Politique de confidentialité

Article 1 — Identité du responsable de traitement

Le responsable du traitement des données personnelles collectées via le site ia-entrepreneur.fr et dans le cadre des prestations de formation est :

• Dénomination sociale : Clindit (SASU)
• Marque commerciale : IA-Entrepreneur
• SIRET : 944 539 410 00018
• Numéro de déclaration d'activité (NDA) : 44 54 04871 54
• Représentant légal : Gabriel Vanderbecken, Gérant
• Email de contact : contact@ia-entrepreneur.fr
• Site internet : ia-entrepreneur.fr
• Certification : Qualiopi — Certificat n° 883211-1 — Certifopac — Cofrac n° 5-0620

Conformément à l'article 37 du RGPD, la désignation d'un Délégué à la Protection des Données (DPO) n'est pas obligatoire pour une structure de notre taille et de notre nature. Pour toute question relative à vos données personnelles, contactez : contact@ia-entrepreneur.fr.

Article 2 — Données personnelles collectées

Nous collectons uniquement les données strictement nécessaires aux finalités poursuivies, conformément au principe de minimisation des données prévu à l'article 5.1.c du RGPD.

Données collectées via les formulaires en ligne

Lorsque vous remplissez un formulaire d'inscription à une session, une demande de devis ou une prise de rendez-vous Calendly, nous collectons votre nom, prénom, adresse email, numéro de téléphone et votre statut professionnel. Ces données sont collectées sur la base de l'exécution du contrat (art. 6.1.b du RGPD). Si vous consentez à recevoir nos communications commerciales, votre adresse email est utilisée à cette fin sur la base de votre consentement explicite (art. 6.1.a du RGPD).

Données collectées dans le cadre des formations (obligations Qualiopi)

La réglementation applicable aux organismes de formation (loi du 5 mars 2014 modifiée, référentiel Qualiopi) nous impose de collecter des documents complémentaires pour établir les conventions de formation, attestations de présence et certificats de réalisation. Ces données comprennent :

• Pièce d'identité (carte nationale d'identité ou passeport) : utilisée pour vérifier l'identité de l'apprenant et justifier les dossiers Qualiopi. Base légale : obligation légale (art. 6.1.c).
• Numéro SIRET : nécessaire pour l'établissement de la convention de formation et des dossiers de financement OPCO. Base légale : exécution du contrat (art. 6.1.b).
• Extrait Kbis : utilisé pour vérifier l'existence juridique des entreprises clientes. Base légale : exécution du contrat (art. 6.1.b).
• Données de paiement : traitées via des prestataires de paiement certifiés. IA-Entrepreneur ne stocke jamais de coordonnées bancaires directement. Base légale : exécution du contrat (art. 6.1.b).
• Données de suivi pédagogique (résultats d'évaluation, feuilles de présence) : obligatoires au titre de Qualiopi pour l'attestation de fin de formation. Base légale : obligation légale (art. 6.1.c).

Données collectées automatiquement lors de la navigation

Lors de votre visite sur ia-entrepreneur.fr, certaines données techniques sont collectées automatiquement : adresse IP, pages visitées, durée de visite, type de navigateur et d'appareil. Ces données sont utilisées à des fins de sécurité et de statistiques d'audience. Celles qui nécessitent le dépôt de cookies (Google Analytics, Google Ads, Meta Pixel) ne sont collectées qu'après recueil de votre consentement via le bandeau cookie présent sur le site, conformément à la recommandation CNIL du 7 octobre 2020.

Article 3 — Finalités et durées de conservation

Chaque traitement est associé à une finalité précise et une durée de conservation limitée, conformément au principe de limitation de la conservation (art. 5.1.e du RGPD).

