Politique de confidentialité et cookies du site innerfrench.com

Dernière mise à jour : 06/10/2025

📋 Résumé

Nous respectons votre vie privée. Voici l’essentiel :

  • Données minimales : Nous collectons uniquement les informations nécessaires au fonctionnement du service
  • Vos droits : Vous gardez le contrôle total sur vos données (accès, modification, suppression)
  • Sécurité : Vos données sont protégées et jamais vendues à des tiers
  • Cookies : Nous utilisons principalement des cookies essentiels au fonctionnement du site et Fathom Analytics (respectueux de la vie privée)
  • Contact : bonjour@innerfrench.com pour toute question

Pour les détails complets, nous vous invitons à lire la suite.

§ 1. Qui est le responsable du traitement de vos données ?

Hugo Cotton, exerçant sous la dénomination innerFrench
9 rue des colonnes
75002 Paris
France
SIREN : 983290271

Email : bonjour@innerfrench.com

§ 2. Délégué à la protection des données (DPO)

Compte tenu de la taille de notre entreprise et de la nature de notre activité, nous ne sommes pas tenus de désigner un Délégué à la Protection des Données (DPO).

Pour toute question concernant la protection de vos données personnelles, envoyez un email à bonjour@innerfrench.com.

§ 3. Quelles données collectons-nous ?

Les données collectées dépendent de votre utilisation du site :

3.1 Pour un compte gratuit (accès transcriptions)

  • Prénom
  • Adresse email
  • Mot de passe (chiffré et sécurisé)
  • Pays (détecté automatiquement)
  • Niveau de français déclaré

3.2 Pour un compte payant (achat de cours)

  • Nom et prénom
  • Adresse email
  • Mot de passe (chiffré et sécurisé)
  • Adresse postale
  • Numéro de TVA intracommunautaire (clients professionnels UE uniquement)
  • Informations de commande (cours achetés, dates, montants)

3.3 Autres données collectées selon l’usage

  • Commentaires : nom d’utilisateur, adresse email, contenu du commentaire
  • Newsletter : prénom, adresse email
  • Correspondance : contenu des emails échangés
  • Données de navigation : voir section 12 sur les cookies

Nous ne collectons JAMAIS vos données bancaires. Les paiements sont gérés de manière sécurisée par Stripe et PayPal.

§ 4. D’où proviennent vos données ?

Vous nous transmettez directement vos données lorsque vous :

  • Créez un compte (gratuit ou payant)
  • Achetez un cours
  • Vous abonnez à la newsletter
  • Publiez un commentaire
  • Nous contactez par email
  • Demandez un remboursement ou déposez une réclamation

§ 5. Comment sécurisons-nous vos données ?

Nous prenons la sécurité de vos données très au sérieux :

Mesures techniques :

  • Chiffrement des mots de passe
  • Connexion sécurisée HTTPS
  • Sauvegardes régulières et sécurisées
  • Hébergement professionnel avec garanties de sécurité
  • Surveillance continue de l’infrastructure

Mesures organisationnelles :

  • Contrats de sous-traitance avec tous nos prestataires
  • Audit régulier de nos procédures
  • Politique de gestion des accès stricte

Pour toute question sur la sécurité de vos données : bonjour@innerfrench.com

§ 6. Pourquoi traitons-nous vos données ? (Finalités et bases juridiques)

FinalitéBase juridique RGPDDurée de conservation
Création et gestion de votre compteArt. 6.1.b – Exécution du contratTant que le compte existe
Fourniture des cours payantsArt. 6.1.b – Exécution du contratPrescription des droits (5 ans)
Traitement des paiementsArt. 6.1.b – Exécution du contratPrescription + obligations comptables
Traitement des réclamations et remboursementsArt. 6.1.f – Intérêt légitime5 ans après clôture
Envoi de la newsletterArt. 6.1.a – ConsentementJusqu’au désabonnement + 3 ans
Publication des commentairesArt. 6.1.a – ConsentementTant que publié (suppression sur demande)
Gestion de la correspondanceArt. 6.1.f – Intérêt légitimeDurée nécessaire + archivage
Obligations comptables et fiscalesArt. 6.1.c – Obligation légale10 ans
Archivage pour défense des droitsArt. 6.1.f – Intérêt légitimeDélai de prescription applicable

Détails par finalité :

6.1 Fourniture des cours et gestion du compte

Lorsque vous créez un compte (gratuit ou payant), nous traitons vos données pour vous donner accès aux services correspondants. Les données sont conservées tant que votre compte existe.

