Politique de confidentialité
ARTICLE 1 : Objet et champ d’application
La présente politique décrit la manière dont nous traitons les données personnelles dans le cadre de nos activités. Elle s’applique à nos clients, prospects et aux visiteurs de nos sites internet : https://www.groupe-sajece.fr/ – https://entreprises.groupe-sajece.fr/ – https://www.mp3-hypnose-camille-griselin.com/ – https://scripts-hypnose.groupe-sajece.fr/.
Cette politique de confidentialité est rédigée conformément à la loi n° 78-17 du 6 janvier 1978 (dite « Loi informatique et libertés » ou « LIL ») et au Règlement Général sur la protection des Données Personnelles (« RGPD ») n° 2016/679.
La description détaillée des finalités, des catégories de données, des bases légales et des durées de conservation figure aux sections 3 à 5.
ARTICLE 2 : Identité du responsable de traitement
Le responsable de traitement est la personne physique ou morale qui détermine les finalités et les moyens des traitements de données personnelles décrits dans la présente politique.
Le responsable de traitement est :
Le GROUPE SAJECE, SARL au capital social de 75000 €, immatriculée sous le numéro SIREN 880.359.617 à Angers, ayant son siège social au 9 Rue du Mans, 49300 CHOLET.
Pour toute question relative à la protection des données et pour exercer vos droits, vous pouvez nous contacter : mail : donnees-personnelles@groupe-sajece.fr – Tel : 07.80.91.95.98.
ARTICLE 3 : Finalités des traitements et bases légales
| N° | FINALITÉS(À quelles fins nous utilisons les données) | BASES LÉGALES(Ce qui nous autorise à traiter des données) |
| 1 | Vente de prestations individuelles (hypnose-coaching) & Formations et ateliers en hypnose et coaching, séance collective d’hypnose. | Exécution des contrats clients |
| 2 | Vente de fichiers MP3 d’hypnose et de coaching | Exécution des contrats clients |
| 3 | Vente de scripts et métaphores d’hypnose | Exécution des contrats clients |
| 4 | Vente de livres | Exécution des contrats clients |
| 5 | Prestations d’hypnose et/ou coaching en entreprises, séminaires, team building | Exécution des contrats clients |
| 6 | Avant-vente, envoi de la newsletter, la prospection commerciale de particuliers et de professionnels | L’intérêt légitimeExécution de mesures précontractuellesLe consentement (pour la prospection de particuliers) |
| 7 | Communication et publicité sur les réseaux sociaux (Facebook, Instagram, LinkedIn, YouTube) | L’intérêt légitimeLe consentement (pour la publicité sur les réseaux) |
| 8 | Gestion comptable & juridique | Une obligation légale |
| 9 | Gestion informatique | L’intérêt légitimeUne obligation légale |
| 10 | Gestion des sites internet | L’intérêt légitimeConsentement obligatoire pour les traceurs |
Article 4 : Données personnelles faisant l’objet de traitements
| N° | FINALITÉS(À quelles fins nous utilisons les données) | DONNÉES PERSONNELLES TRAITÉES |
| 1 | Vente de prestations individuelles (hypnose-coaching) & Formations et ateliers en hypnose et coaching, séance collective d’hypnose. | Données d’identification, données d’ordre économique et financier, informations personnelles, et si consentement, image et voix. |
| 2 | Vente de fichiers MP3 d’hypnose et de coaching | Données d’identification, données d’ordre économique et financier, informations personnelles |
| 3 | Vente de scripts et métaphores d’hypnose | Données d’identification, données d’ordre économique et financier, informations personnelles |
| 4 | Vente de livres | Données d’identification |
| 5 | Prestations d’hypnose et/ou coaching en entreprises, séminaires, team building | Données d’identification |
| 6 | Avant-vente, newsletter, prospection commerciale de particuliers et de professionnels | Données d’identification, informations personnelles, données de connexion |
| 7 | Communication et publicité sur les réseaux sociaux (Facebook, Instagram, LinkedIn, YouTube) | Données d’identification, informations personnelles, données de connexion |
| 8 | Gestion comptable & juridique | Données d’identification, données d’ordre économique et financier |
| 9 | Gestion informatique | Données d’identification, données d’ordre économique et financier, informations des comptes client |
| 10 | Gestion des sites internet | Données d’identification, données de connexion |
Article 5 : Durée de conservation des données
| N° | FINALITÉS(À quelles fins nous utilisons les données) | DURÉE DE CONSERVATION DES DONNÉES |
| 1 | Vente de prestations individuelles (hypnose-coaching) & Formations et ateliers en hypnose et coaching, séance collective d’hypnose. | 5 ans à compter de la fin de la prestation (sauf 10 ans pour la facturation) |
| 2 | Vente de fichiers MP3 d’hypnose et de coaching | 5 ans à compter de la fin de la prestation (sauf 10 ans pour la facturation) – si fichier personnalisé : suppression des données collectées dès la transmission du fichier au client |
| 3 | Vente de scripts et métaphores d’hypnose | 5 ans à compter de la fin de la prestation (sauf 10 ans pour la facturation) – si fichier personnalisé : suppression des données collectées dès la transmission du fichier au client |
| 4 | Vente de livres | 5 ans à compter de la fin de la prestation (sauf 10 ans pour la facturation). |
| 5 | Prestations d’hypnose et/ou coaching en entreprises, séminaires, team building | 5 ans à compter de la fin de la prestation (sauf 10 ans pour la facturation) – si fichier personnalisé : suppression des données collectées dès la transmission du fichier au client |
| 6 | Avant-vente, newsletter, prospection commerciale de particuliers et de professionnels | 3 ans à compter de la collecte de données ou du dernier contact émanant de la personne. |
| 7 | Communication et publicité sur les réseaux sociaux (Facebook, Instagram, LinkedIn, YouTube) | Pour les traceurs cf le point 10 |
| 8 | Gestion comptable & juridique | 5 ans à compter de la fin de la prestation (sauf 10 ans pour la facturation). |
| 9 | Gestion informatique | 5 ans à compter de la fin de la prestation (sauf 10 ans pour la facturation). |
| 10 | Gestion des sites internet | Pour les traceurs, les données sont conservées pour une durée maximum de 25 mois. La durée de vie des traceurs est de 13 mois maximum. À l’issue de cette durée, le consentement est à nouveau demandé |
ARTICLE 6 : Origine des données
Les données sont transmises directement par la personne concernée.
