Cadre légal
Politique de confidentialité
La façon dont LearnStrike SAS traite les données personnelles à l'occasion de ses missions de conseil et de la navigation sur son site.
1. Préambule — une politique organisée par contextes
Cette politique de confidentialité est délibérément organisée par contextes d'interaction avec LearnStrike SAS, plutôt que par catégories abstraites de données. C'est plus lisible pour vous : selon que vous êtes visiteur du site, prospect, client d'une mission de conseil ou partenaire, les données traitées, les bases légales et les durées ne sont pas les mêmes.
Elle s'applique au site learnstrike.life et à l'ensemble des missions de conseil menées par LearnStrike SAS. Elle vient compléter, sans remplacer, les clauses de confidentialité de nos contrats de mission et, le cas échéant, les accords de traitement de données (DPA) signés avec nos clients lorsque nous agissons en qualité de sous-traitant au sens de l'article 28 du RGPD.
Elle ne concerne pas les traitements réalisés par les organisations éducatives elles-mêmes sur leurs plateformes, LMS ou systèmes d'information, dont elles restent seules responsables.
2. Notre approche : sobriété des données
Nous ne collectons que ce qui est nécessaire à la relation ou à la mission. Nous n'utilisons pas les données personnelles à des fins publicitaires, nous ne les revendons pas, nous ne construisons pas de profils commerciaux, nous ne pratiquons pas de scoring, et nous n'entraînons aucun modèle d'IA avec les données de nos clients ou visiteurs.
Cette sobriété est cohérente avec notre positionnement : nous accompagnons des organisations éducatives sur l'adoption raisonnée de l'IA. Il serait incohérent d'exiger d'elles rigueur et éthique tout en pratiquant nous-mêmes une collecte extensive.
3. Responsable du traitement
LearnStrike SAS — société par actions simplifiée au capital de 10 000 €
Siège social : 9 Rue du Loup, 1er étage, 33000 Bordeaux, France
SIREN 913 268 507 — RCS Bordeaux 913 268 507
Contact vie privée : [email protected]
LearnStrike SAS n'a pas désigné de délégué à la protection des données (DPO) obligatoire au sens de l'article 37 du RGPD, ses traitements ne relevant pas des cas de désignation obligatoire. Un référent interne assure néanmoins le suivi des demandes d'exercice de droits à l'adresse ci-dessus.
4. Contexte A — Visiteur du site learnstrike.life
Lorsque vous naviguez sur le site, sans remplir de formulaire :
- Données traitées : logs techniques du serveur (adresse IP tronquée, horodatage, page consultée, code de statut), user-agent — collectés par l'hébergeur.
- Finalités : assurer la disponibilité, la sécurité et l'intégrité du site ; détecter les tentatives d'intrusion.
- Base légale : intérêt légitime (article 6.1.f du RGPD), à savoir sécuriser et maintenir en fonctionnement le site.
- Durée : 13 mois maximum pour les logs de sécurité.
Nous n'utilisons ni cookies de mesure d'audience tiers, ni cookies publicitaires. Un cookie technique de préférence peut être posé pour mémoriser votre choix d'affichage du bandeau. Voir la politique cookies.
5. Contexte B — Prospect (formulaire de contact)
Lorsque vous soumettez le formulaire présent sur la page Contact :
- Données traitées : nom, prénom, adresse e-mail, téléphone (facultatif), organisation, sujet, message, horodatage, consentement RGPD.
- Finalités : traiter votre demande, y répondre, la qualifier, et le cas échéant préparer un atelier de cadrage.
- Base légale : mesures précontractuelles prises à votre demande (article 6.1.b du RGPD) et consentement pour la conservation au-delà de la réponse (article 6.1.a).
- Durée : 24 mois à compter du dernier échange en cas d'absence de suite ; le temps de la relation contractuelle si vous devenez client, puis conformément au contexte C ci-dessous.
Le formulaire dispose d'un champ pot-de-miel (honeypot) invisible, destiné à filtrer les robots. Aucun profilage n'est réalisé. Vous pouvez à tout moment demander la suppression de votre fiche prospect.
6. Contexte C — Client d'une mission de conseil
Lorsque vous signez un devis ou une lettre de mission avec LearnStrike SAS, nous traitons :
- Les coordonnées professionnelles des interlocuteurs (nom, fonction, e-mail, téléphone).
- Les données nécessaires à l'exécution de la mission (comptes rendus, échanges, documents partagés dans un espace sécurisé).
- Les données de facturation (raison sociale, adresse, numéro d'ordre, montants).
Finalités : exécuter le contrat, produire les livrables, assurer le suivi commercial et comptable, respecter nos obligations légales (facturation, comptabilité).
Bases légales : exécution du contrat (article 6.1.b), obligation légale (article 6.1.c, notamment le Code de commerce et le Livre des procédures fiscales).
