# POLITIQUE DE CONFIDENTIALITÉ > Conforme RGPD (UE 2016/679) et LIL (loi française 78-17). **Dernière mise à jour : [DATE]** --- ## 1. RESPONSABLE DU TRAITEMENT **Le Lab IA Faceless**, représenté par Kevin Lombardo - Email : contact@labiafaceless.com - Adresse : [ADRESSE] --- ## 2. DONNÉES COLLECTÉES ### 2.1 — Lors de l'inscription à la newsletter (gratuit) - **Email** (obligatoire) - **Prénom** (optionnel) ### 2.2 — Lors de l'achat (formation) - **Nom & prénom** - **Email** - **Adresse de facturation** (pays, ville, CP — pour TVA) - **Données de paiement** : gérées intégralement par Stripe, **jamais stockées** par nous ### 2.3 — Lors de l'utilisation du Service - Données de connexion (date, IP partielle anonymisée) - Données d'usage (modules consultés, posts dans la communauté) ### 2.4 — Cookies Voir politique cookies. --- ## 3. FINALITÉS | Finalité | Base légale | Durée | |---|---|---| | Délivrance du Service acheté | Exécution du contrat | Durée de l'abonnement + 3 ans | | Envoi de la newsletter | Consentement | Jusqu'à désinscription | | Comptabilité / facturation | Obligation légale | 10 ans | | Mesure d'audience | Intérêt légitime | 13 mois max | | Communication produit | Intérêt légitime | Durée du compte | --- ## 4. DESTINATAIRES Vos données sont accessibles à : - **L'équipe Le Lab IA Faceless** (le créateur uniquement à ce jour) - **Sous-traitants techniques** : - **Skool.com** (USA) — hébergement communauté/contenu - **Stripe** (Irlande) — paiement - **Beehiiv** (USA) — emails - **Vercel** (USA) — hébergement landing - **Make.com** (UE) — automation - **Notion** (USA) — base de données interne Tous ces sous-traitants sont **conformes au RGPD** via Data Privacy Framework ou clauses contractuelles types. **Vos données ne sont JAMAIS vendues à des tiers.** --- ## 5. TRANSFERTS HORS UE Certaines données peuvent être hébergées aux USA (Skool, Vercel, Beehiiv, Notion). Ces transferts sont encadrés par : - Le **Data Privacy Framework** (DPF) UE-USA - Des **clauses contractuelles types** validées par la Commission européenne --- ## 6. VOS DROITS Conformément au RGPD, vous disposez des droits suivants : | Droit | Description | |---|---| | Accès | Obtenir la copie de vos données | | Rectification | Corriger une donnée inexacte | | Effacement | Demander la suppression de vos données | | Limitation | Limiter le traitement | | Portabilité | Récupérer vos données en format structuré | | Opposition | Vous opposer au traitement | | Retrait du consentement | À tout moment pour la newsletter | | Définir un sort post-mortem | Article 40-1 LIL | **Pour exercer ces droits** : contact@labiafaceless.com — réponse sous 30 jours max. **Réclamation** : vous pouvez saisir la **CNIL** (cnil.fr) à tout moment. --- ## 7. SÉCURITÉ Mesures de sécurité mises en place : - Chiffrement HTTPS (SSL Vercel) - Authentification 2FA sur les comptes admin - Backups réguliers - Accès restreint aux données sensibles - Sous-traitants tous certifiés sécurité --- ## 8. NOTIFICATION DE VIOLATION En cas de violation de données susceptible d'engendrer un risque pour vos droits, nous vous notifierons dans un délai de **72 heures** et notifierons la CNIL conformément à l'art. 33 du RGPD. --- ## 9. MINEURS Le Service est interdit aux mineurs de moins de 16 ans. En cas d'inscription d'un mineur sans autorisation parentale, contactez-nous immédiatement pour suppression du compte. --- ## 10. MODIFICATIONS Cette politique peut évoluer. Toute modification substantielle vous sera notifiée par email. La version applicable est celle en vigueur lors de votre dernière connexion. --- ## CONTACT **DPO / Référent données** : Kevin Lombardo (lombardonovitch@gmail.com) **Email général** : contact@labiafaceless.com