• Gestion des inscriptions et conventions de formation : 5 ans après la fin de la formation (obligation Qualiopi et prescription commerciale).
• Émission et archivage des factures : 10 ans (article L123-22 du Code de commerce).
• Dossiers de financement OPCO et FAF : 5 ans après clôture du dossier, conformément aux exigences des organismes financeurs.
• Pièces d'identité et Kbis : 5 ans après la fin de la relation contractuelle.
• Données de contact (prospect sans suite donnée) : 3 ans à compter du dernier contact, conformément à la recommandation CNIL sur la prospection commerciale.
• Liste email (newsletter avec consentement) : jusqu'au retrait du consentement ou 3 ans sans activité.
• Données de navigation et cookies analytiques : 13 mois, conformément à la recommandation CNIL du 7 octobre 2020.
• Données de paiement (hors coordonnées bancaires) : 13 mois (délai de contestation de paiement par carte bancaire).
• Logs de sécurité : 1 an.
• Prospection commerciale B2B : 3 ans à compter du dernier contact, sur la base de l'intérêt légitime (art. 6.1.f).

Article 4 — Destinataires et sous-traitants

Nous ne vendons jamais vos données personnelles à des tiers. Certains prestataires techniques traitent vos données en qualité de sous-traitants, conformément à l'article 28 du RGPD, dans le cadre strict de l'exécution de leurs services.

Prestataires impliqués dans le traitement de vos données

• Vercel Inc. (États-Unis) — hébergement du site ia-entrepreneur.fr. Données concernées : logs de navigation, fichiers du site. Garanties : clauses contractuelles types (CCT) approuvées par la Commission européenne.
• Formspree (États-Unis) — traitement des formulaires de contact et d'inscription. Données concernées : nom, email, statut, message. Garanties : CCT.
• Calendly LLC (États-Unis) — prise de rendez-vous en ligne. Données concernées : nom, email, créneau choisi. Garanties : CCT.
• Brevo (ex-Sendinblue) (France, Union européenne) — routage des emails transactionnels et newsletters. Données concernées : nom, email. Hébergement en UE.
• Google LLC (États-Unis) — Analytics (GA4), Google Ads, Google Workspace. Données concernées : données de navigation, conversions. Garanties : CCT.
• Meta Platforms Inc. (États-Unis) — pixel de retargeting publicitaire. Données concernées : données de navigation, événements sur le site. Garanties : CCT.
• n8n GmbH (Allemagne, Union européenne) — automatisation des workflows internes. Hébergement en UE.
• Supabase Inc. (États-Unis) — base de données (articles blog, métadonnées). Garanties : CCT.
• Airtable Inc. (États-Unis) — CRM de gestion des contacts entrants. Données concernées : nom, email, informations de contact. Garanties : CCT.
• Tiime SAS (France, Union européenne) — facturation et comptabilité. Données concernées : nom, SIRET, montant des prestations. Hébergement en France.

Documents sensibles et accès restreint

Les pièces d'identité, extraits Kbis et données bancaires sont traités avec un niveau de sécurité renforcé. Seul Gabriel Vanderbecken y a accès, dans le cadre strict de la gestion administrative des formations. Ces documents sont transmis par voie sécurisée, conservés dans un dossier protégé, et ne sont jamais stockés sur des serveurs en ligne non chiffrés. Ils sont supprimés à l'expiration des délais légaux de conservation.

Article 5 — Politique de gestion des cookies

Conformément à la recommandation CNIL du 7 octobre 2020 et à l'article 82 de la loi Informatique et Libertés, un consentement libre, spécifique, éclairé et univoque est requis avant le dépôt de tout cookie non strictement nécessaire au fonctionnement du site.

Cookies utilisés sur ia-entrepreneur.fr

• _ga, _ga_XXX (Google Analytics 4) — mesure d'audience et statistiques de navigation — durée : 13 mois — catégorie : analytique — consentement requis.
• _gcl_au (Google Ads) — attribution des conversions publicitaires — durée : 90 jours — catégorie : publicitaire — consentement requis.
• _fbp (Meta Pixel) — retargeting publicitaire Facebook et Instagram — durée : 90 jours — catégorie : publicitaire — consentement requis.
• Cookie de session technique (Vercel) — fonctionnement du site — durée : session — catégorie : strictement nécessaire — pas de consentement requis.
• Cookie de consentement (IA-Entrepreneur) — mémorisation de vos choix en matière de cookies — durée : 12 mois — catégorie : strictement nécessaire — pas de consentement requis.

