Politique de confidentialité
Tes données personnelles, c’est un truc que je prends au sérieux chez Viens, on s’lance.
Voici comment je les collecte, pourquoi, comment je les protège et surtout ce que TU peux faire avec, conformément aux articles 12 et 13 du Règlement Général sur la Protection des Données (RGPD - Règlement (UE) 2016/679).
- PRÉAMBULE -
Cette politique de confidentialité s’applique à l’intégralité des services que je propose (Site Internet, Offres telles que décrites dans mes Conditions Générales de Vente et d’Utilisation, etc.).
Elle s’applique aussi à l’ensemble de nos interactions.
En résumé, cette page t’explique ce que je fais (ou pas) avec les informations que tu me confies quand :
Tu visites mon Site Internet
Tu me contactes
Tu t’inscris à un Atelier, un Accompagnement ou un Programme en ligne et, plus largement, achètes un de mes Produits
Tu interagis avec l’univers Viens, on s’lance
- ARTICLE 1 : RESPONSABLE DE LA COLLECTE -
ARTICLE 1.1 : RESPONSABLE DU TRAITEMENT
C’est moi (Marion) qui suis responsable du traitement de tes données personnelles. Si tu as la moindre question ou inquiétude, écris moi !
Dénomination sociale : Marion Courdier EI
Adresse du siège social : 10 rue de Penthièvre, 75008 PARIS
Adresse e-mail de contact : marion@viens-onslance.com
Représentant légal : Marion Courdier
SIRET : 93512804100016
ARTICLE 1.2 : DÉLÉGUÉ À LA PROTECTION DES DONNÉES (DPO)
En tant que fondatrice de Viens, on s’lance, j’assure moi-même la fonction de Déléguée à la Protection des données pour mes propres traitements.
Tu peux me contacter par mail ou courrier postal aux coordonnées indiquées ci-dessus.
- ARTICLE 2 : DONNÉES PERSONNELLES COLLECTÉES -
Pour te fournir mes Services et selon ta situation (simple visite sur mon Site Internet, prise de contact, achat d’une Prestation, etc.), je collecte différentes catégories de données personnelles te concernant.
Dans tous les cas, je collecte uniquement les informations dont j’ai vraiment besoin pour accomplir ma Prestation. Rien de plus.
La suite te détaille précisément chaque catégorie de données, pour que tu saches à quoi d’attendre.
ARTICLE 2.1 : CATÉGORIES DE DONNÉES COLLECTÉES
Civilité (uniquement si tu prends RDV avec moi ou que tu effectues un paiement)
Prénom
Nom (uniquement si tu prends RDV avec moi ou que tu effectues un paiement)
Adresse mail
Adresse postale (uniquement si tu as effectué un paiement, pour les besoins de la facturation)
Numéro de téléphone (uniquement si tu as réservé un appel avec moi ou que tu rejoins la Communauté WhatsApp, dans le cadre de mon Programme en ligne)
Adresse IP (uniquement si tu accèdes à ma plateforme de formation, Teachizy, dans le cadre de mon Programme en ligne ou de mes Ateliers)
Logs de connexion : lieu approximatif, date et heure de visite (uniquement si tu accèdes à ma plateforme de formation, Teachizy, dans le cadre de mon Programme en ligne ou de mes Ateliers)
Navigateur utilisé et système d’exploitation (uniquement si tu accèdes à ma plateforme de formation, Teachizy, dans le cadre de mon Programme en ligne ou de mes Ateliers)
Informations sur ton parcours de navigation : pages consultées, durée de visite (uniquement si tu accèdes à ma plateforme de formation, Teachizy, dans le cadre de mon Programme en ligne ou de mes Ateliers)
Clics sur mes liens (uniquement si tu es inscrite à ma newsletter)
Cookies (Pour plus de détails sur les cookies, direction l’article 10)
Informations de prise de rendez-vous (via Zcal) : prénom, nom, adresse mail, numéro de téléphone
Détails des services souscrits : offre, tarif et modalités de paiement, date de début, informations utiles pour la bonne exécution de la Prestation
Informations relatives au paiement (traitées par Stripe et Abby)
Enregistrements d’appels vidéos, le cas échéant (Google Meet ou tout autre outil)
Documents & informations que tu me partages volontairement dans le cadre de ton accompagnement, notamment données financières, objectifs, questions
Contenu des formulaires, notamment questionnaires de satisfaction, et témoignages (généralement via Tally)
Raison sociale
SIRET
Adresse du siège social
Adresse mail de contact
ARTICLE 2.2 : COLLECTE OBLIGATOIRE
Certaines données personnelles sont absolument indispensables pour exécuter ta Prestation ou répondre à des obligations légales.
