Date de dernière mise à jour : 7 mai 2026
La présente politique de confidentialité a pour objet d'informer les utilisateurs du site guillaumetheret.com (ci-après le « Site ») de la manière dont leurs données personnelles sont collectées, utilisées et protégées, conformément au Règlement Général sur la Protection des Données (RGPD) n° 2016/679 du 27 avril 2016 et à la loi n° 78-17 du 6 janvier 1978 modifiée, dite « Informatique et Libertés ».
L'utilisation du Site et l'achat de la formation impliquent l'acceptation pleine et entière de la présente politique. Celle-ci est susceptible d'évoluer, en particulier pour se conformer à toute évolution législative ou technique. La date de mise à jour figure en tête de la présente page.
1. Responsable du traitement et Délégué à la Protection des Données
Le responsable du traitement des données personnelles collectées via le Site est :
- Guillaume Theret, entrepreneur individuel exerçant sous le régime de la micro-entreprise
- Adresse : 21 rue de la Sablière, Poitiers, France, 86180
- SIRET : 835 376 898 00010
- Email : [email protected]
Compte tenu de la taille de l'activité, Guillaume Theret assume également les fonctions de Délégué à la Protection des Données (DPO). Toute demande relative à vos données personnelles peut être adressée à [email protected].
2. Données personnelles collectées
Le Site collecte uniquement les données nécessaires aux finalités décrites à l'article 3. La fourniture de ces données est libre, mais leur absence peut empêcher l'accès à certains services.
2.1 Lors de l'inscription à la ressource gratuite « Vessie Timide - Premiers Pas »
- Prénom
- Adresse email
2.2 Lors de l'achat de la formation
- Prénom et nom
- Adresse email
- Adresse postale (à des fins de facturation et d'éventuel courrier recommandé)
- Identifiants de connexion à l'espace de formation (générés par le Site)
- Données de paiement (numéro de carte, date d'expiration, cryptogramme) : ces données sont collectées et traitées exclusivement par les prestataires de paiement Stripe ou PayPal et ne transitent jamais par les serveurs du Site
- Historique des commandes et factures
2.3 Lors d'une demande via le formulaire de contact
- Prénom
- Adresse email
- Contenu du message
2.4 Données de navigation
Lors de votre navigation sur le Site, des données techniques peuvent être collectées de manière anonymisée :
- Adresse IP (anonymisée)
- Pages consultées et durée de consultation
- Type de navigateur et système d'exploitation
- Site de provenance
Ces données sont collectées via l'outil de mesure d'audience Matomo (voir article 9 sur les cookies).
3. Finalités et bases légales du traitement
Vos données personnelles sont traitées pour les finalités suivantes :
| Finalité | Base légale |
|---|---|
| Fourniture de la ressource gratuite et envoi des emails associés | Consentement (art. 6.1.a RGPD) |
| Exécution du contrat de vente de la formation et fourniture du service | Exécution du contrat (art. 6.1.b RGPD) |
| Gestion du compte client et du service après-vente | Exécution du contrat (art. 6.1.b RGPD) |
| Facturation et tenue de la comptabilité | Obligation légale (art. 6.1.c RGPD) |
| Envoi d'emails de prospection commerciale et de newsletter | Consentement (art. 6.1.a RGPD) |
| Réponse aux demandes de contact | Intérêt légitime du Vendeur à répondre aux sollicitations (art. 6.1.f RGPD) |
| Mesure d'audience anonymisée du Site | Intérêt légitime à améliorer le Site (art. 6.1.f RGPD) |
| Sécurité et prévention de la fraude | Intérêt légitime à protéger l'activité (art. 6.1.f RGPD) |
4. Sous-traitants et destinataires des données
Vos données ne sont jamais vendues, louées ou cédées à des tiers à des fins commerciales. Elles sont susceptibles d'être communiquées aux sous-traitants suivants, dans la stricte limite des finalités précitées et au titre de contrats de sous-traitance conformes à l'article 28 du RGPD :
| Sous-traitant | Rôle | Localisation |
|---|---|---|
| Hostinger Operations, UAB | Hébergement du Site | Lituanie (UE) |
| BunnyWay d.o.o. (Bunny.net) | Hébergement et diffusion des vidéos pédagogiques | Slovénie (UE) |
| Stripe Payments Europe Ltd | Traitement des paiements par carte bancaire | Irlande (UE), avec transferts éventuels vers Stripe Inc. (États-Unis) |
| PayPal (Europe) S.à r.l. et Cie, S.C.A. | Traitement des paiements PayPal | Luxembourg (UE), avec transferts éventuels vers PayPal Inc. (États-Unis) |
| ActiveCampaign LLC | Envoi des emails de formation, newsletter et prospection | États-Unis |
| Matomo | Mesure d'audience anonymisée du Site | Lituanie (UE) |
Chacun de ces sous-traitants présente des garanties techniques et organisationnelles suffisantes pour assurer la protection de vos données.
5. Transferts de données hors Union européenne
Certains de nos sous-traitants sont susceptibles de transférer vos données hors de l'Union européenne, notamment vers les États-Unis. Ces transferts sont strictement encadrés :
- ActiveCampaign LLC et Stripe Inc. sont certifiés au titre du Data Privacy Framework (DPF) UE-États-Unis, mécanisme reconnu par la Commission européenne par décision d'adéquation du 10 juillet 2023
- PayPal Inc. applique des clauses contractuelles types adoptées par la Commission européenne
Vous pouvez obtenir une copie des garanties applicables sur simple demande à [email protected].
