Politique de confidentialité et de protection des données

La société (ci-après « la Société » ou « nous ») désigne la société Ecom Accelerator, société dont le siège social est situé à Dubai Silicone Oasis, IFZA Properties - Business Park, DDP, - Dubaï - Émirats Arabes Unis, immatriculée sous le numéro de registre 60591, numéro de licence 63066, représentée par son directeur Monsieur Théodore Schnyder.

La Politique Générale de Protection des Données à caractère personnel a pour objectif de vous informer sur les données à caractère personnel que la société collecte et sur l’utilisation qui en est faite.

1/ Informations générales :

• Le Responsable de traitement

La société Ecom Accelerator dont le siège est situé à Dubai Silicone Oasis, IFZA Properties - Business Park, DDP, - Dubaï - Émirats Arabes Unis, immatriculée sous le numéro de registre 60591, numéro de licence 63066, représentée par son directeur Monsieur Théodore Schnyder.

La Société est responsable du traitement des données de ses clients et plus généralement des internautes (ci-après « vous ») naviguant sur les sites internet qu’elle exploite dans le cadre de ses activités, tels que

https://www.theoritzy.com/,

https://ecom-accelerator.mykajabi.com/login, https://login.circle.so/sign_in?request_host=ecom-accelerator-a45471.circle.so, et leurs sous-sites, y compris la plateforme de formation en ligne et/ou groupe privé sur un réseau social proposé à ses clients (ci-après indifféremment désignés, le « Site »).

2/ Définitions :

Pour la bonne compréhension de la présente Politique de confidentialité, il convient de préciser les termes suivants :

• Une donnée à caractère personnelle correspond à toute information se rapportant à une personne physique identifiée ou identifiable (la «personne concernée») ; est réputée être une “physique identifiable” une personne physique qui peut être identifiée directement ou indirectement,notamment par référence à un identifiant, tel qu'un n²om, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs

éléments spécifiques propres à son identité.

• Finalité d’un traitement de données à caractère personnel : la finalité d’un traitement de données à caractère personnel est l’objectif poursuivi par ledit traitement. Il peut par exemple s’agir de gérer le processus de commande et d’inscription ou encore la fourniture de l’espace de formation en ligne.

• Responsable de traitement : personne physique ou morale qui détermine les modalités d’un traitement de données à caractère personnel et sous la responsabilité de qui ce traitement est réalisé.

• Sous-traitant : personne physique ou morale qui met en œuvre un traitement de données à caractère personnel pour le compte d’un responsable de traitement.

• Un traitement correspond à toute opération avec des données personnelles, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction.

Avertissements. Nous vous invitons à rester prudent(e) sur ce que vous décidez de rendre public sur internet. En ce qui concerne les données personnelles y compris relevant de votre vie privée ou sensibles (opinion politiques et philosophiques, appartenance syndicale, information sur votre santé, orientation sexuelle, convictions religieuses…) rendues publiques à votre initiative ou déduites via vos contributions, commentaires et prises de position de quelque nature que ce soit sur les réseaux sociaux (Facebook, Youtube, …) , il est rappelé que les traitements portant sur des données à caractère personnel rendues publiques par la personne concernée ne sont pas soumis à l’interdiction de principe au traitement de données sensibles.

En cas de majuscule attribuée à un mot, le Client peut se reporter aux conditions générales de vente applicables sur le Site.

3/ Quelles sont les données recueillies, pour quelles finalités, sur quelle base légale et pour quelle durée ?

• Accès à votre formation et déroulement :
  

Les contenus de la formation sont délivrés sur une plateforme dématérialisée accessible via un lien URL fourni au Client lors de sa commande. Le Coaching est délivré via des groupes privés sur la plateforme Circle.

‍

‍

Tout titulaire d’un compte permettant d’accéder à un espace virtuel (de formation, de visionnage, de groupe de coaching…) détient des droits d’accès qui lui sont strictement personnels, confidentiels et incessibles. Tout titulaire d’un compte doit prendre les mesures de sécurité nécessaires pour préserver l’intégrité de ses droits d’accès (identifiant, mot de passe) pour empêcher qu’un tiers se connecte à son compte. Le titulaire des droits d’accès répondra de toute utilisation frauduleuse ou abusive de ses codes d’accès, lorsque cela résulte de sa

propre négligence. En tout état de cause, le titulaire des droits d’accès doit nous informer sans délai de la perte ou du vol de ses identifiants.

