Version 1.0 - 08 juin 2026
La présente Politique de confidentialité est rédigée en français et en anglais. En cas de divergence entre les deux versions, la version française fait seule foi. La version anglaise est disponible ici.
Article 1 - Identité du responsable du traitement
Le responsable du traitement des données personnelles collectées dans le cadre du Site et de l'activité d'enseignement est :
Damien Gautier, entrepreneur individuel (EI) Nom commercial : Speak French with Damien. Adresse : 8 Avenue de Villeneuve, 13830 Roquefort-La-Bédoule. SIRET : 980 497 424 00013. Courriel : contact@learnfrenchwithdamien.com. Site web : https://www.learnfrenchwithdamien.com
En tant que responsable du traitement, Damien Gautier s'engage à traiter les données personnelles des utilisateurs et clients dans le strict respect du Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des données à caractère personnel (ci-après « RGPD »), de la loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés, et de toute autre réglementation applicable en matière de protection des données personnelles.
La présente Politique de confidentialité a pour objet d'informer les utilisateurs du Site et les clients du Prestataire de manière transparente sur la nature des données collectées, les finalités de leur traitement, leur durée de conservation, les destinataires de ces données, et les droits dont disposent les personnes concernées.
Toute utilisation du Site ou toute réservation d'une prestation implique l'acceptation sans réserve de la présente Politique de confidentialité dans sa version en vigueur au moment de la consultation ou de la réservation.
Article 2 - Données collectées et finalités du traitement
Le Prestataire collecte et traite les données personnelles suivantes dans le cadre de son activité :
2.1 - Données collectées via Acuity (réservation et paiement)
Données collectées : nom, prénom, adresse email, numéro de téléphone, fuseau horaire, historique des réservations, historique des paiements, données de connexion horodatées.
Finalités : gestion des réservations, confirmation et rappel des séances, traitement des paiements, gestion des annulations et reports, constitution de la preuve d'acceptation des CGPS, gestion des litiges, communication via WhatsApp Business à l'initiative du Prestataire suite à la collecte du numéro de téléphone lors de la réservation.
Base légale : exécution du contrat (article 6.1.b RGPD).
Durée de conservation : durée de la relation contractuelle, puis cinq (5) ans à compter de la fin de la relation contractuelle au titre des obligations légales de conservation comptable et fiscale.
2.2 - Données collectées via les échanges par email et messagerie
Données collectées : adresse email, contenu des échanges, pièces jointes, documents pédagogiques transmis, date et heure des échanges.
Finalités : communication opérationnelle avec le client, transmission des documents pédagogiques, gestion des demandes et réclamations, constitution d'un historique en cas de litige.
Base légale : exécution du contrat (article 6.1.b RGPD) et intérêt légitime du Prestataire (article 6.1.f RGPD) pour la conservation des échanges à des fins probatoires.
Durée de conservation : durée de la relation contractuelle, puis cinq (5) ans à compter de la fin de la relation contractuelle.
2.3 - Données collectées via Kit/ConvertKit (newsletter et lead magnet)
Données collectées : adresse email, date et heure d'inscription, source d'inscription (quiz de niveau, formulaire site), historique des emails envoyés et ouverts.
Finalités : envoi de la newsletter, envoi du lead magnet, communication commerciale et pédagogique, gestion des désabonnements.
Base légale : consentement de la personne concernée (article 6.1.a RGPD). Le consentement est recueilli au moment de l'inscription via le formulaire dédié et peut être retiré à tout moment via le lien de désabonnement présent dans chaque email.
Durée de conservation : jusqu'au désabonnement de la personne concernée, puis suppression dans un délai de trente (30) jours suivant le désabonnement.
2.4 - Données collectées via Google Analytics (analyse d'audience)
Données collectées : données de navigation anonymisées (pages visitées, durée de session, provenance géographique approximative, type d'appareil et de navigateur), adresse IP anonymisée.
Finalités : analyse de l'audience du Site, amélioration de l'expérience utilisateur, mesure des performances du Site.
Base légale : intérêt légitime du Prestataire (article 6.1.f RGPD), sous réserve du consentement aux cookies lorsqu'il est requis.
Durée de conservation : vingt-six (26) mois conformément aux recommandations de la CNIL.
2.5 - Données collectées via WhatsApp Business
Données collectées : numéro de téléphone, contenu des échanges, date et heure des messages.
Finalités : communication opérationnelle avec le client, transmission d'informations relatives aux séances, gestion des demandes courantes.
