Protection des données Conforme RGPD

Politique de
confidentialité .

Santalion accorde une grande importance à la protection de vos données personnelles. La présente politique décrit la manière dont nous collectons, utilisons et protégeons vos informations, conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) et à la loi Informatique et Libertés modifiée.

01

Responsable du traitement

Le responsable du traitement des données collectées via le site santalion.com est :

  • Raison sociale Santalion EI
  • Représentante Ana Dejanovic
  • Adresse 128 rue La Boétie, 75008 Paris
  • Email contact@santalion.com

02

Données collectées

Dans le cadre de nos activités de formation, nous collectons les catégories de données suivantes :

  • Identité — nom, prénom, fonction
  • Coordonnées — adresse email, numéro de téléphone
  • Données professionnelles — entreprise ou organisation, adresse professionnelle
  • Données de formation — inscriptions, présence, évaluations, attestations
  • Données de facturation — montants, modalités de paiement, références OPCO
  • Données de navigation — adresse IP lors du chargement du site (via l'hébergeur et les services tiers)

03

Finalités du traitement

Vos données sont utilisées uniquement pour les finalités suivantes :

  • Gestion des inscriptions et organisation des sessions de formation
  • Envoi des convocations, supports et attestations
  • Facturation, comptabilité et suivi des paiements (y compris auprès des OPCO)
  • Respect des obligations légales (Qualiopi, déclarations de formation, archivage comptable)
  • Communication d'informations liées à nos prestations
  • Amélioration de la qualité de nos formations (évaluations anonymisées)

04

Bases légales

Conformément à l'article 6 du RGPD, les traitements sont fondés sur les bases légales suivantes :

  • Exécution du contrat — inscription, réalisation et suivi de la formation
  • Obligation légale — facturation, archivage comptable, obligations Qualiopi
  • Intérêt légitime — communication relative à nos prestations, amélioration de la qualité
  • Consentement — le cas échéant, pour des communications non essentielles (révocable à tout moment)

05

Destinataires et sous-traitants

Vos données ne sont jamais vendues ni louées. Elles peuvent être transmises aux catégories de destinataires suivantes, dans la stricte mesure nécessaire à leurs missions :

  • OPCO, dans le cadre des demandes de prise en charge de formation
  • Comptable et organismes de contrôle comptable ou fiscal
  • GitHub, Inc. — hébergement du site via GitHub Pages (voir mentions légales)
  • Google LLC — affichage de données dynamiques via Google Sheets, uniquement après votre consentement
  • Google LLC — réservation de rendez-vous via Google Calendar / Google Bookings (déclenchée uniquement lorsque vous cliquez sur un lien de réservation)
  • Google LLC — visioconférence via Google Meet (sessions de formation à distance et conversations découverte)
  • Google LLC — envoi d'emails via Gmail (convocations, échanges avec les CLIENTs et Apprenants)

06

Transferts hors Union européenne

Le site est hébergé par GitHub, Inc. aux États-Unis (GitHub Pages) ; le chargement du site implique donc un transfert d'informations techniques (adresse IP, requête HTTP) vers les États-Unis. D'autres sous-traitants, comme Google LLC, peuvent également traiter des données hors UE.

Ces transferts sont encadrés par les mécanismes prévus par le RGPD :

  • Décision d'adéquation — Data Privacy Framework UE-États-Unis (GitHub, Inc. et Google LLC y sont certifiés)
  • Clauses contractuelles types approuvées par la Commission européenne, à défaut d'adéquation

07

Durées de conservation

  • Données de prospection (prise de contact sans suite) 3 ans
  • Données contractuelles (conventions, inscriptions) 5 ans
  • Données comptables (factures, justificatifs) 10 ans
  • Données de certification / Qualiopi durée légale

08

Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants sur vos données :

  • Droit d'accès — obtenir la copie des données vous concernant
  • Droit de rectification — corriger des données inexactes ou incomplètes
  • Droit à l'effacement — demander la suppression dans les cas prévus par la loi
  • Droit à la limitation — suspendre temporairement l'usage de vos données
  • Droit à la portabilité — recevoir vos données dans un format structuré
  • Droit d'opposition — vous opposer au traitement pour motif légitime
  • Retrait du consentement — à tout moment, pour les traitements fondés sur celui-ci

Pour exercer ces droits, adressez votre demande par email à contact@santalion.com en précisant l'objet de votre demande. Une preuve d'identité pourra vous être demandée en cas de doute raisonnable. Nous nous engageons à répondre dans un délai d'un mois.

09

Cookies, stockage local et traceurs

Le site santalion.com n'utilise aucun cookie de mesure d'audience, de profilage ou de publicité, et ne dépose aucun cookie identifiant.

Un unique élément de stockage local (localStorage) est utilisé pour mémoriser votre choix concernant le chargement de contenus dynamiques (voir ci-dessous). Il est essentiel au respect de votre préférence et ne nécessite pas de consentement préalable.

Contenus dynamiques soumis à consentement

Certaines sections du site (statistiques, liste de références) peuvent être chargées à la volée depuis Google Sheets. Ce chargement transmet votre adresse IP à Google LLC aux États-Unis. Il est désactivé par défaut — une bannière vous propose d'accepter ou de refuser. En cas de refus ou d'absence de choix, des valeurs de secours statiques s'affichent. Vous pouvez modifier votre choix à tout moment via le lien « Gérer mes préférences » dans le pied de page.

Ressources chargées sans consentement

Les éléments suivants sont chargés directement depuis notre serveur, sans appel à un tiers :

  • Polices typographiques — Montserrat et Sacramento, auto-hébergées (pas d'appel à Google Fonts)
  • Scripts, styles et images — servis par notre hébergeur GitHub Pages

Ressources chargées sur action explicite

Lorsque vous cliquez sur un lien de réservation, vous êtes redirigé·e vers Google Calendar (calendar.app.google). Cette redirection relève de votre action volontaire et est soumise à la politique de confidentialité de Google.

10

Sécurité

Santalion met en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, altération, divulgation ou destruction, conformément à l'article 32 du RGPD.

11

Réclamation auprès de la CNIL

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez adresser une réclamation à la Commission Nationale de l'Informatique et des Libertés (CNIL) :

  • Adresse 3 Place de Fontenoy — TSA 80715 — 75334 Paris Cedex 07
  • Téléphone 01 53 73 22 22
  • Site web www.cnil.fr

12

Modifications

Santalion se réserve le droit de modifier à tout moment la présente politique de confidentialité afin de l'adapter aux évolutions légales, réglementaires ou techniques. La version applicable est celle en vigueur à la date de votre visite sur le site.

Santalion

Dernière mise à jour : 21 avril 2026

← Retour à l'accueil