Politique de confidentialité

Politique de confidentialité et de protection des données personnelles

Madame Élodie Sutra – Entreprise Individuelle

1. Introduction

Parce que la confiance est au cœur de toute relation, cette politique de confidentialité a pour objectif d’expliquer avec transparence comment Madame Élodie Sutra collecte, utilise et protège les données personnelles des personnes qui consultent son site, achètent ses prestations ou s’inscrivent à ses communications. Madame Élodie Sutra s’engage à traiter chaque donnée avec respect, bienveillance et conformément à la réglementation en vigueur, notamment le Règlement Général sur la Protection des Données (RGPD – UE 2016/679) et la loi Informatique et Libertés modifiée.

2. Identité du responsable du traitement

Responsable du traitement : Madame Élodie Sutra – Entreprise Individuelle
Siège : 3, rue Toufaire, Pôle de Santé, 17300 Rochefort – France
SIRET : 904 476 884 00047
E-mail : elodiesutracoaching@gmail.com
Téléphone : 07 85 75 88 95

3. Données collectées et finalités

Madame Élodie Sutra ne collecte que les données strictement nécessaires à la bonne réalisation de ses activités professionnelles.

Les catégories de données susceptibles d’être collectées sont :
- Données d’identité et de contact : nom, prénom, adresse e-mail, téléphone, adresse postale le cas échéant ;
- Données de facturation et de paiement : montant, moyen de paiement, historique de commande ;
- Données de connexion : adresse IP, identifiants de compte sur la plateforme Podia ;
- Données relatives aux interactions : échanges par e-mail, formulaires, inscription à la newsletter.

Ces données sont collectées pour les finalités suivantes : exécution des prestations et suivi des commandes, gestion de la relation client, envoi d’informations ou de newsletters, accès aux produits numériques, gestion comptable et administrative.

4. Base légale du traitement

Les traitements de données sont fondés sur :
- l’exécution d’un contrat (prestations, ventes, abonnements) ;
- le consentement de la personne concernée (inscription à la newsletter, communication marketing) ;
- l’intérêt légitime du responsable de traitement (suivi commercial, sécurité du site, amélioration du service) ;
- le respect d’obligations légales (émission de factures, comptabilité, obligations fiscales).

5. Durée de conservation

Les données sont conservées pour une durée limitée :
- Données clients : 5 ans après la fin de la relation contractuelle ;
- Données de prospection : 3 ans après le dernier contact ;
- Factures et documents comptables : 10 ans (obligations légales françaises) ;
- Cookies et statistiques de navigation : 13 mois maximum.
À l’expiration de ces délais, les données sont supprimées ou archivées de manière sécurisée.

6. Destinataires des données

Les données personnelles sont traitées exclusivement par Madame Élodie Sutra et, lorsque nécessaire, par ses prestataires techniques agissant en qualité de sous-traitants :
- Podia (hébergement des formations et produits numériques) ;
- Stripe (paiements sécurisés) ;
- MailerLite (envoi de newsletters) ;
- Google Workspace (messagerie et stockage).

Les partenaires intervenant dans certains packs premium reçoivent uniquement les données nécessaires à l’exécution de leur mission, sous engagement de confidentialité. Aucune donnée n’est vendue, louée ou cédée à des tiers à des fins commerciales.

7. Droits des personnes concernées

Conformément au RGPD, toute personne dispose des droits suivants concernant ses données personnelles : accès, rectification, effacement, limitation, portabilité, opposition et retrait du consentement. Ces droits peuvent être exercés à tout moment en contactant : elodiesutracoaching@gmail.com. En cas de réponse insatisfaisante, la personne concernée peut saisir la CNIL (www.cnil.fr).

8. Sécurité des données

Madame Élodie Sutra met en œuvre des mesures techniques et organisationnelles destinées à protéger les données contre la perte, l’altération, la divulgation ou l’accès non autorisé. Ces mesures incluent : un accès sécurisé aux comptes et espaces en ligne, des mots de passe complexes et renouvelés, le chiffrement des paiements via Stripe (norme PCI DSS) et l’utilisation de serveurs conformes au RGPD.

En cas d’incident de sécurité (piratage, perte ou vol de données, intrusion malveillante, compromission d’un compte), Madame Élodie Sutra s’engage à :
1. Prendre immédiatement toutes les mesures nécessaires pour limiter les effets de l’incident et sécuriser les systèmes concernés ;
2. Informer la CNIL dans les 72 heures suivant la découverte de la violation, conformément à l’article 33 du RGPD, si l’incident présente un risque pour les droits et libertés des personnes concernées ;
3. Avertir individuellement les personnes concernées par la violation si elle présente un risque élevé (usurpation d’identité, atteinte à la vie privée, etc.) ;
4. Coopérer avec les autorités compétentes et renforcer les dispositifs de protection pour éviter toute récurrence.

9. Cookies et outils de mesure

Le site peut utiliser des cookies pour assurer son bon fonctionnement et mesurer sa fréquentation (statistiques anonymisées). Certains outils tiers (Google Analytics, Meta Pixel, etc.) pourront être activés à l’avenir uniquement avec le consentement explicite de l’utilisateur, via un bandeau d’acceptation. L’utilisateur peut à tout moment gérer ou supprimer les cookies via les paramètres de son navigateur.

10. Transfert hors de l’Union européenne

Certains prestataires techniques (Podia, Stripe, MailerLite) peuvent héberger des données aux États-Unis. Ces transferts sont encadrés par le Data Privacy Framework (DPF), reconnu par la Commission européenne depuis juillet 2023, garantissant un niveau de protection adéquat des données personnelles.

11. Mise à jour de la politique

Cette politique peut être mise à jour à tout moment pour s’adapter à l’évolution légale ou technique des services proposés. La version la plus récente est toujours disponible sur le site.

Dernière mise à jour : octobre 2025.