POLITIQUE DE CONFIDENTIALITÉ

Le responsable du traitement des données personnelles est :

Horizon Pilotage — Salim Sassi

Siège social : Manosque, 04100, France

Email : horizonpilotage@gmail.com — Téléphone : +33 6 11 81 63 46

N° SIRET : [À compléter]

Nous collectons les données suivantes, de manière proportionnée et limitée au strict nécessaire :

Données d'identification : nom, prénom, pseudo, adresse email, numéro de téléphone, adresse postale, photo de profil (facultative).

Données de connexion : adresse IP, type de navigateur, pages visitées, date et heure de connexion, données de cookies strictement nécessaires.

Données commerciales : historique des commandes, réservations, devis, factures, fichiers livrés, préférences de communication.

Données de paiement : les données bancaires sont traitées exclusivement par notre prestataire de paiement Stripe (certifié PCI DSS niveau 1). Horizon Pilotage ne stocke jamais vos données bancaires.

Données de formation : progression dans les cours, quiz complétés, certificats obtenus.

Données de signature électronique : signature manuscrite numérisée, adresse IP au moment de la signature, code OTP de vérification, horodatage, hash SHA-256 du document.

Chaque traitement de données repose sur une base légale conforme au RGPD :

Exécution du contrat (article 6.1.b RGPD) : traitement des commandes, réservations, livraison des fichiers, facturation, gestion de l'espace client, accès aux formations, signature électronique de documents.

Obligation légale (article 6.1.c RGPD) : conservation des factures et données comptables (10 ans), réponse aux réquisitions judiciaires.

Intérêt légitime (article 6.1.f RGPD) : amélioration de nos services, sécurité du site, prévention de la fraude, statistiques anonymisées de fréquentation.

Consentement (article 6.1.a RGPD) : envoi de la newsletter, communications commerciales, dépôt de cookies non essentiels. Le consentement peut être retiré à tout moment.

Les données sont conservées selon les durées suivantes :

Données clients actifs : pendant toute la durée de la relation commerciale.

Données clients inactifs : 3 ans après le dernier contact ou la dernière commande.

Données de facturation : 10 ans conformément aux obligations comptables et fiscales (article L.123-22 du Code de commerce).

Données de signature électronique : 10 ans à compter de la signature pour garantir la valeur probante du document.

Données de la newsletter : jusqu'au désabonnement, puis 30 jours pour traitement technique.

Données de connexion (logs) : 1 an conformément à la loi LCEN.

Comptes supprimés : les données sont anonymisées immédiatement, seul un identifiant interne est conservé pour les obligations légales.

Vos données personnelles ne sont jamais vendues, échangées ou louées à des tiers. Elles peuvent être communiquées aux destinataires suivants, dans le strict cadre de l'exécution de nos services :

Sous-traitants techniques : Supabase (base de données, hébergée en Europe), Stripe (paiement sécurisé, certifié PCI DSS), Resend (envoi d'emails transactionnels), Vercel (hébergement du site).

Autorités compétentes : uniquement en cas d'obligation légale (réquisition judiciaire, contrôle fiscal).

Tous nos sous-traitants sont soumis à des obligations de confidentialité et de sécurité conformes au RGPD.

Certains de nos sous-traitants sont situés aux États-Unis (Stripe, Vercel). Ces transferts sont encadrés par les Clauses Contractuelles Types (CCT) de la Commission européenne et/ou le EU-US Data Privacy Framework, conformément aux articles 46 et 49 du RGPD.

Notre site utilise uniquement des cookies strictement nécessaires au fonctionnement du site (session d'authentification, préférences de langue, acceptation des cookies). Aucun cookie publicitaire, de tracking ou de profilage n'est utilisé.

Les cookies de session expirent à la fermeture du navigateur ou après 30 jours d'inactivité. Vous pouvez configurer votre navigateur pour refuser les cookies, mais certaines fonctionnalités du site pourraient ne plus fonctionner.

Conformément au RGPD (articles 15 à 22) et à la loi Informatique et Libertés, vous disposez des droits suivants :

Droit d'accès : obtenir la confirmation que vos données sont traitées et en recevoir une copie.

Droit de rectification : corriger vos données inexactes ou incomplètes, directement depuis votre espace client ou par email.

Droit d'effacement (« droit à l'oubli ») : demander la suppression de vos données, sous réserve de nos obligations légales de conservation. La suppression de compte est possible directement depuis l'espace client.

Droit à la limitation : demander la limitation du traitement dans les cas prévus par l'article 18 du RGPD.

Droit à la portabilité : recevoir vos données dans un format structuré, couramment utilisé et lisible par machine.

Droit d'opposition : vous opposer au traitement de vos données pour des motifs légitimes, notamment pour la prospection commerciale.

Droit de retrait du consentement : retirer votre consentement à tout moment (newsletter, communications commerciales) sans remettre en cause la licéité du traitement antérieur.

Directives post-mortem : définir des directives relatives à la conservation, l'effacement et la communication de vos données après votre décès.

Pour exercer ces droits, envoyez un email à horizonpilotage@gmail.com avec une copie de votre pièce d'identité. Nous répondons sous 30 jours maximum.

En cas de difficulté, vous pouvez introduire une réclamation auprès de la CNIL : www.cnil.fr — 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07.

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :

Chiffrement SSL/TLS pour toutes les communications. Hachage bcrypt des mots de passe (jamais stockés en clair). Authentification à double facteur (OTP) pour les opérations sensibles. Accès restreint aux données personnelles au seul dirigeant. Sauvegardes régulières et chiffrées. Journalisation des accès et des modifications (audit log). Hash SHA-256 pour l'intégrité des documents signés.

En cas de violation de données à caractère personnel susceptible d'engendrer un risque pour vos droits et libertés, nous nous engageons à notifier la CNIL dans les 72 heures et à vous informer dans les meilleurs délais, conformément aux articles 33 et 34 du RGPD.