• Le suivi de notre relation :

‍

‍

(*) Suivi de la satisfaction clients :

Cette finalité inclut également l’envoi, après une prestation, d’une invitation à partager un avis sur une plateforme publique d’évaluation (ex. : Trustpilot). Cette sollicitation intervient uniquement dans le cadre d’une expérience réelle avec nos services. Les personnes restent entièrement libres de publier ou non un avis.

• Gestion des commandes et des paiements :

‍

‍

Vos données de paiement sont directement traitées par notre prestataire de paiement Stripe et ne sont pas conservées sur nos serveurs lors des règlements par carte bancaire.

Les données strictement nécessaires peuvent être transmises à des tiers prestataires spécialisés dans le recouvrement de créances, ou à des auxiliaires de justice (avocats, huissiers), pour l'exercice de nos droits en matière de recouvrement.

• Activités de marketing et de ciblage publicitaire

‍

‍

(*) Organisation et conduite d’entretien d’orientation commerciale sur demande

La finalité « Organisation et conduite d’appels commerciaux personnalisés » couvre uniquement les appels réalisés à la suite d’une demande explicite d’un prospect, par exemple via un formulaire de prise de rendez-vous. Le traitement repose alors sur la base légale des mesures précontractuelles. Si l’appel est enregistré, un consentement explicite est requis et recueilli préalablement à l’enregistrement.
(*) Prospection commerciale & accompagnement personnalisé

En vous inscrivant à un évènement gratuit, nous traitons vos données pour gérer votre inscription (intérêt légitime).
Nous pouvons vous recontacter suite à votre interaction avec nos services (par exemple : téléchargement de contenu gratuit ou inscription à un évènement gratuit, suite à un premier contact lors d’un rendez-vous sur demande, panier ou demande de rendez-vous non finalisés) afin de vous proposer un accompagnement personnalisé, des contenus complémentaires, ou des offres en lien avec votre intérêt initial.
Ce traitement est fondé sur notre intérêt légitime à assurer un suivi adapté et à vous informer sur des services utiles ou complémentaires. Nous nous assurons que cet intérêt marketing n’emporte pas de conséquences disproportionnées sur vos droits et libertés : une attention particulière est portée à ce que chaque campagne demeure raisonnable et non intrusive. Vous pouvez à tout moment vous y opposer facilement, notamment via le lien de désinscription présent dans nos messages, ou en nous contactant à contact@theoritzy.com.
(*) Publicité ciblée ou retargeting

Nous pouvons utiliser certaines informations que vous nous avez fournies (comme votre adresse e-mail ou votre numéro de téléphone) afin d'améliorer la pertinence de nos publicités sur des plateformes telles que Facebook, Instagram, ou Google.
Ces données peuvent être utilisées pour :

● vous proposer à nouveau nos offres si vous avez déjà interagi avec nous (campagnes de retargeting) ;

● identifier des profils similaires au vôtre (audiences "lookalike"), afin de présenter nos services à des personnes susceptibles d’être intéressées.
Ces traitements sont réalisés sur la base de notre intérêt légitime à promouvoir nos services auprès d’un public pertinent. Vous pouvez à tout moment vous opposer à ce type de traitement, notamment en réglant vos préférences publicitaires sur les plateformes concernées ou en nous contactant.
Nous ne vendons jamais vos données personnelles.

Précision sur les finalités listées ci-dessus

Chaque finalité mentionnée dans le tableau peut regrouper plusieurs actions liées à la gestion ou au développement de notre activité.
Par exemple, la finalité "Gestion des comptes utilisateurs et accès aux services" inclut :
la création du compte utilisateur, la gestion des identifiants de connexion, l’accès sécurisé aux modules de formation ou espaces de coaching.
La finalité “Prospection commerciale (contenus gratuits) et communication marketing” recouvre les envois d’e-mails promotionnels, les newsletters, les relances commerciales ou les inscriptions à des contenus gratuits (webinaires, formations gratuites, conférences gratuites, etc.).
En revanche, les activités de publicité ciblée (y compris les campagnes de retargeting via les réseaux sociaux ou moteurs de recherche) reposant sur l’utilisation de cookies ou de plateformes tierces, font l’objet d’une finalité distincte clairement identifiée.

L’objectif est de fournir une information claire et synthétique sur les traitements de données que nous réalisons.

4/ Destinataires de vos données personnelles :

Dans le cadre des finalités définies dans cette politique de confidentialité, les données personnelles collectées peuvent être transmises aux catégories de destinataires suivantes :
. Destinataires internes

Les données personnelles sont accessibles uniquement aux collaborateurs habilités qui en ont besoin pour accomplir leurs missions. Cela inclut notamment :
● L’équipe pédagogique (formateurs, coachs) pour assurer votre accompagnement
● Le service administratif et comptable pour la gestion des inscriptions, paiements et facturations.
● Le service commercial et marketing pour le suivi des prospects et clients (appels commerciaux).
● Le support technique et assistance client en cas de problème d’accès aux plateformes de formation ou de réclamation.