Les informations obligatoires sont généralement signalées par un astérisque (*) dans les formulaires.
Si tu choisis de ne pas me communiquer ces données, je serai dans l’impossibilité de :
Exécuter la Prestation demandée
Traiter ta prise de rendez-vous
Répondre à ta demande de contact
Émettre une facture conforme
Les autres données sont facultatives. Leur non fourniture n’a généralement pas d’incidence sur l’accès aux services mais peut limiter l’accès à certaines fonctionnalités personnalisées.
- ARTICLE 3 : FINALITÉS & BASES LÉGALES DES TRAITEMENTS -
Chaque donnée que je collecte a un objectif précis (qu’on appelle “finalité”, dans le jargon de la data protection). Je ne collecte rien “au cas où”.
Chacun de ces objectifs s’appuie sur une base légale prévue par le RGPD.
Voilà donc les raisons légales pour chaque catégorie de données que je collecte :
La collecte de tes données d’identification et de tes coordonnées me permet de gérer tes demandes de contact et d’information sur mes Services.
Tes données sont conservées le temps de traiter ta demande puis pendant 1 an maximum. Elles sont ensuite effacées.
La collecte de tes données d’identification, y compris relatives à ton entreprise, de tes coordonnées, de tes données de prise de rendez-vous, de tes données de communication & d’appels vidéo et de toutes les données relatives à la Prestation, y compris les documents que tu m’aurais partagés et tes données de paiement, me permet de :
Te donner accès aux Produits/Services que tu as achetés
Te livrer tes templates, ressources, accès aux Ateliers ou à mon Programme en ligne
Communiquer avec toi dans le cadre de la Prestation
Organiser et tenir des sessions de travail, ateliers, coaching
Gérer les aspects administratifs (factures, devis, suivi)
Tes données sont conservées jusqu’à la fin de la Prestation puis maximum 2 ans après le dernier contact actif sauf :
Les documents qui ne revêtent aucun intérêt pour la suite de la Prestation : ils sont immédiatement supprimés.
Les enregistrements de nos appels vidéo 1:1 : ils sont supprimés à la fin de la Prestation.
Les données de paiement et les factures : elles sont conservées 10 ans (obligation légale).
Concernant tes données de paiement et de facturation, la loi m’impose une durée de conservation de 10 ans.
Si tu reçois ma newsletter, mes communications marketings et offres promotionnelles (desquelles tu peux te désinscrire quand tu veux), tu m’as forcément donné ton accord. J’utilise alors tes données d’identification. Ces données seront supprimés 3 ans maximum après notre dernier contact actif (ouverture d’email ou clic sur un lien) ou immédiatement si tu te désinscris.
Sauf mention contraire de ta part, tu m’as également donné ton accord pour que je partage publiquement ton témoignage. Comme indiqué dans mes Conditions Générales de Vente et d’Utilisation, tu peux t’y opposer par écrit ou me demander d’utiliser un prénom de substitution).
L’outil que j’utilise pour mon Site Internet (MailerLite) n’utilise aucun cookie non essentiel. Tu n’as donc aucun consentement à donner dans le cadre des cookies (dont on reparlera plus bas).
L’outil que j’utilise pour l’hébergement de mes Ateliers & Programme en ligne (Teachizy) utilise des cookies non essentiels, que tu es libre de refuser.
Tes données de prospect sont conservées pour améliorer notre relation commerciale future pendant une durée d’1 an après notre dernier contact actif.
Enfin, tes données de connexion et de navigation ainsi que les cookies (dont on reparle plus bas) me permettent de :
Assurer le bon fonctionnement technique de mon Site Internet
Améliorer mon Site Internet, mes Produits et mes Services
Analyser comment mon Site Internet est utilisé, pour l’optimiser et améliorer ton expérience utilisateur
Prévenir la fraude et sécuriser les paiements
Ici, tes données sont conservées pour la durée de ta session.
