Politique de Protection de la Vie Privée

Introduction

Chez ia-génératives.fr, nous accordons une importance capitale à la protection de vos données personnelles. Cette politique de confidentialité vise à vous informer de manière claire et transparente sur les informations que nous collectons, la façon dont nous les utilisons, les mesures que nous prenons pour les protéger, et vos droits concernant ces données.

Notre site propose à la vente des formations, des ebooks, des audiobooks, des podcast et des assistants dans le domaine de l’intelligence artificielle générative. Dans le cadre de ces activités, nous sommes amenés à collecter et traiter certaines de vos données personnelles.

Cette politique est conforme au Règlement Général sur la Protection des Données (RGPD) et à la législation française en vigueur.

Date de dernière mise à jour : mai-2025

Qui sommes-nous

Responsable du traitement des données :

  • Nom du site : ia-et-moi.fr
  • Adresse email de contact : admin[at]ia-et-moi.fr
  • Siret 434496485 00021

Les données personnelles que nous collectons

Nous collectons différents types de données personnelles selon votre utilisation de notre site :

  1. Données d’identification : nom, prénom, adresse email, numéro de téléphone, adresse postale.
  2. Données de compte : identifiants de connexion, historique d’achats.
  3. Données de paiement : informations de carte bancaire (via notre prestataire de paiement sécurisé).
  4. Données de navigation : cookies, adresse IP, pages visitées, date et heure de connexion.
  5. Données d’utilisation de nos produits : progression dans les formations, contenus consultés.
  6. Données de communication : messages que vous nous envoyez via nos formulaires de contact.

Utilisation des données personnelles collectées

Finalités de la collecte de données

Les données personnelles que nous collectons sur notre site sont utilisées pour :

  • Permettre la création et la gestion de votre compte client.
  • Traiter et suivre vos commandes de formations, ebooks, audiobooks, podcast, assistants IA.
  • Vous donner accès aux produits numériques achetés.
  • Personnaliser votre expérience utilisateur sur notre site.
  • Vous envoyer des communications relatives à vos achats (confirmations de commande, factures, accès aux produits).
  • Vous informer sur nos nouveaux produits, offres spéciales et contenus similaires à vos intérêts (sous réserve de votre consentement).
  • Améliorer notre site et notre offre de produits.
  • Traiter vos demandes via notre formulaire de contact.
  • Respecter nos obligations légales et réglementaires.

Les services tiers qui nous transmettent des données

Notre site peut recevoir des données personnelles vous concernant depuis des sources tierces, notamment :

  • Réseaux sociaux : Lorsque vous interagissez avec notre présence sur Facebook, LinkedIn, Instagram ou d’autres réseaux sociaux, ou lorsque vous utilisez ces plateformes pour vous connecter à notre site, nous pouvons recevoir des données telles que votre identifiant de profil, votre nom, votre adresse e-mail, et d’autres informations que vous avez rendues publiques sur ces plateformes.
  • Plateformes publicitaires : Nous recevons des données agrégées et anonymisées de nos campagnes publicitaires sur Facebook Ads, LinkedIn Ads, Google Ads, et d’autres plateformes publicitaires, y compris des informations sur les interactions avec nos publicités.
  • Partenaires commerciaux : Si vous avez donné votre consentement à l’un de nos partenaires commerciaux, celui-ci peut nous transmettre certaines de vos données personnelles dans le cadre de notre collaboration.
  • API et intégrations tierces : Notre site utilise diverses intégrations et API qui peuvent nous transmettre des données, comme les outils d’analyse, les systèmes de paiement et les plateformes d’automatisation marketing.

Ces données sont traitées avec le même niveau de protection que les données que nous collectons directement, et sont utilisées conformément aux finalités décrites dans notre politique de confidentialité.

Types de données collectées et leur utilisation

Données d’identification

Nom, prénom, adresse email, et éventuellement adresse postale et numéro de téléphone. Ces informations sont nécessaires pour créer votre compte, vous identifier lors de vos connexions, et vous contacter concernant vos commandes.

Données de paiement

Informations de carte bancaire (traitées de manière sécurisée par notre prestataire de paiement, sans stockage sur nos serveurs) ou autres informations financières nécessaires pour traiter vos paiements.

