FarontoBeta

Politique de confidentialité

Comment Tairi B.V. traite les données à caractère personnel lorsque vous utilisez Faronto.

En vigueur le: 21 mai 2026 · Dernière mise à jour: 24 mai 2026

Cette traduction est fournie pour faciliter la compréhension. En cas de différence ou de contradiction entre cette traduction et la version anglaise, la version anglaise du présent document prévaut.

La présente Politique de confidentialité décrit la manière dont Tairi B.V.Faronto », « nous ») traite les données à caractère personnel dans le cadre de la plateforme de coaching Faronto - nos sites web marketing (faronto.com et nos domaines spécifiques à chaque pays) et l'application accessible à l'adresse app.faronto.com.

Faronto est un service interentreprises destiné aux coachs professionnels. Vous pouvez avoir deux rôles lorsque vous interagissez avec notre plateforme, et nos responsabilités diffèrent dans chaque cas :

Coachs : lorsque vous êtes un coach ayant créé un compte chez nous, Faronto est le responsable du traitement des données à caractère personnel que nous collectons à votre sujet (les données décrites à la Section 4.1).

Coachees (clients des coachs) : lorsqu'un coach utilise Faronto pour gérer son travail avec vous, le coach est le responsable du traitement de vos données à caractère personnel et nous agissons en tant que sous-traitant pour le compte du coach, dans le cadre de l'Accord de traitement des données. Si vous êtes un coachee et avez des questions sur la manière dont un coach particulier traite vos données, contactez votre coach directement. Les informations relatives aux cookies, à la sécurité et à nos sous-traitants ultérieurs présentées dans cette politique vous concernent également.

Nous avons rédigé cette politique conformément au Règlement (UE) 2016/679 (le RGPD) et à la loi néerlandaise d'application du RGPD (Uitvoeringswet AVG).

1. Qui sommes-nous

Le responsable du traitement des données à caractère personnel décrites dans la présente politique (dans notre rôle de responsable du traitement) est :

  • Tairi B.V.
  • Keizersgracht 520h, 1017 EK Amsterdam, Pays-Bas
  • Registre du commerce (KvK) : 86626264
  • TVA (BTW) : NL864027692B01
  • Contact pour la confidentialité : privacy@faronto.com

1.1 Délégué à la protection des données

Nous n'avons pas désigné de délégué à la protection des données (DPO) car nos activités de traitement ne l'exigent pas au titre de l'article 37 du RGPD. Toutes les questions relatives à la confidentialité sont traitées par le contact indiqué ci-dessus.

1.2 Personnes concernées au Royaume-Uni

Pour les personnes concernées établies au Royaume-Uni, les droits et obligations équivalents s'appliquent au titre du RGPD du Royaume-Uni et du UK Data Protection Act 2018. Les références au RGPD dans la présente politique doivent être lues comme incluant le RGPD du Royaume-Uni lorsque la personne concernée est située au Royaume-Uni. L'autorité de contrôle du Royaume-Uni est l'Information Commissioner's Office (ico.org.uk) ; voir également la Section 11.2.

2. Champ d'application de la présente politique

La présente politique couvre les données à caractère personnel que nous traitons lorsque vous :

  • Visitez nos sites web marketing (faronto.com et nos domaines spécifiques à chaque pays)
  • Vous inscrivez, vous connectez ou utilisez l'application Faronto à l'adresse app.faronto.com
  • Communiquez avec nous par courriel ou par d'autres canaux
  • Êtes ajouté en tant que client (coachee) par un coach Faronto

3. Notre approche

Nous traitons les données à caractère personnel de manière licite, loyale et transparente. Nous ne collectons que ce qui est nécessaire à des finalités clairement définies, ne les conservons pas plus longtemps que nécessaire et les protégeons par des mesures techniques et organisationnelles appropriées.

Lorsque nous nous appuyons sur le consentement, vous pouvez le retirer à tout moment ; lorsque nous nous appuyons sur l'intérêt légitime, vous avez le droit de vous y opposer. Voir la Section 11 pour plus de détails.

4. Les données à caractère personnel que nous traitons

Nous traitons les catégories de données à caractère personnel suivantes, selon que vous êtes coach (notre client) ou coachee (un client de l'un de nos coachs).