. Destinataires externes

Les données peuvent être communiquées à des tiers strictement sélectionnés et engagés contractuellement à respecter la confidentialité et la protection des données, notamment :
● Les prestataires techniques (hébergement, maintenance informatique, outils d’e-learning, CRM, outils de paiement en ligne) qui traitent les données pour le compte de la Société.
● Les partenaires financiers et bancaires (banques, prestataires de paiement) pour la gestion des transactions et le recouvrement des impayés.
● Les sous-traitants marketing et communication pour l’envoi d’e-mails promotionnels, la gestion des campagnes publicitaires et le suivi des performances marketing.
● Les autorités administratives et fiscales, si la loi l’exige ou en cas de demande légitime (ex. : contrôle fiscal, CNIL, action judiciaire).
La liste des prestataires avec lesquels nous partageons des données personnelles peut être communiquée sur demande.

Nous ne vendons aucun fichier de données personnelles.

Transfert hors UE.

Nous nous engageons à respecter la réglementation applicable relative aux transferts des données vers des pays situés en dehors de l’Union Européenne conformément au Règlement général sur la protection des données (RGPD).
Dans le cadre de l’utilisation de certains services numériques ou outils techniques proposés par des prestataires situés aux États-Unis ou dans d’autres pays tiers (hébergement, solutions de paiement, outils de gestion, communication, marketing, etc.), des transferts de données peuvent être réalisés.
Nous nous assurons que ces prestataires :
- sont établis dans un pays reconnu par la Commission européenne comme offrant un niveau de protection adéquat,
ou
- ont adhéré au Data Privacy Framework (DPF), notamment pour les prestataires situés aux États-Unis,
ou
- utilisent des Clauses Contractuelles Types (CCT) établies par la Commission européenne, intégrées à leurs conditions générales ou contrats de sous-traitance.

Ces prestataires sont sélectionnés pour leur conformité aux exigences du RGPD, leur niveau de sécurité et leurs engagements contractuels.
Dans le cas de prestataires indépendants ou personnes physiques situés hors de l’Union européenne, nous veillons à annexer contractuellement les Clauses Contractuelles Types à leur contrat de mission, conformément à l’article 46 du RGPD.
Nous sélectionnons nos prestataires avec soin, et nous nous assurons qu’ils mettent en œuvre les garanties nécessaires à la confidentialité, la sécurité et la protection des données personnelles.

5/ Protection des données :

Mesures de sécurité mises en place

Nous nous engageons à mettre en œuvre toutes les mesures techniques et organisationnelles appropriées grâce à des moyens de sécurisation physique et logistique afin de garantir un niveau de sécurité adapté au regard des risques d'accès accidentels, non autorisés ou illégaux, de divulgation, d'altération, de perte ou encore de destruction des données personnelles vous concernant.
Nous utilisons exclusivement des prestataires techniques (hébergement, communication, marketing, paiement, stockage…) disposant de standards élevés en matière de sécurité, et conformes au RGPD.
Parmi ceux-ci : Google Workspace, Stripe, ActiveCampaign, ClickFunnels, etc. Ces prestataires :
- appliquent des politiques strictes de sécurité (chiffrement des données, authentification forte, redondance, journalisation des accès),
- sont certifiés ou conformes à des standards internationaux (ex. : ISO/IEC 27001, SOC 2),
- assurent une gestion rigoureuse des incidents et des sauvegardes.
Nous nous assurons, lors de leur sélection, qu’ils offrent un niveau de protection approprié et que les transferts de données (le cas échéant) sont encadrés par des mécanismes conformes (DPF, Clauses Contractuelles Types…).
Dans le cadre de notre collaboration avec certains prestataires indépendants, un accès restreint peut être accordé à des dossiers ou fichiers hébergés dans notre environnement.
Ces accès sont :

- limités aux seuls documents strictement nécessaires à leur mission,
- encadrés par des droits personnalisés (lecture seule, commentaire, édition limitée…),
- régulièrement vérifiés et désactivés en cas de fin de mission ou d’inactivité.

