Politique de confidentialité

En vigueur au 1^er avril 2026

‍ARTICLE 1 – PREAMBULE
‍La présente Politique de Confidentialité a été rédigée conformément au Règlement Général sur la Protection des Données (« RGPD ») et à la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, modifiée par la loi n°2018-493 du 20 juin 2018 (la « Législation sur les Données Personnelles »), et a pour but d’informer les membres (« Membres ») :  Sur la manière dont sont collectées leurs données personnelles. Sont considérées comme des données personnelles, toute information permettant d’identifier un Membre. A ce titre, il peut s’agir : de ses noms et prénoms, de son âge, de son adresse postale ou email, de sa localisation ou encore de son adresse IP (liste non-exhaustive) ; Sur les droits dont ils disposent concernant ces données ;  Sur la personne responsable du traitement des données à caractère personnel collectées et traitées ;  Sur les destinataires de ces données personnelles.  Cette politique complète les Mentions Légales, les Conditions Générales de Vente et la Politique d’Utilisation et de Gestion des Cookies consultables par les Membres à tout moment depuis le site https://shiftacademy.io/live-8-avril-ia (le « Site ») sous la rubrique « Politique de Confidentialité ».En validant leur commande et en acceptant les Conditions Générales de Vente, les Membres reconnaissent avoir pris connaissance de la présente Politique de Confidentialité.

‍ARTICLE 2 – RESPONSABLE DU TRAITEMENT DES DONNÉES ET DÉLÉGUÉ À LA PROTECTION DES DONNÉES
‍‍Responsable du traitement
Les données à caractère personnel des Membres sont collectées par GREENBULL MEDIA SAS, société par actions simplifiée au capital social de 1.000 euros, dont le siège social est situé au 400, Promenade des Anglais, Le Nizza, 06200 NICE, immatriculée auprès du Registre du Commerce et des sociétés de Nice sous le numéro 945 119 394 R.C.S NICE, représentée par son président, GREENBULL GROUP SAS, elle-même représentée par son président, Monsieur Guillaume MONGES (« Responsable de Traitement »).Le Responsable du Traitement des données à caractère personnel peut être contacté de la manière suivante : Par courrier à l’adresse suivante : 400, Promenade des Anglais, Le Nizza, 06200 - NICE.Par mail : hello@greenbull-media.com Par téléphone au : 04 51 45 31 59
‍Délégué à la Protection des Données
‍Le Délégué à la Protection des Données du Responsable est :Madame Julie BELIZON400, Promenade des AnglaisLe Nizza06200 - NICE04 51 45 31 59dpo@greenbull.com Si vous estimez, après nous avoir contacté, que vos droits « Informatiques et Libertés », ne sont pas respectés, vous pouvez adresser une information à la CNIL.

‍ARTICLE 3. PRINCIPES RELATIFS À LA COLLECTE ET AU TRAITEMENT DES DONNÉES PERSONNELLES
‍Afin de proposer à ses Membres ses services de coaching et d’accompagnement stratégique (les « Services »), le Responsable de Traitement peut être amené à collecter des données à caractère personnel dans le cadre des échanges précontractuels, de la souscription, du paiement, de l’accès à la plateforme, du suivi de la relation contractuelle et de l’exécution des Services, en application de la Législation sur les Données Personnelles.Conformément aux dispositions de la Législation sur les Données Personnelles, la collecte et le traitement des données des Membres respectent les principes suivants :
Licéité, loyauté et transparence : les données ne peuvent être collectées et traitées qu’avec le consentement du Membre propriétaire des données lorsque ce consentement constitue la base légale du traitement. A chaque fois que des données à caractère personnel seront collectées, il sera indiqué au Membre que ses données sont collectées, et pour quelles raisons ses données sont collectées ; Finalités limitées : la collecte et le traitement des données sont exécutés pour répondre à un ou plusieurs objectifs déterminés dans les Conditions Générales de Vente ; Minimisation de la collecte et du traitement des données : seules les données nécessaires à la bonne exécution des objectifs poursuivis par le Site sont collectées ; Conservation des données réduites dans le temps : les données sont conservées pour une durée limitée, ce dont le Membre est informé.Intégrité et confidentialité des données collectées et traitées : le Responsable de Traitement des données s’engage à garantir l’intégrité et la confidentialité des données collectées.
Afin d’être licite, et ce conformément aux exigences de la Législation sur les Données Personnelles, la collecte et le traitement des données à caractère personnel ne pourront intervenir que s’ils respectent au moins l’une des conditions ci-après énumérées :
Le Membre a expressément consenti au traitement ; Le traitement est nécessaire à la bonne exécution d’un contrat ; Le traitement répond à une obligation légale à laquelle le Responsable de Traitement est soumis ; Le traitement s’explique par une nécessité liée à la sauvegarde des intérêts vitaux de la personne concernée ou d’une autre personne physique ; Le traitement peut s’expliquer par une nécessité liée à l’exécution d’une mission d’intérêt public ou qui relève de l’exercice de l’autorité publique dont est investi le Responsable de Traitement ; Le traitement et la collecte des données à caractère personnel sont nécessaires aux fins des intérêts légitimes et privés poursuivis par le Responsable de Traitement ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent une protection des données à caractère personnel, notamment lorsque la personne concernée est un mineur.