Données d’utilisation

Informations sur la façon dont vous utilisez notre site et nos produits, y compris les pages visitées, les produits consultés, et les formations suivies. Ces données nous permettent d’améliorer nos services et de personnaliser votre expérience.

Données de communication

Contenu de vos messages lorsque vous nous contactez ou interagissez avec notre service client.

Base légale du traitement

Nous traitons vos données personnelles sur les bases légales suivantes :

  • Exécution d’un contrat : lorsque le traitement est nécessaire à l’exécution du contrat conclu avec vous (achat de formation, ebook ou audiobook, podcast ou d’assistant IA).
  • Consentement : lorsque vous nous avez donné votre consentement explicite, notamment pour l’envoi de communications commerciales.
  • Intérêt légitime : lorsque le traitement est nécessaire aux fins de nos intérêts légitimes, tels que l’amélioration de nos produits et services.
  • Obligation légale : lorsque le traitement est nécessaire pour respecter nos obligations légales (conservation des factures, etc.).

Destinataires des données

Vos données personnelles peuvent être partagées avec :

  • Notre équipe interne chargée de la gestion des commandes et du service client.
  • Nos sous-traitants techniques (hébergement du site, plateforme de paiement, service d’emailing).
  • Les prestataires qui nous assistent dans la livraison de nos services numériques.
  • Les plateformes de réseaux sociaux (Facebook, LinkedIn, etc.) lorsque nous utilisons leurs outils publicitaires pour des audiences similaires ou personnalisées.
  • Nos partenaires marketing lorsque cela est nécessaire pour des campagnes conjointes (sous réserve de votre consentement).
  • Les autorités administratives ou judiciaires lorsque la loi l’exige.

Nous nous engageons à ne jamais vendre, louer ou échanger vos données personnelles à des tiers à des fins commerciales sans votre consentement explicite.

Transfert des données vers les réseaux sociaux et plateformes tierces

Dans le cadre de nos activités marketing et publicitaires, nous pouvons transférer certaines de vos données (comme votre adresse email) vers des plateformes comme Facebook, LinkedIn ou Google, notamment pour :

  • Créer des audiences similaires.
  • Personnaliser les publicités qui vous sont présentées.
  • Mesurer l’efficacité de nos campagnes publicitaires.

Ces transferts sont effectués conformément aux conditions d’utilisation de ces plateformes et dans le respect du RGPD. Vous pouvez à tout moment retirer votre consentement à ces transferts en nous contactant.

Durée de conservation

Nous conservons vos données personnelles pour la durée nécessaire aux finalités pour lesquelles elles ont été collectées, notamment :

  • Données de compte client : pendant toute la durée de votre relation commerciale avec nous, puis archivées selon les délais légaux applicables.
  • Données de commande et facturation : 10 ans conformément aux obligations légales en matière commerciale et fiscale.
  • Données de prospection commerciale : 3 ans à compter de votre dernier contact avec notre entreprise.
  • Données de navigation : 13 mois maximum.

À l’issue de ces périodes, vos données sont soit supprimées, soit anonymisées à des fins statistiques.

Comment nous protégeons vos données

La sécurité de vos informations personnelles est une priorité pour nous. Nous mettons en œuvre un ensemble de mesures techniques, organisationnelles et humaines pour garantir la protection de vos données :

Mesures techniques

  • Chiffrement SSL/TLS : Toutes les données transmises entre votre navigateur et notre site sont chiffrées via un protocole HTTPS sécurisé (certificat SSL).
  • Chiffrement des données sensibles : Les informations sensibles comme les mots de passe sont stockées sous forme hachée dans notre base de données.
  • Sauvegardes régulières : Nous effectuons des sauvegardes quotidiennes de nos systèmes pour prévenir toute perte de données.
  • Pare-feu et systèmes de détection d’intrusion : Nos serveurs sont protégés par des pare-feu avancés et des systèmes de surveillance qui détectent et bloquent les tentatives d’accès non autorisées.
  • Mises à jour régulières : Notre plateforme WordPress, ses plugins et ses thèmes sont régulièrement mis à jour pour corriger les vulnérabilités de sécurité connues.