6.2 Réclamations et remboursements

Si vous nous contactez pour une réclamation ou demandez un remboursement (garantie 30 jours), nous traitons les données nécessaires pour gérer votre demande. Ces données sont conservées pendant 5 ans à compter de la clôture de votre dossier.

6.3 Newsletter

Abonnement volontaire : Vous pouvez vous abonner à notre newsletter en fournissant votre prénom et adresse email.

Segmentation : Nous créons des groupes de destinataires selon :

  • Le fait d’avoir acheté un cours ou non
  • La date et le lieu d’inscription
  • La langue choisie
  • Le niveau de français déclaré

Cette segmentation nous permet de vous envoyer des contenus pertinents et personnalisés.

Désabonnement : Vous pouvez vous désabonner à tout moment en cliquant sur le lien dans chaque email ou en nous contactant. Après désabonnement, vos données sont conservées 3 ans pour prouver votre consentement initial et votre retrait (intérêt légitime, protection contre d’éventuelles réclamations).

6.4 Commentaires

Lorsque vous publiez un commentaire, vous fournissez au minimum un nom d’utilisateur et une adresse email. Vous pouvez aussi ajouter l’adresse de votre site web (optionnel).

Votre commentaire est visible publiquement tant qu’il est en ligne. Vous pouvez à tout moment demander sa modification ou sa suppression.

6.5 Correspondance par email

Lorsque vous nous contactez, nous conservons votre email pour pouvoir répondre et archiver les échanges. L’archivage nous permet de reconstituer nos échanges et de nous défendre en cas de litige futur.

6.6 Obligations fiscales et comptables

Les factures et documents comptables contenant vos données sont conservés 10 ans conformément aux obligations légales françaises.

§ 7. Pendant combien de temps conservons-nous vos données ?

Les durées de conservation sont précisées dans le tableau ci-dessus (section 6). En résumé :

  • Compte actif : tant qu’il existe
  • Après suppression du compte : immédiat
  • Données comptables : 10 ans (obligation légale)
  • Newsletter après désabonnement : 3 ans
  • Réclamations : 5 ans après clôture

§ 8. Qui a accès à vos données ?

8.1 Prestataires techniques (sous-traitants)

Nous travaillons avec des prestataires de confiance pour faire fonctionner notre service. Tous sont liés par des contrats garantissant la protection de vos données :

Infrastructure et hébergement :

  • Rocket.net (onRocket.com LLC) : hébergement du site web

Paiements :

  • Stripe Payments Europe, Limited : traitement des paiements par carte
  • PayPal (Europe) S.à r.l. : traitement des paiements PayPal

Plateforme de cours :

  • LearnDash : système de gestion des cours
  • WooCommerce : gestion des commandes
  • Cartflows : optimisation du processus d’achat

Contenu et médias :

  • PodBean : hébergement et diffusion des podcasts
  • Bunny.net : diffusion de contenu (CDN)
  • Presto Player : lecteur vidéo
  • Sonaar.io : lecteur audio

Communication :

  • FluentCRM (newsletter et campagnes email)

Analyse et statistiques :

  • Fathom Analytics : analyse de trafic respectueuse de la vie privée (sans cookies de tracking)

Autres prestataires :

  • Cabinet comptable Strattt (traitement des factures)
  • Plateforme de comptabilité Pennylane
  • Support technique FluentSupport (si nécessaire pour résoudre un problème)

8.2 Autorités et professionnels

Vos données peuvent être transmises :

  • Services fiscaux : pour les obligations comptables et déclaratives
  • Avocats : si assistance juridique nécessaire
  • Autorités judiciaires : sur réquisition légale (police, tribunaux, parquets)

8.3 Informations de navigation (non personnelles)

Nos outils d’analyse collectent des informations générales sur l’utilisation du site :

  • Système d’exploitation et navigateur
  • Pages visitées
  • Temps passé sur le site
  • Navigation entre les pages
  • Source de visite
  • Localisation approximative (ville)

Ces informations sont anonymes et ne permettent pas de vous identifier personnellement.

§ 9. Transferts de données hors Union Européenne

Oui, certaines de vos données sont transférées vers des pays hors UE, notamment aux États-Unis.

9.1 Pourquoi ces transferts ?

Plusieurs de nos prestataires techniques (hébergement, outils de cours, analyse) utilisent des serveurs situés aux États-Unis ou dans d’autres pays tiers.