Base légale : exécution du contrat (article 6.1.b RGPD) et consentement implicite de la personne concernée ayant initié ou accepté la communication via ce canal.
Durée de conservation : durée de la relation contractuelle, puis suppression dans un délai raisonnable suivant la fin de la relation contractuelle. Le Prestataire ne saurait être tenu responsable des données conservées par WhatsApp/Meta sur ses propres serveurs, dont le traitement est régi par la politique de confidentialité de Meta Platforms Ireland Limited.
2.6 - Données relatives aux litiges et réclamations
Données collectées : ensemble des données nécessaires à la gestion du litige, notamment historique des réservations, preuves de paiement, échanges écrits, enregistrements d'acceptation des CGPS.
Finalités : gestion des litiges, constitution de preuves, exercice ou défense de droits en justice.
Base légale : intérêt légitime du Prestataire (article 6.1.f RGPD) et obligations légales (article 6.1.c RGPD).
Durée de conservation : cinq (5) ans à compter de la clôture du litige ou de la fin de la relation contractuelle, selon le délai le plus long.
2.7 - Données collectées via le quiz de nivddd
Données collectées : adresse email, réponses au quiz, résultat et niveau estimé (A1 à C2), date et heure de soumission.
Finalités : estimation du niveau de français de l'utilisateur, envoi automatique du résultat par email, qualification des prospects, alimentation éventuelle de la liste de newsletter Kit/ConvertKit sous réserve du consentement explicite de l'utilisateur.
Base légale : consentement de la personne concernée (article 6.1.a RGPD). Le consentement est recueilli au moment de la soumission du formulaire. L'utilisateur peut retirer son consentement à tout moment en contactant le Prestataire à l'adresse contact@learnfrenchwithdamien.com.
Durée de conservation : les données de soumission sont conservées sur Supabase pour une durée de douze (12) mois. Les adresses email des prospects non convertis en clients sont supprimées à l'issue de cette période.
Sous-traitants impliqués : Vercel Inc. (hébergement du quiz) et Supabase Inc. (stockage des données de soumission), voir article 3.1.
Article 3 - Destinataires des données et transferts hors Union européenne
3.1 - Destinataires des données
Les données personnelles collectées dans le cadre de l'activité du Prestataire sont transmises aux seuls prestataires tiers strictement nécessaires à l'exécution des prestations, agissant en qualité de sous-traitants au sens de l'article 28 du RGPD :
Acuity Scheduling LLC (filiale de Squarespace Inc.), États-Unis - gestion des réservations et de la relation client. Politique de confidentialité : https://www.acuityscheduling.com/privacy.php
Stripe (Stripe Inc., États-Unis) - traitement sécurisé des paiements par carte bancaire. Politique de confidentialité : https://stripe.com/fr/privacy
PayPal (PayPal Holdings Inc., États-Unis) - traitement sécurisé des paiements via PayPal. Politique de confidentialité : https://www.paypal.com/fr/webapps/mpp/ua/privacy-full
Google LLC (États-Unis) - analyse d'audience via Google Analytics et service de messagerie électronique via Gmail. Politique de confidentialité : https://policies.google.com/privacy
Kit/ConvertKit (ConvertKit LLC, États-Unis) - gestion de la newsletter et des communications par email. Politique de confidentialité : https://convertkit.com/privacy
Meta Platforms Ireland Limited (Irlande) - communication via WhatsApp Business. Politique de confidentialité : https://www.whatsapp.com/legal/privacy-policy
Vercel Inc. (États-Unis) - hébergement du quiz de niveau accessible à l'adresse quiz.speakfrenchwithdamien.com. Politique de confidentialité : https://vercel.com/legal/privacy-policy
Supabase Inc. (États-Unis) - stockage des données de soumission du quiz (réponses, résultats, adresses email). Politique de confidentialité : https://supabase.com/privacy
Umami Software Inc. (États-Unis) - analyse d'audience du quiz via l'outil Umami, solution de mesure d'audience sans cookie ne collectant aucune donnée personnelle identifiable et ne procédant à aucun transfert de données vers des tiers à des fins publicitaires. Politique de confidentialité : https://umami.is/privacy
Ces prestataires tiers agissent uniquement sur instruction du Prestataire et dans le strict cadre des finalités définies à l'article 2. Ils ne sont pas autorisés à utiliser les données personnelles des clients à leurs propres fins commerciales dans le cadre de leur relation avec le Prestataire.
Le Prestataire ne vend, ne loue, ne cède et ne communique les données personnelles de ses clients à aucun tiers à des fins commerciales propres. Toute transmission de données à un tiers non mentionné au présent article est exclue, sauf obligation légale ou décision judiciaire.
