Politique de Confidentialité — almizandigital.com
ARTICLE 1 — Préambule
La présente Politique de Confidentialité s’applique au site www.almizandigital.com et à tous ses sous-domaines (notamment formation.almizandigital.com).
Elle informe les utilisatrices :
– De la manière dont leurs données personnelles sont collectées et traitées
– De leurs droits concernant ces données
– Du responsable du traitement
– Des destinataires des données
– De la politique en matière de cookies
Elle est conforme au Règlement Général sur la Protection des Données (RGPD) — Règlement (UE) 2016/679.
ARTICLE 2 — Identité du responsable de traitement
Le responsable du traitement des données personnelles est :
A Winner’s Family LLC and Copywriting (LLC de droit américain), exerçant sous le nom commercial Al Mizan Digital
– Représentée par : Naïma AYACHE
– EIN : 98-1742790
– Adresse de domiciliation : 120 Madeira Drive Nord-Est, STE 220, Albuquerque, NM 87108, USA
– Email : contact@almizandigital.com
Naïma AYACHE exerce personnellement le rôle de Délégué à la Protection des Données (DPO). Toute demande relative à tes données personnelles peut lui être adressée par email.
ARTICLE 3 — Données collectées
3.1 Données collectées directement auprès de toi
| Donnée | Quand collectée |
|---|---|
| Prénom | Inscription newsletter, formulaire contact, commande |
| Nom | Commande, facturation |
| Adresse email | Inscription, achat, contact |
| Adresse postale | Facturation (pour les commandes payantes) |
| Numéro de téléphone | Formulaire contact (facultatif), commande |
| Nom de société (le cas échéant) | Achat B2B |
3.2 Données collectées automatiquement
- Adresse IP (anonymisée pour les statistiques)
- Type de navigateur, OS, langue
- Pages visitées, durée de visite (via cookies analytics — voir Article 7)
3.3 Données de paiement
Aucune donnée bancaire n’est stockée sur les serveurs d’Al Mizan Digital.
Les paiements sont traités par notre prestataire de paiement sécurisé Stripe, qui garantit la conformité PCI-DSS.
Stripe est destinataire des données nécessaires au traitement du paiement (numéro de carte, CVC, expiration). Politique de Stripe : https://stripe.com/fr/privacy
ARTICLE 4 — Finalités du traitement
Les données collectées sont utilisées exclusivement pour :
- Exécution du contrat : traitement des commandes, envoi des accès aux formations, facturation
- Communication client : réponse aux demandes, support technique, suivi pédagogique
- Marketing direct (avec ton consentement) : envoi de la newsletter, informations sur les nouvelles formations, offres
- Statistiques et amélioration du site : mesure d’audience anonymisée
- Obligations légales : conservation des factures, comptabilité
Base légale RGPD :
– Exécution du contrat (achat, formation)
– Consentement explicite (newsletter, cookies non essentiels)
– Intérêt légitime (statistiques anonymisées)
– Obligation légale (conservation comptable)
ARTICLE 5 — Destinataires des données
Tes données peuvent être transmises aux prestataires suivants, uniquement dans la mesure nécessaire à l’exécution du service :
| Prestataire | Rôle | Localisation | Politique |
|---|---|---|---|
| o2switch | Hébergement du site | France 🇫🇷 | o2switch RGPD |
| Stripe | Traitement des paiements | USA 🇺🇸 + UE | stripe.com/fr/privacy |
| Systeme.io | Plateforme de formation, emails automatiques, tunnels de vente | France 🇫🇷 | systeme.io/fr/privacy |
| TidyCal | Réservation des appels 1:1 | USA 🇺🇸 | tidycal.com/privacy |
| Google (Analytics, Workspace) | Statistiques, emails | USA 🇺🇸 + UE | policies.google.com/privacy |
| ManyChat (si utilisé) | Automatisation messageries Instagram/Facebook | USA 🇺🇸 | manychat.com/legal/privacy |
| CookieYes | Gestion du consentement cookies | UE/UK 🇪🇺 | cookieyes.com/privacy-policy |
5.1 Transferts hors UE
Certains prestataires (Stripe, Google, TidyCal, ManyChat) traitent les données aux États-Unis. Ces transferts sont encadrés par les Clauses Contractuelles Types (CCT) de la Commission européenne et/ou la certification EU-US Data Privacy Framework (DPF), garantissant un niveau de protection équivalent au RGPD.
