Politique de confidentialité

Qui sommes-nous ?

• Éditeur : [Nom de l’entreprise / organisme de formation]
• Site : [https://votresite.fr]
• Contact : [email@domaine.fr] / [adresse postale si applicable]
• Représentant : [Nom, fonction]
• Hébergeur : [Nom de l’hébergeur] – [adresse] – [téléphone]

➡️  Annotation : ces infos doivent correspondre à vos mentions légales.

Finalités, données traitées et bases légales

Nous collectons des données pour les finalités suivantes :

Formulaire de contact / devis

• Données : nom, prénom, e-mail, téléphone, message, pièces jointes.
• Finalité : répondre à votre demande, suivi commercial.
• Base légale :
  • [Intérêt légitime] (répondre aux sollicitations), ou
  • [Consentement] (si case à cocher marketing ou newsletter associée).
• Durée : [6 à 24 mois selon votre cycle commercial].

Si vous cochez “J’accepte d’être recontacté(e)”, cela signifie que vous donnez votre consentement pour le traitement et la conservation de vos donées.

Création de compte (si applicable)

• Données : nom, prénom, e-mail, mot de passe (haché), historique de commandes/sessions.
• Finalité : fournir un accès aux contenus/achats/suivi de formation.
• Base : exécution du contrat.
• Durée : tant que le compte est actif + [X] ans après la dernière activité.

Commandes / facturation (WooCommerce) 

(si e-commerce)

• Données : identité, coordonnées, adresse, produits commandés, paiement (token banque/PSP).
• Finalité : traitement de la commande, facturation, comptabilité.
• Base : exécution du contrat & obligations légales (comptabilité).
• Durée : pièces comptables 10 ans (obligation légale).

➡️  Annotation : les cartes bancaires ne sont pas stockées sur votre site, c’est le PSP (Stripe/Paypal).

Newsletter 

(si applicable)

• Données : e-mail, prénom (optionnel), statistiques d’ouverture/clic.
• Finalité : envoi d’informations et offres.
• Base : consentement (opt-in).
• Durée : jusqu’au retrait du consentement (désinscription possible à tout moment).

➡️  Annotation : conservez la preuve du consentement (date, formulaire).

Avis & témoignages (WordPress/WooCommerce)

• Données : nom, e-mail, note, message, IP, agent navigateur, éventuel Gravatar.
• Finalité : afficher/modérer des avis publics.
• Base : intérêt légitime (information des visiteurs).
• Durée : tant que l’avis reste en ligne ou jusqu’à demande de suppression.

➡️  Annotation : Gravatar reçoit un hash de l’e-mail (cf. Automattic/Gravatar).

Statistiques de visite (analytics)

Nous utilisons un plugin de statistiques pour mesurer la fréquentation (pages vues, sources de trafic, pages les plus consultées, navigateur, pays).

• Outil : [Nom du plugin : Matomo self-hosted / Statify / Jetpack / …]
• Hébergement des données : [sur notre serveur dans l’UE / chez un prestataire tiers : Nom + pays]
• IP : [anonymisée OUI/NON] (recommandé : OUI)
• Cookies analytics : [OUI/NON]
  • Si OUI : activés uniquement après consentement via la bannière cookies (retrait possible à tout moment).
  • Si NON : traitement possible sur base d’intérêt légitime (statistiques agrégées, sans identifiants).
• Durée de conservation : [ex. 13 mois] (recommandé : 6 à 14 mois ; Google Search Console = 16 mois pour ses rapports, à ne pas confondre avec votre outil analytics).

➡️ Annotations

• Self-hosted sans cookies + IP anonymisée → pas de consentement requis dans certains cas (ex. Matomo configuré “no-cookie”), mais documentez la config ici.

• Si envoi hors UE → mentionnez garanties (SCC, hébergement UE, etc.).

