ES Academy s'engage à protéger ta vie privée. Cette politique explique quelles données nous collectons, pourquoi, comment nous les utilisons et quels sont tes droits. Elle s'applique au site emeline-siron.fr et aux services associés (formation Academy, abonnement Le Cercle des Investisseuses, outils gratuits, blog).
1. Responsable du traitement
Le responsable du traitement est la société ES ACADEMY, SASU au capital de 1 000 €, immatriculée au RCS de Nanterre sous le numéro 104 020 078, dont le siège social est au 152 Promenade du Verger, 92130 Issy-les-Moulineaux, France.
Contact délégué à la protection des données : contact@emeline-siron.fr
2. Données collectées
Nous collectons les catégories de données suivantes, selon les services utilisés :
2.1 Données d'identité et de contact
- Prénom, nom (lors de l'inscription ou d'un formulaire)
- Adresse email
- Numéro de téléphone (si renseigné volontairement)
2.2 Données de commande et de paiement
- Montant et date d'achat, mode de paiement (type de carte uniquement), statut du paiement
- Les données de carte bancaire (numéro, CVV, expiration) ne transitent ni ne sont stockées sur nos serveurs. Elles sont traitées directement et exclusivement par Stripe Payments Europe, Ltd., soumis aux normes PCI-DSS.
2.3 Données d'utilisation de la plateforme
- Leçons consultées, vidéos visionnées, avancement dans les modules
- Résultats aux quiz et évaluations
- Téléchargements d'outils et ressources
2.4 Données de navigation et de mesure d'audience
- Adresse IP (anonymisée pour Google Analytics), type de navigateur, système d'exploitation, pages visitées, durée de visite, provenance du trafic
- Données d'erreurs techniques (stack traces anonymisées, URL, navigateur) collectées par Sentry pour la surveillance des performances
2.5 Données de communication
- Historique des emails envoyés (campagnes, séquences automatisées) : statut d'envoi, ouverture, clic, désabonnement
- Messages échangés via le formulaire de contact
2.6 Données collectées via les outils gratuits (lead magnets)
- Prénom et adresse email fournis pour recevoir les ressources gratuites
- Source de l'inscription (page, outil téléchargé)
3. Finalités du traitement et bases légales
3.1 Exécution du contrat (art. 6.1.b RGPD)
- Création et gestion de ton compte élève ou abonné
- Accès aux contenus de la formation Academy et à l'espace Le Cercle des Investisseuses
- Suivi de ta progression pédagogique
- Traitement des paiements et facturation
- Envoi des emails transactionnels (confirmation d'achat, accès, rappels légaux Chatel)
- Gestion des demandes de rétractation, remboursements et résiliations d'abonnement
3.2 Obligation légale (art. 6.1.c RGPD)
- Conservation des factures et justificatifs comptables (10 ans, Code de commerce)
- Prévention de la fraude et lutte contre le blanchiment
- Gestion des demandes RGPD (accès, effacement, portabilité)
3.3 Intérêt légitime (art. 6.1.f RGPD)
- Surveillance et sécurité de la plateforme : détection d'anomalies, protection contre les tentatives d'intrusion, limitation des accès frauduleux (partage d'identifiants)
- Monitoring d'erreurs techniques via Sentry (données techniques anonymisées, aucune donnée de contenu personnel)
- Amélioration de l'expérience utilisateur et des contenus pédagogiques
- Analyse d'audience agrégée via Google Analytics (IP anonymisée, données agrégées et non individualisées)
3.4 Consentement (art. 6.1.a RGPD)
- Envoi de newsletters, conseils, offres et communications marketing par email. Tu peux retirer ton consentement à tout moment via le lien de désabonnement présent dans chaque email ou en nous contactant.
- Dépôt de cookies analytiques non strictement nécessaires (voir section 7. Cookies).
4. Durée de conservation
- Données de compte (accès formation) : conservées pour la durée de l'accès garanti à vie, puis archivées 5 ans après inactivité totale ou sur demande de suppression.
- Données de facturation et comptables : 10 ans à compter de l'exercice fiscal concerné (obligation légale).
- Données d'abonnement Le Cercle des Investisseuses : durée de l'abonnement actif, puis 3 ans après résiliation pour gestion des litiges éventuels.
- Contacts newsletter / lead magnets : jusqu'au désabonnement explicite. En l'absence d'interaction (ouverture, clic) depuis 3 ans, le contact est supprimé automatiquement.
- Données de navigation et analytics : 13 mois (paramètre Google Analytics par défaut), données agrégées conservées sans limite pour les rapports d'audience.
- Données de monitoring technique (Sentry) : 90 jours maximum.
- Correspondances et demandes de support : 5 ans après le dernier échange.
5. Sous-traitants et transferts hors Union européenne
ES Academy fait appel aux sous-traitants suivants, chacun soumis à des engagements contractuels conformes au RGPD :
5.1 Prestataires basés dans l'Union européenne
- Stripe Payments Europe, Ltd. (Irlande) : traitement des paiements par carte. Certifié PCI-DSS niveau 1. Aucune donnée de carte stockée chez ES Academy.
- Bunny.net (Slovénie) : hébergement et diffusion des vidéos de formation. Données traitées en UE.
- Amazon Web Services (AWS SES), région eu-west-3 Paris : envoi des emails transactionnels et de la newsletter. Infrastructure localisée en France.
- Supabase : hébergement de la base de données (infrastructure AWS eu-west-1, Irlande). Données de compte, de progression et de paiement (sans données de carte).
5.2 Prestataires établis hors UE (transferts encadrés par les clauses contractuelles types UE)
- Vercel Inc. (États-Unis) : hébergement du site et exécution du code applicatif. Transfert encadré par les Clauses Contractuelles Types (CCT) de la Commission européenne.
