Protection des données personnelles — RGPD

Estelle Naboulet — Formation en ligne

Version en vigueur au 04 mai 2026

Conforme au Règlement UE 2016/679 et à la Loi Informatique et Libertés

La présente Politique de Confidentialité (ci-après « la Politique ») a pour objet d'informer de manière transparente les utilisateurs du site et les clients des formations Estelle Naboulet sur la collecte, le traitement, la conservation et la protection de leurs données personnelles, conformément au Règlement (UE) 2016/679 du 27 avril 2016 (RGPD) et à la loi n°78-17 du 6 janvier 1978 modifiée (Loi Informatique et Libertés).

ARTICLE 1 — RESPONSABLE DU TRAITEMENT

Estelle Naboulet

Représentant : Estelle Naboulet

Adresse : 3 rue des Iris – 44680 Sainte Pazanne

E-mail contact RGPD :  elipse719@gmail.com

En tant qu'entreprise individuelle traitant des données à des fins non sensibles et à une échelle non industrielle, Estelle Naboulet n'est pas soumise à l'obligation légale de désigner un Délégué à la Protection des Données (DPO). Pour toute demande relative à vos données, contactez directement l'adresse e-mail RGPD ci-dessus.

ARTICLE 2 — DONNÉES COLLECTÉES

2.1 — Données collectées directement

Lors de la navigation sur le site et/ou de l'acquisition d'une formation, les données suivantes peuvent être collectées :

–      Données d'identification : nom, prénom, adresse e-mail, téléphone

–      Données de facturation : adresse postale, informations nécessaires à la facturation

–      Données de paiement : traitées directement et exclusivement par notre prestataire sécurisé Stripe — Estelle Naboulet ne stocke jamais les données de carte bancaire

–      Données de connexion à la plateforme : identifiants, historique de connexion, logs horodatés

–      Données de navigation : adresse IP, données de cookies et traceurs (sous réserve de consentement)

–      Communications : échanges par e-mail, formulaires de contact ou messagerie

2.2 — Données non collectées

Estelle ne collecte ni ne traite de données dites « sensibles » au sens de l'article 9 du RGPD (données de santé, origine raciale ou ethnique, convictions religieuses, opinions politiques, orientation sexuelle, données biométriques ou génétiques).

ARTICLE 3 — FINALITÉS ET BASES LÉGALES DES TRAITEMENTS

Chaque traitement de données repose sur une base légale distincte, conformément à l'article 6 du RGPD :

–      Exécution et gestion du contrat de formation (accès, facturation, support) — Base légale : exécution du contrat (art. 6.1.b)

–      Envoi de communications commerciales, newsletters, offres promotionnelles — Base légale : consentement (art. 6.1.a) — retirable à tout moment

–      Gestion de la relation client et réponse aux demandes — Base légale : intérêt légitime (art. 6.1.f)

–      Obligations comptables et légales (conservation des factures) — Base légale : obligation légale (art. 6.1.c)

–      Amélioration du site, analyses statistiques d'audience — Base légale : consentement (art. 6.1.a) via bandeau cookies

–      Prévention de la fraude et des chargebacks injustifiés (logs de connexion) — Base légale : intérêt légitime (art. 6.1.f)

ARTICLE 4 — DURÉES DE CONSERVATION DES DONNÉES

Les données sont conservées pour des durées proportionnées à leur finalité, conformément aux recommandations de la CNIL :

Catégorie de données

Durée de conservation

Données clients — contrats, accès formation

3 ans après la fin du contrat ou du dernier contact

Documents comptables (factures, justificatifs)

10 ans à compter de la clôture de l'exercice (obligation légale art. L.123-22 C. com.)

Données de transaction / paiement (références)

13 mois pour les données de carte bancaire (recommandation CNIL) — 10 ans pour les justificatifs comptables

Newsletter / prospection commerciale

Jusqu'au retrait du consentement ou 3 ans après le dernier contact actif

Logs de connexion à la plateforme

1 an — peuvent être conservés plus longtemps en cas de litige ou de procédure contentieuse

Échanges par e-mail / formulaires de contact

3 ans à compter du dernier échange

Données de navigation / cookies

13 mois maximum après dépôt du cookie (recommandation CNIL)

ARTICLE 5 — DESTINATAIRES ET SOUS-TRAITANTS

Les données personnelles collectées sont susceptibles d'être transmises aux sous-traitants suivants, agissant exclusivement sur instruction d'Estelle et liés contractuellement au respect du RGPD :

SOUS-TRAITANTS IDENTIFIÉS

1. ITACWT Limited (Systeme.io) — Hébergement, plateforme de formation, e-mailing

   2 Cruise Park Rise, Tyrrelstown, Dublin 15, Irlande — https://systeme.io

2. Stripe Payments Europe Ltd — Traitement des paiements sécurisés

   1 Grand Canal Street Lower, Dublin 2, Irlande — https://stripe.com

Estelle ne vend, ne loue ni ne cède les données personnelles de ses clients à des tiers à des fins commerciales.

