Politique de confidentialité

Sommaire

Responsable du traitement
Données collectées et finalités
Bases légales
Destinataires des données
Durée de conservation
Sécurité des données
Vos droits
Cookies
Modifications
Contact et réclamation

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées sur le site humaize.io est :

DARAGON Stéphanie (EURL), nom commercial HumAIze

Siège social : 40 Route du Stade, 76730 AUPPEGARD, France

SIREN : 104 075 353 · RCS Dieppe

Aucun Délégué à la Protection des Données (DPO) n'a été désigné, l'activité ne le rendant pas obligatoire au sens de l'article 37 du RGPD. Pour toute question relative à vos données, contactez directement la responsable du traitement à l'adresse ci-dessus.

2. Données collectées et finalités

HumAIze collecte les données personnelles uniquement lorsque vous nous les fournissez volontairement, pour les finalités suivantes :

Source	Données collectées	Finalité
Formulaire de contact (page Contact)	Nom, prénom, email, message, métadonnées techniques	Répondre à vos demandes d'information
Formulaire Établissements (page Établissements)	Nom, fonction, établissement, email professionnel, nombre de formateurs, contexte	Qualifier la demande B2B et organiser un éventuel entretien
Inscription à la newsletter « Le Brief »	Email (et prénom si fourni)	Vous envoyer la newsletter bimensuelle (consentement révoquable à tout moment)
Diagnostic ARCHITECTE (hébergé sur diagnostic.humaize.io)	Réponses au questionnaire, email	Vous restituer un diagnostic personnalisé et vous adresser des contenus liés
Navigation sur le site	Adresse IP, navigateur, système d'exploitation, pages visitées, durée de session	Statistiques d'audience anonymisées, sécurité technique
Achat dans la boutique (page Boutique)	Nom, prénom, email, adresse de facturation, téléphone (facultatif), montant, référence produit, et — pour les professionnels — raison sociale et numéro de TVA intracommunautaire. Les données de carte bancaire ne sont jamais collectées ni stockées par HumAIze : elles sont saisies directement sur les serveurs sécurisés de Stripe (PCI-DSS niveau 1).	Traitement de la commande, livraison du produit numérique, émission de la facture, respect des obligations comptables et fiscales
Téléchargement du produit numérique après achat	Adresse IP, agent utilisateur, date et heure du téléchargement, identifiant de commande	Prévention de la fraude, application des limites de téléchargement (5 téléchargements / 30 jours)

Aucune catégorie de données sensibles (santé, opinions politiques, religion, orientation sexuelle, etc.) n'est collectée. Aucun profilage ni décision automatisée n'est mis en œuvre.

3. Bases légales

Conformément à l'article 6 du RGPD, les traitements reposent sur :

Le consentement (art. 6.1.a) pour la newsletter, le diagnostic et les cookies non essentiels
L'exécution de mesures précontractuelles (art. 6.1.b) pour les demandes via les formulaires de contact
L'intérêt légitime (art. 6.1.f) pour les statistiques d'audience anonymisées et la sécurité technique du site
Une obligation légale (art. 6.1.c) pour la conservation des justificatifs comptables et fiscaux

4. Destinataires des données

Vos données ne sont jamais vendues ni louées à des tiers à des fins commerciales. Elles peuvent être transmises aux destinataires suivants, dans la stricte mesure nécessaire à la finalité du traitement :

Destinataire	Rôle	Localisation
Hostinger International Ltd	Hébergement du site et de la base de données	Union européenne (Chypre)
Stripe Payments Europe Ltd	Traitement sécurisé des paiements par carte bancaire (sous-traitant PCI-DSS niveau 1). Données transmises : nom, email, adresse de facturation, montant. Les données de carte ne transitent jamais par les serveurs HumAIze. Voir la politique de confidentialité Stripe.	Union européenne (Irlande), avec sous-traitants aux États-Unis encadrés par les clauses contractuelles types et le Data Privacy Framework
Systeme.io	Diagnostic ARCHITECTE et envoi de la newsletter	France
Outils internes WordPress (AIOSEO, LiteSpeed Cache, Kadence, WooCommerce)	Fonctionnement technique du site, optimisation SEO et gestion de la boutique	Données traitées localement côté serveur Hostinger

Aucun transfert de données hors Union européenne n'est réalisé sans garanties appropriées au sens du RGPD (clauses contractuelles types ou décision d'adéquation type Data Privacy Framework pour les transferts vers les États-Unis).

5. Durée de conservation

Demandes via formulaires : 3 ans à compter du dernier contact
Newsletter : jusqu'au retrait du consentement (lien de désinscription dans chaque email) ou à l'inactivité constatée (3 ans sans ouverture)
Données de commande (nom, email, adresse de facturation, produit acheté) : conservées pendant la durée nécessaire au suivi de la relation client puis archivées selon les obligations comptables (voir ci-dessous)
Logs de téléchargement (IP, agent utilisateur, date) : 12 mois maximum, à des fins de prévention de la fraude
Données de connexion / logs serveur : 12 mois maximum
Cookies : voir la politique de gestion des cookies
Données comptables et fiscales (factures clients, justificatifs de paiement) : 10 ans à compter de la clôture de l'exercice, conformément à l'article L123-22 du Code de commerce

6. Sécurité des données

HumAIze met en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données :

Connexion HTTPS chiffrée sur l'ensemble du site (TLS 1.2+)
HSTS preload activé, en-têtes de sécurité modernes (X-Content-Type-Options, X-Frame-Options, Referrer-Policy)
Accès à la base de données restreint et authentifié
Sauvegardes régulières chez l'hébergeur
Mises à jour de sécurité régulières (WordPress, plugins, thème)

7. Vos droits

Conformément aux articles 15 à 22 du RGPD et à la loi « Informatique et Libertés » modifiée, vous disposez des droits suivants sur vos données :

Droit d'accès à vos données
Droit de rectification en cas de données inexactes ou incomplètes
Droit à l'effacement (« droit à l'oubli »)
Droit à la limitation du traitement
Droit à la portabilité de vos données
Droit d'opposition au traitement
Droit de retirer votre consentement à tout moment, sans porter atteinte à la légalité des traitements antérieurs
Droit de définir des directives sur le sort de vos données après votre décès

Pour exercer ces droits, adressez votre demande par email à stephanie@humaize.io ou par courrier postal à l'adresse du siège social. Une copie d'une pièce d'identité pourra être demandée en cas de doute raisonnable sur votre identité. Une réponse vous sera apportée dans un délai maximum d'un mois.

8. Cookies

Le site utilise des cookies pour assurer son bon fonctionnement et, sous réserve de votre consentement, mesurer son audience. Les modalités de gestion des cookies sont détaillées dans notre politique de gestion des cookies.

9. Modifications de la politique

La présente politique peut être amenée à évoluer pour refléter des changements légaux, techniques ou organisationnels. La date de dernière mise à jour est indiquée en haut de cette page. Nous vous invitons à la consulter régulièrement.

10. Contact et réclamation

Pour toute question relative au traitement de vos données : stephanie@humaize.io

Droit de réclamation auprès de la CNIL
Si, après nous avoir contactés, vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
3 place de Fontenoy · TSA 80715 · 75334 PARIS CEDEX 07
www.cnil.fr