Politique de confidentialité

go.methodeboclet.com

Article 1 – Champ d’application de la présente politique

Objet de la politique

La présente politique de confidentialité a pour objet d’informer de manière claire, transparente et compréhensible les utilisateurs du site www.methodeboclet.com et de ses sous‑domaines (notamment go.methodeboclet.com) des conditions dans lesquelles la société Limitless Learning LLC collecte et traite leurs données à caractère personnel, en conformité avec le règlement (UE) 2016/679 du 27 avril 2016 (RGPD) et la loi française n° 78‑17 du 6 janvier 1978 modifiée.

Services concernés

La présente politique s’applique à l’ensemble des traitements de données mis en œuvre dans le cadre : 

  • de la navigation sur le site et ses sous‑domaines ;

  • de la création et de la gestion d’un compte utilisateur / espace membre ;

  • de la commande et du paiement des formations en ligne ;

  • de l’accès aux contenus de formation et du suivi pédagogique ;

  • de la gestion de la relation client (assistance, réclamations, exercice des droits) ;

  • de l’envoi de communications d’information et de prospection commerciale (emails, newsletters, offres) ;

  • de la mesure d’audience et des statistiques de fréquentation du site ;

  • de la gestion des cookies et autres traceurs déposés sur le terminal de l’utilisateur ;

  • de la gestion des contentieux éventuels.

Article 2 – Identité du responsable de traitement et représentant dans l’Union européenne

2.1 Responsable de traitement

Le responsable des traitements de données à caractère personnel décrits dans la présente politique est :

Limitless Learning LLC
Société de droit américain
Adresse : 1209 Mountain Rd Pl NE, Suite R, Albuquerque, NM 87110, États‑Unis
EIN : 35‑2872157 

Le responsable des traitements peut être contacté à l’adresse mail suivante : contact@methodeboclet.com

Limitless Learning LLC détermine les finalités et les moyens des traitements de données à caractère personnel effectués via le site www.methodeboclet.com.

2.2 Représentant dans l’Union européenne

Conformément à l’article 27 du RGPD, Limitless Learning LLC, en tant que responsable de traitement non établi dans l’Union européenne mais offrant des biens et services à des personnes situées dans l’Union, est en cours de désignation d’un représentant établi dans l’Union européenne.

Les coordonnées de ce représentant seront communiquées dès sa désignation.

Article 3 – Données collectées

3.1 Catégories de données traitées

Les catégories de données susceptibles d’être collectées et traitées sont les suivantes :

Données d’identification et de contact

  • nom, prénom ;

  • adresse email ;

  • adresse postale (facturation) ;

  • numéro de téléphone (facultatif, si fourni)

 

Données relatives à la vie professionnelle ou au projet de formation (si l’utilisateur les fournit) : 

  • profession, situation professionnelle, informations sur les objectifs de formation (facultatif)

 

Données de commande et de facturation

  • produits / formations achetés ;

  • montant, date et heure de la commande ;

  • adresse de facturation ;

  • numéro de transaction et mode de paiement (les données de carte bancaire sont traitées directement par le prestataire de paiement et ne sont pas conservées par Limitless Learning LLC, sauf données partielles nécessaires à la preuve de la transaction).

 

Données relatives au compte et à l’espace membre

  • identifiant de connexion (email) et mot de passe (haché) ;

  • historique des formations suivies, progression, résultats à d’éventuels quiz ou exercices ;

  • échanges avec le support pédagogique (messages, tickets).

 

Données de connexion et de navigation

  • adresse IP, logs de connexion, date et heure de connexion ;

  • pages consultées, parcours de navigation, temps passé, clics ;

  • identifiant du terminal, système d’exploitation, navigateur utilisé.

 

Données relatives aux communications

  • inscription à la newsletter ;

  • ouverture des emails, clics sur les liens (statistiques de campagne) ;

  • réponses aux emails et demandes adressées au support.

