Politique de Confidentialité

La société ACADEMY accorde une importance particulière à la protection de la vie privée et des données personnelles de ses utilisateurs. La présente Politique de Confidentialité explique comment vos données sont collectées, utilisées, stockées et protégées, conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) et à la loi française « Informatique et Libertés » modifiée.

1. Responsable du traitement

Le responsable du traitement des données personnelles est :

ACADEMY (en constitution)
SAS en cours d'immatriculation au RCS de Saint-Nazaire
Siège social : 20 allée de la Mer d'Iroise, Océanis 1, 44600 Saint-Nazaire
Représentée par Monsieur Jesse LAVING, Président
Email : leniid.academy@gmail.com

2. Données collectées

Nous collectons les catégories de données suivantes :

2.1 Données fournies directement par vous

• Lors de l'audit personal branding : adresse email, réponses au questionnaire (18 questions sur votre activité de conseiller immobilier)
• Lors d'une commande : nom, prénom, adresse email, adresse de facturation
• Lors d'une prise de contact : nom, email, contenu du message

2.2 Données collectées automatiquement

• Adresse IP, type de navigateur, système d'exploitation
• Pages consultées, durée de visite, source de trafic
• Données de cookies (voir Politique de Cookies)

3. Finalités du traitement et bases légales

Vos données sont traitées pour les finalités suivantes :

3.1 Exécution du contrat (article 6.1.b RGPD)

• Traitement et livraison de votre commande (ebook, formation)
• Émission de factures et tenue de la comptabilité
• Service après-vente et gestion des réclamations

3.2 Intérêt légitime (article 6.1.f RGPD)

• Personnalisation du diagnostic d'audit en fonction de vos réponses au questionnaire
• Amélioration de nos produits et services
• Sécurité du Site et prévention de la fraude

3.3 Consentement (article 6.1.a RGPD)

• Envoi de newsletters et communications commerciales (vous pouvez retirer votre consentement à tout moment)
• Cookies non essentiels (voir Politique de Cookies)

3.4 Obligation légale (article 6.1.c RGPD)

• Conservation des factures pendant 10 ans (article L123-22 du Code de commerce)
• Réponse aux demandes des autorités compétentes

4. Durée de conservation

Vos données sont conservées pendant les durées suivantes :

• Données de facturation : 10 ans à compter de la date de la commande (obligation comptable et fiscale)
• Données clients (hors facturation) : durée de la relation commerciale + 3 ans
• Données prospects (audit, newsletter) : 3 ans à compter du dernier contact actif
• Données de connexion (logs) : 1 an
• Cookies : 13 mois maximum

À l'issue de ces durées, vos données sont supprimées ou anonymisées.

5. Destinataires des données

Vos données peuvent être transmises aux destinataires suivants :

5.1 En interne

Aux personnes habilitées au sein de la société ACADEMY (équipe de direction, support client).

5.2 Sous-traitants

À nos sous-traitants techniques, qui agissent uniquement sur nos instructions et sont contractuellement engagés au respect du RGPD :

• Stripe (paiement) — siège : Irlande / USA — https://stripe.com/fr/privacy
• Hetzner Online GmbH (hébergement) — siège : Allemagne — https://www.hetzner.com
• Brevo (anciennement Sendinblue) — emailing et automation marketing — siège : Paris, France — https://www.brevo.com/fr/legal/privacypolicy/
• Google Ireland Limited (Google Analytics 4 — mesure d'audience) — siège : Irlande — transferts encadrés vers les USA — https://policies.google.com/privacy
• Meta Platforms Ireland Limited (Meta Pixel — suivi publicitaire) — siège : Irlande — transferts encadrés vers les USA — https://www.facebook.com/privacy/policy/

L'outil d'audit personal branding et son formulaire sont développés et hébergés directement sur nos serveurs (Hetzner, Allemagne — voir ci-dessus). Aucun sous-traitant tiers n'intervient dans la collecte ou le stockage des réponses à l'audit.

5.3 Tiers autorisés

À des autorités administratives ou judiciaires lorsque la loi nous l'impose.

Vos données ne sont jamais vendues, louées ou cédées à des tiers à des fins commerciales.

6. Transferts hors Union Européenne

Certains de nos sous-traitants (notamment Stripe) peuvent traiter vos données hors de l'Union Européenne. Ces transferts sont encadrés par les clauses contractuelles types adoptées par la Commission Européenne, garantissant un niveau de protection équivalent à celui du RGPD.

7. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre la perte, l'altération, la divulgation ou l'accès non autorisé :

• Connexion sécurisée HTTPS/SSL sur l'ensemble du Site
• Hébergement sécurisé chez Hetzner (data centers certifiés ISO 27001)
• Paiement sécurisé via Stripe (certifié PCI-DSS niveau 1)
• Accès aux données limité aux personnes habilitées
• Mots de passe chiffrés et politique de gestion des accès

8. Vos droits

Conformément au RGPD et à la loi « Informatique et Libertés », vous disposez des droits suivants :

• Droit d'accès : obtenir la confirmation que vos données sont traitées et en obtenir une copie
• Droit de rectification : corriger des données inexactes ou incomplètes
• Droit à l'effacement (« droit à l'oubli ») : demander la suppression de vos données dans certains cas
• Droit à la limitation du traitement : demander la suspension temporaire du traitement
• Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine
• Droit d'opposition : vous opposer au traitement de vos données pour motifs légitimes ou à des fins de prospection commerciale
• Droit de retirer votre consentement : à tout moment, lorsque le traitement repose sur le consentement
• Droit de définir des directives post-mortem : sur le sort de vos données après votre décès

Pour exercer ces droits, contactez-nous à : leniid.academy@gmail.com en précisant votre demande et en joignant une copie de votre pièce d'identité (uniquement en cas de doute raisonnable sur votre identité).

Nous nous engageons à répondre dans un délai d'un mois maximum à compter de la réception de votre demande.

9. Réclamation auprès de la CNIL

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

Site web : https://www.cnil.fr
Adresse : 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
Téléphone : 01 53 73 22 22

10. Modification de la politique

La présente Politique de Confidentialité peut être modifiée à tout moment pour refléter les évolutions légales ou techniques. La date de dernière mise à jour est indiquée en bas du document. Nous vous encourageons à la consulter régulièrement.

11. Contact

Pour toute question relative à cette Politique de Confidentialité ou au traitement de vos données :

Email : leniid.academy@gmail.com
Adresse : ACADEMY — 20 allée de la Mer d'Iroise, Océanis 1, 44600 Saint-Nazaire