Nous mettons également en œuvre une authentification sécurisée et l’accès aux outils et services numériques est sécurisé à l’aide d’un gestionnaire de mots de passe chiffré (Dashlane), permettant de limiter les risques d’accès non autorisé et de partager les identifiants de manière sécurisée avec les personnes habilitées. Nous respectons une politique interne de minimisation des accès afin de limiter les risques d’accès non autorisé.
Paiement sécurisé

Toutes les transactions effectuées sur notre Site sont sécurisées. Les paiements par carte bancaire sont assurés par notre partenaire STRIPE, qui est un prestataire de service de paiement de confiance. Nous disposons ainsi d’un système de cryptage SSL pour protéger vos données personnelles ainsi que les moyens de paiement utilisés. A aucun moment, nous ne sommes directement en possession de vos coordonnées bancaires grâce à ce processus.

L’adresse de page de paiement commence par « https » et est accompagnée d’un cadenas fermé ou une clé apparaît en bas à droite de votre navigateur. Cela vous permet de vérifier que vous êtes dans une zone de paiement sécurisée lorsque votre numéro de carte bancaire vous est demandé. Stripe vérifie automatiquement que cette connexion est bien sécurisée avant l’envoi de vos données bancaires et transactionnelles.
Sensibilisation et engagement des collaborateurs

Tous nos collaborateurs ayant accès aux données personnelles sont sensibilisés à la protection des données et formés aux bonnes pratiques en matière de cybersécurité et de confidentialité. Des engagements de confidentialité sont également signés par les collaborateurs et nos sous-traitants.
Gestion des incidents et notification en cas de violation de données

Dans l'éventualité où nous prendrions connaissance d'un accès illégal aux données personnelles vous concernant stockées sur nos serveurs ou ceux de nos prestataires, ou d'un
accès non autorisé ayant pour conséquence la réalisation des risques identifiés ci-dessus, nous nous engageons à :

- Vous notifier l'incident dans les plus brefs délais si cela répond à une exigence légale ;
- Examiner les causes de l'incident ;
- Prendre les mesures nécessaires dans la limite du raisonnable afin d'amoindrir les effets négatifs et préjudices pouvant résulter dudit incident.

En aucun cas les engagements définis au point ci-dessus ne peuvent être assimilés à une quelconque reconnaissance de faute ou de responsabilité quant à la survenance de l'incident en question.

Si vous observez une quelconque faille de sécurité ou tout incident susceptible de porter atteinte à l’intégrité de vos données personnelles ou celles d’autres personnes, nous vous remercions par avance de bien vouloir nous en informer immédiatement par mail, à l’adresse contact@theoritzy.com.

6/ Utilisation des cookies :

Qu’est-ce qu’un cookie ?

Un cookie est un petit fichier texte déposé sur votre terminal (ordinateur, tablette, smartphone) lorsque vous visitez un site web. Il permet notamment de mémoriser certaines informations sur votre navigation (ex. : préférences de langue, panier d'achat, statistiques de fréquentation), afin d'améliorer votre expérience utilisateur.

Nous accordons une importance particulière à votre connaissance de l’utilisation des cookies par la Société.

Types de cookies employés
En fonction de ses sites internet, la Société utilise des cookies :

- nécessaires au bon fonctionnement du site ;
- de mesures d’audience et de statistiques ;
- marketing.

Ces cookies sont conservés pour une durée maximale de 13 mois.
- Les cookies nécessaires au bon fonctionnement du site

Il s’agit des cookies qui ont notamment les fonctions suivantes :

- les cookies de session : ils permettent de maintenir la session active lorsqu’une identification est nécessaire ;
- les cookies destinés à mémoriser les préférences et permettant la personnalisation des services ;
- les cookies destinés à assurer la sécurité des services délivrés.

Les cookies indispensables au bon fonctionnement des sites WEB sur lesquels ils se trouvent, ne sont pas conditionnés ni soumis à votre consentement. Ne pas les utiliser pourrait entraîner des dysfonctionnements graves des sites.

- Les cookies de mesure d’audience et de fréquentation

La Société utilise ce type de cookies afin d’avoir un retour sur la fréquentation de ses sites et la façon dont ceux-ci sont utilisés. Les informations recueillies dans ce cadre lui permettent d’améliorer continuellement ses services, de les rendre compatibles avec les matériels utilisés, le tout afin de répondre au mieux aux besoins de ses visiteurs.

Le dépôt de ces cookies ne se réalise qu’avec votre accord.

- Les cookies Marketing

Ces cookies mémorisent un certain nombre d’informations comme les pages que vous avez visitées sur les sites afin de vous proposer des offres personnalisées.
Le dépôt de ces cookies ne se réalise qu’avec votre accord.

