Politiques de confidentialité
? Politique de Confidentialité
Dernière mise à jour:
? Important: Cette politique de confidentialité explique comment l’École de Naturopathie et Sophrologie collecte, utilise, stocke et protège vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD) et à la législation française en vigueur.
1. RESPONSABLE DU TRAITEMENT DES DONNÉES
? Identité du Responsable de Traitement
Dénomination sociale: École de Naturopathie et Sophrologie
Forme juridique: SAS (Société par Actions Simplifiée)
SIREN: 924 997 539
SIRET: 924 997 539 00011
Siège social:
229 rue Saint-Honoré
75001 PARIS
FRANCE
Organisme de formation:
NDA: 11757002275
Certification Qualiopi: F2949-1-I (valide jusqu’au 10/07/2027)
Site web: https://ecole-naturo.fr
Contact données personnelles: [Votre email de contact]
2. TYPES DE DONNÉES COLLECTÉES
? Catégories de Données Personnelles
| Catégorie | Types de données | Obligatoire/Facultatif |
|---|---|---|
| Données d’identité | Nom, prénom, date de naissance, nationalité | Obligatoire |
| Coordonnées | Adresse postale, email, téléphone | Obligatoire |
| Données professionnelles | Profession, entreprise, statut professionnel | Facultatif |
| Données de formation | Niveau d’études, formations antérieures, certificats de praticien | Selon formation |
| Données financières | Informations de facturation, moyens de paiement | Obligatoire (si inscription) |
| Données de connexion | Adresse IP, cookies, historique de navigation | Automatique |
| Données pédagogiques | Progression, évaluations, présences, supports | Obligatoire (formations) |
3. FINALITÉS ET BASES LÉGALES DU TRAITEMENT
? Pourquoi nous collectons vos données
| Finalité | Base légale | Durée de conservation |
|---|---|---|
| Gestion des inscriptions | Exécution du contrat | 10 ans après fin de formation |
| Suivi pédagogique | Exécution du contrat | 10 ans après certificat de praticien |
| Facturation et comptabilité | Obligation légale | 10 ans (Code de commerce) |
| Communication commerciale | Consentement ou intérêt légitime | 3 ans après dernier contact |
| Amélioration des services | Intérêt légitime | 2 ans |
| Respect obligations Qualiopi | Obligation légale | 3 ans après audit |
| Gestion des cookies | Consentement | 13 mois maximum |
4. DESTINATAIRES DES DONNÉES
? Qui a accès à vos données
En interne:
- Équipe pédagogique: Formateurs et responsables pédagogiques
- Service administratif: Gestion des inscriptions et suivi
- Service comptabilité: Facturation et paiements
- Direction: Pilotage et supervision
Partenaires et sous-traitants:
- Hébergeur web: LWS (Ligne Web Services) – France
- Plateforme de formation: [Nom de votre LMS si applicable]
- Organisme de médiation: Sas Médiation Solution (en cas de litige)
- Organisme certificateur: PRONÉO CERTIFICAT DE PRATICIEN (audits Qualiopi)
- Prestataires de paiement: [PayPal, Stripe, banques…]
- Services de communication: [Mailchimp, etc. si applicable]
Organismes officiels (si requis):
- DIRECCTE (contrôles formation professionnelle)
- Organismes financeurs (OPCO, Pôle Emploi, etc.)
- Autorités fiscales et sociales
5. VOS DROITS SUR VOS DONNÉES PERSONNELLES
⚖️ Vos Droits RGPD
? Droit d’accès
Vous pouvez demander à connaître les données personnelles que nous détenons sur vous, leur origine, leurs destinataires et les finalités de leur traitement.
✏️ Droit de rectification
Vous pouvez demander la correction de vos données inexactes ou incomplètes.
?️ Droit à l’effacement (« droit à l’oubli »)
Vous pouvez demander la suppression de vos données dans certains cas:
- Les données ne sont plus nécessaires
- Vous retirez votre consentement
- Vos données ont fait l’objet d’un traitement illicite
Limitations: Nous devons conserver certaines données pour respecter nos obligations légales (comptables, fiscales) et Qualiopi (traçabilité des formations).
⏸️ Droit à la limitation du traitement
Vous pouvez demander la suspension temporaire du traitement de vos données dans certains cas.
? Droit à la portabilité
Vous pouvez récupérer vos données dans un format structuré pour les transmettre à un autre prestataire.
? Droit d’opposition
Vous pouvez vous opposer au traitement de vos données pour:
- Les communications commerciales (désinscription)
- Les traitements basés sur l’intérêt légitime
? Droits relatifs à la prise de décision automatisée
Vous pouvez demander une intervention humaine si vous êtes soumis à une décision prise uniquement par un système automatisé.