Gestion de vos préférences

Lors de votre première visite, un bandeau vous permet d'accepter ou de refuser chaque catégorie de cookies. Vous pouvez modifier vos préférences à tout moment en cliquant sur le lien "Gestion des cookies" en pied de page. Vous pouvez également gérer les cookies directement depuis les paramètres de votre navigateur. Le refus des cookies analytiques et publicitaires n'affecte pas votre accès aux contenus du site.

Article 6 — Vos droits sur vos données personnelles

Conformément aux articles 15 à 22 du RGPD et aux articles 49 à 57 de la loi Informatique et Libertés, vous disposez des droits suivants :

• Droit d'accès (art. 15 RGPD) : obtenir une copie de toutes les données vous concernant que nous traitons.
• Droit de rectification (art. 16 RGPD) : corriger des données inexactes ou incomplètes vous concernant.
• Droit à l'effacement (art. 17 RGPD) : demander la suppression de vos données dans les cas prévus par la loi.
• Droit à la limitation (art. 18 RGPD) : suspendre temporairement le traitement de vos données le temps d'une contestation.
• Droit à la portabilité (art. 20 RGPD) : recevoir vos données dans un format structuré et lisible par machine.
• Droit d'opposition (art. 21 RGPD) : vous opposer au traitement fondé sur l'intérêt légitime, notamment la prospection commerciale.
• Retrait du consentement (art. 7.3 RGPD) : retirer votre consentement à tout moment pour les traitements qui en dépendent, via le lien de désinscription présent dans chaque email ou par email à contact@ia-entrepreneur.fr.

Pour exercer vos droits : contact@ia-entrepreneur.fr — objet "Exercice de droits RGPD". Une pièce d'identité peut vous être demandée pour vérifier votre identité avant de traiter la demande.

Si vous estimez que vos droits ne sont pas respectés, vous avez le droit de déposer une plainte auprès de la CNIL — Commission Nationale de l'Informatique et des Libertés — 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 — cnil.fr — 01 53 73 22 22.

Article 7 — Sécurité des données

Nous mettons en oeuvre les mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque, conformément à l'article 32 du RGPD.

Sur le plan technique, le site ia-entrepreneur.fr est accessible exclusivement via HTTPS (TLS 1.3). Les accès aux outils internes sont protégés par une authentification à double facteur (2FA). Les données sensibles ne sont jamais stockées sur des serveurs en ligne non chiffrés. Les mots de passe ne sont jamais conservés en clair. Les accès aux bases de données sont restreints par clés API.

Sur le plan organisationnel, seul Gabriel Vanderbecken a accès aux données personnelles des apprenants et clients. Aucune donnée n'est partagée sans nécessité stricte. Les sous-traitants sont sélectionnés pour leur conformité RGPD et leurs garanties contractuelles. En cas de violation de données susceptible d'engendrer un risque pour les personnes, la CNIL sera notifiée dans les 72 heures conformément à l'article 33 du RGPD.

Article 8 — Enregistrement des sessions de formation

Les sessions de formation en visioconférence ne sont pas enregistrées par défaut. Dans le cas exceptionnel où un enregistrement serait réalisé, les participants en sont informés explicitement en début de session et leur consentement est recueilli verbalement et acté dans la feuille de présence. Aucun enregistrement n'est réalisé sans accord exprès de l'ensemble des participants présents.

Article 9 — Mise à jour de la présente politique

La présente politique de confidentialité peut être mise à jour à tout moment pour refléter des évolutions légales, réglementaires, techniques ou liées à notre activité. La date de mise à jour est systématiquement indiquée en haut du document. En cas de modification substantielle affectant vos droits, vous en serez informé par email si vous êtes inscrit à notre liste de diffusion, ou par un avis visible sur le site.

Article 10 — Contact