Politique de confidentialité

Dernière mise à jour : 18 mars 2026

1. Introduction

La présente Politique de confidentialité décrit la manière dont BFC GROUP, SAS au capital de 10 753,00 €, dont le siège social est situé au 14 rue Artaud, 69004 Lyon, immatriculée au RCS de Lyon sous le numéro 830 940 979 (ci-après « Nous » ou « AI x Leaders »), collecte, utilise, stocke et protège vos données personnelles dans le cadre de l'utilisation du site ai-x-leaders.com et de nos services.

Nous agissons en qualité de responsable de traitement au sens du Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel (ci-après « RGPD ») et de la loi n° 78-17 du 6 janvier 1978 « Informatique et Libertés » modifiée.

Contact du responsable de traitement :
Elodie Hughes, Présidente
Email : elodie@ai-x-leaders.com

2. Données collectées

Nous collectons les catégories de données personnelles suivantes :

2.1 Données que vous nous fournissez directement

Données d'identification : nom, prénom, adresse email, numéro de téléphone ;
Données professionnelles : fonction, entreprise, secteur d'activité ;
Données de facturation : adresse postale, coordonnées de facturation ;
Données relatives à votre inscription : choix de programme, modalités de paiement, échanges relatifs à votre inscription ;
Contenus que vous publiez : messages dans la communauté Circle, réponses aux exercices et challenges, commentaires.

2.2 Données collectées automatiquement

Données de navigation : adresse IP, type de navigateur, système d'exploitation, pages consultées, durée de visite, source de trafic ;
Cookies et technologies similaires : voir la section 7 ci-dessous.

2.3 Données provenant de tiers

Plateformes d'inscription : données transmises via les formulaires d'inscription hébergés sur des plateformes tierces (Tally, Stripe, etc.) ;
Réseaux sociaux : si vous interagissez avec nous via LinkedIn ou d'autres réseaux sociaux, nous pouvons recevoir certaines informations de votre profil public.

3. Finalités et bases légales du traitement

Finalité	Base légale	Données concernées
Gestion des inscriptions et exécution des formations	Exécution du contrat (art. 6.1.b RGPD)	Identification, données professionnelles, facturation
Facturation et suivi comptable	Obligation légale (art. 6.1.c RGPD)	Identification, facturation
Communication sur nos programmes et actualités (newsletter, emails)	Consentement (art. 6.1.a RGPD)	Email, prénom
Accès et animation de la communauté Circle	Exécution du contrat (art. 6.1.b RGPD)	Identification, contenus publiés
Amélioration du site et de nos services	Intérêt légitime (art. 6.1.f RGPD)	Données de navigation
Réponse à vos demandes et support client	Exécution du contrat / Intérêt légitime	Identification, échanges
Respect de nos obligations légales et réglementaires	Obligation légale (art. 6.1.c RGPD)	Toutes données nécessaires

4. Destinataires des données

Vos données personnelles peuvent être communiquées aux destinataires suivants, dans la stricte mesure nécessaire à l'accomplissement des finalités décrites ci-dessus :

Sous-traitants techniques : hébergeur (Cloudflare), plateforme de formation (Circle), plateforme de paiement (Stripe), outil d'emailing (Substack, ou tout autre outil utilisé), outil de visioconférence (Zoom, Google Meet), outils d'automatisation et de gestion ;
Prestataires comptables et juridiques : dans le cadre de nos obligations légales ;
Autorités publiques : en cas d'obligation légale ou de réquisition judiciaire.

Nous ne vendons ni ne louons vos données personnelles à des tiers. Nous ne partageons pas vos données à des fins publicitaires de tiers.

5. Transferts de données hors UE

Certains de nos sous-traitants (Cloudflare, Stripe, Circle, Zoom, etc.) peuvent être établis en dehors de l'Espace Économique Européen, notamment aux États-Unis. Dans ce cas, les transferts sont encadrés par :

Des Clauses Contractuelles Types (CCT) approuvées par la Commission européenne ;
Le Data Privacy Framework UE-États-Unis, lorsque le sous-traitant y est certifié ;
Ou tout autre mécanisme de transfert conforme au RGPD (article 46).

Vous pouvez obtenir une copie des garanties mises en place en nous contactant à elodie@ai-x-leaders.com.

