← Retour à l'accueil

Politique de confidentialité

Dernière mise à jour : 8 mai 2026

Responsable du traitement

Le responsable du traitement des données personnelles collectées via ce site est :

  • Alexandre GÉLIN, auto-entrepreneur exerçant sous le nom commercial Phish & Learn
  • SIRET : 851 013 151 00036
  • Adresse de domiciliation : 60 rue François 1er, 75008 Paris
  • Contact : contact@phishandlearn.fr

Pas de DPO obligatoire dans le cadre de cette activité, au regard des trois cas prévus par l'article 37(1) du RGPD :

  1. Phish & Learn n'est pas une autorité ou un organisme public.
  2. Les activités de base de ce site n'impliquent pas un suivi régulier et systématique à grande échelle des personnes — il s'agit d'une page vitrine, et la mesure d'audience est anonyme, auto-hébergée et sans cookie.
  3. Aucune donnée sensible au sens de l'article 9 du RGPD n'est traitée.

La désignation reste recommandée par la CNIL ; Alexandre GÉLIN assume directement le rôle de référent protection des données. Pour toute demande relative à vos données, écrivez à l'adresse ci-dessus.

Données collectées sur ce site

Ce site n'embarque aucun cookie, aucun traceur publicitaire, et aucun outil d'analytics tiers (Google Analytics, Meta Pixel, etc.). Aucun bandeau de consentement cookies n'est donc requis.

Une mesure d'audience auto-hébergée et sans cookie est utilisée pour comprendre comment les visiteurs naviguent sur la landing (cf. section suivante). Elle est conforme à l'exemption de consentement CNIL pour la mesure d'audience, et ne fait sortir aucune donnée du serveur sur lequel le site est hébergé.

Les autres données collectées sont celles que vous nous transmettez activement, à savoir :

  • Les informations saisies dans un formulaire de contact ou un email envoyé à contact@phishandlearn.fr (nom, email, message, fonction, taille d'entreprise, etc.)
  • Les informations transmises lors de la prise de rendez-vous via Calendly (nom, email, créneau, motif de l'échange)

Mesure d'audience interne

Phish & Learn utilise un outil de mesure d'audience auto-hébergé sur le même serveur que le site (aucun service tiers, aucun envoi vers Google, Meta ou autres). Cet outil collecte uniquement les informations strictement nécessaires pour comprendre l'usage de la page :

  • Type d'événement (visite, scroll, clic, sortie de page, mouvements de souris pour le replay)
  • Page consultée et durée approximative de visite
  • Dimensions du viewport et coordonnées normalisées des clics (pour générer une carte de chaleur)
  • User-agent du navigateur (tronqué à 200 caractères)
  • Source d'arrivée — uniquement le nom de domaine du site précédent, sans le chemin ni les paramètres (ex. google.com, linkedin.com)
  • Adresse IP hashée et salée (SHA-256 + sel cryptographique aléatoire rotaté périodiquement) — l'IP réelle n'est jamais stockée et les hashes deviennent incorrélables après rotation du sel

Aucun identifiant persistant n'est posé sur votre navigateur :

  • Pas de cookie, pas de localStorage — un identifiant de session aléatoire (UUID v4) est généré à l'ouverture de la page et stocké en sessionStorage, qui est automatiquement effacé à la fermeture de l'onglet
  • Pas de cross-site tracking — l'identifiant de session est propre à phishandlearn.fr et n'est jamais corrélé à votre activité sur d'autres sites

Cette configuration est conforme à l'exemption de consentement CNIL pour la mesure d'audience (lignes directrices de juillet 2025, applicables 2026). Les données collectées sont conservées 13 mois maximum, à l'exception des traces de mouvement de souris (utilisées pour le replay anonymisé) qui sont automatiquement purgées au bout de 30 jours.

Finalités du traitement

Vos données sont traitées pour les finalités suivantes :

  • Répondre à votre demande de contact ou organiser un rendez-vous
  • Émettre un devis et exécuter une éventuelle prestation
  • Respecter les obligations légales applicables (notamment comptables et fiscales)

Vos données ne sont en aucun cas utilisées à des fins de prospection commerciale non sollicitée, ni transmises à des tiers à cette fin.

Base légale

Le traitement repose sur :

  • Votre consentement, lorsque vous nous contactez de votre propre initiative
  • L'exécution d'un contrat ou de mesures précontractuelles, dans le cadre d'une discussion commerciale ou d'une prestation
  • Le respect d'une obligation légale, pour les données conservées à des fins comptables et fiscales

Durée de conservation

  • Prospects (échanges sans suite contractuelle) : 3 ans à compter du dernier contact
  • Clients (devis signé, prestation exécutée) : 10 ans à compter de la fin de la relation contractuelle, au titre des obligations comptables
  • Mesure d'audience interne : 13 mois maximum (traces de mouvement de souris purgées à 30 jours)
  • Demandes de désinscription / d'effacement : conservation a minima de l'identité et du fait de la demande, à des fins probatoires, pendant la durée de prescription applicable

Destinataires des données

Vos données ne sont transmises à aucun tiers commercial. Les seuls sous-traitants techniques susceptibles d'avoir accès aux données sont :

  • OVH SAS (hébergement du site et des emails) — données hébergées en France
  • Calendly Inc. (prise de rendez-vous) — données traitées aux États-Unis sous Data Privacy Framework. Vous n'utilisez ce service que si vous cliquez volontairement sur le lien Calendly proposé sur le site

Aucun transfert de données vers d'autres tiers, en France ou à l'étranger, n'est effectué.

Vos droits

Conformément au Règlement général sur la protection des données (RGPD) et à la loi Informatique et Libertés, vous disposez des droits suivants :

  • Droit d'accès à vos données
  • Droit de rectification en cas d'inexactitude
  • Droit à l'effacement de vos données (« droit à l'oubli »)
  • Droit à la limitation du traitement
  • Droit à la portabilité de vos données
  • Droit d'opposition au traitement
  • Droit de définir des directives relatives au sort de vos données après votre décès

Pour exercer ces droits, écrivez à contact@phishandlearn.fr. Une réponse vous sera apportée dans un délai d'un mois maximum.

Recours auprès de la CNIL

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission nationale de l'informatique et des libertés (CNIL) — cnil.fr.

Sécurité

Toutes les données échangées sont chiffrées en transit (HTTPS via Let's Encrypt). Les emails sont stockés sur l'infrastructure OVH Email Pro en France. Les sauvegardes éventuelles sont chiffrées au repos.

Le sel cryptographique utilisé pour anonymiser les adresses IP de la mesure d'audience interne est généré aléatoirement (256 bits) et rotaté périodiquement. Après rotation, les hashes générés avant et après ne sont plus corrélables, ce qui empêche toute reconstitution longitudinale d'un parcours visiteur — conformément aux exigences CNIL.