Politique de confidentialité

Dernière mise à jour : 16 septembre 2025

Merci de visiter mickaelcailleau.fr (le « Site »).
Responsable de traitement : Cailleau Coaching & Formations EI, 12 rue Victor Ballu, 49700 Doué-en-Anjou, France – SIREN 899 005 557.
Contact (RGPD / DPO) : [email protected]

La présente politique explique quelles données personnelles nous collectons, pour quelles finalités, sur quelles bases légales, pendant combien de temps, avec qui nous les partageons, et vos droits.

En utilisant le Site, vous acceptez cette Politique. Elle fait partie des CGV/CGU. En cas de conflit, la présente Politique prévaut pour la protection des données.

1) Quelles données collectons-nous ?

Selon vos actions sur le Site, nous pouvons traiter :

Identité & contact : nom, prénom, email, téléphone, adresse postale.
Données de compte (si espace membre) : identifiant, mot de passe (haché), préférences.
Données de commande & facturation : produits achetés, montant, devise, adresse, statut de paiement (les numéros de carte ne nous sont jamais transmis : ils sont traités par notre prestataire de paiement).
Newsletter & marketing : email, prénom, tags/listes, historiques d’ouvertures et de clics.
Coaching & relation client : créneaux réservés, notes d’accompagnement (non sensibles), échanges.
Contenus générés : commentaires, avis, messages.
Technique & cookies : adresse IP, type d’appareil/navigateur, pages vues, événements, cookies/traceurs.
Affiliation : clics sur liens affiliés, redirections, informations agrégées de performance.
Visioconférence (si séance) : identifiant de réunion, horaires, enregistrements uniquement si vous êtes informé et y consentez.

Nous ne collectons pas intentionnellement de catégories particulières de données (santé, opinions, etc.). Merci de ne pas nous transmettre d’informations sensibles.

2) Finalités & bases légales (RGPD art. 6)

Finalité	Exemples de traitements	Base légale
Exécution d’un contrat	Création d’accès, livraison de contenus numériques, suivi de commande, assistance	Art. 6(1)(b) exécution du contrat
Réservation & coaching	Gestion des créneaux (Calendly), liens de visioconférence, suivi	Art. 6(1)(b)
Paiement	Encaissement, prévention fraude, reçus/factures	Art. 6(1)(b) + obligation légale (comptable)
Newsletter / offres	Envoi d’emails d’information et promotion	Art. 6(1)(a) consentement (désinscription à tout moment)
Statistiques & amélioration	Mesures d’audience, performance du Site	Intérêt légitime Art. 6(1)(f) (après paramétrage cookies)
Cookies & publicité	Lecture/écriture de traceurs, retargeting	Art. 6(1)(a) consentement via bandeau
Service client	Réponses aux demandes, support	Art. 6(1)(b) ou (f)
Conformité légale	Comptabilité, lutte contre la fraude	Art. 6(1)(c)
Affiliation	Suivi des conversions affiliées (ex. Amazon)	Art. 6(1)(f) intérêt légitime + (a) si cookies marketing

3) Destinataires & sous-traitants

Nous pouvons partager vos données avec des prestataires intervenant pour notre compte (contrats de sous-traitance conformes RGPD) :

Hébergement : o2switch (France)
Emailing / CRM : ActiveCampaign (UE/US)
Paiements : Stripe, PayPal (UE/US, selon configuration)
Réservation : Calendly (UE/US)
Visio : Zoom, Google Meet, Discord (selon vos choix de rendez-vous)
Analytics / cookies : ⧉ (ex. Google Analytics 4 / Matomo / Pixel Meta si utilisé)
Affiliation : Amazon EU (programme Partenaires), autres réseaux ⧉
Outils tiers nécessaires à l’exécution des services** : plateformes de cours, hébergement de vidéo, etc. ⧉

Nous ne vendons pas vos données. Nous pouvons communiquer des informations si la loi l’exige, pour répondre à des demandes légitimes d’autorités ou pour faire valoir nos droits.

4) Transferts hors Union européenne

Certains prestataires sont situés en dehors de l’UE (notamment aux États-Unis). Nous encadrons ces transferts par des garanties appropriées : Clauses Contractuelles Types (CCT) de la Commission européenne et, le cas échéant, adhésion au EU-US Data Privacy Framework (DPF) par le prestataire concerné. Informations disponibles dans leurs politiques de confidentialité.

5) Durées de conservation (exemples usuels)

Prospects / newsletter : jusqu’à 3 ans après le dernier contact ou jusqu’au retrait du consentement (désinscription à tout moment).
Clients & facturation : pièces comptables 10 ans (obligation légale).
Contrats / commandes : durée du contrat + 5 ans (prescription civile).
Cookies : durée selon catégorie (voir § Cookies).
Réservations & coaching : données opérationnelles 3 ans après la dernière séance (sauf obligation différente).
Comptes inactifs : 2 ans après dernière activité, puis suppression/anonymisation.

Nous pouvons conserver en archivage intermédiaire certaines données pour la preuve, dans la limite des prescriptions applicables.