 

3.2 Caractère obligatoire ou facultatif des données

Lors de la collecte de données (formulaires en ligne, création de compte, commande), les champs obligatoires sont signalés comme tels. Le défaut de fourniture de ces informations rendra impossible : 

  • la création d’un compte ;

  • la passation ou l’exécution d’une commande ;

  • l’accès aux formations achetées.

 

Les autres données sont facultatives ; leur non‑fourniture peut limiter la personnalisation de l’accompagnement ou la réception de certaines informations, sans remettre en cause la fourniture du service principal.

Article 4 – Finalités et bases légales des traitements

Conformément à l’article 6 du RGPD, tout traitement de données doit reposer sur une base juridique déterminée et être poursuivi pour des finalités déterminées, explicites et légitimes.

4.1 Gestion du site, des comptes et des commandes

  • Finalités :

    • gestion des comptes utilisateurs et de l’espace membre ;

    • traitement des commandes de formations en ligne ;

    • exécution des prestations de formation (accès aux vidéos, suivi pédagogique, assistance) ;

    • gestion de la facturation et de la comptabilité.

  • Base légale :

    • exécution du contrat conclu avec l’utilisateur (article 6, §1, b, RGPD) ;

    • respect d’obligations légales en matière comptable et fiscale (article 6, §1, c, RGPD).

4.2 Gestion de la relation client, assistance et réclamations

  • Finalités :

    • réponse aux demandes d’information ;

    • assistance technique ou pédagogique ;

    • gestion des réclamations et des litiges éventuels.

  • Bases légales :

    • exécution du contrat (article 6, §1, b, RGPD) ;

    • intérêt légitime de Limitless Learning LLC à assurer la qualité de ses services et à défendre ses droits (article 6, §1, f, RGPD).

4.3 Prospection commerciale et communications d’information

  • Finalités :

    • envoi d’emails d’information relatifs aux formations, actualités, offres promotionnelles ;

    • relance de panier abandonné, invitation à des webinaires ou événements en ligne ;

    • segmentation et personnalisation des communications en fonction des formations achetées ou consultées.

  • Bases légales :

    • consentement de l’utilisateur pour la prospection par email auprès des prospects (article 6, §1, a, RGPD) ;

    • intérêt légitime de Limitless Learning LLC pour la prospection auprès de ses clients, dans le respect des règles applicables (article 6, §1, f, RGPD).

L’utilisateur peut retirer son consentement ou s’opposer à tout moment à la réception de telles communications (lien de désinscription présent dans chaque email, ou demande adressée selon les modalités de l’article 10 ci‑après).

4.4 Statistiques, mesure d’audience et amélioration du service

  • Finalités :

    • mesure d’audience du site (nombre de visites, pages vues, parcours utilisateur) ;

    • analyse de l’utilisation des formations pour améliorer les contenus et l’expérience utilisateur ;

    • tests et optimisation des fonctionnalités du site.

  • Bases légales :

    • intérêt légitime de Limitless Learning LLC à améliorer ses services (article 6, §1, f, RGPD) pour les traceurs strictement nécessaires ou exemptés de consentement ;

    • consentement de l’utilisateur pour les cookies et traceurs soumis à consentement (voir article 9).

4.5 Sécurité du site et prévention de la fraude

  • Finalités :

    • sécurisation du site et des comptes utilisateurs ;

    • détection d’activités suspectes ou frauduleuses (multiplication anormale de connexions, tentatives d’accès non autorisées) ;

    • gestion des incidents de sécurité.

  • Base légale :

    • intérêt légitime de Limitless Learning LLC à assurer la sécurité de ses systèmes d’information et à protéger ses activités (article 6, §1, f, RGPD).

4.6 Gestion des droits des personnes et obligations légales

  • Finalités :

    • gestion des demandes d’exercice de droits (accès, rectification, effacement, limitation, opposition, portabilité, directives post‑mortem) ;

    • respect des obligations légales et réglementaires, notamment en matière de protection des données et de lutte contre la fraude.