Mesures d’authentification

  • Authentification à deux facteurs (2FA) : Nous utilisons l’authentification à deux facteurs pour les accès administratifs à notre site.
  • Politique de mots de passe robustes : Nous encourageons l’utilisation de mots de passe complexes et uniques.
  • Limitation des tentatives de connexion : Notre système bloque automatiquement les tentatives répétées de connexion échouées pour prévenir les attaques par force brute.

Mesures organisationnelles

  • Accès limité aux données : Seuls les membres autorisés de notre équipe ont accès à vos données personnelles, et uniquement dans la mesure nécessaire à l’exécution de leurs fonctions.
  • Politique de confidentialité interne : Nos collaborateurs sont liés par des clauses de confidentialité strictes concernant les données des utilisateurs.
  • Audits de sécurité réguliers : Nous réalisons périodiquement des audits de sécurité pour identifier et corriger les éventuelles failles.

Mesures humaines

  • Formation continue : Notre équipe est régulièrement formée aux bonnes pratiques de protection des données et aux dernières menaces de sécurité.
  • Responsable de la protection des données : Nous avons désigné un responsable chargé de veiller à la conformité de nos pratiques avec les réglementations en vigueur.
  • Procédures de gestion des incidents : Nous disposons de protocoles clairs pour détecter, signaler et traiter rapidement tout incident de sécurité.

Malgré toutes ces précautions, aucun système n’est totalement infaillible. Si vous identifiez une faille de sécurité ou si vous avez des préoccupations concernant la protection de vos données, veuillez nous contacter immédiatement à site.ia.generatives[at]gmail.com.

En cas de violation de données susceptible d’engendrer un risque élevé pour vos droits et libertés, nous nous engageons à vous en informer dans les meilleurs délais, conformément aux obligations légales en vigueur.

Où vos données sont envoyées

Localisation de l’hébergement principal

Notre site WordPress est principalement hébergé sur des serveurs situés en France. Cela signifie que vos données personnelles sont initialement stockées et traitées sur le territoire français, au sein de l’Union Européenne, bénéficiant ainsi des protections offertes par le Règlement Général sur la Protection des Données (RGPD).

Transferts de données au sein de l’Union Européenne

Dans le cadre de nos activités, certaines de vos données peuvent être transférées à des sous-traitants ou partenaires situés dans d’autres pays de l’Union Européenne. Ces transferts sont encadrés par le RGPD et ne nécessitent pas de garanties supplémentaires spécifiques, puisque tous les pays de l’UE sont soumis aux mêmes exigences légales en matière de protection des données.

Transferts de données hors de l’Union Européenne

Certaines de vos données personnelles peuvent être transférées vers des pays situés en dehors de l’Union Européenne, notamment dans les cas suivants :

  1. Services tiers : Nous utilisons des services et outils fournis par des entreprises basées hors UE, notamment :
    • Outils d’analyse web (comme Google Analytics).
    • Plateformes de réseaux sociaux (Facebook, LinkedIn, etc.).
    • Services de marketing par email.
    • Services de paiement en ligne.
    • Services d’hébergement de contenu et de diffusion de contenu (CDN).
  2. Stockage cloud : Certaines de nos sauvegardes ou systèmes peuvent utiliser des solutions de stockage cloud dont les serveurs sont situés hors UE.
  3. Support technique : Dans le cadre du support technique, nos prestataires situés hors UE peuvent occasionnellement avoir accès à certaines données.

Garanties pour les transferts internationaux

Pour tout transfert de données vers un pays hors UE n’offrant pas un niveau de protection adéquat selon la Commission européenne, nous mettons en place des garanties appropriées conformément aux exigences du RGPD, notamment :

  • La signature de Clauses Contractuelles Types (CCT) approuvées par la Commission européenne.
  • La vérification que nos prestataires disposent de certifications conformes (comme le Privacy Shield ou son remplaçant).
  • La mise en place de mesures techniques et organisationnelles supplémentaires suite à l’arrêt Schrems II.
  • L’obtention de votre consentement explicite dans certains cas spécifiques.

Pays de destination

Les principaux pays hors UE vers lesquels vos données peuvent être transférées incluent :

  • Les États-Unis (pour la plupart des services tiers mentionnés ci-dessus).
  • Le Canada.
  • Le Royaume-Uni.
  • La Suisse.