4.1 Données concernant les coachs

Lorsque vous vous inscrivez en tant que coach, nous collectons et traitons :

  • Données de compte : adresse électronique, nom complet, photo de profil, langue préférée, indicateurs d'état du compte. Faronto utilise une authentification sans mot de passe - nous ne stockons aucun mot de passe.
  • Profil professionnel : nom de l'activité, biographie, spécialités, fuseau horaire, identifiant de la page de réservation, couleur d'accentuation, planning de disponibilité, pied de page de facture, devise par défaut.
  • Données d'authentification : jetons de session, jetons de lien magique, identifiants OAuth (lorsque vous vous connectez avec Google ou Microsoft).
  • Identifiants de facturation : identifiant client Paddle, niveau d'abonnement, statut d'abonnement. Les numéros de carte sont traités directement par Paddle et ne parviennent jamais à nos serveurs.
  • Identifiants de comptes connectés : identifiant de compte Stripe Connect (pour facturer vos clients), jetons OAuth de calendrier Google ou Microsoft (chiffrés au repos), jetons OAuth Zoom.
  • Préférences IA : méthodologie de coaching, style des résumés de séance, nombre d'heures avant une séance auquel un briefing de préparation est généré, et activation ou non de la suggestion automatique des résumés de séance.
  • Données d'utilisation et techniques : adresse IP, informations sur le navigateur/appareil, données de journalisation, pages consultées, mesures de performance, événements d'analyse produit, métadonnées de relecture de session et données d'interaction masquées. Voir la Section 7.
  • Données de parrainage et de marketing : code de parrainage, attribution du parrainage, domaine source marketing, langue, paramètres UTM, page référente, identifiant de transfert, statut de désinscription des courriels de fidélisation et (lorsque vous choisissez de recevoir les mises à jour produit) un enregistrement de consentement marketing : l'horodatage, le formulaire ou le paramètre par lequel vous avez donné votre consentement, et la version du texte de consentement qui vous a été présentée.
  • Correspondance d'assistance : courriels et autres communications que vous nous adressez.

4.2 Données concernant les coachees (clients des coachs)

Lorsqu'un coach utilise Faronto pour gérer son travail avec ses clients, le coach téléverse ou génère des données à caractère personnel concernant ces clients. Nous traitons ces données sur instructions du coach, en tant que sous-traitant, dans le cadre de l'Accord de traitement des données.

Les données que nous pouvons stocker pour le compte du coach comprennent :

  • Identité et contact : nom, adresse électronique, numéro de téléphone (facultatif), titre professionnel (facultatif).
  • Contenu de coaching : notes du coach concernant le client, notes privées réservées au coach, transcriptions de séance, résumés de séance et briefings de préparation générés par IA, contributions du client avant la séance, actions à mener, objectifs, notes de suivi, fichiers et articles partagés dans la bibliothèque client.
  • Données de séance : séances planifiées, liens de réunion, identifiants de réunion vidéo, identifiants d'événements de calendrier, fuseaux horaires, évaluations de résultat, commentaires de retour.
  • Communications : rappels et messages de coaching envoyés pour le compte du coach.
  • Accès au portail client : lorsqu'un coach active l'accès au portail pour un client, le client se connecte via le même écran de connexion que les coachs ; nous stockons des données de session et d'authentification ainsi que les horodatages de dernière visite.
  • Facturation : pour les coachs qui utilisent Stripe Connect pour facturer leurs clients, nous stockons les totaux des factures, le statut, les dates d'échéance et les identifiants de facture Stripe. La facture proprement dite est créée sur le compte Stripe connecté du coach.

4.2.1 Catégories particulières de données (article 9 du RGPD)

Les notes de séance de coaching, résumés, objectifs, actions à mener et contenus similaires peuvent inclure des informations concernant la santé mentale ou physique, le bien-être ou d'autres catégories particulières de données à caractère personnel d'un client. Le cas échéant, le coach est responsable de l'obtention d'une base juridique valable au titre de l'article 9, paragraphe 2, du RGPD - généralement le consentement explicite du client.