3.2 - Transferts hors Union européenne
Plusieurs des prestataires tiers mentionnés à l'article 3.1 sont établis hors de l'Union européenne, notamment aux États-Unis et en Australie. Ces transferts sont encadrés par les garanties appropriées suivantes, conformément au chapitre V du RGPD :
Acuity Scheduling (États-Unis) : transfert encadré par les clauses contractuelles types approuvées par la Commission européenne et, le cas échéant, par le cadre Trans-Atlantique de protection des données (Data Privacy Framework) lorsque le prestataire y est certifié.
Stripe, Google, ConvertKit (États-Unis) : transferts encadrés par les clauses contractuelles types approuvées par la Commission européenne et, le cas échéant, par le cadre Trans-Atlantique de protection des données (Data Privacy Framework) lorsque le prestataire y est certifié.
Meta/WhatsApp (traitement via Meta Platforms Ireland Limited, Irlande) : traitement principal effectué au sein de l'Union européenne, transferts éventuels vers les États-Unis encadrés par les clauses contractuelles types.
Vercel, Supabase, Umami (États-Unis) : transferts encadrés par les clauses contractuelles types approuvées par la Commission européenne et, le cas échéant, par le cadre Trans-Atlantique de protection des données (Data Privacy Framework) lorsque le prestataire y est certifié.
Le Prestataire ne saurait être tenu responsable des pratiques de traitement des données propres à ces prestataires tiers, qui sont régies par leurs politiques de confidentialité respectives dont les liens sont indiqués à l'article 3.1.
Article 4 - Droits des personnes concernées
Conformément aux articles 15 à 22 du RGPD, toute personne concernée dispose des droits suivants sur ses données personnelles :
4.1 - Droit d'accès (article 15 RGPD)
Toute personne concernée a le droit d'obtenir la confirmation que des données la concernant sont ou ne sont pas traitées, et le cas échéant, d'en obtenir une copie ainsi que des informations sur les finalités du traitement, les catégories de données traitées, les destinataires, les durées de conservation et les garanties applicables aux transferts hors UE.
4.2 - Droit de rectification (article 16 RGPD)
Toute personne concernée a le droit d'obtenir la rectification de données inexactes la concernant, ainsi que la complétion de données incomplètes.
4.3 - Droit à l'effacement (article 17 RGPD)
Toute personne concernée a le droit d'obtenir l'effacement de ses données personnelles lorsque celles-ci ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées, lorsque le consentement est retiré et qu'il n'existe pas d'autre base légale, ou lorsque les données ont fait l'objet d'un traitement illicite.
Ce droit ne s'applique pas lorsque le traitement est nécessaire au respect d'une obligation légale, à la constatation, à l'exercice ou à la défense de droits en justice, ou à l'exécution d'un contrat en cours. En particulier, les données conservées au titre des obligations légales de conservation comptable et fiscale (article 2.1) ne peuvent faire l'objet d'un effacement anticipé.
4.4 - Droit à la limitation du traitement (article 18 RGPD)
Toute personne concernée a le droit d'obtenir la limitation du traitement de ses données dans les cas prévus par le RGPD, notamment lorsqu'elle conteste l'exactitude des données, lorsque le traitement est illicite, ou lorsqu'elle s'est opposée au traitement.
4.5 - Droit à la portabilité (article 20 RGPD)
Toute personne concernée a le droit de recevoir les données personnelles qu'elle a fournies dans un format structuré, couramment utilisé et lisible par machine, et de les transmettre à un autre responsable du traitement, lorsque le traitement est fondé sur le consentement ou sur l'exécution d'un contrat et qu'il est effectué à l'aide de procédés automatisés.
4.6 - Droit d'opposition (article 21 RGPD)
Toute personne concernée a le droit de s'opposer à tout moment au traitement de ses données fondé sur l'intérêt légitime du Prestataire (article 6.1.f RGPD), pour des raisons tenant à sa situation particulière. Le Prestataire cesse alors le traitement, sauf s'il justifie de motifs légitimes et impérieux prévalant sur les intérêts et droits de la personne concernée, ou pour la constatation, l'exercice ou la défense de droits en justice.
Toute personne concernée a le droit de s'opposer à tout moment au traitement de ses données à des fins de prospection commerciale, sans avoir à justifier d'aucun motif.