Entrée “Cookies” type :

• Service : [Nom du plugin]
• Finalité : mesure d’audience et optimisation du site
• Données : pages visitées, temps, provenance, navigateur, IP [anonymisée si activée]
• Base légale : [Consentement si cookies] / [Intérêt légitime si sans cookies]
• Durée : [ex. 13 mois]
• Destinataires : [hébergeur], [prestataire X]
• Lien de gestion : [lien vers votre gestionnaire de consentement]

Durée de conservation pour d’autres outils :

Matomo self-hosted (no-cookie, IP anonymisée)

• Base : intérêt légitime
  • Consentement : non requis
  • Durée : 13 mois

Statify / WP-Statistics (local, IP anonymisée)

• Base : intérêt légitime
  • Consentement : non requis si sans cookies
  • Durée : 6–14 mois

Jetpack / service cloud tiers (cookies)

• Base : consentement
  • Consentement : requis (bandeau)
  • Transfert : selon le prestataire (indiquer garanties)

Cookies & traceurs

Nous utilisons des cookies nécessaires au fonctionnement du site et, selon votre choix, des cookies de mesure d’audience et/ou marketing.

• Les cookies non essentiels ne sont déposés qu’après votre consentement.
• Vous pouvez modifier vos préférences à tout moment depuis le gestionnaire de cookies.

➡️  Annotation : ajoutez le bouton/lien “Gérer mes cookies”.

➡️ Annotation : exemple de texte court pour le bandeau RGPD relatif à ce paragraphe

Nous utilisons des cookies pour assurer le fonctionnement du site et mesurer l’audience. Vous pouvez accepter, refuser ou personnaliser vos choix. En savoir plus / Gérer mes choix.

Médias & contenus embarqués

Si vous téléversez des images, évitez les métadonnées EXIF (dont GPS). Les contenus embarqués (ex. vidéos YouTube) se comportent comme sur le site source et peuvent déposer des cookies.

➡️  Annotation : utile pour sites avec blog, portfolios, cours vidéo.

Paiement (PSP) (si e-commerce)

Les paiements sont traités par [Stripe/PayPal/…]. Nous ne stockons pas vos données bancaires. Le prestataire traite ces données selon ses propres politiques de confidentialité.

➡️  Annotation : ajoutez les liens vers la politique du PSP.

Destinataires & transferts

• Accès interne : personnel habilité (commercial/formation/compta).
• Sous-traitants : [hébergeur], [emailing/PSP/CRM] (contrats & instructions documentés).
• Transferts hors UE : [OUI/NON]. Si OUI, garanties : [SCC, hébergement UE, chiffrement, etc.].

➡️  Annotation : listez les principaux sous-traitants réellement utilisés.

Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées : HTTPS, sauvegardes, mises à jour, gestion des accès, authentification renforcée.

➡️  Annotation : restez factuels, pas de promesse impossible (ex. “sécurité absolue”).

Durées de conservation des données— récapitulatif

• Contacts / prospects : [6–24 mois]
• Comptes clients : actif + [X] ans après dernière activité
• Factures / commandes : 10 ans (obligation légale)
• Newsletter : jusqu’à désinscription
• Avis : tant que publié / jusqu’à demande de suppression
• Analytics : [6–14 mois recommandé] (GSC : 16 mois de rapports)

➡️  Annotation : adaptez selon votre réalité et votre outil.

Vos droits (RGPD)

Vous disposez des droits d’accès, rectification, effacement, limitation, opposition, et portabilité lorsque applicable.

Vous pouvez exercer vos droits : [email@domaine.fr] ou [formulaire RGPD : lien].

Vous pouvez aussi introduire une réclamation auprès de la CNIL.

➡️  Annotation : prévoir un process interne pour répondre sous 30 jours.

Pour exercer vos droits :

👉 [email@domaine.fr] ou [formulaire RGPD : à insérer via un lien ou dans le corps de la page à cet endroit]

Exemple de formulaire de contact de “Demande RGPD” :

Nom / Prénom
E-mail (et confirmation)

Je souhaite :

• Recevoir une copie de mes données (accès)
• Rectifier mes données
• Supprimer mes données
• Limiter un traitement
• M’opposer à un traitement
• Retirer mon consentement (newsletter / cookies)

Message (précisions)

✅ J’ai lu la politique de confidentialité

Base juridique résumée

• Contrat : commandes, comptes, accès aux contenus.
• Obligation légale : facturation, comptabilité.
• Intérêt légitime : réponses aux demandes, sécurité du site, avis, statistiques sans cookies et IP anonymisée.
• Consentement : newsletter, cookies non essentiels, certaines opérations marketing.

➡️  Annotation : ce bloc aide l’utilisateur à relier chaque traitement à sa base.

Mise à jour

La présente politique a été mise à jour le : [JJ mois AAAA].

Nous pouvons la modifier pour des raisons légales ou techniques. La version publiée sur cette page fait foi.