Faronto ne traite ce contenu que sur instructions du coach et applique des mesures de sécurité renforcées telles qu'énoncées à la Section 12.

4.3 Données concernant les visiteurs du site web

Lorsque vous visitez notre site marketing sans vous inscrire, nous collectons des données techniques limitées : votre adresse IP, l'agent utilisateur, les chemins de requête et les données temporelles, des mesures de performance agrégées via Vercel Analytics et Vercel Speed Insights, ainsi que des données d'analyse produit via PostHog EU lorsque l'analyse est activée. Si vous passez d'un site marketing à app.faronto.com, nous pouvons transmettre une enveloppe d'attribution limitée afin de mesurer correctement les inscriptions, connexions et parrainages. Voir la Section 7 pour les détails relatifs aux cookies et technologies similaires.

5. Pourquoi nous traitons vos données et sur quelle base juridique

Nous traitons les données à caractère personnel pour les finalités et sur les bases juridiques exposées ci-dessous. La base juridique applicable de l'article 6 du RGPD est indiquée entre parenthèses.

FinalitéCatégories de donnéesBase juridique
Fourniture du service Faronto aux coachs : création de compte, authentification, outil de réservation, fonctionnalités IA, gestion des clients, facturation, rappels.Compte, profil professionnel, authentification, préférences IA, identifiants de comptes connectés, données d'utilisation.Exécution d'un contrat : art. 6, par. 1, point b)
Traitement des paiements et gestion des abonnements via Paddle (vendeur enregistré pour les frais des plans Faronto).Adresse électronique, nom, identifiants de facturation.Exécution d'un contrat : art. 6, par. 1, point b)
Conservation des factures et registres comptables pendant la durée légale de conservation.Données de facturation, factures émises par nous.Obligation légale : art. 6, par. 1, point c) (art. 52 de la loi générale sur les impôts)
Sécurisation de la plateforme : détection et prévention de la fraude, des abus, des accès non autorisés et des problèmes opérationnels.Données d'authentification, adresse IP, données de journalisation, pistes d'audit.Intérêts légitimes : art. 6, par. 1, point f) (sécurité du service)
Envoi de courriels de service (confirmations de compte, liens de connexion, changements de plan, reçus de facturation, rappels de factures, avis système).Données de compte, données de facturation.Exécution d'un contrat : art. 6, par. 1, point b)
Envoi de mises à jour produit et de conseils de coaching aux coachs qui y ont consenti (avec désinscription en un clic).Adresse électronique, nom, langue, enregistrement de consentement marketing, statut de désinscription des courriels de fidélisation.Consentement : art. 6, par. 1, point a)
Exploitation des fonctionnalités IA (briefings de préparation de séance, résumés de séance, brouillons d'encouragements) concernant les coachees, lorsque le coach a activé les fonctionnalités IA.Profil du coachee, notes du coach, objectifs, actions à mener, transcriptions de séance, résumés de séances précédentes.Le coach est responsable du traitement et obtient le consentement au titre de l'art. 9, par. 2, point a) lorsque cela est requis ; nous agissons en tant que sous-traitant dans le cadre de l'Accord de traitement des données
Amélioration du produit grâce aux analyses, à la mesure de l'activation et à la relecture de session, afin de comprendre comment Faronto est utilisé et de l'améliorer.Pages consultées, événements produit, mesures de performance, informations sur l'appareil et le navigateur, pays déduit de l'IP, identifiants de compte, données d'interaction masquées et métadonnées de relecture. Nous n'enregistrons pas intentionnellement dans la relecture les notes de coaching, les objectifs, les prompts ou sorties IA, les détails de paiement, les secrets d'authentification ou les contenus privés en texte libre.Consentement lorsqu'il est requis pour les analyses/la relecture non essentielles ; à défaut, intérêts légitimes : art. 6, par. 1, point f) (amélioration du produit)
Attribution des inscriptions, connexions et parrainages entre les domaines marketing et app.faronto.com.Code de parrainage, domaine source marketing, langue, paramètres UTM, page référente, identifiant de transfert et, lorsqu'il est disponible, un identifiant d'analyse anonyme. Les connexions de coachs existants peuvent enregistrer la présence d'un code de parrainage à des fins d'analyse, mais ne créent pas de nouvelle récompense de parrainage par défaut.Intérêts légitimes : art. 6, par. 1, point f) (mesure de l'acquisition et prévention des abus de parrainage)
Réponse aux demandes légales, conformité aux décisions judiciaires et règlement des litiges.Ce qui est raisonnablement requis.Obligation légale : art. 6, par. 1, point c) ; intérêts légitimes : art. 6, par. 1, point f)