? Comment exercer vos droits
Pour exercer vos droits, contactez-nous:
- Par email: [Votre email de contact RGPD]
- Par courrier: École de Naturopathie et Sophrologie – Service RGPD
229 rue Saint-Honoré, 75001 PARIS
Pièces à fournir: Copie d’une pièce d’identité en cours de validité
Délai de réponse: 1 mois maximum (peut être prolongé de 2 mois si la demande est complexe)
6. COOKIES ET TRACEURS
? Gestion des Cookies
Types de cookies utilisés:
| Type de cookie | Finalité | Durée | Consentement |
|---|---|---|---|
| Cookies strictement nécessaires | Fonctionnement du site, session utilisateur | Session ou 24h | Non requis |
| Cookies de performance | Google Analytics – statistiques d’audience | 13 mois | Requis |
| Cookies marketing | Publicité ciblée, réseaux sociaux | 13 mois | Requis |
| Cookies de préférence | Mémorisation de vos choix | 12 mois | Requis |
?️ Gestion de vos préférences
- Paramètres du navigateur: Vous pouvez configurer votre navigateur pour refuser les cookies
- Opt-out Google Analytics: https://tools.google.com/dlpage/gaoptout
- Panneau de consentement: Disponible sur notre site pour modifier vos préférences
7. SÉCURITÉ ET PROTECTION DES DONNÉES
?️ Mesures de Sécurité Techniques et Organisationnelles
Sécurité technique:
- Hébergement sécurisé: Serveurs LWS situés en France (100%)
- Chiffrement: HTTPS/SSL pour toutes les communications
- Sauvegardes: Sauvegardes automatiques et régulières
- Authentification: Mots de passe complexes et accès restreints
- Mise à jour: Systèmes et logiciels régulièrement mis à jour
- Surveillance: Monitoring des accès et détection d’intrusions
Sécurité organisationnelle:
- Accès restreints: Principe du « besoin d’en connaître »
- Formation du personnel: Sensibilisation RGPD et bonnes pratiques
- Contrats sous-traitants: Clauses de protection des données
- Procédures: Gestion des incidents et violation de données
- Audits: Contrôles réguliers de conformité
? En cas de violation de données
Nous nous engageons à:
- Notifier la CNIL dans les 72h si nécessaire
- Vous informer rapidement si vos droits sont menacés
- Prendre toutes mesures correctives appropriées
- Documenter l’incident et les mesures prises
8. TRANSFERTS INTERNATIONAUX
? Localisation de vos données
Principe: Vos données sont hébergées et traitées en France (Union Européenne).
Cas particuliers de transferts hors UE:
- Google Analytics: Transfert vers les États-Unis avec garanties appropriées
- Services cloud: [Si applicable] Sous réserve de clauses contractuelles types
Garanties: Tous les transferts hors UE sont encadrés par des mécanismes de protection adéquats (décision d’adéquation, clauses contractuelles types, règles d’entreprise contraignantes).
9. DURÉES DE CONSERVATION
⏰ Combien de temps conservons-nous vos données
| Type de données | Durée de conservation | Justification |
|---|---|---|
| Dossiers de formation | 10 ans après fin de formation | Code du travail + Qualiopi |
| Documents comptables | 10 ans | Code de commerce |
| Contrats de formation | 5 ans après expiration | Code civil |
| Données marketing | 3 ans sans interaction | Recommandation CNIL |
| Données de connexion | 1 an maximum | Loi confiance numérique |
| Cookies | 13 mois maximum | Recommandation CNIL |
| Vidéosurveillance (si applicable) | 1 mois | Code de la sécurité intérieure |
⚠️ À l’expiration: Les données sont supprimées définitivement ou anonymisées sauf obligation légale de conservation.
10. DROITS SPÉCIFIQUES – MINEURS
? Protection des mineurs
Nos formations s’adressent principalement aux adultes.
Si exceptionnellement nous collectons des données de mineurs (16-18 ans):
- Consentement parental: Requis pour les moins de 16 ans
- Information adaptée: Langage clair et compréhensible
- Droits renforcés: Droit à l’effacement facilité
- Protection spéciale: Pas de profilage ou marketing direct
11. MODIFICATIONS DE LA POLITIQUE
? Évolutions de cette politique
Cette politique de confidentialité peut être modifiée pour s’adapter:
- Aux évolutions réglementaires
- Aux changements de nos services
- Aux recommandations des autorités
- À l’amélioration de nos pratiques
En cas de modification substantielle:
- Notification par email aux utilisateurs inscrits
- Affichage d’un bandeau d’information sur le site
- Possibilité de retrait du consentement facilité
Date de dernière mise à jour:
12. RÉCLAMATIONS ET CONTACT
? Nous contacter
Pour toute question relative à cette politique ou à vos données personnelles:
Contact principal:
- Email: [Votre email de contact RGPD]
- Téléphone: [Votre numéro]
- Courrier: École de Naturopathie et Sophrologie
229 rue Saint-Honoré, 75001 PARIS
Délégué à la Protection des Données (DPO):
[Si vous avez désigné un DPO, indiquer ses coordonnées]
?️ Autorité de contrôle:
Si vous estimez que nous ne respectons pas vos droits, vous pouvez introduire une réclamation auprès de:
CNIL (Commission Nationale de l’Informatique et des Libertés)
3 Place de Fontenoy – TSA 80715
75334 PARIS CEDEX 07
Téléphone: 01 53 73 22 22
Site web: https://www.cnil.fr
Formulaire de plainte: https://www.cnil.fr/fr/plaintes
13. GLOSSAIRE
? Définitions
- Données personnelles: Toute information se rapportant à une personne physique identifiée ou identifiable
- Traitement: Toute opération effectuée sur des données (collecte, organisation, conservation, modification, etc.)
- Responsable de traitement: Entité qui détermine les finalités et moyens du traitement
- Sous-traitant: Entité qui traite des données pour le compte du responsable
- Consentement: Manifestation libre, spécifique, éclairée et univoque de volonté
- Pseudonymisation: Traitement qui fait que les données ne peuvent plus être attribuées à une personne sans informations supplémentaires
- Violation de données: Incident de sécurité entraînant la destruction, perte, altération ou divulgation non autorisée de données
© École de Naturopathie et Sophrologie – Tous droits réservés
Dernière mise à jour de cette politique:
SIREN: 924 997 539 – SIRET: 924 997 539 00011 – NDA: 11757002275
Certifié Qualiopi F2949-1-I – 229 rue Saint-Honoré, 75001 PARIS