Politique de confidentialité.

Cette politique s'applique au traitement des données personnelles effectué par Gates Solutions Sàrl dans le cadre de l'exploitation du site peopleattractiontheory.com et des interactions qui en découlent (formulaire de contact, dépôt de CV, achat VOD, échanges email, prises de rendez-vous).

Elle est rédigée pour respecter à la fois la Loi fédérale révisée sur la protection des données (nLPD, en vigueur depuis le 1^er septembre 2023) et le Règlement général sur la protection des données européen (RGPD, règlement UE 2016/679), qui s'applique aux visiteurs résidant dans l'Union européenne.

En cas de divergence d'interprétation entre les deux cadres, c'est la disposition la plus protectrice pour la personne concernée qui s'applique.

Le responsable du traitement est :

Gates Solutions Sàrl ne désigne pas de délégué à la protection des données (DPO), sa taille et la nature de ses traitements ne le rendant ni obligatoire au sens de l'art. 37 RGPD, ni au sens de la nLPD.

Cinq situations distinctes donnent lieu à collecte :

a) Formulaire de contact

Lorsque vous remplissez le formulaire de contact, les données suivantes sont transmises :

• Nom complet
• Adresse email professionnelle
• Nom de l'entreprise
• Numéro de téléphone (champ optionnel)
• Sujet de la demande
• Contenu libre du message

Ces données transitent via un Cloudflare Worker qui effectue une validation et une protection anti-spam invisible, puis sont enregistrées dans le CRM Odoo opéré par Gates Solutions Sàrl.

b) Dépôt de CV via Jarvi

Si vous choisissez de déposer un CV via le lien "Déposer mon CV", vous êtes redirigé vers une page Jarvi propre à PAT, sur laquelle vous transmettez :

• Votre CV au format de votre choix
• Les coordonnées que vous saisissez (nom, email, téléphone et, le cas échéant, informations professionnelles complémentaires)

Le dépôt s'effectue directement sur l'infrastructure Jarvi, opérée par Jarvi Tech SAS (10 rue du Réage, 35510 Cesson-Sévigné, France). Les données sont traitées par ce sous-traitant selon sa propre politique de confidentialité, accessible depuis la page de dépôt.

c) Prise de rendez-vous via Google Calendar

Si vous réservez un créneau via un lien de calendrier, vous êtes redirigé vers Google Calendar Appointment Schedules. Les données collectées à cette occasion (nom, email, créneau réservé) sont traitées par Google Ireland Ltd selon la politique de confidentialité de Google. Aucun cookie Google n'est posé sur peopleattractiontheory.com, le service étant exclusivement consulté en redirection externe.

d) Achat VOD (Module 1 standalone)

Lorsque vous cliquez sur "Acheter M1", vous êtes redirigé vers un Stripe Payment Link. Les données collectées sont :

• Nom et adresse email (saisis directement chez Stripe)
• Données de paiement (numéro de carte, date d'expiration, CVC) — jamais transmises au serveur PAT, saisies directement dans le formulaire Stripe
• Adresse de facturation (saisie chez Stripe)

Après paiement valide, Stripe génère une facture et un email de confirmation. Cet email contient un lien d'accès unique vers votre contenu VOD hébergé chez Teachable.

e) Connexion technique au site

Lors de chaque visite, votre navigateur communique automatiquement des informations techniques (adresse IP, type de navigateur, page d'origine, etc.) à l'infrastructure d'hébergement Cloudflare. Ces logs serveur sont gérés par Cloudflare selon sa propre politique de rétention et de sécurité. Gates Solutions Sàrl n'a pas d'accès direct à ces données brutes en dehors d'une investigation liée à un incident de sécurité.

Note importante

Ce site ne collecte ni informations bancaires (au-delà du strict nécessaire via Stripe pour l'achat VOD), ni numéros de pièces d'identité, ni catégories particulières de données (origine ethnique, opinions religieuses ou politiques, santé, orientation sexuelle, etc.). Si un message libre que vous envoyez contient incidemment ce type d'informations, elles seront traitées avec la même confidentialité que le reste, mais nous vous recommandons d'éviter de les communiquer par ce canal.

Chaque traitement repose sur une finalité explicite et une base légale identifiée, conformément à l'art. 6 RGPD et à l'art. 31 nLPD.

Chaque catégorie de données a une durée de conservation propre, alignée sur sa finalité :

• Données du formulaire de contact (CRM Odoo) : conservées 3 ans à compter du dernier contact actif. Au-delà, elles sont archivées ou supprimées selon la situation.
• Coordonnées et CV déposés via Jarvi : conservés 2 ans à compter du dépôt, avec suppression possible à tout moment sur demande à [email protected].
• Données VOD (achat Stripe + accès Teachable) : l'email d'achat et la facture sont conservés 10 ans à titre comptable (art. 958f CO suisse). Votre compte Teachable reste actif pendant la durée d'accès souscrite (actuellement 1 an post-achat), puis peut être supprimé sur demande auprès de Teachable directement ou via [email protected].
• Échanges email post-contact : conservés dans la messagerie professionnelle selon les durées légales applicables aux échanges commerciaux (typiquement jusqu'à 10 ans pour les éléments liés à une facturation).
• Logs serveur : gérés par Cloudflare selon sa propre politique de rétention.
• Données comptables (factures, justificatifs) : 10 ans, conformément à l'obligation légale suisse (art. 958f du Code des obligations).
• Données analytics Cloudflare Web Analytics : agrégées au niveau du site, conservées 6 mois sur le plan gratuit, sans cookie ni identifiant persistant et sans rattachement possible à une personne identifiable.

