Politique de confidentialité

1. Collecte et Utilisation des Données Personnelles

Conformément au Règlement Général sur la Protection des Données (RGPD) et à la Loi Informatique et Libertés, nous collectons les données suivantes : nom, prénom, adresse email, numéro de téléphone, et informations de paiement (via un prestataire certifié PCI DSS). Ces données sont utilisées pour la gestion des inscriptions, la communication commerciale (avec consentement explicite) et l’amélioration de nos services.

2. Base Légale et Durée de Conservation

Le traitement repose sur le consentement (article 6.1.a) et l’exécution contractuelle (6.1.b). Les données sont conservées 3 ans après la dernière interaction active, ou 5 ans pour les obligations comptables. Conformément à la Directive ePrivacy, les cookies analytiques sont soumis à votre consentement préalable.

3. Droits de l’Utilisateur et Sécurité

Vous disposez d’un droit d’accès, de rectification, d’effacement, à la portabilité et à la limitation du traitement. Pour exercer ces droits, contactez notre DPO à [email protected]. Les données sont hébergées en France (OVHcloud) avec chiffrement AES-256 et accès restreint via authentification multi-facteurs. En cas de violation, nous notifions la CNIL sous 72h.

4. Transferts Internationaux et Sous-traitants

Aucun transfert hors UE n’est effectué. Nos sous-traitants (Stripe pour les paiements, Mailchimp pour les emails) sont certifiés Privacy Shield ou liés par des Clauses Contractuelles Types. Nous mettons à jour cette politique régulièrement ; la version en vigueur est accessible en bas de page.