4.7 - Droit de retrait du consentement (article 7.3 RGPD)
Lorsque le traitement est fondé sur le consentement, toute personne concernée a le droit de retirer son consentement à tout moment, sans que ce retrait affecte la licéité du traitement effectué avant ce retrait. Le retrait du consentement à la newsletter s'effectue via le lien de désabonnement présent dans chaque email envoyé via Kit/ConvertKit.
4.8 - Droit de définir des directives post-mortem (article 85 loi Informatique et Libertés)
Toute personne concernée a le droit de définir des directives relatives à la conservation, à l'effacement et à la communication de ses données personnelles après son décès, auprès du Prestataire ou via un tiers de confiance numérique.
4.9 - Exercice des droits
Les droits mentionnés aux articles 4.1 à 4.8 peuvent être exercés à tout moment par email à l'adresse damien@learnfrenchwithdamien.com, en précisant l'objet de la demande et en joignant, si nécessaire, une copie d'un justificatif d'identité.
Le Prestataire s'engage à répondre à toute demande dans un délai maximum d'un (1) mois à compter de la réception de la demande. Ce délai peut être prolongé de deux (2) mois supplémentaires en cas de demande complexe ou multiple, le Prestataire informant alors la personne concernée de cette prolongation dans le délai d'un mois.
En cas de réponse insatisfaisante ou d'absence de réponse dans les délais impartis, toute personne concernée a le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL), dont les coordonnées sont les suivantes :
CNIL - 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 Site web : https://www.cnil.fr Téléphone : +33 1 53 73 22 22
Article 5 - Sécurité des données
Le Prestataire met en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque, conformément à l'article 32 du RGPD, et de protéger les données personnelles contre toute destruction accidentelle ou illicite, perte accidentelle, altération, diffusion ou accès non autorisé.
5.1 - Mesures techniques
Les mesures techniques mises en œuvre comprennent notamment :
le recours exclusif à des prestataires tiers disposant de leurs propres certifications et mesures de sécurité (Acuity, Stripe, PayPal, Google, Kit/ConvertKit, Meta/WhatsApp), dont les politiques de sécurité sont accessibles via leurs politiques de confidentialité respectives mentionnées à l'article 3.1 ;
la sécurisation des accès aux outils et comptes professionnels par des mots de passe robustes et, dans la mesure du possible, par une authentification à double facteur (2FA) ;
la limitation de l'accès aux données personnelles aux seules fins nécessaires à l'activité du Prestataire ;
la transmission des documents pédagogiques et des échanges professionnels via des canaux sécurisés (email chiffré, messagerie chiffrée).
5.2 - Mesures organisationnelles
Le Prestataire est le seul accès aux données personnelles collectées dans le cadre de son activité. Aucun collaborateur, stagiaire ou tiers non mentionné à l'article 3.1 n'a accès aux données des clients.
Les données personnelles ne sont pas stockées sur des supports physiques non sécurisés. Les échanges contenant des données personnelles ne sont pas transférés vers des outils ou services non mentionnés à la présente Politique de confidentialité sans information préalable des personnes concernées.
5.3 - Limitation de responsabilité en matière de sécurité
Malgré les mesures mises en œuvre, aucun système de transmission ou de stockage de données n'est infaillible. Le Prestataire ne saurait garantir une sécurité absolue des données personnelles transmises via internet. En cas de violation de données personnelles susceptible d'engendrer un risque élevé pour les droits et libertés des personnes concernées, le Prestataire s'engage à notifier les personnes concernées dans les meilleurs délais, conformément à l'article 34 du RGPD, et à notifier la CNIL dans un délai de soixante-douze (72) heures conformément à l'article 33 du RGPD.
La responsabilité du Prestataire ne saurait être engagée en cas de violation de données résultant d'une défaillance propre aux systèmes des prestataires tiers mentionnés à l'article 3.1, d'un acte malveillant de tiers échappant à tout contrôle raisonnable du Prestataire, ou d'une négligence de la personne concernée dans la protection de ses propres accès et données.
Article 6 - Cookies et traceurs
6.1 - Définition et nature des cookies
Un cookie est un petit fichier texte déposé sur le terminal (ordinateur, tablette, smartphone) de l'utilisateur lors de la consultation du Site. Les cookies permettent au Site de reconnaître le terminal de l'utilisateur lors de visites ultérieures et de collecter des informations relatives à la navigation.
Le Site utilise les catégories de cookies suivantes :
Cookies strictement nécessaires : ces cookies sont indispensables au bon fonctionnement du Site et de ses services. Ils ne peuvent pas être désactivés. Ils ne collectent aucune information personnelle identifiable et ne sont pas utilisés à des fins publicitaires ou commerciales.
