Politique de confidentialité
Dernière mise à jour : 25 mai 2026 · Version 1.1
La présente politique décrit la manière dont Cabinet PEDETTI (« YOAT Lab ») collecte, utilise et protège les données personnelles des utilisateurs et clients du site, conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) et à la loi Informatique et Libertés.
Nos données clients (e-mail, nom, historique de commandes) sont hébergées en Allemagne (SeaTable) et orchestrées depuis l'Allemagne (n8n Frankfurt). Les e-mails transactionnels passent par Brevo (Paris). Le paiement passe par Stripe Europe (Irlande). Cette architecture limite les transferts hors UE et nous permet de tenir nos engagements RGPD avec un maximum de robustesse juridique.
1. Responsable du traitement
Cabinet PEDETTI (nom commercial : YOAT Lab)
231 rue Saint-Honoré, 75001 Paris
SIRET : 414 307 710 00056
Contact : contact@youaretalents.fr
2. Données collectées et finalités
Cabinet PEDETTI collecte uniquement les données strictement nécessaires à la fourniture des cours et au respect de ses obligations légales :
| Donnée | Finalité | Base légale | Durée de conservation |
|---|---|---|---|
| Adresse e-mail | Envoi de l'accès au cours, factures, SAV, et 3 emails de suivi bienveillants à J+7, J+14 et J+30 après l'achat | Exécution du contrat | 3 ans après dernier contact |
| Nom et prénom | Facturation, identification client | Obligation légale (facturation) | 10 ans (obligation comptable) |
| Adresse de facturation (si renseignée) | Émission de facture | Obligation légale | 10 ans (obligation comptable) |
| Données de paiement | Traitement du paiement | Exécution du contrat | Non conservées par YOAT Lab — gérées par Stripe |
| Données de connexion (IP, logs techniques) | Sécurité du site, prévention fraude | Intérêt légitime | 12 mois (logs Cloudflare) |
3. Destinataires des données
Les données sont accessibles uniquement à Cabinet PEDETTI et à ses sous-traitants techniques nécessaires au fonctionnement du service. Nous avons fait le choix d'une stack à dominante européenne pour limiter les transferts hors UE.
| Sous-traitant | Finalité | Hébergement | Conformité |
|---|---|---|---|
| Stripe Payments Europe Ltd. | Traitement des paiements par carte bancaire | Irlande (UE), sous-traitance USA pour service global | RGPD + DPF + Clauses contractuelles types |
| n8n GmbH | Orchestration des workflows post-paiement (envoi automatique de l'accès, relances) | Allemagne (Frankfurt) | RGPD natif (entreprise européenne) |
| SeaTable GmbH | Base de données clients et commandes (CRM) | Allemagne | RGPD natif (entreprise européenne) |
| Sendinblue SAS (Brevo) | Emails transactionnels (URL d'accès, relances bienveillantes J+7/J+14/J+30) | France (Paris) | RGPD natif (entreprise française) |
| Cloudflare, Inc. | Hébergement du site et CDN | Réseau mondial dont UE (États-Unis pour entité) | RGPD + DPF + Clauses contractuelles types |
Politiques de confidentialité des sous-traitants : Stripe, n8n, SeaTable, Brevo, Cloudflare.
Aucune donnée n'est cédée, vendue ou louée à des tiers à des fins commerciales.
4. Transferts hors UE
La majorité de nos sous-traitants (n8n, SeaTable, Brevo, Stripe Europe) sont des entreprises européennes ou disposent d'établissements dans l'Union Européenne où vos données sont traitées. Les transferts résiduels hors UE (Cloudflare, accès Stripe global pour la lutte anti-fraude) sont encadrés par :
- Le EU-US Data Privacy Framework (certification adéquate validée par la Commission européenne le 10 juillet 2023)
- Des clauses contractuelles types (CCT) approuvées par la Commission européenne pour les transferts internationaux
5. Cookies
Le site n'utilise aucun cookie publicitaire ni traceur tiers. Seuls les cookies techniques strictement nécessaires au fonctionnement du site sont déposés (session, sécurité). Conformément à la délibération de la CNIL n° 2020-091, ces cookies fonctionnels ne nécessitent pas de consentement préalable.
La plateforme de paiement Stripe peut déposer ses propres cookies lors de la transaction. Ces cookies relèvent de la politique de Stripe.
6. Vos droits
Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :
Obtenir confirmation que vos données sont traitées et en recevoir une copie.
Demander la correction de données inexactes ou incomplètes.
Demander la suppression de vos données (sauf obligations légales).
Demander la limitation du traitement de vos données.
Recevoir vos données dans un format structuré et réutilisable.
Vous opposer au traitement pour motif légitime.
Pour exercer ces droits, contactez contact@youaretalents.fr en précisant votre demande et en joignant une preuve d'identité. Une réponse vous sera apportée sous 30 jours maximum.
7. Réclamation auprès de la CNIL
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
- Site : www.cnil.fr
- Adresse : 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
- Téléphone : 01 53 73 22 22
8. Sécurité des données
Cabinet PEDETTI met en œuvre les mesures techniques et organisationnelles appropriées pour protéger les données contre la perte, l'altération, la divulgation ou l'accès non autorisé. Les communications avec le site sont chiffrées via HTTPS (TLS 1.3 minimum).
9. Modification de la politique
Cabinet PEDETTI se réserve le droit de modifier la présente politique. Toute modification substantielle sera notifiée aux clients par e-mail. La version applicable est celle en vigueur à la date de consultation.
Consulter également : Mentions légales · Conditions Générales de Vente