ARTICLE 6 — TRANSFERTS HORS UNION EUROPÉENNE

Certains sous-traitants d'Estelle sont établis en dehors de l'Union européenne (notamment aux États-Unis). Dans ce cas, Estelle veille à ce que ces transferts soient encadrés par des garanties appropriées conformément au chapitre V du RGPD : clauses contractuelles types (CCT) approuvées par la Commission européenne, décisions d'adéquation ou mécanismes équivalents en vigueur.

La liste complète des sous-traitants et les garanties associées sont disponibles sur demande à l'adresse e-mail RGPD mentionnée à l'article 1.

ARTICLE 7 — DROITS DES PERSONNES CONCERNÉES

Conformément aux articles 15 à 22 du RGPD et aux articles 49 et suivants de la Loi Informatique et Libertés, toute personne dont les données sont traitées par Estelle dispose des droits suivants :

–      Droit d'accès (art. 15 RGPD) : obtenir la confirmation du traitement et une copie des données

–      Droit de rectification (art. 16 RGPD) : faire corriger des données inexactes ou incomplètes

–      Droit à l'effacement / « droit à l'oubli » (art. 17 RGPD) : demander la suppression dans les conditions légales

–      Droit à la limitation du traitement (art. 18 RGPD)

–      Droit à la portabilité des données (art. 20 RGPD)

–      Droit d'opposition (art. 21 RGPD) : s'opposer à un traitement fondé sur l'intérêt légitime ou la prospection

–      Droit de retirer son consentement à tout moment, sans remettre en cause la licéité des traitements antérieurs

–      Droit de définir des directives post-mortem relatives au sort de ses données

Pour exercer l'un de ces droits, adresser une demande écrite par e-mail à elipse719@gmail.com, en joignant une copie d'un justificatif d'identité. Estelle s'engage à répondre dans un délai maximum d'un mois à compter de la réception de la demande complète.

ARTICLE 8 — DROIT DE RÉCLAMATION AUPRÈS DE LA CNIL

COMMISSION NATIONALE DE L'INFORMATIQUE ET DES LIBERTÉS (CNIL)

Si vous estimez que le traitement de vos données ne respecte pas les dispositions du RGPD, vous avez le droit d'introduire une réclamation auprès de la CNIL :

CNIL — 3 place de Fontenoy, TSA 80715 — 75334 PARIS CEDEX 07

Site : www.cnil.fr — Téléphone : 01 53 73 22 22

ARTICLE 9 — SÉCURITÉ DES DONNÉES

Estelle met en œuvre des mesures techniques et organisationnelles appropriées pour assurer la sécurité, la confidentialité et l'intégrité des données personnelles traitées, conformément à l'article 32 du RGPD. Ces mesures comprennent notamment : protocole HTTPS, accès restreints et authentifiés, sauvegardes régulières, mises à jour de sécurité des systèmes.

En cas de violation de données personnelles susceptible d'engendrer un risque élevé pour les droits et libertés des personnes, Estelle s'engage à en notifier la CNIL dans un délai de 72 heures (art. 33 RGPD) et, lorsque le risque est élevé, à informer directement les personnes concernées dans les meilleurs délais (art. 34 RGPD).

ARTICLE 10 — COOKIES ET TRACEURS

Un cookie est un petit fichier texte déposé sur le terminal de l'utilisateur lors de la visite du site. Estelle utilise les catégories suivantes :

–      Cookies strictement nécessaires au fonctionnement du site : aucun consentement requis

–      Cookies de mesure d'audience et statistiques (ex. Google Analytics) : déposés uniquement après consentement

–      Cookies de fonctionnalités tiers (ex. réseaux sociaux, outils de paiement) : déposés uniquement après consentement

L'utilisateur peut gérer, modifier ou retirer ses préférences à tout moment via le bandeau de gestion des cookies présent sur le site, ou en paramétrant directement son navigateur. Le refus des cookies non essentiels n'affecte pas l'accès aux contenus principaux du site.

ARTICLE 11 — MISE À JOUR DE LA POLITIQUE

La présente Politique de Confidentialité peut être mise à jour à tout moment pour refléter les évolutions législatives, réglementaires ou opérationnelles. La version en vigueur est celle accessible en ligne à la date de consultation. En cas de modification substantielle affectant les droits des utilisateurs, Estelle en informera les clients inscrits par e-mail dans un délai raisonnable avant l'entrée en vigueur des changements.

Politique de Confidentialité — RGPD — ELIPSE - Estelle Naboulet — Version du 04 mai 2026