Traitement de tes données personnelles
Dernière mise à jour · 20 avril 2026
Chez Les Secrets De Geoffrey, la protection de tes données personnelles est une priorité. Cette politique explique quelles données sont collectées, pourquoi, comment elles sont utilisées, avec qui elles sont partagées, et quels droits tu as sur ces données.
Cette politique s'applique à l'ensemble du site www.lessecretsdegeoffrey.fr, aux pages de capture, aux formations en ligne, aux interactions sur les réseaux sociaux (Instagram, Facebook, Messenger) et aux emails envoyés par Les Secrets De Geoffrey.
Elle est rédigée dans le respect du Règlement Général sur la Protection des Données (RGPD) et de la loi Informatique et Libertés.
Le responsable du traitement des données est :
Aucun Délégué à la Protection des Données (DPO) n'est désigné, cette désignation n'étant pas obligatoire pour la taille et la nature de l'activité. Le point de contact unique pour toute question relative au traitement des données est l'adresse email indiquée ci-dessus.
Les Secrets De Geoffrey collecte différentes catégories de données selon les interactions que tu as avec la marque :
Nom, prénom, adresse email, pseudonyme éventuel sur les réseaux sociaux.
Produit acheté, date d'achat, montant payé, moyen de paiement utilisé, historique des achats. Les données bancaires (numéro de carte, IBAN) ne sont jamais stockées par Les Secrets De Geoffrey : elles sont traitées directement par les prestataires de paiement Stripe ou PayPal.
Adresse IP, type de navigateur, système d'exploitation, date et durée de connexion, pages visitées, source de trafic, identifiants de cookies.
Contenu des emails échangés, messages privés sur Instagram et Facebook Messenger, historique des conversations avec le setter automatisé (voir article 08), participation aux webinaires et ateliers en direct.
Progression dans les modules de la formation, questions posées dans la communauté Skool, publications et commentaires, date d'inscription et d'activité.
Préférences de communication, consentement aux emails marketing, interactions avec les campagnes publicitaires (clics, vues), tags de segmentation.
Chaque traitement de données repose sur une finalité précise et une base légale conforme à l'article 6 du RGPD :
| Finalité | Base légale |
|---|---|
| Gestion de la commande et accès à la Formation | Exécution du contrat (art 6.1.b) |
| Facturation et obligations comptables | Obligation légale (art 6.1.c) |
| Envoi d'emails transactionnels (confirmation, accès, support) | Exécution du contrat (art 6.1.b) |
| Envoi d'emails marketing et newsletter | Consentement (art 6.1.a) ou intérêt légitime pour clients existants |
| Suivi de la relation commerciale et support client | Intérêt légitime (art 6.1.f) |
| Organisation des webinaires et ateliers en direct | Exécution du contrat (art 6.1.b) |
| Mesure d'audience, statistiques, amélioration du service | Consentement (cookies) ou intérêt légitime (statistiques anonymes) |
| Publicité ciblée et retargeting (Meta, Google) | Consentement (art 6.1.a) |
| Qualification automatisée des messages privés (setter IA) | Intérêt légitime (art 6.1.f) + transparence (voir art 08) |
| Gestion des réclamations, des litiges et du droit de rétractation | Exécution du contrat + obligation légale |
| Prévention de la fraude et sécurité du site | Intérêt légitime (art 6.1.f) |
Les données sont conservées uniquement pour la durée nécessaire aux finalités pour lesquelles elles ont été collectées :
| Type de données | Durée de conservation |
|---|---|
| Données de commande et de facturation | 10 ans (obligation comptable) |
| Données de compte Skool (accès Formation) | Durée d'accès à la Formation, puis archivage 3 ans |
| Données de prospects non clients (newsletter, lead magnets) | 3 ans à compter du dernier contact actif |
| Données marketing (avec consentement) | Jusqu'au retrait du consentement, puis suppression sous 30 jours |
| Messages privés Instagram / Facebook | Durée de la conversation + 3 ans après dernière activité |
| Cookies de mesure d'audience et marketing | 13 mois maximum (recommandation CNIL) |
| Logs de connexion et de sécurité | 12 mois maximum |
| Données liées à une réclamation ou un litige | Durée de la procédure + délais de prescription légaux |
À l'issue de ces durées, les données sont soit supprimées définitivement, soit anonymisées à des fins statistiques.