Durées : pièces contractuelles et comptables : 10 ans à compter de la clôture de l'exercice. Comptes rendus opérationnels : 5 ans à compter de la fin de la mission. Fiches contact : trente-six mois après le dernier échange.
7. Contexte D — Traitement pour le compte d'un client (sous-traitance article 28)
Certaines missions nous conduisent à traiter, en qualité de sous-traitant au sens de l'article 28 du RGPD, des données personnelles dont notre client est responsable (par exemple lors d'un travail sur des exports LMS pseudonymisés, l'analyse de traces d'apprentissage, ou l'accompagnement à la rédaction d'une politique interne).
Dans ces cas, un contrat de sous-traitance (Data Processing Agreement) est signé, qui précise la nature, la finalité, la durée du traitement, les mesures de sécurité, les sous-traitants ultérieurs éventuels et les modalités d'assistance à l'exercice des droits.
Nous privilégions systématiquement le travail sur des jeux de données anonymisés ou pseudonymisés et refusons de recevoir des données sensibles au sens de l'article 9 du RGPD sans nécessité opérationnelle explicite.
8. Contexte E — Partenaire, sous-traitant, candidat
Les données des partenaires, prestataires et candidats à des postes ou missions sont traitées de manière analogue : uniquement pour les besoins de la relation, avec un délai maximal de 2 ans après la fin d'échange pour les candidatures spontanées non retenues.
9. Sous-traitants techniques
Pour faire fonctionner le site et notre activité, nous utilisons :
- o2switch (hébergement du site) — Clermont-Ferrand, France. Données hébergées en France.
- Proton AG (messagerie professionnelle sur [email protected] pour la réception des formulaires) — Suisse (pays disposant d'une décision d'adéquation de la Commission européenne).
- Un fournisseur français de facturation et de comptabilité, hébergé en Union européenne.
Nous ne recourons à aucun outil d'analytics tiers de type Google Analytics, Meta Pixel ou équivalent. Aucun transfert de données personnelles n'est réalisé vers un pays tiers non couvert par une décision d'adéquation ni par les garanties appropriées prévues par le RGPD.
10. Sécurité
Nous appliquons des mesures techniques et organisationnelles proportionnées : chiffrement TLS pour l'ensemble du site, contrôle d'accès nominatif aux espaces de travail, sauvegardes régulières, revue des habilitations à chaque départ, sensibilisation régulière de l'équipe aux risques de phishing et de fuite de données.
En cas de violation de données à caractère personnel susceptible d'engendrer un risque pour les droits et libertés des personnes concernées, nous notifions la CNIL dans un délai de 72 heures et informons les personnes concernées lorsque le risque est élevé, conformément aux articles 33 et 34 du RGPD.
11. Vos droits
Vous disposez, sur les données personnelles vous concernant, des droits suivants prévus par le RGPD et la loi Informatique et Libertés modifiée :
- Droit d'accès (article 15) et droit à une copie de vos données.
- Droit de rectification (article 16) des données inexactes ou incomplètes.
- Droit à l'effacement (article 17), dans les cas et limites prévus.
- Droit à la limitation du traitement (article 18).
- Droit d'opposition (article 21), notamment aux traitements fondés sur l'intérêt légitime.
- Droit à la portabilité (article 20), pour les traitements fondés sur le consentement ou l'exécution d'un contrat.
- Droit de retirer votre consentement (article 7) à tout moment, sans effet rétroactif.
- Droit de définir des directives relatives au sort de vos données après votre décès (article 85 loi n°78-17).
Ces droits s'exercent à l'adresse [email protected], en précisant la nature de votre demande. Nous répondons dans un délai maximal d'un mois, pouvant être prolongé de deux mois en cas de complexité, avec information préalable.
12. Réclamation auprès de la CNIL
Si vous estimez que le traitement des données vous concernant n'est pas conforme, vous avez le droit d'introduire une réclamation auprès de la Commission nationale de l'informatique et des libertés (CNIL) : 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 — www.cnil.fr. Nous vous encourageons toutefois à nous contacter au préalable, ce qui permet souvent de résoudre rapidement la difficulté.
13. Position sur les usages d'IA générative
LearnStrike SAS peut utiliser des outils d'IA générative, dans le cadre de ses propres travaux internes, pour des tâches de synthèse, de comparaison ou d'aide à la rédaction. Nous n'utilisons pas les données personnelles de nos clients ou de nos prospects pour alimenter ou entraîner de tels modèles, et nous privilégions des outils permettant un contrôle contractuel sur la non-réutilisation des entrées.
14. Modifications
La présente politique peut évoluer pour tenir compte de la jurisprudence, des recommandations de la CNIL, de l'évolution de nos activités ou de nos sous-traitants. La date de dernière mise à jour figure en tête du document. Les modifications substantielles sont annoncées par un bandeau visible sur la page d'accueil pendant au moins trente jours.
15. Historique des versions
Version 2026.07 (16 juillet 2026) : version initiale publiée à la création du site.