Cookies analytiques et de mesure d'audience : le Site utilise Google Analytics afin d'analyser l'audience et le comportement des utilisateurs. Ces cookies collectent des données de navigation anonymisées (pages visitées, durée de session, provenance géographique approximative, type d'appareil). Ces cookies sont déposés uniquement avec le consentement de l'utilisateur lorsque ce consentement est requis par la réglementation applicable.
6.2 - Gestion du consentement
Conformément aux recommandations de la CNIL et à la directive ePrivacy (2002/58/CE), les cookies non strictement nécessaires au fonctionnement du Site ne sont déposés qu'avec le consentement préalable de l'utilisateur, recueilli via le bandeau d'information cookies affiché lors de la première visite sur le Site.
L'utilisateur peut à tout moment modifier ses préférences en matière de cookies via les paramètres de son navigateur. La désactivation de certains cookies peut affecter le bon fonctionnement de certaines fonctionnalités du Site.
6.3 - Durée de conservation des cookies
Les cookies analytiques Google Analytics sont conservés pour une durée maximale de vingt-six (26) mois conformément aux recommandations de la CNIL. Les cookies strictement nécessaires sont conservés pour la durée de la session ou pour une durée limitée strictement nécessaire à leur finalité.
6.4 - Refus et opposition aux cookies
L'utilisateur peut refuser le dépôt de cookies analytiques de plusieurs manières :
en refusant le dépôt de cookies lors de l'affichage du bandeau d'information cookies sur le Site ;
en configurant son navigateur pour bloquer ou supprimer les cookies, étant précisé que ce paramétrage peut affecter le bon fonctionnement de certaines fonctionnalités du Site. Les principales procédures de paramétrage sont accessibles via les menus d'aide des navigateurs concernés ;
en installant l'extension de désactivation de Google Analytics disponible à l'adresse : https://tools.google.com/dlpage/gaoptout
6.5 - Cookies tiers
Le Site peut contenir des liens ou intégrations vers des services tiers (notamment Acuity) susceptibles de déposer leurs propres cookies sur le terminal de l'utilisateur. Le Prestataire n'exerce aucun contrôle sur ces cookies tiers, dont le dépôt et la gestion sont régis par les politiques de confidentialité respectives des prestataires concernés mentionnées à l'article 3.1.
Article 7 - Dispositions finales
7.1 - Mise à jour de la présente Politique de confidentialité
Le Prestataire se réserve le droit de modifier la présente Politique de confidentialité à tout moment, notamment afin de se conformer à toute évolution légale, réglementaire, jurisprudentielle ou technique. La version applicable est celle en ligne au moment de la consultation du Site ou de la réservation d'une prestation, telle qu'identifiée par le numéro de version et la date figurant en haut du présent document.
En cas de modification substantielle affectant les droits des personnes concernées, le Prestataire s'engage à en informer les clients actifs et les abonnés à la newsletter par email dans un délai raisonnable avant l'entrée en vigueur des modifications. La poursuite de l'utilisation du Site ou des services après notification vaut acceptation des modifications.
7.2 - Registre des activités de traitement
Conformément à l'article 30 du RGPD, le Prestataire tient un registre interne des activités de traitement des données personnelles. Ce registre n'est pas publié mais est tenu à la disposition de la CNIL sur simple demande.
7.3 - Absence de décision automatisée et de profilage
Le Prestataire ne procède à aucune prise de décision automatisée ni à aucun profilage au sens de l'article 22 du RGPD susceptible de produire des effets juridiques ou d'affecter significativement les personnes concernées.
7.4 - Droit applicable
La présente Politique de confidentialité est régie par le droit français et le RGPD. En cas de litige relatif à son interprétation ou à son application, et à défaut de résolution amiable, les tribunaux français seront seuls compétents, sous réserve des dispositions impératives applicables aux consommateurs résidant dans l'Union européenne.
7.5 - Contact
Pour toute question relative à la présente Politique de confidentialité ou à l'exercice de vos droits, vous pouvez contacter le Prestataire à l'adresse suivante : contact@learnfrenchwithdamien.com.
Le Prestataire s'engage à répondre à toute demande dans un délai maximum d'un (1) mois à compter de la réception de la demande, conformément à l'article 4.9 des présentes.
7.6 - Autorité de contrôle
Toute personne concernée a le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente. En France, il s'agit de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
CNIL - 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 Site web : https://www.cnil.fr Téléphone : +33 1 53 73 22 22
Les personnes résidant dans un autre État membre de l'Union européenne peuvent également saisir l'autorité de contrôle de leur État de résidence.