6. Fonctionnalités IA

Faronto inclut des fonctionnalités d'IA qui aident les coachs à préparer leurs séances, à transformer les transcriptions de séance en résumés structurés et à rédiger des encouragements personnalisés à envoyer à leurs clients entre les séances. Ces fonctionnalités sont propulsées par OpenAI. Nous avons conclu un Accord de traitement des données avec OpenAI, et OpenAI n'entraîne pas ses modèles sur les données envoyées via son API.

Les fonctionnalités IA ne s'exécutent que lorsque :

  • Le coach a activé les fonctionnalités IA pour son compte Faronto.
  • Le coach déclenche manuellement une génération, le système exécute un briefing de préparation planifié pour une séance à venir, ou le système rédige un encouragement soumis à la révision du coach.

6.1 Ce qui est envoyé à OpenAI

Nous n'envoyons que le contexte minimal requis pour produire le résultat demandé :

  • Briefing de préparation : prénom et biographie du client, notes du coach concernant le client, objectifs actifs et notes récentes de suivi des objectifs, actions à mener ouvertes, résumés des séances passées les plus récentes, et instructions personnalisées du coach (le cas échéant).
  • Résumé de séance : le texte de la transcription de séance que le coach a ajouté à la séance, les objectifs actifs du client, et la préférence du coach en matière de méthodologie de coaching.
  • Brouillon d'encouragement : prénom du client, objectifs actifs et progrès récents, actions à mener ouvertes, résumés des séances récentes, le ton choisi par le coach et les instructions personnalisées (le cas échéant).

6.2 Ce qui n'est pas envoyé à OpenAI

Précision importante : les champs de texte libre que le coach modifie (biographie et objectifs du client, descriptions individuelles des actions à mener, notes de préparation de séance, comptes rendus de séance et transcriptions de séances téléchargées) sont envoyés à OpenAI tels que rédigés lorsque la fonctionnalité correspondante est utilisée. Nous ne procédons à aucune analyse ni à aucun nettoyage de ces champs avant l'envoi. Si un coach saisit un numéro de téléphone, une adresse électronique ou un montant facturé dans l'un de ces champs de texte libre, cette information sera incluse dans la requête envoyée à OpenAI, alors même que nous n'aurions pas envoyé le champ structuré équivalent. Les coachs sont invités à considérer les fonctionnalités d'IA comme si tout ce qu'ils saisissent dans un dossier client pouvait être lu par OpenAI.

  • Les adresses électroniques, numéros de téléphone, données de facturation et factures en tant que champs structurés.
  • Enregistrements audio ou vidéo ; nous n'enregistrons pas les séances.
  • Fichiers, images ou pièces jointes stockés dans la bibliothèque client.

6.3 Pas de prise de décision automatisée

La sortie de l'IA est présentée au coach à titre de suggestions à examiner. Faronto ne prend pas de décisions produisant des effets juridiques ou similairement significatifs sur les coachees uniquement par traitement automatisé. L'article 22 du RGPD n'est donc pas déclenché.

7. Cookies et technologies similaires

Nous utilisons un ensemble limité de cookies et de technologies similaires. Les cookies strictement nécessaires ne requièrent pas de consentement. Les analyses produit, la relecture de session et les technologies similaires non essentielles ne sont utilisées que lorsque nous disposons du consentement requis ou d'une autre base légale revue par un avocat. Nous n'utilisons pas de cookies marketing ou publicitaires.