Votre droit à l’information

Vous pouvez à tout moment nous demander des informations précises sur les destinataires de vos données dans des pays tiers et sur les garanties mises en place. Pour exercer ce droit, veuillez nous contacter via site.ia.generatives[at]gmail.com.

Si vous avez des préoccupations concernant le transfert de vos données personnelles hors de l’UE, vous pouvez choisir de ne pas utiliser certaines fonctionnalités de notre site qui nécessitent de tels transferts, comme les boutons de partage sur les réseaux sociaux ou certains modes de paiement.

Procédures mises en œuvre en cas de fuite de données

La protection de vos données personnelles est notre priorité. Malgré toutes nos mesures préventives, nous reconnaissons qu’aucun système n’est infaillible. C’est pourquoi nous avons mis en place des procédures rigoureuses pour détecter, signaler et gérer efficacement toute violation potentielle ou avérée de données.

Système de détection et d’alerte

Nous avons implémenté :

  • Des systèmes de surveillance automatisés qui détectent les activités suspectes et les tentatives d’accès non autorisés.
  • Des analyses régulières des journaux d’accès et d’audit.
  • Des alertes en temps réel en cas d’anomalies dans les schémas d’accès aux données.
  • Des tests d’intrusion périodiques pour identifier les vulnérabilités potentielles.

Processus interne de gestion des incidents

En cas de détection d’une violation potentielle ou confirmée de données, notre protocole interne prévoit :

  1. Phase d’évaluation initiale (immédiate)
    • Identification de la nature et de l’étendue de l’incident.
    • Évaluation préliminaire des données potentiellement compromises.
    • Activation de l’équipe de réponse aux incidents.
  2. Phase de confinement (dans les 12 heures)
    • Isolement des systèmes affectés.
    • Mise en œuvre de mesures correctives d’urgence.
    • Préservation des preuves pour l’analyse forensique.
  3. Phase d’investigation (dans les 24-48 heures)
    • Analyse approfondie de la cause racine.
    • Détermination précise des données compromises.
    • Évaluation de l’impact potentiel sur les personnes concernées.
  4. Phase de notification (conformément aux délais légaux)
    • Communication avec les autorités compétentes.
    • Information des personnes concernées.
    • Documentation complète de l’incident.
  5. Phase de remédiation et d’amélioration
    • Mise en œuvre de correctifs et de renforcements de sécurité.
    • Révision des procédures et politiques de sécurité.
    • Formation supplémentaire du personnel si nécessaire.

Notification aux autorités

Conformément à l’article 33 du RGPD, en cas de violation de données à caractère personnel susceptible d’engendrer un risque pour les droits et libertés des personnes concernées :

  • Nous notifierons la violation à la CNIL (Commission Nationale de l’Informatique et des Libertés) dans les 72 heures suivant sa découverte.
  • Cette notification inclura la nature de la violation, les catégories et le nombre approximatif de personnes concernées, les conséquences probables, et les mesures prises ou envisagées.

Communication aux personnes concernées

Si la violation est susceptible d’engendrer un risque élevé pour vos droits et libertés, nous vous en informerons directement et sans délai injustifié, conformément à l’article 34 du RGPD. Cette communication comprendra :

  • Une description claire de la nature de la violation.
  • Le nom et les coordonnées de notre délégué à la protection des données ou d’un autre point de contact.
  • Une description des conséquences probables de la violation.
  • Une description des mesures prises ou envisagées pour remédier à la violation.
  • Des recommandations quant aux mesures que vous pourriez prendre pour atténuer les risques.

Programme de divulgation responsable des vulnérabilités

Nous encourageons la communauté des chercheurs en sécurité à nous signaler de manière responsable les vulnérabilités qu’ils pourraient découvrir dans nos systèmes. Notre programme de divulgation responsable prévoit :

  • Un canal de communication dédié pour signaler les vulnérabilités : site.ia.generatives[at]gmail.com.
  • Un engagement à ne pas poursuivre légalement les personnes qui signalent des vulnérabilités de bonne foi et de manière responsable
  • Une reconnaissance publique des contributeurs (avec leur accord).

Registre des violations

Nous documentons toutes les violations de données personnelles, comprenant les faits concernant la violation, ses effets et les mesures prises pour y remédier. Cette documentation nous permet de démontrer notre conformité aux exigences réglementaires et d’améliorer continuellement nos pratiques de sécurité.