  • Base légale :

    • respect d’une obligation légale à laquelle le responsable de traitement est soumis (article 6, §1, c, RGPD).

Article 5 – Destinataires des données et sous‑traitants

Les données collectées sont destinées :

  • aux services internes de Limitless Learning LLC chargés de la gestion du site, de la relation client, de la facturation et du support ;

  • aux prestataires techniques intervenant en qualité de sous‑traitants au sens de l’article 28 du RGPD (hébergeur, prestataire de paiement, plateforme d’hébergement vidéo, outil de gestion de campagnes email, prestataire de support client, outil d’analyse d’audience, etc.), agissant sur instructions de Limitless Learning LLC et soumis à une obligation contractuelle de confidentialité et de sécurité ;

  • le cas échéant, aux conseils externes (avocats, experts‑comptables) et aux autorités administratives ou judiciaires, lorsque cela est nécessaire à la défense des droits de Limitless Learning LLC ou au respect d’une obligation légale.

Aucune donnée n’est cédée à des tiers à des fins commerciales autonomes sans le consentement préalable de l’utilisateur. [à vérifier]

Article 6 – Transferts de données hors de l’Union européenne

Les données des utilisateurs sont susceptibles d’être transférées vers des pays situés en dehors de l’Union européenne, et en particulier vers les États‑Unis, où sont situés Limitless Learning LLC et certains de ses prestataires (hébergement, outils de marketing ou de support).

Conformément aux articles 44 et suivants du RGPD, ces transferts sont encadrés par l’un des mécanismes suivants :

  • lorsque le destinataire est situé dans un pays bénéficiant d’une décision d’adéquation de la Commission européenne, les données sont transférées sur ce fondement (article 45 RGPD) ;

  • lorsque le prestataire américain est certifié au titre du EU‑U.S. Data Privacy Framework, le transfert s’effectue sur le fondement de cette décision d’adéquation spécifique ;

  • à défaut, les transferts sont encadrés par la conclusion de clauses contractuelles types de la Commission européenne, éventuellement complétées par des mesures techniques et organisationnelles supplémentaires, afin de garantir un niveau de protection substantiellement équivalent à celui de l’Union européenne (article 46 RGPD).

Limitless Learning LLC évalue, au cas par cas, le niveau de protection offert dans le pays tiers concerné et, le cas échéant, met en œuvre des mesures supplémentaires (chiffrement, pseudonymisation, restrictions d’accès) ou, si nécessaire, suspend le transfert.

L’utilisateur est informé que, malgré ces mesures, l’existence de législations étrangères (notamment en matière d’accès par les autorités publiques) peut entraîner des risques résiduels pour la confidentialité de ses données.

Des informations complémentaires sur les transferts et les garanties mises en place peuvent être obtenues en contactant Limitless Learning LLC selon les modalités de l’article 10.

Article 7 – Durées de conservation des données

Les données à caractère personnel sont conservées pour des durées limitées, proportionnées aux finalités poursuivies et, le cas échéant, augmentées des délais légaux de prescription.

Les données à caractère personnel collectées par Limitless Learning LLC sont conservées uniquement pendant la durée strictement nécessaire à la réalisation des finalités pour lesquelles elles sont traitées, augmentée, le cas échéant, des délais de prescription légale ou des obligations d’archivage qui s’imposent à la société.

Les données relatives à la gestion des comptes utilisateurs et de l’espace membre (données d’identification, de contact, paramètres du compte, historique des formations suivies) sont conservées pendant toute la durée d’utilisation du compte par l’utilisateur. À compter de la dernière activité sur le compte ou du dernier contact émanant de l’utilisateur (connexion, achat, clic sur un email, demande adressée au support), ces données peuvent être conservées en base active pendant une durée maximale de trois (3) ans, à des fins de gestion de la relation commerciale et de prospection, sauf opposition ou demande d’effacement de la part de l’utilisateur. Au‑delà, elles sont soit supprimées, soit archivées de manière intermédiaire lorsque leur conservation demeure nécessaire pour la constatation, l’exercice ou la défense de droits en justice.