9.2 Garanties de protection

Tous nos prestataires assurent un niveau de protection adéquat grâce aux mécanismes suivants :

  • Clauses contractuelles types de la Commission Européenne
  • Certifications appropriées (Privacy Shield successeur, etc.)
  • Engagement contractuel de protection des données

9.3 Prestataires concernés

Rocket.net (hébergement) – États-Unis
Politique de confidentialité : https://rocket.net/privacy-policy/

Fathom Analytics (analyse web) – Canada
Conformité RGPD : https://usefathom.com/compliance
Note : Fathom ne collecte aucune donnée personnelle identifiable

PodBean (podcasts) – États-Unis
Politique de confidentialité : https://www.podbean.com/site/default/privacy

Les autres prestataires peuvent également utiliser des infrastructures cloud réparties mondialement, mais avec les mêmes garanties de protection.

§ 10. Profilage et décisions automatisées

Nous ne prenons AUCUNE décision automatisée ayant des effets juridiques ou vous affectant de manière significative.

10.1 Segmentation de la newsletter

Nous créons des groupes de destinataires pour personnaliser le contenu (voir section 6.3), mais cela :

  • Ne vous différencie pas en tant que client
  • N’affecte pas les conditions contractuelles
  • Ne produit aucun effet juridique

10.2 Publicité comportementale

Nous n’utilisons PAS de publicité comportementale sur notre site.

Les informations collectées par nos outils d’analyse sont anonymes et ne permettent pas de vous identifier. Nous ne les associons pas à vos données personnelles.

Pour en savoir plus sur la publicité comportementale en général : http://www.youronlinechoices.com

§ 11. Vos droits sur vos données personnelles

Le RGPD vous garantit les droits suivants :

11.1 Droit d’accès

Vous pouvez obtenir une copie de toutes les données vous concernant que nous détenons.

11.2 Droit de rectification

Vous pouvez corriger des données inexactes ou incomplètes.

11.3 Droit à l’effacement (« droit à l’oubli »)

Vous pouvez demander la suppression de vos données si :

  • Elles ne sont plus nécessaires
  • Vous retirez votre consentement
  • Vous vous opposez au traitement
  • Elles ont été traitées illicitement

Limites : Nous devons conserver certaines données pour respecter nos obligations légales (comptabilité, fiscalité).

11.4 Droit à la limitation du traitement

Vous pouvez demander que nous ne traitions vos données que pour leur conservation si :

  • Vous contestez l’exactitude des données
  • Le traitement est illicite mais vous ne souhaitez pas l’effacement
  • Nous n’avons plus besoin des données mais vous en avez besoin pour une action en justice

11.5 Droit d’opposition

Vous pouvez vous opposer au traitement de vos données fondé sur notre intérêt légitime, en invoquant votre situation particulière. Nous cesserons le traitement sauf si nous avons des motifs légitimes impérieux ou pour la défense de nos droits.

Opposition marketing : Vous pouvez toujours vous opposer gratuitement au marketing direct (newsletter).

11.6 Droit à la portabilité

Pour les données que vous nous avez fournies et qui sont traitées sur la base du contrat ou de votre consentement, vous pouvez :

  • Les recevoir dans un format structuré et lisible par machine
  • Demander leur transfert direct à un autre responsable de traitement

11.7 Droit de retirer votre consentement

Lorsque le traitement est fondé sur votre consentement (newsletter, commentaires), vous pouvez le retirer à tout moment. Cela n’affecte pas la licéité du traitement antérieur.

11.8 Droit de réclamation

Si vous estimez que nous ne respectons pas vos droits, vous pouvez déposer une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) :

CNIL
3 Place de Fontenoy
TSA 80715
75334 Paris Cedex 07
https://www.cnil.fr
Formulaire de plainte : https://www.cnil.fr/fr/plaintes

11.9 Comment exercer vos droits ?

Envoyez un email à bonjour@innerfrench.com en précisant :

  • Votre identité (nom, prénom, adresse email associée à votre compte)
  • Le droit que vous souhaitez exercer
  • Tout élément permettant de traiter votre demande

Délai de réponse : 1 mois maximum (pouvant être prolongé de 2 mois si la demande est complexe).

Justificatif d’identité : Nous pouvons vous demander une pièce d’identité pour vérifier votre identité et éviter les fraudes.

§ 12. Cookies : qu’est-ce que c’est ?

Les cookies sont de petits fichiers texte stockés sur votre appareil (ordinateur, tablette, smartphone) lorsque vous visitez un site web.

Types de cookies :

  • Cookies de session : supprimés à la fermeture du navigateur
  • Cookies persistants : restent sur votre appareil pendant une durée déterminée

Origine des cookies :

  • Cookies propriétaires : créés par innerfrench.com
  • Cookies tiers : créés par nos prestataires (analytics, lecteurs média)

Pour en savoir plus : https://fr.wikipedia.org/wiki/Cookie_(informatique)

§ 13. Quels cookies utilisons-nous ?