NomFinalitéTypeDurée de vie
authjs.session-tokenAuthentifie un utilisateur connecté (coach ou coachee).Strictement nécessaireSession / jusqu'à 30 jours
NEXT_LOCALEMémorise la langue de votre interface.Strictement nécessaire (préférence)1 an
faronto_consentMémorise si vous avez accepté ou refusé les cookies non essentiels, afin de ne pas redemander.Strictement nécessaire (préférence)12 mois
faronto_refMémorise un code de parrainage afin que le bon coach soit crédité si vous vous inscrivez.Strictement nécessaire (fonctionnel)7 jours
faronto_handoff / stockage de transfert d'attributionTransmet une enveloppe d'attribution limitée d'un domaine marketing vers app.faronto.com pour l'inscription, la connexion et l'attribution de parrainage.Fonctionnel / attributionCourte durée, normalement 24 heures ou moins
authjs.csrf-tokenProtège les requêtes de connexion et autres requêtes d'authentification contre la falsification de requête intersites.Strictement nécessaireSession
authjs.callback-urlMémorise l'endroit où vous renvoyer après une connexion réussie.Strictement nécessaireSession
oauth_intent, legal_accepted_intent, marketing_consent_intent, pending_coach_signupCookies de courte durée du parcours d'inscription qui transmettent votre intention d'inscription, votre acceptation des documents juridiques et votre choix de consentement marketing à travers l'aller-retour de connexion OAuth (Google ou Microsoft) afin qu'ils ne soient pas perdus. pending_coach_signup contient un jeton signé comportant les détails de l'inscription en cours.Strictement nécessaire (fonctionnel)Jusqu'à 10 minutes
Stockage PostHog EU pour analyses et relecture de sessionNous aide à comprendre comment les coachs utilisent Faronto afin d'améliorer le produit. La relecture de session est configurée pour masquer les champs sensibles et exclure les contenus de coaching, objectifs, notes, prompts/sorties IA, détails de paiement et secrets d'authentification.Analyses / relecture de sessionLimitée à la session, selon la période de conservation PostHog configurée
Vercel Analytics / Speed InsightsAnalyses de performance et d'utilisation agrégées et anonymisées. Aucun profil personnel n'est constitué.AnalysesLimitée à la session

7.1 Comment contrôler les cookies

Lorsque vous visitez notre site marketing pour la première fois ou que vous vous connectez à l'application, une bannière de cookies vous est présentée qui vous permet d'accepter ou de refuser les cookies et traceurs non essentiels (y compris les analyses produit PostHog, la relecture de session et Vercel Speed Insights). Les cookies strictement nécessaires (authentification, session, langue, attribution de parrainage) sont chargés sans consentement car le service ne peut fonctionner sans eux. Vous pouvez modifier vos choix à tout moment via le lien « Gérer les préférences » dans le pied de page de nos sites web et de l'application. Vous pouvez également effacer les cookies de votre navigateur à tout moment ; la désactivation des cookies strictement nécessaires vous empêchera de vous connecter. Si votre navigateur envoie un signal Global Privacy Control ou Do-Not-Track, nous le considérons comme un refus des cookies et traceurs non essentiels.

8. Sous-traitants ultérieurs et autres destinataires

Nous nous appuyons sur un nombre restreint de prestataires soigneusement sélectionnés pour exploiter Faronto. Chaque prestataire est lié par un contrat écrit qui répond aux exigences de l'article 28 du RGPD et ne peut traiter les données à caractère personnel que sur nos instructions documentées.

