Politique de confidentialité.

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées via le site eynor.fr est :

• EYNOR (SARL)
• Rue Aimé Césaire, 33320 Eysines
• SIRET : 98932214400019
• Email : hello@eynor.fr
• Téléphone : 06 50 14 32 52

2. Données collectées

Nous collectons uniquement les données nécessaires aux finalités décrites ci-dessous :

• Identité : nom, prénom, fonction
• Coordonnées : email professionnel, téléphone, entreprise
• Formation : besoins exprimés, niveau d'habilitation visé, taille d'équipe à former
• Techniques : adresse IP, données de navigation (cookies)
• Paiement : traité directement par le prestataire de paiement, aucune donnée bancaire n'est stockée

3. Finalités du traitement

• Réponse aux demandes de devis et de contact
• Inscription, suivi et facturation des formations
• Émission des attestations et certificats d'habilitation
• Mesure d'audience anonymisée (Google Analytics 4)
• Prospection commerciale B2B en relation avec nos formations
• Respect des obligations légales (Qualiopi, comptabilité, fiscalité)

4. Base légale

Chaque traitement repose sur une base légale au sens de l'article 6 du RGPD :

• Exécution contractuelle (art. 6.1.b) : inscription formation, facturation, attestations
• Obligation légale (art. 6.1.c) : conservation comptable, traçabilité Qualiopi
• Intérêt légitime (art. 6.1.f) : prospection B2B, mesure d'audience anonymisée
• Consentement (art. 6.1.a) : cookies marketing, newsletter, traitement par chat IA

5. Durée de conservation

• Demandes de devis / contact : 3 ans à compter du dernier contact
• Données clients (formation) : 5 ans (obligation Qualiopi + comptable)
• Données comptables et factures : 10 ans (art. L.123-22 Code de commerce)
• Cookies analytics : 25 mois maximum
• Cookies essentiels : durée de la session

6. Destinataires des données

Vos données sont accessibles uniquement au personnel autorisé et à nos sous-traitants techniques :

• Hébergement : voir mentions légales
• Paiement : Stripe (États-Unis — voir section transferts)
• Email transactionnel : prestataire SMTP
• Analytics : Google Analytics 4 (États-Unis, sous consentement)
• Anti-spam : Cloudflare Turnstile (États-Unis)

Aucune donnée n'est cédée ou vendue à des tiers à des fins commerciales.

7. Transferts de données hors Union européenne

Certains de nos sous-traitants techniques sont établis en dehors de l'Union européenne, principalement aux États-Unis. Vos données peuvent faire l'objet d'un transfert hors UE, encadré par les garanties prévues au chapitre V du RGPD (articles 44 à 50).

Sous-traitants concernés

• Stripe, Inc. (États-Unis) — paiements — Clauses contractuelles types (CCT) + Data Privacy Framework (DPF)
• Anthropic, PBC (États-Unis) — chat IA — Clauses contractuelles types (CCT), zero data retention
• Google LLC (États-Unis) — Analytics — CCT + DPF, sous consentement
• Cloudflare, Inc. (États-Unis) — anti-spam Turnstile — CCT + DPF

Pour obtenir une copie des CCT applicables, contactez-nous via les coordonnées ci-dessus.

8. Vos droits (art. 15 à 22 RGPD)

Vous disposez à tout moment des droits suivants sur vos données :

• Droit d'accès (art. 15 RGPD)
• Droit de rectification (art. 16)
• Droit à l'effacement (art. 17) — « droit à l'oubli »
• Droit à la limitation (art. 18)
• Droit à la portabilité (art. 20)
• Droit d'opposition (art. 21)
• Droit de retirer votre consentement à tout moment, sans effet rétroactif

Comment exercer vos droits : par email à l'adresse renseignée en section 1, ou par courrier au siège social. Nous nous engageons à répondre dans un délai d'un mois maximum (art. 12 RGPD).

En cas de litige, vous pouvez introduire une réclamation auprès de la CNIL (3 place de Fontenoy, 75007 Paris).

9. Cookies

Le site utilise trois catégories de cookies :

• Essentiels (toujours actifs) : session, sécurité CSRF, préférences de consentement
• Analytics (sur consentement) : Google Analytics 4 — mesure d'audience anonymisée, durée 25 mois max
• Marketing (sur consentement) : LinkedIn Insight, Microsoft Clarity

Vous pouvez modifier vos préférences à tout moment via le bandeau cookies (lien « Cookies » en pied de page).

10. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :

• Chiffrement TLS 1.3 sur l'ensemble des échanges (HTTPS)
• Stockage des mots de passe par hachage bcrypt
• Sauvegardes quotidiennes chiffrées de la base de données
• Accès restreint au personnel autorisé (principe du moindre privilège)
• Journalisation des accès et opérations sensibles
• Mises à jour régulières des composants logiciels

11. Modification de la politique

La présente politique de confidentialité peut être modifiée à tout moment pour refléter des évolutions légales, techniques ou organisationnelles. La date de dernière mise à jour figure en haut de cette page.

En cas de modification substantielle, nous vous en informerons par email (pour les utilisateurs disposant d'un compte) ou via une bannière sur le site.