13.1 Cookies essentiels (propriétaires)

Base juridique : Nécessaires au fonctionnement du service (exemptés de consentement)

Ces cookies assurent le bon fonctionnement du site :

  • Maintien de votre session après connexion
  • Mémorisation de votre panier
  • Fonctionnalités de base du site

Vous ne pouvez pas les désactiver sans compromettre l’utilisation du site.

Complianz Privacy Suite – Gestion du consentement aux cookies

Base juridique : Nécessaire à la conformité légale (RGPD) – Exempté de consentement

Finalité : Complianz gère votre consentement aux cookies et enregistre vos préférences.

Données collectées et stockées :

  • Vos choix de consentement (catégories acceptées/refusées)
  • Date et heure de votre consentement
  • Adresse IP (pour prouver le consentement en cas de litige)
  • Région géographique (pour appliquer la législation appropriée)
  • Version de la politique de cookies acceptée

Cookies déposés :

  • Cookie de consentement (mémorise vos préférences)
  • Durée : 365 jours

Base de données : Complianz conserve un registre des consentements dans notre base de données WordPress pour se conformer aux obligations RGPD (preuve du consentement).

Durée de conservation : Les enregistrements de consentement sont conservés pendant la durée légale requise (généralement 3 ans après le dernier consentement/retrait).

Important : Les cookies de gestion du consentement sont eux-mêmes exemptés de consentement car ils sont strictement nécessaires pour respecter vos choix en matière de cookies.

Plus d’informations : https://complianz.io/privacy-statement/

13.2 Cookies d’analyse : Fathom Analytics

Base juridique : Intérêt légitime (analyse du trafic pour améliorer le site)

Fathom Analytics est un outil d’analyse respectueux de la vie privée :

  • ✅ Conforme RGPD sans consentement préalable
  • ✅ Pas de cookies de tracking
  • ✅ Données anonymes
  • ✅ Pas de partage avec des tiers
  • ✅ Votre adresse IP n’est traitée que brièvement et jamais stockée

Plus d’informations : https://usefathom.com/compliance

Finalité : Comprendre le trafic sur notre site pour l’améliorer continuellement.

13.3 Cookies de médias tiers : PodBean

Base juridique : Consentement implicite lors de la lecture

Lorsque vous écoutez nos podcasts, le lecteur PodBean peut déposer des cookies pour :

  • Assurer le bon fonctionnement du lecteur
  • Sauvegarder votre position de lecture
  • Analyser les statistiques d’écoute
  • Optimiser la diffusion

Important : Ces cookies ne sont déposés que lorsque vous lancez la lecture d’un podcast.

Plus d’informations : https://www.podbean.com/site/default/privacy

13.4 Cookies de fonctionnalité

Presto Player et Sonaar.io (Lecteurs audio/vidéo)
Base juridique : Nécessaires au fonctionnement du service

Les lecteurs audio et vidéo utilisent des cookies pour :

  • Mémoriser vos préférences de lecture (volume, qualité)
  • Sauvegarder votre position dans les médias
  • Assurer la diffusion optimale du contenu

13.5 Cookies de marketing et personnalisation

WP Fusion + FluentCRM

Base juridique : Intérêt légitime (gestion de la relation client et amélioration du service)

Finalité : WP Fusion synchronise certaines données avec notre système CRM (FluentCRM, hébergé sur crm.innerfrench.com) pour :

  • Gérer votre compte et votre progression dans les cours
  • Suivre les leçons que vous avez complétées
  • Identifier et supprimer les comptes inactifs (maintenance)
  • Améliorer votre expérience utilisateur

Données synchronisées :

  • Création de compte
  • Connexions au site (pour détecter les comptes inactifs)
  • Progression dans les cours payants (leçons complétées, avancement)
  • Statut d’abonnement

Important : Ces données sont utilisées uniquement pour la gestion de votre compte et l’amélioration du service. Nous n’utilisons pas WP Fusion pour du retargeting publicitaire ou de la publicité comportementale.

Cookies déposés : Cookies de session et cookies persistants pour identifier votre session et suivre votre progression.

Kadence Insights – Tests A/B

Base juridique : Intérêt légitime (amélioration du site)

Finalité : Tester différentes versions de nos pages pour améliorer l’expérience utilisateur.

Fonctionnement :

  • Vous êtes assigné aléatoirement à une variante A ou B d’une page
  • Un cookie mémorise quelle version vous voyez pour maintenir la cohérence
  • Nous analysons quelle version performe le mieux

Durée : Jusqu’à la fin du test (généralement quelques semaines)

13.6 Cookies de sécurité et anti-fraude

Cloudflare Turnstile (CAPTCHA)

Base juridique : Nécessaire à la sécurité du service

Finalité : Protéger le site contre les robots, le spam et les attaques automatisées.