Dans certains cas, certaines informations peuvent également nous être communiquées par des tiers agissant en tant que co-responsables de traitement comme les réseaux sociaux (Facebook, YouTube, LinkedIn, TikTok), la plateforme TheBookEdition de Reprocolor (pour l’achat de livres), Calendly (pour la prise de RDV).
ARTICLE 7 : Destinataires des données
Les données sont accessibles uniquement au responsable de traitement.
Nous faisons appel à des prestataires qui agissent pour notre compte (sous-traitants). Ils traitent les données selon nos instructions et ne peuvent pas les utiliser à d’autres fins. Les principales catégories sont :
- • Hébergeur de site
- Webmaster, référenceur (SEO)
- Outil de signature du contrat
- Plateforme de formation
- Outil de prise de rendez-vous
- Outil d’envoi de la newsletter
- Prestataires de paiement
- Logiciel de facturation et comptabilité
- Service de stockage/transfert de documents
Google, Calendly et Meta sont co-responsables de traitement pour les données issues des traceurs. Pour en savoir sur la manière dont les données sont traitées par ces derniers :
- Google (analytique, lecture de vidéos et publicité) : https://policies.google.com/technologies/cookies?hl=fr
- Meta (Facebook, Instagram) : https://www.facebook.com/privacy/policy/
- Calendly : https://calendly.com/legal/privacy-notice
D’autres destinataires peuvent recevoir des données lorsque la loi l’exige ou l’autorise, ou avec votre accord :
• Les établissements bancaires (responsables de traitement pour leurs propres obligations, notamment en cas d’opération de paiement ou de contestation) ;
• Les autorités administratives ou judiciaires et auxiliaires de justice (responsables de traitement), lorsque la réglementation l’exige ou l’autorise.
ARTICLE 8 : Mesures de sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles destinées à protéger les données personnelles contre la perte, l’accès non autorisé, la divulgation ou l’altération.
À titre général, cela comprend : gestion des habilitations et contrôle d’accès ; sécurisation des échanges (HTTPS/TLS) et protection du système d’information et des sites contre les tentatives malveillantes (mises à jour régulières, anti-spam, surveillance d’incidents) ; double authentification, chiffrement approprié et sauvegardes ; encadrement contractuel de nos prestataires (sous-traitants) conformément à l’article 28 du RGPD.
En cas d’incident de sécurité susceptible d’entraîner un risque pour vos droits et libertés, nous appliquons notre procédure de gestion des violations (notification à la CNIL et, si le risque est élevé, information des personnes concernées).
ARTICLE 9 : Transferts de données hors de l’Union européenne
Des transferts de données personnelles peuvent avoir lieu vers des pays situés en dehors de l’Union européenne / de l’Espace économique européen. Ils sont encadrés conformément aux articles 44 et suivants du RGPD : lorsque cela est possible, sur la base d’une décision d’adéquation de la Commission européenne ; à défaut, au moyen de garanties appropriées (notamment clauses contractuelles types) éventuellement complétées par des mesures additionnelles.
Vous pouvez obtenir des informations complémentaires ou une copie des garanties en nous contactant aux coordonnées indiquées à la section 2.
ARTICLE 10 : Vos droits
Vous disposez des droits suivants sur vos données personnelles : droit d’accès et d’obtention d’une copie ; droit de rectification ; droit d’effacement lorsque l’un des motifs légaux s’applique ; droit à la limitation du traitement ; droit d’opposition, notamment aux messages de prospection ; droit à la portabilité des données que vous nous avez fournies lorsque le traitement repose sur votre consentement ou sur un contrat et qu’il est effectué à l’aide de procédés automatisés ; droit de retirer votre consentement à tout moment lorsque le traitement repose sur celui-ci ; droit de définir des directives relatives au sort de vos données après votre décès.
Pour exercer vos droits, contactez-nous aux coordonnées indiquées à la section 2. Une preuve d’identité pourra être demandée en cas de doute raisonnable sur votre identité. Nous répondons en principe sous un mois ; ce délai peut être prolongé de deux mois compte tenu de la complexité ou du nombre de demandes, auquel cas vous en serez informé(e). Vous pouvez vous opposer à la prospection à tout moment.
Pour les e-mails, un lien de désinscription figure en bas de chaque message.
Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL.
ARTICLE 11 : Décisions automatisées et profilage
Nous ne prenons pas de décisions individuelles automatisées produisant des effets juridiques vous concernant ou vous affectant de manière significative, et nous ne réalisons pas de profilage à de telles fins.
ARTICLE 12 : Mises à jour de la politique
La présente politique peut être mise à jour pour refléter des évolutions légales, techniques ou opérationnelles. En cas de changements importants, nous prendrons les mesures appropriées pour vous en informer. La version en ligne la plus récente prévaut.
Date de mise à jour : le 29 octobre 2025