01
Responsable du traitement
AI × Leaders / BFC GROUP SAS
14 rue Artaud, 69004 Lyon, France
SIREN : 830 940 979
Email : elodie@ai-x-leaders.com
Délégué à la protection des données : elodie@ai-x-leaders.com
Délai de réponse : 30 jours.
02
Données collectées
Données fournies directement : nom, email, téléphone, organisation, fonction, informations de paiement (traitées via Stripe, non stockées), historique de communication, contenu publié dans la communauté Circle.
Données collectées automatiquement : type de navigateur, OS, adresse IP, pages visitées, durée de visite, source de provenance, type d’appareil. Cookies (nécessaires, analytiques, marketing).
Données plateforme apprentissage : présence aux masterclass, taux de complétion vidéo, participation communautaire.
Données sensibles : non collectées sauf nécessité (accessibilité, accommodements santé).
03
Base légale du traitement
Exécution du contrat (article 6.1.b RGPD) : inscription aux programmes, paiement, accès aux plateformes.
Obligation légale (article 6.1.c RGPD) : comptabilité, factures (conservation 10 ans), certification Qualiopi, financement OPCO.
Intérêt légitime (article 6.1.f RGPD) : analytics, marketing avec opt-out, prévention de la fraude, gestion de la relation client.
Consentement (article 6.1.a RGPD) : newsletter, cookies analytiques et marketing, publication dans la communauté, photographies événementielles.
04
Utilisation des données
Délivrance de services (inscription, accès aux plateformes, scheduling), communication (mises à jour, factures, support), marketing avec consentement (newsletter, invitations à de nouveaux programmes), analytics (amélioration du site et des programmes), gestion de la communauté Circle, obligations légales (comptabilité, Qualiopi, OPCO).
05
Destinataires des données
Interne : équipe AI × Leaders, coachs, gestionnaires de communauté, comptabilité, support.
Sous-traitants : Circle (communauté, US), Zoom (visio), SendGrid (emails), Calendly (rendez-vous), Stripe (paiements PCI-DSS), Cloudflare (hébergement), Google Analytics, Meta/Facebook (pixel), Mailchimp ou équivalent (marketing email).
Tous les sous-traitants ont signé un DPA conforme au RGPD. Aucune vente de données à des tiers.
Transferts hors UE (US notamment) : Clauses Contractuelles Types (SCC), analyses d’impact (DPIA), décisions d’adéquation quand disponibles.
06
Durée de conservation
Données d’identité : durée du contrat + 3 ans.
Données de paiement et factures : 10 ans (obligation fiscale française).
Données d’apprentissage : durée du contrat + 3 ans.
Cookies : session (fin de session), analytiques (13-14 mois), marketing (6-12 mois).
Newsletter : 3 ans d’engagement, ou jusqu’à désinscription (puis 30 jours).
Événements : 3 ans pour les listes de présence.
Litiges et conservation légale : jusqu’à résolution.
07
Tes droits RGPD
Droit d’accès : connaître les données détenues, recevoir une copie.
Droit de rectification : corriger les données inexactes.
Droit à l’effacement (à l’oubli) : demander la suppression (sauf obligations légales).
Droit à la portabilité : recevoir tes données dans un format lisible par machine.
Droit à la limitation : limiter l’utilisation de tes données.
Droit d’opposition : t’opposer au marketing, au profilage, aux traitements basés sur l’intérêt légitime.
Droit de retirer ton consentement à tout moment.
Droits post-mortem : possibilité de définir le devenir de tes données après ton décès.
Exercice : email à elodie@ai-x-leaders.com avec ton identité, le droit invoqué et la nature précise de ta demande. Réponse sous 30 jours.
08
Sécurité
Mesures techniques : chiffrement HTTPS/TLS, chiffrement des données sensibles au repos, contrôles d’accès stricts, infrastructure Cloudflare (firewall, détection d’intrusion), audits de sécurité annuels, scans de vulnérabilités continus.
Mesures organisationnelles : formation à la protection des données, NDA signés par tous les collaborateurs, accès restreints aux seules personnes autorisées, procédure de gestion des incidents.
Limites : aucun système n’est 100 % sécurisé. Recommandations : mots de passe forts, 2FA, ne pas partager d’infos sensibles.
09
Cookies
Cookies nécessaires (sans consentement) : identification de session, sécurité, fonctionnement de la plateforme, gestion du consentement RGPD.
Cookies analytiques (avec consentement) : Google Analytics, métriques de performance, anonymisés et agrégés. Durée : 13-14 mois.
Cookies marketing (avec consentement) : Facebook Pixel, Google Ads, retargeting. Durée : variable selon le fournisseur.
Gestion : bandeau cookies à la première visite, lien préférences en pied de page, paramètres du navigateur, contact elodie@ai-x-leaders.com.
10
Plaintes et CNIL
En cas de désaccord avec notre réponse :
1) Demande de réexamen interne : elodie@ai-x-leaders.com (sous 30 jours).
2) Plainte CNIL (Commission Nationale de l’Informatique et des Libertés) : www.cnil.fr, gratuite. 3 Place de Fontenoy, 75007 Paris.
3) Recours juridique : action devant les tribunaux français pour violation de la protection des données.
11
Mises à jour
Dernière mise à jour : 18 mars 2026. Cette politique peut évoluer périodiquement. Les changements significatifs feront l’objet d’une notification par email. Les versions précédentes sont disponibles sur demande à elodie@ai-x-leaders.com.