PrestataireFinalitéLieuMécanisme de transfert
Vercel Inc.Hébergement de l'application et diffusion en périphérie.Région UE (avec cache de périphérie)CCT UE / EU-US Data Privacy Framework
Neon Inc.Base de données PostgreSQL gérée (stockage principal).Francfort, UECCT UE
Cloudflare, Inc. (R2)Stockage d'objets pour les avatars, les fichiers de bibliothèque et les pièces jointes.Juridiction UECCT UE
Resend (Resend.com Inc.)Envoi de courriels transactionnels et produit.États-UnisCCT UE / EU-US Data Privacy Framework
OpenAI Ireland Ltd / OpenAI L.L.C.Briefings de préparation, résumés de séance et brouillons d'encouragements par IA.États-UnisCCT UE ; OpenAI n'entraîne pas ses modèles sur les données API
Stripe Payments Europe Ltd / Stripe, Inc.Stripe Connect : les coachs l'utilisent pour facturer leurs propres clients. Faronto ne stocke que les identifiants de comptes connectés et les métadonnées de factures.Irlande / États-UnisCCT UE / EU-US Data Privacy Framework
PostHog EUAnalyses produit, mesure de l'activation, relecture de session et analyse d'attribution.Union européenne (instance de Francfort)Traitement dans l'UE selon les conditions de traitement des données de PostHog
Upstash, Inc.File d'attente de tâches en arrière-plan (QStash) et magasin de limitation de débit (Redis). QStash transmet des identifiants de séance, de client et d'export en transit ; Redis stocke des adresses IP et des compteurs de requêtes par adresse électronique hachée utilisés pour limiter les abus.Union européenne (AWS eu-central-1, Francfort)CCT UE / EU-US Data Privacy Framework
Functional Software, Inc. (Sentry)Surveillance des erreurs applicatives et des performances. Reçoit les traces de pile d'erreurs, les métadonnées de requête et le contexte de diagnostic lorsqu'une requête échoue. Configuré avec la capture des données à caractère personnel désactivée - le contenu de coaching, les corps de requête et les identifiants d'utilisateur ne sont pas joints aux rapports d'erreur.États-UnisCCT UE / EU-US Data Privacy Framework
Paddle.com Market LtdVendeur enregistré pour les abonnements aux plans Faronto : traitement des paiements, gestion fiscale, facturation.Royaume-Uni (décision d'adéquation)Adéquation Royaume-Uni
Google LLC (Google Sign-In, Google Calendar)Connexion pour les coachs et les coachees qui choisissent Google ; synchronisation du calendrier lorsqu'un coach connecte un calendrier Google.États-UnisCCT UE / EU-US Data Privacy Framework
Microsoft Corporation (Microsoft Entra ID, Microsoft Graph)Connexion pour les coachs et les coachees qui choisissent Microsoft (comptes professionnels, scolaires ou personnels) ; synchronisation du calendrier lorsqu'un coach connecte un calendrier Microsoft 365.États-Unis / UECCT UE / EU-US Data Privacy Framework
Zoom Communications, Inc.Intégration facultative de réunion vidéo lorsqu'un coach connecte un compte Zoom.États-UnisCCT UE / EU-US Data Privacy Framework

8.1 Modifications des sous-traitants ultérieurs

Nous pouvons ajouter ou remplacer des sous-traitants ultérieurs au fil du temps. La liste ci-dessus constitue la liste actuelle faisant foi. Les coachs seront informés des modifications importantes par courriel au moins 30 jours à l'avance, avec un droit d'opposition pour des motifs raisonnables, comme le prévoit l'Accord de traitement des données.

8.2 Autres destinataires

Nous pouvons également partager des données à caractère personnel avec nos conseillers professionnels (avocats, comptables) et avec les autorités publiques lorsque la loi l'exige. Nous ne vendons pas de données à caractère personnel et ne les partageons pas à des fins publicitaires.

9. Transferts internationaux de données

La plupart des données à caractère personnel que nous traitons sont stockées dans l'Union européenne. Certains de nos sous-traitants ultérieurs sont basés aux États-Unis ou traitent des données en dehors de l'UE. Le cas échéant, nous nous appuyons sur :

  • Les Clauses Contractuelles Types de la Commission européenne (Module 2 ou 3, selon le cas) ;
  • Le EU-US Data Privacy Framework, lorsque le destinataire est certifié ;
  • Les décisions d'adéquation lorsqu'elles s'appliquent (actuellement le Royaume-Uni).

9.1 Responsables du traitement hors EEE

Pour les Responsables du traitement établis hors EEE, des mécanismes de transfert supplémentaires ou alternatifs s'appliquent : l'Addendum britannique aux CCT UE pour les Responsables du Royaume-Uni ; les CCT modifiées par le PFPDT pour les Responsables suisses ; les obligations en tant que « service provider » au titre des lois étatiques américaines applicables en matière de protection de la vie privée (CCPA / CPRA, VCDPA, CPA, CTDPA, UCPA ainsi que les lois qui leur succèdent ou équivalentes) pour les Responsables américains ; et d'autres mécanismes spécifiques à chaque juridiction convenus de bonne foi, tels qu'énoncés aux Sections 11.3–11.6 de l'Accord de traitement des données.

