Politique de confidentialité
En vigueur au 10/03/2026 — Dernière mise à jour : 10 Mars 2026
La présente Politique de confidentialité décrit la manière dont vos données personnelles sont collectées, utilisées et protégées lorsque vous visitez le site https://buildmonmvp.com (ci-après le "Site") ou lorsque vous vous inscrivez à une session de formation Build Mon MVP.
Le responsable du traitement est Daniel LASKA SCHIRALLI EI, immatriculé au RCS de Paris sous le numéro 802010660, dont le siège social est situé au 60 Rue François 1er, 75008 Paris.
Contact : hello@buildmonmvp.com
1. Données collectées
Données que vous nous fournissez directement
Lors de votre inscription à une session, les données suivantes sont collectées via le formulaire :
- Prénom et nom
- Adresse e-mail
- Numéro de téléphone
- Activité professionnelle
- Description de votre projet (optionnel)
- Motivation (optionnel)
- Niveau d'expérience technique
- Outils utilisés (optionnel)
- Source de découverte du site (optionnel)
Données collectées automatiquement
Lors de votre navigation sur le Site, les données suivantes peuvent être collectées :
- Adresse IP (anonymisée)
- Type de navigateur et système d'exploitation
- Pages visitées et durée de visite
- Source de trafic (moteur de recherche, lien direct, réseaux sociaux)
Données de paiement
Les données de carte bancaire sont collectées et traitées directement par Stripe. Elles ne transitent jamais par nos serveurs. Nous recevons uniquement une confirmation de paiement et un identifiant de transaction.
2. Finalités du traitement
Vos données sont utilisées pour :
- Exécution du contrat : traiter votre inscription, confirmer votre paiement, vous envoyer les informations pratiques de la session (e-mails de confirmation, checklist de préparation, rappel, suivi post-session)
- Intérêt légitime : améliorer le Site et nos services grâce aux statistiques de fréquentation
- Consentement : vous envoyer des communications marketing (prochaines sessions, nouveautés) uniquement si vous y avez consenti
3. Sous-traitants et destinataires
Vos données sont partagées avec les sous-traitants suivants, dans le strict cadre des finalités décrites ci-dessus :
| Sous-traitant | Usage | Localisation | Garanties |
|---|---|---|---|
| Brevo (Sendinblue SAS) | Gestion des contacts, envoi d'e-mails | France / UE | Données hébergées en UE |
| Stripe Inc. | Traitement des paiements | États-Unis | Clauses contractuelles types (SCC) |
| Vercel Inc. | Hébergement du Site | États-Unis | Clauses contractuelles types (SCC) |
| Google LLC | Statistiques de fréquentation (GA4) | États-Unis | Clauses contractuelles types (SCC) |
Aucune donnée n'est vendue à des tiers.
4. Transferts de données hors UE
Certains de nos sous-traitants (Stripe, Vercel, Google) sont situés aux États-Unis. Ces transferts sont encadrés par les clauses contractuelles types adoptées par la Commission européenne, conformément à l'article 46 du RGPD.
5. Durée de conservation
| Donnée | Durée de conservation |
|---|---|
| Données d'inscription (nom, e-mail, téléphone, projet) | 3 ans après la dernière interaction |
| Données de paiement (identifiant Stripe, montant, date) | 10 ans (obligation comptable française) |
| Données de navigation (analytics) | 14 mois (paramétrage Google Analytics) |
| Consentement cookies | 13 mois |
À l'expiration de ces durées, les données sont supprimées ou anonymisées.
6. Cookies
Le Site utilise des cookies pour :
Cookies strictement nécessaires (déposés sans consentement)
Cookies de session (fonctionnement du formulaire et du paiement Stripe).
Cookies de mesure d'audience (déposés uniquement après consentement)
Google Analytics 4 : mesure de fréquentation, pages visitées, sources de trafic. L'adresse IP est anonymisée. Aucune donnée personnelle identifiante n'est transmise à Google.
Lors de votre première visite, un bandeau vous permet d'accepter ou de refuser les cookies non essentiels. Votre choix est conservé pendant 13 mois.
Vous pouvez également configurer votre navigateur pour bloquer les cookies. Cette manipulation peut toutefois affecter le fonctionnement de certaines parties du Site.
7. Vos droits
Conformément au Règlement (UE) 2016/679 (RGPD) et à la loi Informatique et Libertés du 6 janvier 1978, vous disposez des droits suivants :
- Droit d'accès : obtenir une copie de vos données personnelles
- Droit de rectification : corriger des données inexactes ou incomplètes
- Droit de suppression : demander l'effacement de vos données
- Droit de portabilité : recevoir vos données dans un format structuré
- Droit d'opposition : vous opposer au traitement de vos données pour des motifs légitimes
- Droit de limitation : demander la limitation du traitement dans certains cas
- Droit de retirer votre consentement : retirer à tout moment votre consentement pour les communications marketing
Pour exercer ces droits, envoyez un e-mail à hello@buildmonmvp.com en précisant votre demande. Nous répondrons dans un délai maximum de 30 jours.
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
CNIL
3 Place de Fontenoy
TSA 80715
75334 Paris Cedex 07
www.cnil.fr
8. Sécurité
Nous mettons en oeuvre des mesures techniques et organisationnelles pour protéger vos données :
- Chiffrement HTTPS sur l'ensemble du Site
- Clés API stockées dans des variables d'environnement sécurisées (jamais dans le code source)
- Vérification de signature sur les webhooks de paiement
- Aucune donnée de carte bancaire stockée sur nos serveurs
- Aucune donnée personnelle dans les logs de production
- Headers de sécurité configurés (HSTS, X-Frame-Options, CSP)
9. Modifications
La présente Politique de confidentialité peut être modifiée à tout moment. La date de dernière mise à jour est indiquée en haut de cette page. En cas de modification substantielle, les utilisateurs inscrits seront informés par e-mail.