Les données relatives aux commandes et à la facturation (informations sur les achats, factures, données de paiement non bancaires, historique des transactions) sont conservées pendant la durée de la relation contractuelle, puis archivées pour une durée de dix (10) ans à compter de la clôture de l’exercice comptable au cours duquel la transaction est intervenue, conformément aux obligations légales et réglementaires en matière comptable et fiscale.

Les données utilisées à des fins de prospection commerciale (adresse email, historique de participation aux campagnes, préférences de communication) sont conservées pendant une durée maximale de trois (3) ans à compter du dernier contact émanant de l’utilisateur (par exemple, ouverture d’un email, clic sur un lien, demande d’information, connexion à l’espace membre), sauf retrait du consentement ou opposition antérieure. À l’issue de ce délai, les données sont supprimées ou anonymisées, ou une nouvelle sollicitation peut être adressée à l’utilisateur pour recueillir son accord sur une durée supplémentaire.

Les données de navigation et de mesure d’audience collectées par le biais de cookies et autres traceurs sont conservées pour une durée n’excédant pas celle nécessaire aux finalités poursuivies. La durée de vie des cookies soumis à consentement n’excède pas, en principe, treize (13) mois, tandis que les informations relatives aux choix de l’utilisateur en matière de cookies (consentement, refus) sont conservées pour une durée maximale comprise entre six (6) et treize (13) mois, conformément aux recommandations de la CNIL. Au‑delà, les données peuvent être agrégées ou anonymisées à des fins purement statistiques.

Les données collectées et traitées dans le cadre de la gestion des demandes d’exercice de droits (accès, rectification, effacement, limitation, opposition, portabilité, directives post‑mortem) sont conservées pendant la durée nécessaire au traitement de la demande, puis archivées pour une durée de trois (3) à six (6) ans, selon la nature de la demande, à des fins de preuve du respect de ses obligations par Limitless Learning LLC.

Les données relatives aux réclamations et aux contentieux (informations sur le litige, pièces échangées, correspondances avec les conseils et autorités) sont conservées pendant toute la durée de la procédure et jusqu’à l’expiration de l’ensemble des voies de recours et des délais de prescription applicables, afin de permettre à Limitless Learning LLC de constater, exercer ou défendre ses droits en justice.

À l’issue des durées de conservation ainsi définies, les données sont soit supprimées, soit anonymisées de manière irréversible, soit, lorsqu’une obligation légale ou un intérêt légitime sérieux le justifie, conservées en archivage intermédiaire avec un accès restreint et des mesures de sécurité renforcées.

Article 8 – Droits des personnes concernées

Conformément aux articles 15 à 22 du RGPD et à la loi Informatique et libertés, l’utilisateur dispose des droits suivants sur ses données à caractère personnel :

  • Droit d’accès : obtenir la confirmation que des données le concernant sont ou ne sont pas traitées, et, lorsqu’elles le sont, accéder à ces données ainsi qu’à diverses informations (finalités, catégories de données, destinataires, durée de conservation, existence de transferts hors UE, garanties appropriées, etc.).

  • Droit de rectification : obtenir la rectification des données inexactes ou la complétion des données incomplètes.

  • Droit à l’effacement (« droit à l’oubli ») : obtenir l’effacement de ses données dans les cas prévus par le RGPD (par exemple lorsque les données ne sont plus nécessaires au regard des finalités, retrait du consentement pour un traitement fondé sur celui‑ci, opposition justifiée, traitement illicite, etc.).

  • Droit à la limitation du traitement : obtenir la limitation du traitement dans les cas prévus par le RGPD (contestation de l’exactitude des données, traitement illicite, données nécessaires à la constatation, à l’exercice ou à la défense de droits en justice, etc.).