Les données ne sont jamais cédées ou revendues à des tiers commerciaux. Elles peuvent être traitées par les sous-traitants techniques suivants, liés à Les Secrets De Geoffrey par des contrats conformes au RGPD (articles 28 et 29) :
| Prestataire | Rôle | Localisation |
|---|---|---|
| Systeme.io | CRM, emailing, pages de vente, paiement | Royaume-Uni (UE adéquate) |
| Skool | Plateforme de formation et communauté | États-Unis |
| Stripe | Traitement des paiements par carte | États-Unis (DPF) |
| PayPal | Traitement des paiements (optionnel) | États-Unis (DPF) |
| Meta (Facebook, Instagram, Messenger) | Pixels publicitaires, messagerie DM, lead ads | États-Unis (DPF) |
| Mesure d'audience, publicité, outils bureautiques | États-Unis (DPF) | |
| WebinarJam | Organisation des webinaires en direct | États-Unis |
| ManyChat | Automatisation des messages Instagram | États-Unis |
| Anthropic | Traitement automatisé des DM par intelligence artificielle (setter) | États-Unis |
| Railway | Hébergement de l'infrastructure du setter IA | États-Unis |
Chaque sous-traitant est sélectionné pour ses garanties de sécurité et de conformité. Les contrats encadrent strictement les traitements effectués pour le compte de Les Secrets De Geoffrey.
Plusieurs sous-traitants techniques listés à l'article 05 sont établis aux États-Unis. Les transferts de données vers ces prestataires sont encadrés par les mécanismes suivants, conformes au chapitre V du RGPD :
Aucune donnée n'est transférée vers des pays ne présentant pas un niveau de protection adéquat sans mise en place de garanties appropriées.
Le site et ses pages de vente utilisent différents types de cookies, dont le dépôt est soumis à ton consentement via la bannière affichée lors de ta première visite :
| Type de cookie | Finalité | Durée |
|---|---|---|
| Cookies strictement nécessaires | Fonctionnement du site, panier, session, sécurité | Session ou 12 mois |
| Cookies de mesure d'audience | Statistiques de fréquentation, amélioration du site | 13 mois maximum |
| Cookies de personnalisation | Mémorisation de tes préférences (langue, affichage) | 6 à 12 mois |
| Cookies publicitaires (Meta Pixel, Google Ads) | Retargeting, mesure de conversion, publicité ciblée | 13 mois maximum |
Tu peux à tout moment modifier tes choix via le lien « Gérer les cookies » situé en pied de page, ou via les paramètres de ton navigateur. Le refus des cookies non essentiels n'affecte pas l'accès à la Formation ni aux fonctions principales du site.
Les Secrets De Geoffrey utilise un outil d'intelligence artificielle pour répondre automatiquement à certains messages privés reçus sur Instagram et Facebook Messenger. Ce traitement est effectué par la technologie Claude (fournie par Anthropic) afin de :
Transparence et droits spécifiques : tu peux à tout moment demander à savoir si tu échanges avec une intelligence artificielle ou avec une personne humaine. La réponse sera toujours donnée en toute honnêteté.
Tu peux également à tout moment demander à échanger uniquement avec une personne humaine, en envoyant un message explicite à cet effet.
Les messages échangés sont conservés dans une base de données sécurisée et servent à améliorer la qualité des réponses. Aucune décision produisant des effets juridiques automatisés n'est prise sur la base de ces échanges.
Les Secrets De Geoffrey met en œuvre des mesures techniques et organisationnelles appropriées pour garantir la sécurité des données :
Malgré ces mesures, aucun système n'est totalement inviolable. En cas de violation de données susceptible de générer un risque élevé pour les droits des personnes concernées, Les Secrets De Geoffrey s'engage à en informer la CNIL dans un délai de 72 heures, et les personnes concernées dans les meilleurs délais.
Conformément aux articles 15 à 22 du RGPD et à la loi Informatique et Libertés, tu disposes des droits suivants sur tes données personnelles :
Pour exercer l'un de ces droits, envoie ta demande par email à contact@lessecretsdegeoffrey.fr, en précisant :
Une réponse te sera apportée dans un délai maximal d'un mois, conformément à l'article 12 du RGPD. Ce délai peut être prolongé de deux mois en cas de demande complexe, avec information préalable.
Si tu estimes que tes droits n'ont pas été respectés, tu peux introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés :
La Formation et les services de Les Secrets De Geoffrey sont destinés à un public majeur. Toute personne mineure souhaitant accéder à un service ou s'inscrire à un webinaire doit obtenir le consentement préalable de ses représentants légaux.
Conformément à l'article 45 de la loi Informatique et Libertés, le consentement d'un mineur de moins de 15 ans au traitement de ses données personnelles doit être donné conjointement avec celui de ses parents ou représentants légaux.
La présente politique peut être mise à jour ponctuellement pour refléter des évolutions légales, techniques ou organisationnelles. La date de dernière mise à jour est indiquée en en-tête du document.
En cas de modification substantielle, une information spécifique est envoyée par email aux personnes concernées et affichée sur le site pendant une durée raisonnable.
Pour toute question relative à cette politique de confidentialité ou au traitement de tes données personnelles :