Vos droits concernant vos données personnelles

Conformément au RGPD et à la législation française en vigueur, vous disposez des droits suivants concernant vos données personnelles :

  1. Droit d’accès : Vous pouvez demander une copie de toutes les données personnelles que nous détenons vous concernant.
  2. Droit de rectification : Vous pouvez demander la correction des données inexactes ou incomplètes.
  3. Droit à l’effacement : Vous pouvez demander la suppression de vos données personnelles dans certaines circonstances.
  4. Droit à la limitation du traitement : Vous pouvez demander que nous limitions le traitement de vos données dans certaines circonstances.
  5. Droit à la portabilité des données : Vous pouvez demander à recevoir vos données dans un format structuré, couramment utilisé et lisible par machine.
  6. Droit d’opposition : Vous pouvez vous opposer au traitement de vos données à des fins de prospection commerciale ou fondé sur nos intérêts légitimes.
  7. Droit de retirer votre consentement : Vous pouvez retirer votre consentement à tout moment lorsque le traitement est basé sur celui-ci.
  8. Droit de définir des directives relatives au sort de vos données après votre décès.

Pour exercer ces droits, veuillez nous contacter à l’adresse suivante : site.ia.generatives[at]gmail.com

Nous nous engageons à répondre à vos demandes dans un délai d’un mois. Ce délai peut être prolongé de deux mois supplémentaires si nécessaire, compte tenu de la complexité et du nombre de demandes.

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL : www.cnil.fr

Cookies et technologies similaires

Définition et types de cookies utilisés

Un cookie est un petit fichier texte déposé sur votre terminal (ordinateur, tablette, smartphone) lorsque vous visitez notre site. Notre site utilise différents types de cookies :

  • Cookies essentiels : Nécessaires au fonctionnement du site (authentification, panier d’achat, etc.).
  • Cookies analytiques : Permettent de mesurer l’audience et de comprendre votre navigation.
  • Cookies fonctionnels : Améliorent votre expérience utilisateur (préférences de langue, etc.).
  • Cookies de ciblage : Permettent de vous proposer des publicités personnalisées.

Base légale

Selon la nature des cookies :

  • Les cookies essentiels sont basés sur notre intérêt légitime à assurer le bon fonctionnement du site.
  • Les autres types de cookies sont soumis à votre consentement préalable.

Outil de gestion des consentements – Real Cookie Banner

Pour gérer les cookies et les technologies similaires utilisées (pixels de suivi, balises web, etc.) et les consentements correspondants, nous utilisons l’outil de consentement « Real Cookie Banner ». Vous trouverez des détails sur le fonctionnement de « Real Cookie Banner » à l’adresse suivante : https://devowl.io/rcb/data-processing/.

La base juridique du traitement des données à caractère personnel dans ce contexte est l’articles 6, paragraphe 1, point c) et (1) (f) du RGPD. Notre intérêt légitime est la gestion des cookies et des technologies similaires utilisées et des consentements correspondants.

La fourniture de données à caractère personnel n’est ni exigée contractuellement ni nécessaire à la conclusion d’un contrat. Vous n’êtes pas obligé de fournir les données à caractère personnel. Si vous ne fournissez pas les données personnelles, nous ne serons pas en mesure de gérer vos consentements.

Gestion des cookies

Lors de votre première visite sur notre site, un bandeau vous informe de l’utilisation des cookies et vous permet de les accepter ou de les refuser. Vous pouvez à tout moment modifier vos préférences en matière de cookies via [lien vers le gestionnaire de cookies].

Vous pouvez également configurer votre navigateur pour qu’il refuse automatiquement certains cookies ou vous avertisse avant leur installation.

Modifications de notre politique de confidentialité

Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment. Toute modification sera publiée sur cette page avec une date de mise à jour. Nous vous encourageons à consulter régulièrement cette page pour rester informé des éventuelles modifications.

Pour les modifications importantes, nous vous informerons par email ou via un avis visible sur notre site.

Nous contacter

Pour toute question concernant cette politique de confidentialité ou vos données personnelles, veuillez nous contacter à :

  • Email : admin[at]ia-et-moi.fr

Dernière mise à jour : 09-25

Retour en haut