  • Droit d’opposition : s’opposer, pour des raisons tenant à sa situation particulière, à un traitement fondé sur l’intérêt légitime de Limitless Learning LLC ; s’opposer, à tout moment et sans motif, au traitement de ses données à des fins de prospection commerciale.

  • Droit à la portabilité : recevoir les données qu’il a fournies à Limitless Learning LLC, dans un format structuré, couramment utilisé et lisible par machine, et les transmettre à un autre responsable de traitement, lorsque le traitement est fondé sur le consentement ou l’exécution d’un contrat et effectué à l’aide de procédés automatisés.

  • Droit de retirer son consentement : lorsque le traitement est fondé sur le consentement, le retirer à tout moment, sans porter atteinte à la licéité du traitement fondé sur le consentement effectué avant ce retrait.

  • Droit de définir des directives post‑mortem : définir des directives relatives au sort de ses données après son décès (conservation, effacement, communication à un tiers), directives générales ou particulières, qui peuvent être modifiées ou révoquées à tout moment.

L’exercice de ces droits est gratuit, sauf si les demandes sont manifestement infondées ou excessives (notamment en raison de leur caractère répétitif), auquel cas Limitless Learning LLC pourra exiger le paiement de frais raisonnables ou refuser d’y donner suite.

Lorsque les données sont transférées vers un pays tiers ne faisant pas l’objet d’une décision d’adéquation, l’utilisateur a le droit d’obtenir des informations sur les garanties appropriées encadrant ce transfert.

Article 9 – Cookies et autres traceurs

9.1 Définition

Les cookies sont de petits fichiers texte ou traceurs déposés sur le terminal de l’utilisateur (ordinateur, tablette, smartphone) lors de la navigation sur le site. Ils permettent notamment de mémoriser certaines informations et de suivre l’utilisation du site.

9.2 Types de cookies utilisés et finalités

Les cookies et traceurs utilisés sur le site peuvent être classés comme suit :

Cookies strictement nécessaires au fonctionnement du site 

  • finalité : assurer le fonctionnement technique du site, la sécurité, la navigation, la gestion du panier et de la commande, l’accès à l’espace membre ;

  • base légale : intérêt légitime de Limitless Learning LLC à fournir un site fonctionnel et sécurisé ;

  • ces cookies ne requièrent pas le consentement préalable de l’utilisateur.

 

Cookies de mesure d’audience et de statistiques 

  • finalité : mesurer la fréquentation du site, analyser les parcours de navigation, améliorer les contenus et l’ergonomie ;

  • base légale :

    • soit intérêt légitime lorsque les outils mis en œuvre respectent les conditions d’exemption de consentement définies par la CNIL (limitation de la finalité, durée de vie limitée, absence de recoupement, etc.) ;

    • soit consentement de l’utilisateur, recueilli via le bandeau cookies, lorsque ces conditions ne sont pas remplies ou lorsque l’outil implique un transfert hors UE.

 

Cookies de personnalisation et de prospection 

  • finalité : personnalisation des contenus et offres, suivi des emails marketing, retargeting publicitaire, amélioration des campagnes de prospection ;

  • base légale : consentement de l’utilisateur, recueilli via le bandeau cookies et/ou les formulaires appropriés.

9.3 Durée de vie des cookies

La durée de vie des cookies est limitée à ce qui est strictement nécessaire à la finalité poursuivie et ne peut excéder, pour les cookies soumis à consentement, une durée maximale conforme aux recommandations de la CNIL (en principe 13 mois pour les traceurs de mesure d’audience et de publicité ciblée).

Les choix de l’utilisateur (consentement, refus) sont conservés pendant une durée maximale de 6 mois à 13 mois, à l’issue de laquelle une nouvelle demande de consentement pourra être présentée.