- ARTICLE 4 : DURÉE DE CONSERVATION -
Je ne garde pas tes données éternellement. Voici les durées de conservation :
Tant que tu restes abonnée
Et maximum 3 ans après ta dernière interaction (ouverture, clic sur un lien)
Ta désinscription est possible en bas de chaque newsletter. Elle est automatiquement et immédiatement prise en compte.
Pendant toute la durée de la Prestation
Et maximum 3 ans après la fin de la prestation
Factures : 10 ans (obligation légale)
Les cookies ont des durées variables (détails dans la section cookies ci-dessous)
Les données de navigation : maximum 13 mois
1 an maximum à partir du dernier contact actif, sauf consentement explicite pour une période plus longue
NB : Tu es considérée comme un “prospect” si tu as manifesté un intérêt pour mes Produits et Services mais sans jamais acheter.
Passé ces délais, tes données sont :
Supprimées définitivement et de façon sécurisée (sauf obligations légales de conservation)
Ou anonymisées de façon à ne plus permettre ton identification, si elles restent nécessaires pour mes statistiques.
- ARTICLE 5 : DESTINATAIRES DES DONNÉES -
Je ne vends JAMAIS tes données.
Par contre, pour faire tourner mon business, j’utilise des outils et je travaille avec des prestataires de confiance qui peuvent avoir accès à certaines de tes données.
ARTICLE 5.1 : PERSONNEL HABILITÉ
En tant que consultante unique, j’ai accès aux données strictement nécessaires à l’accomplissement de mes missions.
En cas de collaboration future avec d’autres professionnels, l’accès sera limité selon le principe du “besoin d’en connaître”.
ARTICLE 5.2 : SOUS-TRAITANTS
Je fais appels à différents prestataires techniques et opérationnels, qui traitent tes données pour moi et selon mes instructions :
Abby SAS (Delia Solutions) : gestion de la facturation
Green-Got (Domino SAS) : banque en ligne (si tu me paies par virement bancaire)
Google LLC : organisation d’appels vidéo (GoogleMeet), occasionnellement mise en commun et partage de documents (GoogleDrive), service de messagerie électronique (Gmail)
Hostinger International Limited : hébergeur web
MailerLite Limited : landing pages, newsletter et gestion des contacts
Make (Celonis Inc.) : automatisations entre mes différents outils (tes données ne sont pas stockées, elles ne font que transiter ici)
Manychat Inc. : automatisations sur Instagram (tes données ne sont pas stockées, elles ne font que transiter ici)
Meta / Instagram (Meta Platforms Ireland Limited) : réseau social
Notion Labs Inc. : prise de notes & service de messagerie électronique (Notion Mail)
Stripe Payments Europe Ltd. : traitement sécurisé des paiements en ligne
Tally BV : formulaires, questionnaires, avis client
Teachizy (MAJ Digital) : hébergement de mon Programme en ligne et des Ateliers
Wizio SAS : gestion clients en gestion de patrimoine
WhatsApp Ireland Limited : communication & accompagnement client
Zcal Inc. : gestion des prises de rendez-vous
Tous ces prestataires sont soigneusement sélectionnés. Je m’assure qu’ils garantissent la sécurité et la confidentialité de tes données. Je vérifie aussi qu’ils sont conformes au exigences RGPD.
Si une autorité officielle (administrations, tribunaux, forces de l’ordre) me le demande dans le cadre d’une procédure judiciaire ou d’une enquête ou si la loi m’y oblige, je peux être contrainte de transmettre tes données.
Je vérifie toujours la légitimité de la demande avant.
Tes données ne sont partagées avec mes partenaires commerciaux que si tu as donné ton consentement préalable, libre, spécifique, éclairé et univoque. Tout ça !
