Politique de confidentialité
Comment Odys'Invest collecte, utilise et protège vos données personnelles conformément au RGPD.
Responsable de traitement
Le responsable du traitement de vos données personnelles est :
- Ismaël RIADHI — Entrepreneur Individuel exerçant sous la marque déposée Odys'Invest® (INPI n° 5145850)
- Siège social : 12 rue de la Part-Dieu, 69003 Lyon, France
- SIRET : 900 580 887 00041
- Contact dédié : ismael@odysinvest.com
Compte tenu de la taille de la structure et de la nature des traitements, l'Éditeur n'est pas tenu de désigner un Délégué à la Protection des Données (DPO). Toute demande relative à vos données peut néanmoins être adressée directement par email à l'adresse ci-dessus.
Données collectées
Selon votre interaction avec Odys'Invest, les catégories de données suivantes peuvent être collectées :
Données d'identification et de contact
- Nom, prénom, adresse email, numéro de téléphone
- Adresse postale (uniquement pour la facturation Client)
- Date de naissance (uniquement Client, pour la signature des contrats)
Données de connexion et techniques
- Adresse IP, type d'appareil, navigateur, système d'exploitation
- Pages consultées, durée des sessions, source de trafic
- Cookies et identifiants techniques (voir Politique de cookies)
Données relatives à la prestation
- Informations professionnelles et patrimoniales partagées lors de l'audit stratégique et des échanges
- Échanges sur la plateforme communautaire, sessions visio, requêtes adressées aux outils (Odys'IA, Odys'Board)
- Historique de progression dans le programme
Données de paiement
- Les coordonnées bancaires complètes (numéro de carte) ne sont jamais conservées par l'Éditeur. Elles sont traitées exclusivement par les prestataires de paiement certifiés PCI-DSS.
- Seuls les derniers chiffres de la carte, la date d'expiration et l'historique des transactions sont conservés à des fins comptables.
Données non collectées
L'Éditeur ne collecte aucune donnée sensible au sens de l'article 9 du RGPD (origine raciale ou ethnique, opinions politiques, convictions religieuses, données de santé, orientation sexuelle, données biométriques).
Finalités et bases légales
Chaque traitement de vos données repose sur une finalité claire et une base légale identifiée au sens du RGPD :
| Finalité | Base légale | Conservation |
|---|---|---|
| Inscription, gestion du compte et accès aux outils | Exécution du contrat (art. 6.1.b) | Durée du contrat + 3 ans |
| Suivi pédagogique et accompagnement | Exécution du contrat (art. 6.1.b) | Durée du contrat + 3 ans |
| Facturation et comptabilité | Obligation légale (art. 6.1.c) | 10 ans (Code de commerce) |
| Support client et SAV | Intérêt légitime (art. 6.1.f) | 3 ans après dernier contact |
| Newsletter et communications marketing | Consentement (art. 6.1.a) | Jusqu'au retrait du consentement |
| Mesure d'audience du site (cookies) | Consentement (art. 6.1.a) | 13 mois maximum |
| Prévention de la fraude et sécurité | Intérêt légitime (art. 6.1.f) | 5 ans |
Destinataires et sous-traitants
Vos données ne sont accessibles qu'à des personnes habilitées et soumises à un engagement de confidentialité. Elles peuvent être transmises à des sous-traitants techniques agissant strictement selon les instructions de l'Éditeur, dans le cadre d'un contrat de sous-traitance conforme à l'article 28 du RGPD :
- Hébergement du site : HOSTINGER, UAB (Vilnius, Lituanie — Union européenne)
- Plateforme e-learning et paiement : Thrivecart (États-Unis — clauses contractuelles types signées)
- Modèles d'intelligence artificielle : OpenAI (États-Unis — clauses contractuelles types signées) et Anthropic (États-Unis — clauses contractuelles types signées)
- Emails transactionnels et marketing : Resend (États-Unis — clauses contractuelles types signées) et ActiveCampaign (États-Unis — clauses contractuelles types signées)
- Visioconférence : Zoom Video Communications, Inc. (États-Unis) et Google Meet — Google LLC (États-Unis) — clauses contractuelles types signées
- Signature électronique : Yousign SAS (France) — solution conforme au règlement eIDAS (UE n°910/2014)
- Comptabilité : Cabinet d'expertise comptable et logiciel de facturation
Aucune donnée n'est vendue, louée ou cédée à des tiers à des fins commerciales. La transmission à un tiers ne peut intervenir qu'en cas d'obligation légale (réquisition judiciaire, demande d'une autorité administrative compétente).