- S’opposer à l’utilisation d’un cookie

Lors de votre première visite sur notre site, un bandeau de consentement s’affiche vous permettant d’accepter, refuser ou personnaliser l’usage des cookies non essentiels.
Vous pouvez à tout moment :

● Retirer votre consentement via le gestionnaire de cookies accessible en bas de page.

● Paramétrer vos préférences dans votre navigateur pour bloquer ou supprimer les cookies.
Si souhaitez pas que des cookies soient utilisés sur votre terminal, la plupart des navigateurs vous permettent de désactiver les cookies en passant par les options de réglage :

Pour Chrome : https://support.google.com/chrome/answer/95647?co=GENIE.Platform%3DAndroid&hl=fr

Pour Safari :
https://support.apple.com/fr-fr/guide/safari/sfri11471/mac

Vous êtes toutefois averti qu’en désactivant l’utilisation des cookies, la qualité de votre navigation sur les sites Internet peut être dégradée. Certains services sont également susceptibles de rencontrer des dysfonctionnements. La Société ne saurait en aucun en être tenu pour responsable.

7/ Vos droits :

Conformément à la réglementation applicable en matière de protection des données, vous bénéficiez des droits suivants liés aux données vous concernant :
● droit d’accès à vos données: vous pouvez demander d’obtenir une copie, en langage clair, de l’ensemble de vos données que nous détenons sur vous
● droit à l’effacement de vos données : vous pouvez demander d’effacer toutes vos données personnelles sauf si ces données sont encore nécessaires à l’exécution de certaines opérations, au respect d’une obligation légale ou à la constatation, à l’exercice ou à la défense de droits en justice
● droit de rectification de vos données: vous pouvez demander de corriger les informations inexactes ou incomplètes vous concernant
● droit de retirer votre consentement: vous avez la possibilité de retirer votre consentement à tout moment, par le biais d’une modalité simple et équivalente à celle utilisée pour recueillir votre consentement
● droit d’opposition au traitement : vous avez le droit de vous opposer à toute utilisation de vos données personnelles. Vous pouvez demander à exercer votre droit d’opposition à un traitement de données personnelles vous concernant pour des raisons tenant à votre situation particulière lorsque le traitement est fondé sur notre intérêt légitime.
En cas d’exercice d’un tel droit d’opposition, nous cesserons le traitement. Il pourra être refusé de faire droit à votre demande s’il existe des motifs légitimes et impérieux qui prévalent sur vos intérêts, droits et libertés ou si vos données sont nécessaires à la constatation, l’exercice ou la défense de droits en justice.
● droit à la portabilité de vos données : vous avez le droit de recevoir les données
personnelles que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par la machine et de les transmettre à un autre organisme
● droit d’obtenir la limitation des traitements: vous pouvez demander de geler temporairement l’utilisation de certaines de vos données afin d’en vérifier l’exactitude, de s’opposer à leur effacement ou d’exercer ou de défendre vos droits en justice.

Comment les exercer?

Pour une demande d’exercice des droits ou pour tout autre question, générale ou particulière, relative à la protection des données personnelles, vous pouvez nous contacter et nous vous donnerons une réponse dans un délai de 1 mois à compter de la réception de votre demande.

- Adresse e-mail : contact@theoritzy.com
- Adresse postale : Dubai Silicone Oasis, IFZA Properties - Business Park, DDP, - Dubaï - Émirats Arabes Unis

Si vous n’êtes pas satisfait par notre réponse, vous pouvez introduire une réclamation auprès de l’autorité de contrôle et de protection des données personnelles dont vous relevez (par exemple, en France, la CNIL).

8/ Conservation de vos données personnelles :

● Durée de conservation des données
Chaque donnée est conservée pour une durée limitée correspondant à celle nécessaire pour la réalisation du traitement. Cette durée est indiquée dans le tableau ci-dessus.

● Destruction, anonymisation et archivage des données
A l’issue de la durée de conservation nécessaire à la finalité concernée, les données à caractère personnel sont :

- soit supprimées définitivement ;
- soit anonymisées et conservées sous cette forme ;
- L’anonymisation est un procédé irréversible. Il ne s’agit donc plus de données à caractère personnel.
- soit archivées si une disposition légale oblige la Société ou si l’intérêt légitime de la Société le justifie (délai de prescription par exemple). Durant cette période d’archivage, les données sont conservées mais ne sont plus accessibles ni utilisées par la Société. A l’issue de la période d’archivage, les données sont définitivement supprimées.

Vous pouvez consulter nos mentions légales et nos conditions générales de vente pour de plus amples informations.générales de vente pour de plus amples informations.

‍