6) Vos droits (RGPD)

Vous disposez des droits suivants : accès, rectification, effacement, limitation, opposition, portabilité, et du droit de retirer votre consentement à tout moment (pour les traitements fondés sur le consentement).
Vous avez aussi le droit de définir des directives post-mortem sur vos données (France).
Pour exercer vos droits : [email protected] (+ copie d’une pièce d’identité si nécessaire).
Si vous estimez que vos droits ne sont pas respectés, vous pouvez saisir l’autorité de contrôle française (CNIL – www.cnil.fr – Tél. +33 1 53 73 22 22).

7) Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles raisonnables pour protéger vos données (hébergement sécurisé, HTTPS, gestion des accès, sauvegardes, pare-feu, extensions anti-spam, chiffrement en transit, mots de passe hachés, etc.).
Aucune mesure n’offrant une sécurité absolue, nous vous invitons à utiliser des mots de passe uniques et robustes et à activer l’authentification à deux facteurs quand disponible.

8) Mineurs

Nos services ne ciblent pas les enfants. Nous ne collectons pas sciemment de données de mineurs. Si vous pensez qu’un mineur nous a transmis des données, contactez-nous pour suppression.

9) Cookies & traceurs

Nous utilisons des cookies dits essentiels (nécessaires au Site) et, avec votre consentement, des cookies de mesure d’audience, fonctionnels et marketing.

9.1. Bandeau & gestion du consentement

Lors de votre première visite, un bandeau vous permet d’accepter, de refuser ou de personnaliser vos choix par finalité. Vous pouvez retirer votre consentement à tout moment via le lien « Préférences cookies » affiché en bas de page.

Recommandé : utiliser un CMP conforme (ex. Axeptio, Tarteaucitron, CookieYes…) configuré par finalités (publicité, analytics, etc.).

9.2. Types de cookies (exemples)

Essentiels (ex. session, sécurité) – base légale : intérêt légitime / nécessité.
Mesure d’audience (ex. GA4/Matomo) – base légale : consentement, sauf mesure strictement exemptée (paramétrage spécifique).
Fonctionnels (ex. lecteurs vidéo, chat, partage social) – consentement.
Marketing/reciblage (ex. pixels publicitaires) – consentement.

9.3. Durées usuelles

Cookies essentiels : durée de session à 12 mois selon le besoin.
Analytics/fonctionnels/marketing : en général 6 à 13 mois (voir détail dans le CMP).

9.4. Liste des cookies

La liste détaillée et à jour des cookies est accessible via le lien « Préférences cookies » de notre CMP (outil de consentement). ⧉(Si tu préfères, ajoute ici un tableau généré par ton CMP.)

9.5. Paramétrage navigateur

Vous pouvez aussi configurer votre navigateur pour bloquer/supprimer les cookies (voir allaboutcookies.org). Le refus de certains cookies peut dégrader l’expérience.

10) Commentaires & contenus intégrés

Quand vous laissez un commentaire, nous collectons les données du formulaire, l’IP et l’agent utilisateur pour lutter contre le spam. Un hash de votre email peut être envoyé à Gravatar pour afficher votre avatar (politique : https://automattic.com/privacy/).
Les contenus intégrés (YouTube, réseaux sociaux, etc.) se comportent comme si vous alliez sur ces sites qui peuvent collecter des données et déposer leurs propres cookies (soumis à votre consentement via le CMP).

11) Emailing & newsletter (ActiveCampaign)

Si vous vous inscrivez, nous traitons votre email et éventuellement votre prénom, vos interactions (ouvertures, clics) pour adapter l’envoi. Base légale : consentement (désinscription possible via le lien en bas de chaque email).
Prestataire : ActiveCampaign (UE/US) avec garanties de transfert adéquates (CCT et/ou DPF).
Nous luttons contre le spam : votre email n’est jamais vendu.

12) Paiements (Stripe / PayPal)

Nous ne traitons pas vos numéros de carte. Vos paiements sont opérés par Stripe et/ou PayPal. Ils agissent en tant que responsables de traitement pour la phase d’encaissement et peuvent traiter des données à des fins de prévention de fraude et conformité.
Base légale : exécution du contrat et obligation légale (comptabilité).

13) Réservation & visioconférence

La prise de rendez-vous peut s’effectuer via Calendly. Les séances se déroulent sur Zoom, Google Meet ou Discord. Nous n’enregistrons pas les séances sauf information préalable et consentement explicite de toutes les parties.

14) Affiliation (ex. Amazon)

Des liens affiliés peuvent être utilisés vers des marchands tiers (ex. Amazon).
Base légale : intérêt légitime (suivi de performance) et consentement pour les cookies éventuels.
Mention légale Amazon : « En tant que Partenaire Amazon, je réalise un bénéfice sur les achats remplissant les conditions requises. »

15) Propriété du Site

Le Site est la propriété de Mickaël Cailleau – Cailleau Coaching & Formations EI.

16) Modifications

Nous pouvons mettre à jour cette Politique pour refléter des évolutions légales, techniques ou fonctionnelles. La date de dernière mise à jour figure en tête. En cas de changement majeur, nous vous informerons par un moyen approprié (bannière, email si pertinent).

Contacts

Responsable de traitement / DPO : [email protected]
Autorité de contrôle : CNIL – www.cnil.fr – Tél. +33 1 53 73 22 22