6. Durée de conservation des données
Les données personnelles sont conservées pour une durée strictement nécessaire à la finalité du traitement :
| Type de données | Durée de conservation |
|---|---|
| Données du compte client (formation) | Pendant toute la durée de la relation contractuelle, puis 3 ans à compter du dernier contact |
| Données de facturation | 10 ans à compter de la clôture de l'exercice (obligation comptable) |
| Données de prospection commerciale (newsletter, lead magnet) | 3 ans à compter du dernier contact actif (ouverture, clic) |
| Données de demande de contact | 3 ans à compter du dernier échange |
| Données de navigation et cookies de mesure d'audience | 13 mois maximum (recommandation CNIL) |
| Cookies de consentement (preuve de consentement) | 6 mois |
À l'expiration de ces durées, les données sont supprimées ou anonymisées de manière irréversible.
7. Sécurité des données
Le Site met en œuvre des mesures techniques et organisationnelles appropriées pour protéger les données personnelles contre la destruction, la perte, l'altération, la divulgation non autorisée ou l'accès non autorisé. Ces mesures incluent notamment :
- Chiffrement des communications via le protocole HTTPS (SSL/TLS)
- Hébergement sur des serveurs sécurisés et conformes
- Sauvegardes régulières
- Authentification renforcée pour l'accès à l'administration du Site
- Mise à jour régulière des composants logiciels du Site
- Externalisation du traitement des données bancaires auprès de prestataires conformes PCI-DSS
8. Vos droits sur vos données personnelles
Conformément aux articles 15 à 22 du RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants sur vos données personnelles :
- Droit d'accès : obtenir la confirmation que des données vous concernant sont traitées et en obtenir une copie
- Droit de rectification : demander la correction des données inexactes ou incomplètes
- Droit à l'effacement (« droit à l'oubli ») : demander la suppression de vos données dans les conditions prévues par le RGPD
- Droit à la limitation du traitement : demander que le traitement de vos données soit suspendu
- Droit à la portabilité : recevoir vos données dans un format structuré, couramment utilisé et lisible par machine, ou les faire transmettre à un autre responsable de traitement
- Droit d'opposition : vous opposer au traitement de vos données pour des motifs tenant à votre situation particulière, ou sans motif pour la prospection commerciale
- Droit de retirer votre consentement à tout moment, sans que cela n'affecte la licéité du traitement antérieur
- Droit de définir des directives relatives au sort de vos données après votre décès
Comment exercer vos droits : vous pouvez exercer vos droits en envoyant un email à [email protected] ou un courrier postal à l'adresse du responsable du traitement indiquée à l'article 1. Une réponse vous sera apportée dans un délai maximum d'un mois à compter de la réception de la demande.
Pour des raisons de sécurité, une preuve d'identité pourra être demandée en cas de doute raisonnable sur l'identité du demandeur.
Réclamation auprès de la CNIL : si vous estimez que vos droits ne sont pas respectés, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
- 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
- Téléphone : 01 53 73 22 22
- Site : www.cnil.fr/fr/plaintes
9. Cookies et traceurs
9.1 Qu'est-ce qu'un cookie ?
Un cookie est un petit fichier texte déposé sur votre terminal (ordinateur, tablette, smartphone) lors de votre visite sur un site internet. Il permet notamment de reconnaître votre navigateur, de mémoriser vos préférences ou de mesurer l'audience du site.
9.2 Cookies utilisés sur le Site
Le Site utilise les catégories de cookies suivantes :
| Catégorie | Finalité | Consentement requis | Durée |
|---|---|---|---|
| Cookies techniques essentiels | Fonctionnement du Site, gestion de la session de connexion à l'espace formation, sécurité | Non (exemptés selon recommandation CNIL) | Session ou 13 mois maximum |
| Cookie de mémorisation du consentement | Conserver vos préférences en matière de cookies | Non | 6 mois |
| Cookies de mesure d'audience (Matomo) | Mesurer la fréquentation du Site de manière anonymisée | Non, sous réserve de configuration anonymisée conforme aux recommandations CNIL | 13 mois |
Le Site n'utilise aucun cookie publicitaire, aucun cookie de profilage et aucun cookie de réseaux sociaux.
9.3 Gestion de votre consentement
Lors de votre première visite sur le Site, un bandeau de consentement géré par [NOM_CMP] vous permet d'accepter ou de refuser le dépôt des cookies non essentiels. Vous pouvez modifier vos choix à tout moment en cliquant sur le lien suivant : Gérer mes préférences cookies.
9.4 Paramétrage via votre navigateur
Vous pouvez également configurer votre navigateur pour refuser tout ou partie des cookies. Chaque navigateur dispose de ses propres modalités de paramétrage. Vous trouverez les instructions détaillées sur les sites des éditeurs :
Le refus des cookies essentiels peut entraîner l'impossibilité d'accéder à certaines fonctionnalités du Site, notamment l'espace de formation.
10. Modification de la politique de confidentialité
La présente politique peut être modifiée à tout moment afin de refléter les évolutions du Site, des outils utilisés ou de la réglementation. La date de dernière mise à jour figure en tête du document. En cas de modification substantielle, les utilisateurs concernés seront informés par email ou par un avis publié sur le Site.
11. Contact
Pour toute question relative à la présente politique de confidentialité ou au traitement de vos données personnelles, vous pouvez contacter le responsable du traitement par :
- Email : [email protected]
- Courrier postal : 21 rue de la Sablière, Poitiers, France, 86180