10. Durée de conservation de vos données

Nous ne conservons les données à caractère personnel que le temps nécessaire aux finalités pour lesquelles elles ont été collectées.

Catégorie de donnéesDurée de conservation
Données de compte du coachPendant toute la durée de vie de votre compte, plus 30 jours après suppression (tampon de suppression progressive), puis effacement définitif - sauf les données que nous devons conserver pour des raisons légales.
Données du coachee (traitées pour le compte du coach)Contrôlées par le coach. Nous les supprimons lorsque le coach supprime le client, ou 30 jours après la suppression du compte du coach.
Factures et registres comptablesSept (7) ans à compter de la fin de l'exercice fiscal concerné, conformément à l'article 52 de la loi générale néerlandaise sur les impôts (AWR).
Jetons d'authentificationLien magique : 15 minutes, à usage unique. Sessions : jeton JWT glissant de 30 jours, révocable à tout moment.
Journaux applicatifsJusqu'à 90 jours, puis supprimés par notre hébergeur.
SauvegardesFenêtre glissante de 30 jours.
Registres des courriels de fidélisationNous conservons un journal des courriels de fidélisation envoyés à votre compte, ainsi qu'une trace de votre choix de désinscription, aussi longtemps que votre compte existe.
Liste de suppression des rebonds et plaintes de courrielsLorsqu'un courriel envoyé à une adresse rebondit définitivement (hard bounce) ou est signalé comme spam, nous enregistrons cette adresse sur une liste de suppression afin que nos courriels marketing et de fidélisation cessent de lui être envoyés. L'entrée est minimale (l'adresse électronique et le motif, rebond ou plainte) et n'est rattachée à aucun compte. Sa finalité étant d'empêcher tout envoi ultérieur, elle est conservée indépendamment de tout compte associé, qu'elle peut donc survivre, aussi longtemps que nécessaire pour protéger la délivrabilité. Pour nous demander de réexaminer ou de retirer une entrée, contactez privacy@faronto.com.
Rapports d'erreur applicatifsLes traces de pile d'erreurs et le contexte de diagnostic envoyés à notre sous-traitant ultérieur de surveillance des erreurs sont conservés pendant la fenêtre configurée pour cet outil (jusqu'à 90 jours), puis supprimés.
Cookies et technologies similairesComme indiqué à la Section 7, sous réserve de la configuration de l'outil applicable et des paramètres de consentement/préférence.
Analyses produit et relecture de sessionConservées selon la période de conservation configurée pour PostHog EU, puis supprimées ou agrégées. Les contenus de coaching sensibles ne sont pas intentionnellement capturés dans la relecture.
Historique des révisions d'objectifsConservé pendant la durée de vie du dossier client ; supprimé lors de la suppression du client ou de la fermeture du compte.
Registres d'attribution et de transfert de parrainageLes enregistrements de transfert en attente, de courte durée, sont normalement conservés pendant 24 heures ou moins. L'attribution d'inscription/de parrainage liée est conservée avec le compte ou le dossier de parrainage tant qu'elle est nécessaire à l'analyse, à la prévention de la fraude et à la gestion du parrainage.

11. Vos droits

Au titre du RGPD, vous disposez des droits suivants concernant vos données à caractère personnel :

  • Accès (art. 15) : obtenir confirmation du traitement et une copie de vos données.
  • Rectification (art. 16) : faire corriger des données inexactes.
  • Effacement (art. 17) : faire supprimer vos données, sous réserve de limites (par ex., nous ne pouvons pas supprimer les factures que la loi nous impose de conserver).
  • Limitation (art. 18) : faire limiter le traitement dans des circonstances précises.
  • Portabilité (art. 20) : recevoir vos données dans un format structuré, couramment utilisé et lisible par machine.
  • Opposition (art. 21) : vous opposer au traitement fondé sur l'intérêt légitime, y compris à la prospection directe.
  • Retrait du consentement (art. 7) : à tout moment, lorsque le traitement est fondé sur le consentement. Le retrait n'affecte pas la licéité du traitement effectué avant le retrait.
  • Ne pas faire l'objet d'une décision automatisée (art. 22) : voir la Section 6.3.