- ARTICLE 6 : TRANSFERT DE DONNÉES HORS UE -
Certains de mes sous-traitants sont situés hors de l’Union Européenne ou de l’Espace Économique Européen, notamment :
Google LLC : la maison-mère est basée aux États-Unis
Make (Celonis Inc.) : États-Unis
Manychat Inc. : États-Unis
Meta / Instagram (Meta Platforms Ireland Limited) : la maison-mère est basée aux États-Unis
Notion Labs Inc. : États-Unis
Stripe Payments Europe Ltd. : la maison-mère est basée aux États-Unis
WhatsApp Ireland Limited : la maison-mère est basée aux États-Unis
Zcal Inc. : États-Unis
Je m’assure qu’ils offrent un niveau de protection équivalent au RGPD par l’existence de :
Clauses contractuelles types (CCT) approuvées par la Commission européenne
Certification (Data Privacy Framework pour les États-Unis, si applicable)
Garanties appropriées ou des mesures de sécurité supplémentaires
- ARTICLE 7 : PROTECTION DES DONNÉES -
Je mets en œuvre toutes les mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté aux risques. Je m’assure aussi de prévenir la destruction, la perte, l’altération, la divulgation ou l’accès non autorisés, de manière accidentelle ou illicite, à tes données personnelles.
Chiffrement des communications : utilisation de protocoles sécurisés (HTTPS/TLS) pour le chiffrement des données échangées sur mon Site Internet
Sécurisation des échanges : communications via des outils sécurisés (Google, WhatsApp avec chiffrement de bout en bout)
Contrôle d’accès : limitation de l’accès aux données personnelles aux seules personnes habilitées (principe du moindre privilège)
Sauvegardes régulières, pour prévenir la perte de données
Protection des postes de travail : verrouillage automatique des sessions, antivirus, pare-feu, VPN si pertinent
Sensibilisation continue : j’applique les bonnes pratiques de sécurité dans mes propres traitements
Amélioration continue : je maintiens et à améliore continuellement mon niveau de sécurité
Sélection rigoureuse des sous-traitants : choix de prestataires offrant des garanties solides en matière de sécurité (Stripe, Google, etc.)
Procédures de gestion des incidents : protocole en cas de violation de données
En cas de violation de données personnelles susceptible d’engendrer un risque élevé pour tes droits et libertés, je m’engage à :
Notifier cette violation à la CNIL dans les 72 heures suivant la découverte
T’en informer dans les meilleurs délais, lorsque la loi l’exige
En bref, tu l’as compris : je mets tout en œuvre pour protéger tes données personnelles mais aucune mesure de sécurité n’est infaillible.
- ARTICLE 8 : PRISE DE DÉCISION AUTOMATISÉE ET PROFILAGE -
PRISE DE DÉCISION AUTOMATISÉE ET PROFILAGE
Je n’utilise pas de prise de décision entièrement automatisée (c’est-à-dire sans intervention humaine significative) qui produirait des effets juridiques te concernant ou qui t’affecterait de manière significative au sens de l’article 22 du RGPD.
Si je venais à mettre en œuvre de tels traitements, tu en serais spécifiquement informée. Tu serais également informée de la logique sous-jacente, de l’importance et des conséquences prévues de ce traitement.
Tu aurais alors le droit d’obtenir une intervention humaine, d’exprimer ton point de vue et de contester la décision.
ARTICLE 8.2 : ABSENCE DE PROFILAGE
Je n’utilise pas de techniques de profilage pour analyser ou prédire tes préférences personnelles, tes centres d’intérêt ou ton comportement.
Mes Services sont personnalisés sur la base des informations que tu me communiques directement et sur nos échanges. Je n’ai pas recours à des algorithmes de profilage automatisé.
- ARTICLE 9 : TES DROITS SUR TES DONNÉES -
La loi te donne plein de droits sur tes données.
ARTICLE 9.1 : DROITS
Tu veux savoir quelles données j'ai sur toi ? Je te les envoie.
Tu as changé de nom, d’adresse mail, d’adresse postale ? Dis-le moi et je mets à jour.
Tu veux que je supprime tout ? Je le fais immédiatement (sauf si j’ai une obligation légale de les garder, par exemple pour les factures).
NB : Si tu as un service en cours, je dois conserver des données pour sa bonne exécution mais je peux arrêter de t'écrire.
Tu veux que je garde tes données mais que j'arrête de les utiliser ? Ok, je les mets de côté.
Tu veux récupérer tes données dans un format exploitable pour les donner à quelqu’un d’autre ? Je te les fournis.
