Politique de Confidentialité
Dernière mise à jour : Janvier 2026
La société SOFIA M. (ci-après « nous », « notre » ou « le Responsable de traitement ») s'engage à protéger la vie privée des utilisateurs de son site masterclass.sofiamorgavi.fr (ci-après « le Site »).
Cette politique de confidentialité décrit comment nous collectons, utilisons, partageons et protégeons vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.
1. Responsable du traitement
Le responsable du traitement des données personnelles est :
- Raison sociale : SOFIA M.
- Forme juridique : EURL
- Siège social : 200 rue de la Croix Nivert, 75015 Paris
- SIRET : 988 376 026 00015
- Email de contact : pro@morgavi.fr
2. Données collectées
Nous collectons les catégories de données suivantes :
2.1 Données d'identification
- Adresse email
- Prénom (optionnel)
- Mot de passe (haché, jamais en clair)
2.2 Données de paiement
- Les données de carte bancaire sont traitées directement par Stripe
- Nous ne stockons jamais vos numéros de carte ; seul un identifiant de transaction est conservé
2.3 Données de navigation
- Adresse IP
- Type de navigateur et système d'exploitation
- Pages visitées et durée de visite
- Source de trafic (uniquement avec votre consentement)
3. Finalités du traitement
Vos données sont traitées pour les finalités suivantes :
| Finalité | Base légale |
|---|---|
| Gestion de votre compte et accès aux formations | Exécution du contrat |
| Traitement des paiements | Exécution du contrat |
| Envoi d'emails de service (confirmation, rappels) | Exécution du contrat |
| Newsletter et communications marketing | Consentement |
| Analyse de trafic (Google Analytics) | Consentement |
| Publicité ciblée (Meta Pixel) | Consentement |
4. Cookies et traceurs
Nous utilisons différents types de cookies :
4.1 Cookies strictement nécessaires
Ces cookies sont indispensables au fonctionnement du site (authentification, sécurité). Ils ne requièrent pas votre consentement.
- Supabase Auth : gestion de la session utilisateur
4.2 Cookies analytiques
Ces cookies nous permettent de mesurer l'audience du site. Ils ne sont déposés qu'avec votre consentement.
- Google Tag Manager / Google Analytics : analyse du trafic
4.3 Cookies marketing
Ces cookies permettent de vous proposer des publicités personnalisées. Ils ne sont déposés qu'avec votre consentement.
- Meta Pixel (Facebook) : publicité ciblée
Vous pouvez modifier vos préférences à tout moment via notre bannière de cookies accessible depuis le bouton en bas de chaque page.
5. Sous-traitants
Nous faisons appel aux sous-traitants suivants pour le traitement de vos données :
| Sous-traitant | Finalité | Localisation |
|---|---|---|
| Supabase Inc. | Hébergement base de données, authentification | États-Unis (EU-US DPF) |
| Vercel Inc. | Hébergement du site web | États-Unis (EU-US DPF) |
| Stripe Inc. | Traitement des paiements | États-Unis (EU-US DPF) |
| Brevo (Sendinblue) | Envoi d'emails marketing | France |
| Google LLC | Analyse de trafic (avec consentement) | États-Unis (EU-US DPF) |
| Meta Platforms Inc. | Publicité (avec consentement) | États-Unis (EU-US DPF) |
| Mux Inc. | Hébergement et streaming vidéo sécurisé | États-Unis (EU-US DPF) |
EU-US DPF = EU-US Data Privacy Framework (cadre de transfert de données UE-États-Unis)
6. Durée de conservation
- Données de compte : conservées tant que votre compte est actif, puis 3 ans après la dernière connexion
- Données de facturation : 10 ans (obligation légale)
- Consentement cookies : 13 mois
- Logs de connexion : 1 an
7. Vos droits
Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :
- Droit d'accès : obtenir une copie de vos données
- Droit de rectification : corriger des données inexactes
- Droit à l'effacement : demander la suppression de vos données
- Droit à la portabilité : récupérer vos données dans un format structuré
- Droit d'opposition : vous opposer au traitement de vos données
- Droit de limitation : limiter le traitement dans certains cas
- Droit de retrait du consentement : retirer votre consentement à tout moment
Pour exercer ces droits, contactez-nous à pro@morgavi.fr. Nous répondrons dans un délai d'un mois.
8. Sécurité des données
Nous mettons en œuvre les mesures de sécurité appropriées pour protéger vos données :
- Chiffrement HTTPS/TLS pour toutes les communications
- Mots de passe hachés avec des algorithmes sécurisés
- Authentification à deux facteurs disponible
- Accès restreint aux données selon le principe du moindre privilège
- Audits de sécurité réguliers
9. Réclamation
Si vous estimez que le traitement de vos données ne respecte pas la réglementation, vous pouvez introduire une réclamation auprès de la CNIL :
Commission Nationale de l'Informatique et des Libertés
3 Place de Fontenoy, TSA 80715
75334 Paris Cedex 07
www.cnil.fr
10. Modifications de cette politique
Nous pouvons mettre à jour cette politique de confidentialité à tout moment. La date de dernière mise à jour est indiquée en haut de cette page. Nous vous encourageons à consulter régulièrement cette page.