Clodi&You
RGPD

Politique de confidentialité

Cette politique de confidentialité décrit les données personnelles traitées par Clodi & You, les finalités de traitement, vos droits et les garanties mises en place pour protéger les utilisateurs, y compris les mineurs.

Dernière mise à jour : 22 juin 2026

1. Identité du responsable de traitement

[À COMPLÉTER : raison sociale]

[À COMPLÉTER : adresse du siège social]

Email : hello@clodi-and-you.com

DPO si applicable : [À COMPLÉTER : email DPO si applicable]

2. Données collectées et finalités

  • Prénom et adresse email : pour créer votre accès à la formation achetée et vous envoyer votre lien d'accès (base légale : exécution du contrat).
  • Mesure d'audience anonyme et attribution des visites (page consultée, referrer, UTM) : pour comprendre l'acquisition et améliorer la plateforme sans identifier les visiteurs (base légale : intérêt légitime).
  • Données de paiement : gérées directement par Stripe (nous n'avons pas accès aux numéros de carte).

3. Destinataires des données

  • Stripe, Inc. (paiement) — États-Unis — encadré par le Data Privacy Framework EU-US.
  • Vercel, Inc. (hébergement) — États-Unis — encadré par le Data Privacy Framework EU-US.
  • PostHog, Inc. et NanoCorp (analytics anonymes et logs d'attribution serveur).

4. Durée de conservation

  • Données d'accès formation : 13 mois après la date d'achat.
  • Données analytics anonymes et logs d'attribution serveur : 13 mois.
  • Données de facturation : 10 ans (obligation légale).

5. Droits des utilisateurs

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès à vos données.
  • Droit de rectification.
  • Droit à l'effacement ("droit à l'oubli").
  • Droit à la portabilité.
  • Droit d'opposition.
  • Droit à la limitation du traitement.

Pour exercer ces droits : hello@clodi-and-you.com

Vous pouvez également introduire une réclamation auprès de la CNIL :www.cnil.fr.

6. Données des mineurs

Notre plateforme propose des contenus pour les enfants de 6 à 17 ans. Conformément à l'article 8 du RGPD, le traitement des données d'un enfant de moins de 15 ans (en France) requiert le consentement du titulaire de l'autorité parentale.

Le consentement parental est requis avant tout achat ou création d'accès concernant un mineur, et le dispositif appliqué doit être le suivant :
[À COMPLÉTER : décrire précisément le mécanisme de recueil du consentement parental]

7. Cookies

Nous utilisons les catégories de cookies suivantes :

  • Cookies strictement nécessaires (exempts de consentement) : cookie de langue, session.
  • Mesure d'audience anonyme exemptée de consentement : PostHog/NanoCorp — analyse agrégée de l'utilisation du site.

Le bandeau cookies permet de mémoriser votre préférence d'affichage ; la mesure d'audience anonyme se charge dès l'arrivée sur le site afin de ne pas perdre l'attribution des visites.

8. Transferts hors UE

Certains prestataires sont basés aux États-Unis (Stripe, Vercel, PostHog). Ces transferts sont encadrés par le Data Privacy Framework EU-US et/ou des clauses contractuelles types de la Commission européenne.

9. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre toute perte, accès non autorisé ou divulgation.

10. Modifications

Nous nous réservons le droit de modifier cette politique. La date de dernière mise à jour est indiquée en haut de cette page.