Tu veux que j’arrête de t’envoyer des emails de prospection et/ou ma newsletter ? Désabonne toi directement dans le dernier mail reçu.
Si tu m’as donné ton accord pour quelque chose (newsletter, cookies, etc.), tu peux le retirer à tout moment.
(que je ne souhaite évidemment pas)
Tu peux me dire ce que tu veux qu’il arrive à tes données si tu décèdes.
ARTICLE 9.2 : EXERCICE DE TES DROITS
Pour exercer un de ces droits, envoie moi simplement un mail à marion@viens-onslance.com avec les informations suivantes :
Objet : Demande d’exercice de droits RGPD pour Prénom Nom
Ta demande : accès, suppression, rectification, …
Je te réponds dans les 30 jours maximum.
Pour des raisons de sécurité et afin d’éviter toute communication non autorisée de tes données personnelles, je peux te demander de justifier de ton identité avant de répondre à ta demande.
Si ta demande est manifestement infondée ou excessive, notamment en raison de son caractère répétitif, je peux refuser d’y donner suite.
ARTICLE 9.3 : RÉCLAMATION
Si tu trouves que je gère mal tes données ou que je ne respecte pas tes droits, tu peux saisir la CNIL (Commission Nationale de l'Informatique et des Libertés) :
Site web : https://www.cnil.fr
Formulaire de plainte en ligne : https://www.cnil.fr/fr/plaintes
Par courrier : CNIL, 3 Place de Fontenoy, TSA 80715, 75334 PARIS CEDEX 07
Cette information est une exigence de l’article 13(2)(d) du RGPD et vise à garantir que tu es pleinement informée de tes voies de recours.
- ARTICLE 10 : COOKIES -
Un cookie, c’est un petit fichier texte déposé sur ton ordinateur/téléphone quand tu visites un site. Ça me permet de te reconnaître quand tu reviens et de me souvenir de tes préférences.
ARTICLE 10.1 : COOKIES UTILISÉS
Ces cookies sont obligatoires. Tu ne peux pas les refuser.
Ils sont indispensables pour assurer le fonctionnement du Site Internet et de ma plateforme de formation, qui ne marcherait pas correctement sans eux.
MailerLite utilise uniquement des cookies essentiels.
Teachizy, qui héberge mon Programme en ligne et mes Ateliers, utilise des cookies essentiels.
Ces cookies sont non essentiels.
Tu peux les refuser mais il m’aident à comprendre comment tu utilises mon Site Internet et donc comment l’améliorer. Ils me permettent aussi de mesurer l’audience et la fréquentation de ma plateforme de formation.
Teachizy, qui héberge mon Programme en ligne et mes Ateliers, utilise des cookies analytiques.
ARTICLE 10.2 : EN SAVOIR PLUS
Pour une information détaillée sur les cookies utilisés par MailerLite, tu peux consulter leur politique de confidentialité (en anglais).
Pour une information détaillée sur les cookies utilisés par Teachizy et comment les refuser, tu peux consulter leur politique de confidentialité.
- ARTICLE 11 : MODIFICATIONS DE LA POLITIQUE DE CONFIDENTIALITÉ -
Je peux être amenée à modifier cette politique de confidentialité si :
La loi évolue
Je change d’outils ou de prestataires
J’ajoute de nouveaux services
Tu peux retrouver l’historique des modifications juste ici ou via le lien en bas de cette page. Tu trouveras aussi la date de dernière modification en bas de cette page.
Toute modification majeure te sera communiquée par un moyen approprié, pouvant notamment être :
Une notification visible sur mon Site Internet
Un mail, si tu reçois ma newsletter
Une mention lors de notre prochain échange
Ton utilisation de mes Services après la publication des modifications vaut acceptation de la nouvelle politique de confidentialité.
Si tu n’acceptes pas les modifications, je t’invite à ne plus utiliser mes Services et à me contacter pour exercer tes droits.
Cette politique de confidentialité a été rédigée en conformité avec le Règlement Général sur la Protection des Données (RGPD - Règlement (UE) 2016/679) et la loi n°78-17 du 6 janvier 1978 modifiée dite « Informatique et Libertés ».
Dernière modification : février 2026
© 2026 Marion Courdier EI. Tous droits réservés.