5.2 Pas de revente
Tes données ne sont jamais vendues, louées, ou transmises à des tiers à des fins commerciales.
ARTICLE 6 — Durée de conservation
| Donnée | Durée |
|---|---|
| Compte client (formation active) | Toute la durée de l’accès à vie + 3 ans après dernière connexion |
| Données de commande / factures | 10 ans (obligation comptable) |
| Newsletter | Jusqu’à désinscription + 3 ans |
| Cookies analytics | 13 mois maximum |
| Cookies marketing | Selon consentement (revérifié tous les 13 mois) |
| Logs serveur (IP) | 12 mois |
| Données de prospect (lead magnet sans achat) | 3 ans après dernière interaction |
À l’issue de ces durées, les données sont supprimées définitivement ou anonymisées pour les statistiques.
ARTICLE 7 — Cookies et traceurs
7.1 Bandeau de consentement
Lors de ta première visite, un bandeau de cookies (géré via CookieYes) te permet d’accepter, refuser, ou paramétrer finement les cookies.
7.2 Types de cookies utilisés
| Catégorie | Exemple | Consentement requis |
|---|---|---|
| Strictement nécessaires | Session WordPress, panier WooCommerce, cookies de sécurité | Non |
| Préférences | Langue, thème | Non (préférences utilisateur) |
| Analytiques | Google Analytics anonymisé | Oui |
| Marketing | Pixel Meta, remarketing | Oui |
7.3 Modification de tes préférences
À tout moment, tu peux modifier tes préférences cookies en cliquant sur le bouton « Gérer les cookies » en pied de page.
ARTICLE 8 — Tes droits RGPD
Conformément au RGPD, tu disposes des droits suivants concernant tes données :
| Droit | Comment l’exercer |
|---|---|
| Accès : obtenir une copie de tes données | Email à contact@almizandigital.com |
| Rectification : corriger des données inexactes | Idem |
| Effacement : demander la suppression de tes données | Idem (sauf obligations légales de conservation, ex. factures) |
| Limitation : suspendre le traitement de tes données | Idem |
| Portabilité : recevoir tes données dans un format réutilisable | Idem (réponse sous 30 jours) |
| Opposition : refuser le marketing direct | Désinscription un clic dans tout email marketing |
| Retrait du consentement : à tout moment | Idem |
| Directives post-mortem : organiser le sort de tes données après ton décès | Email à contact@almizandigital.com |
8.1 Délai de réponse
Toute demande est traitée sous 30 jours maximum (article 12 RGPD).
8.2 Recours
En cas de désaccord ou de non-réponse, tu peux saisir la CNIL (autorité française de protection des données) :
👉 https://www.cnil.fr/fr/plaintes
ARTICLE 9 — Mineures
Conformément à la loi française, les mineures de moins de 15 ans doivent obtenir le consentement d’un représentant légal pour fournir leurs données personnelles.
Al Mizan Digital ne cible pas les mineures et se réserve le droit de vérifier l’âge en cas de doute.
ARTICLE 10 — Sécurité
Al Mizan Digital met en œuvre des mesures techniques et organisationnelles pour protéger tes données :
- Chiffrement SSL/TLS sur l’ensemble du site (certificat HTTPS)
- Mots de passe hachés (jamais stockés en clair)
- Sauvegardes régulières chez l’hébergeur o2switch
- Accès restreint aux données : seule Naïma AYACHE a accès à l’administration
- Authentification renforcée sur les comptes administrateurs
En cas de violation de données susceptible d’affecter tes droits, Al Mizan Digital s’engage à :
1. Notifier la CNIL sous 72 heures
2. T’informer personnellement si le risque est élevé
ARTICLE 11 — Modifications
Cette Politique peut être modifiée à tout moment pour refléter :
– Une évolution de la réglementation (RGPD, lois nationales)
– L’ajout d’un nouveau prestataire (nouvel outil)
– Une amélioration des pratiques de protection
La date de dernière mise à jour est indiquée en bas de cette page. Les utilisatrices abonnées à la newsletter sont notifiées des changements significatifs.
ARTICLE 12 — Contact
Pour toute question relative à cette Politique de Confidentialité ou à tes données :
📧 contact@almizandigital.com
Dernière mise à jour : 14 mai 2026.
