Politique de confidentialité



1) Qui est responsable ?


Le responsable du traitement est : Vincent Flo, SIRET : 92501608100018

Périmètre : cette politique couvre le site et les pages de vente hébergés via Systeme.io et les services associés (paiement, emailing, support, “Cerveau IA”). 



2) Finalités & bases légales


Nous traitons vos données pour :

* Vente & délivrance du service (création de compte, facturation, support, accès à “Cerveau IA”) Base légale : exécution du contrat 

* Gestion des leads (captation via formulaires/lead magnets, qualification, relance) Base : intérêt légitime ou consentement selon le canal. 

Prospection par e-mail/SMS (newsletter, offres) Base : consentement (B2C), exceptions limitées pour clients pour offres similaires ; désinscription à tout moment


* Mesure d’audience & cookiesBase : consentement, sauf traceurs strictement nécessaires.

* Sécurité, prévention de la fraude, obligations comptables et légalesBase : obligation légale/intérêt légitime



3) Données traitées



* Identité & contact : nom, prénom, e-mail.

* Données contractuelles : produit/plan souscrit, historique d’achats, factures.

* Paiement : traité par [Stripe/PayPal] ; nous ne stockons pas vos données de carte. Les prestataires utilisent des mécanismes de transfert internationaux (ex. SCC) et leurs propres DPA.

* Marketing : préférences de communication, logs de consentement, interactions e-mail.

* Technique : logs serveur, identifiants cookies, “UTM”, appareil/navigateur.

Origines : données fournies par vous, générées par l’usage, ou issues de prestataires (paiement, emailing). Aucune acquisition de listes tierces.



4) Mineurs

Le service ne vise pas les mineurs de moins de 15 ans. Pour les mineurs <15 ans, le traitement fondé sur le consentement requiert l’accord conjoint du mineur et du(des) titulaire(s) de l’autorité parentale. Nous pouvons mettre en œuvre un contrôle d’âge raisonnable.

5) Durées de conservation


* Prospects (non-clients) : 3 ans après le dernier contact actif (ex. clic dans un e-mail).

* Clients : pendant la relation contractuelle, puis 3 ans à des fins de prospection (sauf opposition).

* Cookies : durée proportionnée à leur finalité 



6) Destinataires & sous-traitants

Accès limité à :


* Systeme.io (hébergement du tunnel, CRM/emailing intégré).

* Paiement : [Stripe] / [PayPal] (prestations de paiement, prévention fraude).

Chaque sous-traitant agit sur instruction, avec garanties contractuelles, y compris clauses contractuelles types (SCC) pour tout transfert hors EEE, si nécessaire.



7) Transferts hors UE/EEE

Si certains prestataires sont situés hors UE/EEE (ex. États-Unis), nous encadrons les transferts via : décisions d’adéquation, SCC, et mesures complémentaires si requis.



8) Traitements liés à l’IA (“Cerveau IA”)



* Nature : lorsque vous utilisez Cerveau IA, le contenu que vous soumettez (prompts, fichiers, extraits) est traité pour fournir la réponse et améliorer la qualité de service (débogage, sécurité, anti-abus).

* Apprentissage : aucune réutilisation pour l’entraînement des modèles sans votre opt-in explicite lorsque le fournisseur le permet. (Ex. OpenAI n’utilise pas les données business pour entraîner ses modèles sans opt-in.)

* Fournisseur : [OpenAI / Azure OpenAI / autre] agit comme sous-traitant ; un Data Processing Addendum (DPA) s’applique.

* Conseil : n’intégrez pas de données sensibles (santé, opinions politiques, religion, etc.) dans vos prompts, sauf nécessité contractuelle claire et base légale dédiée.