11.1 Comment exercer vos droits

Si vous êtes coach, vous pouvez exercer la plupart de ces droits directement depuis votre compte ou en contactant privacy@faronto.com. Nous répondons dans un délai d'un mois et pouvons prolonger ce délai de deux mois supplémentaires pour les demandes complexes, en vous en avisant.

Si vous êtes coachee, le coach est le responsable du traitement de vos données. Veuillez adresser votre demande directement à votre coach. Si vous ne parvenez pas à joindre votre coach, contactez-nous et nous vous aiderons à transmettre la demande.

11.2 Droit d'introduire une réclamation

Vous avez le droit d'introduire une réclamation auprès d'une autorité de contrôle. L'autorité néerlandaise est l'Autoriteit Persoonsgegevens (AP), autoriteitpersoonsgegevens.nl. Vous pouvez également contacter l'autorité de contrôle de l'État membre de l'UE où vous vivez ou travaillez. Pour les personnes concernées établies au Royaume-Uni, l'autorité compétente est l'Information Commissioner's Office (ico.org.uk).

12. Sécurité

Nous appliquons des mesures techniques et organisationnelles appropriées pour protéger les données à caractère personnel contre toute destruction accidentelle ou illicite, perte, altération, divulgation non autorisée ou accès. Ces mesures comprennent :

  • Le chiffrement des données en transit (TLS 1.2+) ;
  • Le chiffrement au repos pour la base de données, le stockage de fichiers et les champs très sensibles tels que les jetons OAuth de tiers (AES-256-GCM) ;
  • Authentification sans mot de passe via liens magiques et OAuth Google ou Microsoft - aucun mot de passe n'est stocké. Les jetons de lien magique sont à courte durée (15 minutes) et à usage unique ;
  • Un contrôle d'accès basé sur les rôles et le principe du moindre privilège pour notre personnel ;
  • La journalisation d'audit des actions administratives ;
  • Des mises à jour régulières des dépendances et des revues de sécurité ;
  • Des obligations de confidentialité pour tout le personnel ayant accès aux données de production ;
  • Un processus de réponse aux incidents pour les violations de données à caractère personnel, comprenant la notification à l'autorité de contrôle dans un délai de 72 heures lorsque l'article 33 du RGPD l'exige.

12.1 Notification de violation : qui notifie qui

Le délai de 72 heures mentionné ci-dessus se réfère à l'obligation de notification du responsable du traitement à l'autorité de contrôle au titre de l'article 33 du RGPD. Lorsque Faronto agit en tant que sous-traitant pour le compte d'un coach (par exemple, en ce qui concerne les données du coachee), nous informons le coach responsable du traitement d'une violation de données à caractère personnel dans le délai prévu à la Section 9 de l'Accord de traitement des données, afin que le coach puisse à son tour s'acquitter en temps utile de sa propre obligation au titre de l'article 33.

13. Enfants

Faronto est un service interentreprises destiné aux coachs professionnels. Il n'est pas destiné aux enfants de moins de 16 ans, et nous ne collectons pas sciemment de données à caractère personnel auprès d'enfants. Si un coach ou un coachee de moins de 16 ans a été enregistré par erreur, veuillez nous contacter afin que nous puissions supprimer les données.

14. Modifications de la présente politique

Nous pouvons mettre à jour la présente Politique de confidentialité de temps à autre. La date de « dernière mise à jour » figurant en haut de la page reflète la version la plus récente. Si nous apportons des modifications importantes, nous en informerons les coachs par courriel au moins 30 jours avant la prise d'effet de la modification. Les clarifications et corrections non substantielles prennent effet à la date de publication de la politique mise à jour. La poursuite de l'utilisation du service après la date d'entrée en vigueur vaut acceptation de la politique mise à jour.

15. Contact

Questions, demandes ou réclamations relatives à la présente Politique de confidentialité ou à vos données à caractère personnel :

  • Courriel : privacy@faronto.com
  • Voie postale : Tairi B.V., Keizersgracht 520h, 1017 EK Amsterdam, Pays-Bas
Retour en haut