9.4 Recueil du consentement et paramétrage

Lors de sa première visite sur le site, l’utilisateur est informé de l’utilisation de cookies et autres traceurs au moyen d’un bandeau d’information. Il lui est proposé :

  • d’accepter tous les cookies ;

  • de refuser tous les cookies non nécessaires ;

  • de paramétrer ses choix par finalité (mesure d’audience, personnalisation, publicité, etc.).

L’utilisateur peut à tout moment modifier ses choix en matière de cookies en utilisant : 

  • le module de gestion des cookies accessible depuis le site ;

  • les paramètres de son navigateur (suppression ou blocage des cookies).

Le refus de certains cookies peut dégrader l’expérience utilisateur sans toutefois empêcher l’accès aux fonctionnalités principales du site (consultation des pages, commande des formations).

Article 10 – Modalités d’exercice des droits et contact

Pour toute question relative à la présente politique de confidentialité ou pour exercer ses droits, l’utilisateur peut contacter Limitless Learning LLC ou son représentant dans l’Union européenne à l’adresse mail suivante : [il faudra créer une adresse email dédiée à la protection des données - à compléter]

Ou auprès du représentant dans l’Union européenne aux coordonnées indiquées à l’article 2.2.

Afin de traiter la demande, Limitless Learning LLC ou son représentant pourra être amené à vérifier l’identité du demandeur, notamment en cas de doute raisonnable (par exemple par la demande de communication d’une copie d’un document d’identité).

Une réponse sera apportée dans un délai d’un mois à compter de la réception de la demande, délai pouvant être prolongé de deux mois compte tenu de la complexité et du nombre de demandes, conformément à l’article 12 du RGPD.

Article 11 – Droit d’introduire une réclamation auprès de la CNIL

Si l’utilisateur estime, après avoir contacté Limitless Learning LLC, que ses droits ne sont pas respectés ou que le traitement de ses données n’est pas conforme au RGPD, il peut introduire une réclamation auprès de l’autorité de contrôle compétente, et notamment auprès de la Commission nationale de l’informatique et des libertés (CNIL) en France.

Les coordonnées de la CNIL sont disponibles sur son site : www.cnil.fr

Article 12 – Mesures de sécurité

Limitless Learning LLC et ses sous‑traitants mettent en œuvre des mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque, afin de protéger les données contre la destruction accidentelle ou illicite, la perte, l’altération, la divulgation non autorisée ou l’accès non autorisé.

Ces mesures peuvent inclure notamment : 

  • la sécurisation des accès au site et à l’espace membre (HTTPS, mots de passe hachés, gestion des habilitations) ;

  • la journalisation des accès et des actions significatives ;

  • le recours à des prestataires d’hébergement et de services conformes au RGPD et soumis à des obligations contractuelles de sécurité et de confidentialité ;

  • des procédures internes de gestion des incidents de sécurité et des sauvegardes régulières.

En cas de violation de données susceptible d’engendrer un risque élevé pour les droits et libertés des personnes, Limitless Learning LLC en informera les personnes concernées dans les conditions prévues par le RGPD.

Article 13 – Lien avec les conditions générales de vente

Cette politique de confidentialité complète les informations figurant dans les conditions générales de vente du site www.methodeboclet.com. En cas de contradiction entre les dispositions des CGV et celles de la présente politique en matière de protection des données personnelles, la présente politique prévaudra.

Les dispositions relatives aux données personnelles contenues dans les CGV renvoient à la présente politique pour le détail des traitements, des droits des personnes et des modalités de mise en œuvre.

Article 14 – Mise à jour de la politique de confidentialité

La présente politique de confidentialité est susceptible d’être modifiée à tout moment, notamment pour tenir compte des évolutions législatives et réglementaires, des recommandations des autorités de contrôle ou des modifications des traitements mis en œuvre.

En cas de modification substantielle, les utilisateurs en seront informés par tout moyen approprié (bandeau d’information sur le site, email, etc.).

La version applicable est celle en vigueur au moment de la navigation sur le site ou de la passation de commande.

Retour