Vos données ne sont ni vendues, ni louées, ni cédées à des tiers à des fins commerciales. Elles sont uniquement partagées avec un nombre limité de sous-traitants techniques nécessaires au fonctionnement du site et de l'activité, encadrés par un contrat de sous-traitance conforme à l'art. 28 RGPD et à l'art. 9 nLPD.

Cette liste est tenue à jour. Tout ajout substantiel d'un nouveau sous-traitant sera signalé sur cette page, et la date de "Dernière mise à jour" en tête de page sera révisée en conséquence.

Plusieurs sous-traitants ci-dessus impliquent des transferts ou un stockage hors UE et hors Suisse : Cloudflare (États-Unis), Google (États-Unis, via une entité contractante irlandaise pour Workspace), Stripe (Irlande + États-Unis), et Teachable (États-Unis).

Les garanties juridiques associées à ces transferts sont :

• Cloudflare, Inc. est certifié EU-U.S. Data Privacy Framework et Swiss-U.S. Data Privacy Framework, ce qui constitue un cadre de transfert reconnu par la Commission européenne (décision d'adéquation du 10 juillet 2023) et par le Préposé fédéral suisse.
• Google Ireland Ltd est l'entité contractante européenne pour Google Workspace. Les transferts complémentaires vers des serveurs américains s'effectuent sous Clauses contractuelles types (CCT) approuvées par la Commission européenne, complétées par les engagements de protection équivalente exigés par la décision Schrems II.
• Stripe Payments Europe Ltd. est l'entité contractante européenne pour les paiements VOD. Les transferts complémentaires vers les infrastructure américaines s'effectuent sous EU-U.S. Data Privacy Framework et Clauses contractuelles types (CCT).
• Teachable Inc. (États-Unis) traite l'accès au contenu VOD post-achat. Le transfert de votre email vers Teachable s'effectue sous Data Privacy Framework (DPF) UE-US ou Clauses contractuelles types (CCT) selon la certification actuelle de Teachable.

Si vous résidez dans l'Union européenne ou en Suisse, vous pouvez nous demander à tout moment une copie des garanties applicables à un transfert spécifique en écrivant à [email protected].

Conformément à la nLPD et au RGPD, vous disposez à tout moment des droits suivants :

• Droit d'accès : obtenir confirmation du traitement et une copie de vos données.
• Droit de rectification : faire corriger des données inexactes ou incomplètes.
• Droit d'effacement : demander la suppression de vos données, sous réserve des obligations légales de conservation (notamment comptables).
• Droit à la portabilité : recevoir vos données dans un format structuré et exploitable.
• Droit d'opposition : vous opposer au traitement fondé sur l'intérêt légitime.
• Droit de retrait du consentement, à tout moment, lorsque le traitement repose sur ce fondement.
• Droit de définir le sort de vos données après décès (uniquement pour les visiteurs résidant en France, conformément à la loi Informatique et libertés).

Pour exercer ces droits, envoyez un email à [email protected] en précisant le droit invoqué et, si nécessaire, les données concernées.

La réponse vous parviendra dans un délai maximal de 30 jours. Aucune justification d'identité n'est requise par défaut. En cas de doute sérieux sur l'identité du demandeur (demande émise depuis une adresse email différente de celle initialement utilisée, par exemple), une vérification complémentaire pourra être demandée.

Les mesures techniques et organisationnelles suivantes sont en place :

• Tout le trafic du site est chiffré en HTTPS, via des certificats TLS automatiquement renouvelés par Cloudflare.
• Les formulaires sont protégés par une protection anti-spam invisible, sans cookie persistant.
• Les données du formulaire de contact sont validées côté serveur avant transmission au CRM Odoo.
• Les paiements Stripe sont traités directement chez Stripe, jamais stockés côté serveur PAT (tokenisation).
• L'accès aux outils internes (CRM Odoo, messagerie professionnelle, infrastructure Cloudflare) est restreint à Guillaume Alexandre, protégé par mot de passe fort et double authentification.
• Aucune sauvegarde de vos données n'est effectuée sur des supports non chiffrés.

Aucun système n'étant infaillible, en cas de violation de données personnelles susceptible d'engendrer un risque pour vos droits et libertés, vous serez informé dans les délais prévus par le RGPD (notification à l'autorité compétente sous 72 heures, communication aux personnes concernées sans retard injustifié) et par la nLPD.

Le site peopleattractiontheory.com s'adresse à un public professionnel adulte (équipes de recrutement, dirigeants, organizers de conférences, formateurs). Les services proposés ne sont pas destinés à des personnes de moins de 16 ans.

Aucune collecte ciblée de données concernant des mineurs n'est effectuée. Si vous estimez qu'un mineur de moins de 16 ans a soumis ses données via ce site, contactez immédiatement [email protected] pour leur suppression.

Si vous estimez que vos droits ne sont pas respectés, et après avoir cherché une solution amiable par email auprès de Gates Solutions Sàrl, vous pouvez introduire une réclamation auprès de l'autorité compétente :

Cette politique peut être modifiée pour refléter des évolutions techniques, juridiques ou organisationnelles. La date de "Dernière mise à jour" en tête de page est la référence faisant foi.

En cas de modification substantielle (ajout d'un nouveau sous-traitant majeur, changement de finalité, allongement d'une durée de conservation), une notification visible sera affichée sur le site pendant au moins 30 jours.

Pour toute demande relative à vos données personnelles ou à l'exercice de vos droits :