ARTICLE 4 – TYPES DE DONNÉES À CARACTÈRE PERSONNEL COLLECTÉES ET TRAITÉES ET FINALITES DES TRAITEMENTSLe Responsable de Traitement collecte, stocke et traite les données personnelles concernant le Membre pour les finalités suivantes :

Finalité (objectif du traitement)Base légale (fondement du traitement)Données / Catégorie de données collectéesGestion des inscriptions aux webinaires, LIVE gratuits, événements en ligne, demandes d’information, candidatures, appels de découverte ou échanges précontractuelsMesures précontractuelles, exécution de mesures demandées par la personne concernée et/ou intérêt légitimePrénom, nom le cas échéant, adresse électronique, numéro de téléphone, toute information communiquée spontanément par le Membre concernant son activité, ses besoins ou ses objectifsGestion des commandes et des paiementsExécution du contratNom, prénom, adresse électronique, données de paiement (traitées via Stripe®), adresse postale si nécessaire pour facturation et envoi des livresAccès à la plateforme Circle® et aux contenus Exécution du contratNom, prénom, adresse électronique,Suivi et accompagnement des Membres (service après-vente, relation client)Exécution du contratNom, prénom, adresse électronique, numéro de téléphoneEnvoi de newsletters et communications commercialesConsentementAdresse électronique et/ou numéro de téléphone, selon le canal utilisé et le consentement recueilliMesure d’audience et amélioration du SiteConsentement (pour les cookies non essentiels) ou intérêt légitime (sécurité)Données de navigation (adresse IP, cookies)Gestion des demandes d’exercice de droits RGPDObligation légaleNom, prénom, adresse postale et/ou email, toute donnée personnelle pertinente que le Membre nous communique dans le cadre de sa demande ou nécessaire pour répondre à sa demandeGestion des contentieux, défense des droits du Responsable de Traitement et lutte contre la fraudeIntérêt légitime du Responsable de Traitement de constituer sa défense dans le cadre d’un éventuel contentieux, investiguer et poursuivre les comportements frauduleuxToute donnée personnelle pertinente dans le cadre d’un éventuel contentieux, des investigations ou des poursuitesLes durées de conservation applicables à ces données sont précisées à l’article 9 de la présente Politique de Confidentialité.

‍ARTICLE 5. DESTINATAIRES DES DONNEES A CARACTERE PERSONNEL ET TRANSMISSION DES DONNEES Les données personnelles collectées sont destinées au Responsable de Traitement, et ne sont accessibles qu’aux personnes habilitées à en connaître au sein de son organisation.Elles peuvent également être transmises à des sous-traitants dûment choisis par le Responsable de Traitement pour l’exécution de certaines prestations nécessaires aux Services, notamment :Stripe® : traitement sécurisé des paiements,Circle® : gestion de l’accès à la plateforme en ligne,Webflow® et l’hébergeur du Site : hébergement et fonctionnement technique du Site,Prestataires d’emailing (ex. Mailchimp, Sendgrid) : envoi des newsletters et communications,Prestataires intervenant dans la gestion commerciale, la relation client, la prise de rendez-vous, l’organisation des appels, des sessions individuelles, des LIVE ou des événements, lorsque leur intervention est nécessaire à l’exécution des Services.Les données personnelles peuvent également être communiquées aux autorités administratives ou judiciaires compétentes si la loi l’exige.Les données peuvent également être transmises, dans certains cas :Aux sociétés affiliées du groupe auquel appartient le Responsable de Traitement (les « Sociétés Affiliées »), uniquement si nécessaire à la gestion des Services ou au respect d’obligations légales. Dans ce cas, si les données sont transmises à des Sociétés Affiliées basées à l’étranger (Union Européenne ou hors Union Européenne), le Responsable de Traitement prend les dispositions nécessaires avec lesdites Sociétés Affiliées afin de garantir un niveau adéquat de protection des données des Membres en toute conformité avec la règlementation applicable. Si les Sociétés Affiliées ne sont pas situées dans un pays disposant d’une législation considérée comme offrant une protection adéquate, elles auront alors préalablement signé les « clauses contractuelles types » de la Commission européenne ou seront soumises à des règles internes contraignantes approuvées par les autorités.A des acquéreurs potentiels ou ayants droit dans le cadre d’opérations de restructuration (fusion, cession, etc.),Aux autorités administratives ou judiciaires compétentes, lorsque la loi l’exige.
En aucun cas, les données personnelles ne sont cédées ou vendues à des tiers à des fins commerciales indépendantes.

