Légal

Politique de confidentialité.

Dernière mise à jour : 18 mars 2026

AI × Leaders (BFC Group SAS) respecte ta vie privée et s’engage à protéger tes données personnelles, conformément à la loi française et au RGPD. Cette politique explique ce qu’on collecte, pourquoi, comment, et tes droits.

01

Responsable du traitement

AI × Leaders / BFC GROUP SAS 14 rue Artaud, 69004 Lyon, France SIREN : 830 940 979 Email : elodie@ai-x-leaders.com Délégué à la protection des données : elodie@ai-x-leaders.com Délai de réponse : 30 jours.
02

Données collectées

Données fournies directement : nom, email, téléphone, organisation, fonction, informations de paiement (traitées via Stripe, non stockées), historique de communication, contenu publié dans la communauté Circle. Données collectées automatiquement : type de navigateur, OS, adresse IP, pages visitées, durée de visite, source de provenance, type d’appareil. Cookies (nécessaires, analytiques, marketing). Données plateforme apprentissage : présence aux masterclass, taux de complétion vidéo, participation communautaire. Données sensibles : non collectées sauf nécessité (accessibilité, accommodements santé).
03

Base légale du traitement

Exécution du contrat (article 6.1.b RGPD) : inscription aux programmes, paiement, accès aux plateformes. Obligation légale (article 6.1.c RGPD) : comptabilité, factures (conservation 10 ans), certification Qualiopi, financement OPCO. Intérêt légitime (article 6.1.f RGPD) : analytics, marketing avec opt-out, prévention de la fraude, gestion de la relation client. Consentement (article 6.1.a RGPD) : newsletter, cookies analytiques et marketing, publication dans la communauté, photographies événementielles.
04

Utilisation des données

Délivrance de services (inscription, accès aux plateformes, scheduling), communication (mises à jour, factures, support), marketing avec consentement (newsletter, invitations à de nouveaux programmes), analytics (amélioration du site et des programmes), gestion de la communauté Circle, obligations légales (comptabilité, Qualiopi, OPCO).
05

Destinataires des données

Interne : équipe AI × Leaders, coachs, gestionnaires de communauté, comptabilité, support. Sous-traitants : Circle (communauté, US), Zoom (visio), SendGrid (emails), Calendly (rendez-vous), Stripe (paiements PCI-DSS), Cloudflare (hébergement), Google Analytics, Meta/Facebook (pixel), Mailchimp ou équivalent (marketing email). Tous les sous-traitants ont signé un DPA conforme au RGPD. Aucune vente de données à des tiers. Transferts hors UE (US notamment) : Clauses Contractuelles Types (SCC), analyses d’impact (DPIA), décisions d’adéquation quand disponibles.
06

Durée de conservation

Données d’identité : durée du contrat + 3 ans. Données de paiement et factures : 10 ans (obligation fiscale française). Données d’apprentissage : durée du contrat + 3 ans. Cookies : session (fin de session), analytiques (13-14 mois), marketing (6-12 mois). Newsletter : 3 ans d’engagement, ou jusqu’à désinscription (puis 30 jours). Événements : 3 ans pour les listes de présence. Litiges et conservation légale : jusqu’à résolution.
07

Tes droits RGPD

Droit d’accès : connaître les données détenues, recevoir une copie. Droit de rectification : corriger les données inexactes. Droit à l’effacement (à l’oubli) : demander la suppression (sauf obligations légales). Droit à la portabilité : recevoir tes données dans un format lisible par machine. Droit à la limitation : limiter l’utilisation de tes données. Droit d’opposition : t’opposer au marketing, au profilage, aux traitements basés sur l’intérêt légitime. Droit de retirer ton consentement à tout moment. Droits post-mortem : possibilité de définir le devenir de tes données après ton décès. Exercice : email à elodie@ai-x-leaders.com avec ton identité, le droit invoqué et la nature précise de ta demande. Réponse sous 30 jours.
08

Sécurité

Mesures techniques : chiffrement HTTPS/TLS, chiffrement des données sensibles au repos, contrôles d’accès stricts, infrastructure Cloudflare (firewall, détection d’intrusion), audits de sécurité annuels, scans de vulnérabilités continus. Mesures organisationnelles : formation à la protection des données, NDA signés par tous les collaborateurs, accès restreints aux seules personnes autorisées, procédure de gestion des incidents. Limites : aucun système n’est 100 % sécurisé. Recommandations : mots de passe forts, 2FA, ne pas partager d’infos sensibles.
09

Cookies

Cookies nécessaires (sans consentement) : identification de session, sécurité, fonctionnement de la plateforme, gestion du consentement RGPD. Cookies analytiques (avec consentement) : Google Analytics, métriques de performance, anonymisés et agrégés. Durée : 13-14 mois. Cookies marketing (avec consentement) : Facebook Pixel, Google Ads, retargeting. Durée : variable selon le fournisseur. Gestion : bandeau cookies à la première visite, lien préférences en pied de page, paramètres du navigateur, contact elodie@ai-x-leaders.com.
10

Plaintes et CNIL

En cas de désaccord avec notre réponse : 1) Demande de réexamen interne : elodie@ai-x-leaders.com (sous 30 jours). 2) Plainte CNIL (Commission Nationale de l’Informatique et des Libertés) : www.cnil.fr, gratuite. 3 Place de Fontenoy, 75007 Paris. 3) Recours juridique : action devant les tribunaux français pour violation de la protection des données.
11

Mises à jour

Dernière mise à jour : 18 mars 2026. Cette politique peut évoluer périodiquement. Les changements significatifs feront l’objet d’une notification par email. Les versions précédentes sont disponibles sur demande à elodie@ai-x-leaders.com.