Transferts hors Union européenne
Certains sous-traitants techniques sont susceptibles de traiter vos données en dehors de l'Union européenne, notamment aux États-Unis. Dans ce cas, l'Éditeur s'assure que les transferts sont encadrés par les garanties prévues par le RGPD :
- Décision d'adéquation de la Commission européenne (notamment EU-US Data Privacy Framework pour les États-Unis)
- Clauses Contractuelles Types (CCT) approuvées par la Commission européenne (Décision 2021/914)
- Minimisation des données transférées : seules les données strictement nécessaires sont transmises
Sécurité des données
Conformément à l'article 32 du RGPD, l'Éditeur met en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données contre la perte, l'altération, la divulgation ou l'accès non autorisé :
- Chiffrement des communications (HTTPS / TLS) sur l'ensemble du site et des plateformes
- Chiffrement des mots de passe (hachage cryptographique)
- Accès aux données strictement limité aux personnes habilitées
- Sauvegardes régulières et procédures de restauration
- Mise à jour régulière des outils et systèmes
- Engagement de confidentialité de tous les sous-traitants
En cas de violation de données présentant un risque pour vos droits et libertés, l'Éditeur s'engage à notifier la CNIL dans les 72 heures et, si nécessaire, à vous informer directement, conformément aux articles 33 et 34 du RGPD.
Vos droits
Conformément aux articles 15 à 22 du RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants sur vos données personnelles :
Droits dont vous disposez
- Droit d'accèsObtenir confirmation et copie de vos données
- Droit de rectificationCorriger des données inexactes
- Droit à l'effacementDemander la suppression de vos données
- Droit à la limitationGeler temporairement un traitement
- Droit d'oppositionVous opposer à un traitement
- Droit à la portabilitéRécupérer vos données en format structuré
- Retrait du consentementÀ tout moment, sans rétroactivité
- Directives post-mortemDéfinir le sort de vos données après votre décès
Comment exercer vos droits ? Adressez votre demande par email à ismael@odysinvest.com, accompagnée d'un justificatif d'identité. L'Éditeur répond dans un délai d'un (1) mois, prorogeable de deux (2) mois en cas de complexité. L'exercice de vos droits est gratuit, sauf demande manifestement infondée ou excessive.
Réclamation auprès de la CNIL
Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés ou que le dispositif de protection des données n'est pas conforme à la réglementation, vous pouvez adresser une réclamation à la Commission Nationale de l'Informatique et des Libertés (CNIL) :
CNIL — Commission Nationale de l'Informatique et des Libertés
Adresse : 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
Site web : www.cnil.fr
Plainte en ligne : www.cnil.fr/fr/plaintes
Cookies et traceurs
Le site Odys'Invest utilise des cookies pour assurer son bon fonctionnement, mesurer son audience et améliorer l'expérience utilisateur. Vous pouvez à tout moment gérer vos préférences via le bandeau de consentement ou consulter le détail dans notre Politique de cookies dédiée.
Modifications de la présente politique
L'Éditeur se réserve le droit de modifier la présente Politique de Confidentialité à tout moment, notamment pour la mettre en conformité avec une évolution réglementaire, technique ou organisationnelle.
La date de dernière mise à jour est indiquée en haut de cette page. En cas de modification substantielle, les utilisateurs concernés seront informés par email ou par un avis affiché sur le site. La poursuite de l'utilisation du site après modification vaut acceptation de la nouvelle version.