- Google LLC(États-Unis) : mesure d'audience via Google Analytics 4 et Google Tag Manager. IP anonymisée avant tout traitement. Transfert encadré par les CCT. Données agrégées, non individualisées.
- Sentry.io(États-Unis) : surveillance des erreurs techniques. Seules des données techniques anonymisées (stack traces, URLs, navigateur) sont transmises. Aucune donnée personnelle identifiable n'est incluse dans les rapports d'erreur. Transfert encadré par les CCT.
- Notion Labs Inc.(États-Unis) : plateforme de gestion des contenus du blog. Seules les données de contenu éditorial sont stockées chez Notion (aucune donnée personnelle d'utilisateur transmise). Transfert encadré par les CCT.
6. Partage des données avec des tiers
ES Academy ne vend, ne loue et ne cède aucune donnée personnelle à des tiers à des fins commerciales. Les données ne sont partagées qu'avec les sous-traitants listés ci-dessus, dans le strict périmètre nécessaire à l'exécution des services, ou sur obligation légale (réquisition judiciaire, contrôle fiscal).
7. Cookies et traceurs
Un cookie est un petit fichier texte déposé sur ton appareil lors de la visite du site. Nous utilisons les catégories suivantes de cookies :
7.1 Cookies strictement nécessaires (sans consentement requis)
Ces cookies sont indispensables au fonctionnement du site. Leur désactivation empêcherait l'utilisation des services :
- Cookie de session Supabase(supabase-auth-token) : maintient ta session d'authentification pendant 7 jours. Supprimé à la déconnexion.
- Cookie Stripe: nécessaire pour sécuriser les transactions de paiement pendant le processus d'achat.
- Cookie de préférences site : mémorise tes choix fonctionnels (consentement cookies, langue).
7.2 Cookies analytiques (consentement requis)
- Google Analytics 4 (_ga, _gid, _ga_XXXXXXX): mesure de l'audience et du comportement de navigation (pages vues, durée, provenance). IP anonymisée. Données agrégées et non individualisées. Durée : 13 mois maximum.
- Google Tag Manager: gestionnaire de scripts d'analyse. Aucune donnée collectée directement par GTM.
Tu peux gérer tes préférences cookies à tout moment via le lien présent en bas de page ou en configurant ton navigateur pour refuser les cookies tiers.
7.3 Cookies tiers liés aux contenus embarqués
- Bunny.net : lecteur vidéo embarqué. Peut déposer un cookie technique lié à la lecture vidéo.
- Calendly: widget de prise de rendez-vous. Peut déposer des cookies d'identification de session.
- Ausha : lecteur podcast embarqué. Peut déposer des cookies de lecture.
Ces cookies tiers sont soumis aux politiques de confidentialité de chaque prestataire. Tu peux les désactiver depuis les paramètres de ton navigateur.
8. Sécurité des données
ES Academy met en œuvre des mesures techniques et organisationnelles adaptées pour protéger tes données contre toute perte, accès non autorisé, altération ou destruction :
- Chiffrement des communications via HTTPS (TLS 1.2 minimum)
- Authentification renforcée pour l'accès aux interfaces d'administration
- Accès aux données personnelles limité aux personnes qui en ont strictement besoin dans le cadre de leurs fonctions
- Détection des accès frauduleux (partage d'identifiants, brute force)
- Sauvegardes automatiques de la base de données avec chiffrement au repos
9. Tes droits
Conformément au RGPD (Règlement UE 2016/679) et à la loi Informatique et Libertés (modifiée), tu disposes des droits suivants sur tes données personnelles :
- Droit d'accès(art. 15) : obtenir une copie de tes données traitées par ES Academy.
- Droit de rectification(art. 16) : corriger des données inexactes ou incomplètes.
- Droit à l'effacement(art. 17) : demander la suppression de tes données, sauf obligation légale de conservation.
- Droit à la portabilité(art. 20) : recevoir tes données dans un format structuré et lisible.
- Droit d'opposition(art. 21) : t'opposer au traitement fondé sur l'intérêt légitime (notamment la prospection commerciale).
- Droit à la limitation(art. 18) : demander la suspension temporaire du traitement pendant la durée d'une contestation.
- Désabonnement newsletter : à tout moment en cliquant sur le lien de désabonnement dans chaque email, sans avoir à te justifier.
Pour exercer ces droits, envoie ta demande à contact@emeline-siron.fr en indiquant ton nom, ton adresse email et la nature de ta demande. ES Academy répond dans un délai de 30 jours à compter de la réception de la demande complète.
Si tu estimes que tes droits ne sont pas respectés, tu peux introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) : www.cnil.fr.
10. Mineurs
Les services de ES Academy s'adressent à des personnes majeures (18 ans et plus) ou à des mineurs de 16 ans et plus avec l'autorisation de leur représentant légal. ES Academy ne collecte pas sciemment des données personnelles concernant des enfants de moins de 16 ans.
11. Modifications de cette politique
ES Academy peut mettre à jour cette politique à tout moment pour refléter l'évolution des services, des lois ou des pratiques. La date de dernière mise à jour est indiquée en haut de page. Pour les modifications substantielles, une notification sera envoyée par email aux personnes concernées avec un délai de préavis de 30 jours.
12. Contact
Pour toute question relative à cette politique ou à tes données personnelles :
- Email : contact@emeline-siron.fr
- Courrier : ES Academy, 152 Promenade du Verger, 92130 Issy-les-Moulineaux, France
Dernière mise à jour : 24 mai 2026. Version 2026-05. Politique applicable au site emeline-siron.fr et à ses sous-domaines.