Politique de confidentialité
Dernière mise à jour : 22 mai 2026
La présente politique décrit comment la plateforme Déclic IA collecte, utilise et protège vos données personnelles, conformément au Règlement général sur la protection des données (RGPD, Règlement UE 2016/679) et à la loi Informatique et Libertés du 6 janvier 1978 modifiée.
1. Responsable de traitement
- Pierre Théron, entrepreneur individuel.
- Adresse : 21 avenue de la Ferrage, 13220 Châteauneuf-les-Martigues, France.
- Contact : theron.ppro@outlook.fr
Compte tenu de la taille de la structure, aucun délégué à la protection des données (DPO) n'est désigné. Le responsable de traitement assure directement les missions correspondantes.
2. Données collectées et finalités
| Catégorie | Données | Finalité | Base légale | Conservation |
|---|---|---|---|---|
| Newsletter et liste d'attente | Envoi de la newsletter et information sur le lancement des formations | Consentement | Jusqu'à désinscription | |
| Compte utilisateur | Email, prénom, nom, photo de profil (facultative) | Création et gestion du compte, authentification | Exécution du contrat | Durée du compte + 3 ans |
| Abonnement | Identifiant client Stripe, plan, dates, statut | Gestion de la souscription et des renouvellements | Exécution du contrat | Durée du compte + 10 ans (obligations comptables) |
| Paiement | Aucune donnée bancaire n'est stockée par Déclic IA ; le paiement est traité directement par Stripe. | Encaissement des paiements | Exécution du contrat | Voir politique de Stripe |
| Progression pédagogique | Leçons visionnées, position dans la vidéo, taux de complétion | Suivi de la progression, reprise de lecture | Exécution du contrat | Durée du compte |
| Demandes Entreprises | Nom de la société, contact, nombre de salariés, message | Réponse à une demande de devis OPCO | Intérêt légitime / pré-contractuel | 3 ans après le dernier contact |
| Audience & usage | Pages vues, parcours, événements d'interaction, enregistrements de session (avec masquage des champs sensibles) | Mesure d'audience et amélioration du produit | Intérêt légitime | 12 mois |
| Support & emails | Email, contenu des échanges | Réponse aux demandes du Client | Intérêt légitime | 3 ans après le dernier contact |
3. Sous-traitants et destinataires
Pour fournir le service, certaines données sont transmises à des sous-traitants techniques, dans le cadre de contrats encadrés par l'article 28 du RGPD. Aucune donnée n'est revendue à des tiers à des fins commerciales.
| Sous-traitant | Rôle | Localisation | Garanties |
|---|---|---|---|
| Clerk, Inc. | Authentification et gestion des comptes | États-Unis | Clauses contractuelles types (CCT) + Data Privacy Framework |
| Supabase Inc. | Base de données applicative (profil, abonnement, progression) | Union européenne (instance hébergée en UE chez AWS Frankfurt) | RGPD-natif, pas de transfert hors UE |
| Stripe Payments Europe Ltd | Traitement des paiements et facturation | Irlande / États-Unis | CCT + Data Privacy Framework |
| Bunny Inc. | Diffusion et streaming des vidéos pédagogiques | Union européenne (Paris) | Hébergement UE, pas de transfert hors UE |
| PostHog (EU) | Mesure d'audience, analyse produit et enregistrements de session | Union européenne (Francfort) | RGPD-natif, instance EU dédiée |
| Resend Inc. | Envoi des emails transactionnels | États-Unis | CCT + Data Privacy Framework |
| Vercel Inc. | Hébergement du site et des fonctions serveur | Région UE | CCT + Data Privacy Framework |
4. Transferts hors Union européenne
Certains sous-traitants (Clerk, Stripe, Resend, Vercel) sont des sociétés américaines susceptibles de traiter des données aux États-Unis. Ces transferts sont encadrés soit par leur adhésion au EU-US Data Privacy Framework, soit par la signature des clauses contractuelles types de la Commission européenne.
5. Vos droits
Conformément au RGPD, vous disposez à tout moment des droits suivants sur vos données :
- Droit d'accès : obtenir une copie des données qui vous concernent.
- Droit de rectification : corriger une donnée inexacte ou incomplète.
- Droit à l'effacement : demander la suppression de vos données, sous réserve des obligations légales de conservation (comptables notamment).
- Droit à la limitation du traitement.
- Droit à la portabilité : récupérer vos données dans un format structuré et lisible par machine.
- Droit d'oppositionau traitement, notamment à des fins de mesure d'audience.
- Droit de retirer votre consentement à tout moment lorsque le traitement est fondé sur celui-ci.
Pour exercer ces droits, écrivez à theron.ppro@outlook.fren précisant votre demande. Une réponse vous sera apportée dans un délai maximum d'un mois.
6. Réclamation auprès de la CNIL
Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez adresser une réclamation à la Commission nationale de l'informatique et des libertés (CNIL) : www.cnil.fr.
7. Sécurité
Le responsable de traitement met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données : chiffrement en transit (HTTPS), chiffrement au repos chez les sous-traitants, journalisation des accès administrateurs, principe de moindre privilège, suppression automatique des sessions inactives.
8. Cookies
L'utilisation des cookies fait l'objet d'une politique dédiée.
9. Modifications
La présente politique peut être amenée à évoluer en fonction de l'activité et des évolutions réglementaires. La date de dernière mise à jour est indiquée en tête de page.