6. Durée de conservation des données

Nous conservons vos données personnelles uniquement pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées :

Catégorie de données	Durée de conservation
Données relatives à un client actif	Durée de la relation contractuelle + 3 ans à compter de la fin de la prestation
Données de facturation	10 ans (obligation légale comptable)
Données de prospection (newsletter)	3 ans à compter du dernier contact actif, ou jusqu'à désinscription
Données de navigation / cookies	13 mois maximum
Contenus publiés dans la communauté	Durée de la relation contractuelle, sauf suppression par l'utilisateur

À l'expiration de ces durées, vos données sont supprimées ou anonymisées.

7. Cookies

7.1 Qu'est-ce qu'un cookie ?

Un cookie est un petit fichier texte déposé sur votre terminal (ordinateur, tablette, smartphone) lors de la visite d'un site web. Il permet au site de mémoriser des informations sur votre visite.

7.2 Cookies utilisés sur le site

Type de cookie	Finalité	Base légale	Durée
Cookies strictement nécessaires	Fonctionnement du site, sécurité, mémorisation des préférences cookies	Intérêt légitime	Session ou 13 mois max
Cookies analytiques	Mesure d'audience, amélioration du site (ex. Google Analytics, Plausible)	Consentement	13 mois max
Cookies marketing / tiers	Suivi publicitaire, pixels de conversion (le cas échéant)	Consentement	13 mois max

7.3 Gestion de vos préférences

Lors de votre première visite, un bandeau vous permet d'accepter ou de refuser les cookies non essentiels. Vous pouvez modifier vos préférences à tout moment via le lien « Gérer les cookies » en bas de page, ou via les paramètres de votre navigateur.

Le refus des cookies analytiques et marketing n'affecte pas votre accès au site ni aux services.

8. Vos droits

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :

Droit d'accès (art. 15 RGPD) : obtenir la confirmation que vos données sont traitées et en recevoir une copie ;
Droit de rectification (art. 16 RGPD) : faire corriger des données inexactes ou incomplètes ;
Droit à l'effacement (art. 17 RGPD) : demander la suppression de vos données, sous réserve des obligations légales de conservation ;
Droit à la limitation du traitement (art. 18 RGPD) : obtenir la limitation du traitement dans certains cas ;
Droit à la portabilité (art. 20 RGPD) : recevoir vos données dans un format structuré, couramment utilisé et lisible par machine ;
Droit d'opposition (art. 21 RGPD) : vous opposer au traitement de vos données pour des motifs légitimes, ou vous opposer à la prospection commerciale ;
Droit de retirer votre consentement à tout moment, sans que cela ne remette en cause la licéité du traitement fondé sur le consentement avant son retrait ;
Droit de définir des directives relatives au sort de vos données après votre décès (loi Informatique et Libertés).

Comment exercer vos droits

Adressez votre demande par email à : elodie@ai-x-leaders.com, en précisant votre nom, prénom et la nature de votre demande. Une pièce d'identité pourra vous être demandée en cas de doute raisonnable sur votre identité.

Nous nous engageons à répondre dans un délai de 30 jours à compter de la réception de votre demande. Ce délai peut être prolongé de 60 jours en cas de demande complexe, auquel cas vous en serez informé(e).

Réclamation

Si vous estimez que le traitement de vos données personnelles constitue une violation du RGPD, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

CNIL
3 Place de Fontenoy, TSA 80715
75334 Paris Cedex 07
Site web : https://www.cnil.fr

9. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre tout accès non autorisé, perte, altération ou divulgation, notamment :

Chiffrement des données en transit (HTTPS / TLS) ;
Accès aux données limité aux personnes habilitées ;
Utilisation de services sous-traitants conformes aux normes de sécurité reconnues ;
Mises à jour régulières des outils et plateformes utilisés.

10. Modification de la politique de confidentialité

Nous nous réservons le droit de modifier la présente Politique de confidentialité à tout moment. En cas de modification substantielle, nous vous en informerons par email ou par une notification visible sur le site. La date de dernière mise à jour est indiquée en haut de cette page.

11. Contact

Pour toute question relative à la présente Politique de confidentialité ou au traitement de vos données personnelles, contactez-nous :

BFC GROUP — AI x Leaders
Elodie Hughes
Email : elodie@ai-x-leaders.com
Adresse : 14 rue Artaud, 69004 Lyon, France