‍ARTICLE 6. UTILISATION DES DONNEES A DES FINS DE COMMUNICATION ET LIMITATION DU TRAITEMENT
‍Les données personnelles collectées ne sont utilisées à des fins de prospection commerciale (envoi d’emails, newsletters, SMS ou appels promotionnels) que si le Membre y a consenti expressément.Le consentement est recueilli par l’activation d’une case à cocher dédiée. L’absence de consentement n’a aucune incidence sur la commande ou l’exécution des Services.Le Membre peut à tout moment retirer son consentement en contactant le Responsable de Traitement à l’adresse indiquée à l’article 2.1.En dehors de cette finalité de prospection commerciale, les données des Membres ne sont pas utilisées à des fins publicitaires ou marketing indépendantes, ni transmises à des tiers à de telles fins.Les données des Membres peuvent toutefois être utilisées pour l’envoi de communications strictement nécessaires à l’exécution du contrat, au suivi du programme, à l’accès à la plateforme, à l’organisation des sessions, des LIVE ou des événements, sans que ces communications ne constituent de la prospection commerciale.

‍ARTICLE 7. DUREE DE CONSERVATION DES DONNEES PERSONNELLES
‍Le Responsable de Traitement conservera les données recueillies pendant la durée nécessaire à la finalité des traitements :10 ans maximum à compter de la clôture de l’exercice pour les données conservées dans un but comptable et fiscal, conformément à l’article L.123-22 Code de commerce ;10 ans maximum à compter du terme du contrat conclu via le Responsable de Traitement pour les données collectées afin de souscrire audit contrat sur internet (concernant les sommes supérieures à 120 €), conformément à l’article L. 213-1 et D. 213-1 et D. 213-2 du Code de la consommation, dans le but de traiter les éventuelles réclamations ou de gérer les litiges ;3 ans maximum à compter de leur collecte ou du dernier contact émanant du prospect pour les données de prospect conformément à l’article 5 de la Délibération n°2016-264 du 21 juillet 2016 ; 13 mois maximum à compter de la date de navigation pour les cookies, conformément à l’article 5 de la Délibération CNIL n°2019-093 du 19 juillet 2019.Les données nécessaires à l’exécution du contrat et au suivi des Membres sur la plateforme, dans la communauté, lors des sessions LIVE, des sessions individuelles ou des événements sont conservées pendant la durée de la relation contractuelle, puis archivées pendant la durée nécessaire à la gestion des obligations légales, comptables, fiscales, probatoires ou contentieuses.Le Responsable de Traitement est susceptible de conserver certaines données à caractère personnel au-delà des délais annoncés ci-dessus afin de remplir ses obligations légales ou réglementaires.

‍ARTICLE 8. HEBERGEMENT DES DONNEES
L’hébergeur des Sites est la société WEBFLOW INC., société de droit étranger constituée selon les lois de l’État du Delaware, USA, dont le siège social se situe 398, 11th Street, 2^nd Floor, San Francisco, California, 94103, USA.Certaines données peuvent également être hébergées ou traitées par les sous-traitants techniques utilisés pour l’exécution des Services, notamment Circle® pour la gestion de la plateforme communautaire et Stripe® pour le traitement des paiements, dans les conditions prévues par leurs propres engagements contractuels et, le cas échéant, leurs mécanismes de transfert conformes à la règlementation applicable.

‍ARTICLE 9. SECURITE ET CONFIDENTIALITE 
‍Le Responsable de Traitement met en œuvre toutes les mesures techniques et organisationnelles appropriées afin de garantir la sécurité, la confidentialité et l’intégrité des données personnelles des Membres. Ces mesures incluent notamment la protection des systèmes d’information, le chiffrement des échanges avec les prestataires de paiement, ainsi que la limitation de l’accès aux données aux seules personnes autorisées dans le cadre de leurs fonctions.Le Responsable de Traitement veille également à ce que ses sous-traitants (tels que Stripe®, Circle®, Webflow®) présentent des garanties suffisantes en matière de sécurité et de conformité au RGPD.Toutefois, le Membre est informé que, malgré les précautions mises en œuvre, Internet ne peut être considéré comme un environnement entièrement sécurisé et que le Responsable de Traitement ne peut garantir l’absence totale de risques liés à la transmission ou au stockage des données sur ce réseau.

