres cookies, soumis à leurs politiques de confidentialité respectives.

8. Sécurité des données

APEX met en œuvre les mesures techniques et organisationnelles appropriées pour protéger les données contre tout accès non autorisé, perte ou divulgation :

Chiffrement des communications (HTTPS / TLS) ;
Limitation des accès aux données selon le principe du moindre privilège ;
Sélection de sous-traitants conformes RGPD ;
Sauvegarde et continuité de service via hébergeurs certifiés.

9. Modification de la politique

APEX se réserve le droit de modifier la présente politique de confidentialité pour refléter les évolutions réglementaires ou techniques. Toute modification substantielle sera notifiée aux Clients par email.

Voir l'Article 10 dans les CGV complètes →