‍ARTICLE 10 : LES DROITS DES MEMBRES EN MATIÈRE DE COLLECTE ET DE TRAITEMENT DES DONNÉES 
‍Tout Membre concerné par le traitement de ses données personnelles peut se prévaloir des droits suivants, en application de la Législation sur Les Données Personnelles :
 10.1 Droit d’accès, de rectification et droit à l’oubli
Ils peuvent prendre connaissance, mettre à jour, modifier ou demander la suppression des données les concernant en envoyant un courriel à l’adresse dpo@greenbull.com avec la mention exacte des informations qu’ils souhaitent voir supprimer ainsi que leur identité.  
En cas de doute sur l’identité du Membre, le Responsable de Traitement se réserve la possibilité de lui demander de joindre tout document lui permettant de prouver son identité, par exemple pour éviter les usurpations d’identité.Ils peuvent exercer leur droit d’accès pour connaître les données personnelles les concernant. 
‍10.2 Droit à la portabilité des données
Le Membre a le droit de demander la portabilité de ses données personnelles, détenues par le Responsable de Traitement, vers un autre site, en envoyant un courriel avec la mention exacte des informations qu’il souhaite voir supprimer ainsi que son identité.  
‍10.3 Droit à la limitation et à l’opposition du traitement des données
Le Membre a le droit de demander la limitation ou de s’opposer au traitement de ses données, sans que le Responsable de Traitement ne puisse refuser, sauf à démontrer l’existence de motifs légitimes et impérieux, pouvant prévaloir sur les intérêts et les droits et libertés du Membre.
10.4 Droit de déterminer le sort des données après la mort
Il est rappelé au Membre qu’il peut organiser quel doit être le devenir de ses données collectées et traitées s’il décède, conformément à la loi n°2016-1321 du 7 octobre 2016.
10.5 Droit de saisir l’autorité de contrôle compétente
Dans le cas où le Responsable de Traitement des données décide de ne pas répondre à la demande du Membre, et que ce dernier souhaite contester cette décision, il est en droit de saisir la CNIL (Commission Nationale de l’Informatique et des Libertés, https://www.cnil.fr) ou tout juge compétent.Ces droits, dès lors qu’ils ne s’opposent pas à la finalité du traitement, peuvent être exercés en adressant une demande par courrier ou par courriel au Responsable de Traitement dont les coordonnées sont indiquées à l’article 2.1 de la présente Politique de Confidentialité.Afin que le Responsable du Traitement des données puisse faire droit à sa demande, le Membre peut être tenu de lui communiquer certaines informations telles que : ses noms et prénoms, ou son adresse e-mail.  Le Responsable de Traitement doit apporter une réponse dans un délai maximum de trente (30) jours calendaires. En cas de refus de faire droit à la demande du Membre, celui-ci doit être motivé.Si le Membre n’est pas satisfait, il dispose également du droit d’exercer une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL), autorité de contrôle en charge du respect des obligations en matière de données à caractère personnel en France, à l’adresse : CNIL - 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07, ou sur son site internet, www.cnil.fr ou bien saisir une autorité judiciaire.Le Membre est également informé et accepte que le Responsable de Traitement se réserve la possibilité d’enregistrer et de conserver les conversations téléphoniques transitant par son centre d’appel. Dans ce cas, le Membre en est informé préalablement et peut s’y opposer.Conformément à l’article L. 223-1 du Code de la consommation, le Membre peut également s’inscrire gratuitement sur la liste d’opposition au démarchage téléphonique Bloctel (www.bloctel.gouv.fr). 

‍ARTICLE 11 : CONDITIONS DE MODIFICATION DE LA POLITIQUE DE CONFIDENTIALITÉ
Le Responsable de Traitement se réserve le droit de pouvoir modifier la présente Politique à tout moment afin de l’adapter aux évolutions légales, réglementaires ou techniques.Les modifications n’affecteront pas les traitements déjà réalisés ni les achats antérieurs, qui restent soumis à la Politique en vigueur au moment de la commande et telle qu’acceptée par le Membre.En cas de modification substantielle de la Politique (par exemple introduction d’un nouveau traitement), les Membres en seront informés par tout moyen approprié. Dans les autres cas, le Membre est invité à consulter régulièrement la Politique de Confidentialité disponible sur le Site.