Fonctionnement :

  • Vérifie que vous êtes un humain et non un robot
  • Mémorise temporairement la validation pour éviter les vérifications répétées

Cookies : Cookies de courte durée pour la validation CAPTCHA

Plus d’informations : https://www.cloudflare.com/privacypolicy/

FluentAuth – Sécurité des connexions

Base juridique : Nécessaire à la sécurité de votre compte

Finalité : Protéger votre compte contre les accès non autorisés.

Fonctionnement :

  • Détection des tentatives de connexion suspectes
  • Protection contre les attaques par force brute
  • Mémorisation temporaire des tentatives de connexion

Cookies : Cookies de sécurité pour le suivi des tentatives de connexion

13.7 Cookies de paiement

Stripe (Checkout Plugins – Stripe for WooCommerce)

Base juridique : Nécessaire à l’exécution du contrat (traitement du paiement)

Finalité : Traiter de manière sécurisée les paiements par carte bancaire.

Fonctionnement :

  • Sécurisation de la session de paiement
  • Prévention de la fraude (Stripe Radar)
  • Conformité PCI-DSS (sécurité des paiements)

Important : Nous n’avons jamais accès à vos données bancaires complètes. Stripe les traite de manière sécurisée.

Plus d’informations : https://stripe.com/fr/privacy

PayPal (WooCommerce PayPal Payments)

Base juridique : Nécessaire à l’exécution du contrat (traitement du paiement)

Finalité : Traiter les paiements via PayPal.

Fonctionnement :

  • Gestion de la session de paiement PayPal
  • Sécurité et prévention de la fraude
  • Traitement de la transaction

Plus d’informations : https://www.paypal.com/fr/webapps/mpp/ua/privacy-full

13.8 Cookies de performance et optimisation

FlyingPress

Base juridique : Intérêt légitime (optimisation des performances du site)

Finalité : Améliorer la vitesse de chargement et les performances du site.

Fonctionnement :

  • Optimisation du cache par type d’utilisateur (connecté/non connecté)
  • Mémorisation des préférences de performance
  • Chargement différé des ressources

Cookies : Cookies techniques pour l’optimisation du cache

Fluent Forms

Base juridique : Intérêt légitime (amélioration de l’expérience utilisateur) + Nécessaire à la sécurité

Finalité : Améliorer l’expérience des formulaires et protéger contre le spam.

Fonctionnement :

  • Sauvegarde temporaire des formulaires en cours de remplissage (évite la perte de données)
  • Protection anti-spam
  • Détection des soumissions multiples

Cookies : Cookies de session pour la sauvegarde temporaire des formulaires

§ 14. Comment gérer les cookies ?

14.1 Paramètres de votre navigateur

Vous pouvez configurer votre navigateur pour :

  • Bloquer tous les cookies
  • Accepter uniquement certains cookies
  • Être averti avant l’acceptation d’un cookie
  • Supprimer les cookies existants

Guides par navigateur :

  • Chrome : Menu > Paramètres > Confidentialité et sécurité > Cookies
  • Firefox : Menu > Options > Vie privée et sécurité
  • Safari : Préférences > Confidentialité
  • Edge : Paramètres > Confidentialité

14.2 Mode navigation privée

Tous les navigateurs proposent un mode de navigation privée (incognito) où les cookies sont supprimés à la fermeture.

14.3 Extensions et outils

Vous pouvez utiliser des extensions de navigateur pour gérer les cookies :

  • Ghostery : https://www.ghostery.com
  • uBlock Origin
  • Etc.

14.4 Gestion de la publicité comportementale

Bien que nous n’utilisions pas de publicité comportementale, vous pouvez gérer vos préférences sur :

  • http://www.youronlinechoices.com
  • http://www.networkadvertising.org/choices

⚠️ Conséquences de la désactivation des cookies

Bloquer les cookies peut :

  • Empêcher la connexion à votre compte
  • Faire perdre le contenu de votre panier
  • Réduire les fonctionnalités du site
  • Affecter votre expérience de navigation

Les cookies essentiels sont nécessaires au fonctionnement du site.

§ 15. Journaux du serveur (logs)

15.1 Qu’est-ce que c’est ?

Chaque visite sur le site génère une requête enregistrée dans les journaux du serveur.

15.2 Informations enregistrées

  • Adresse IP
  • Date et heure de la requête
  • Page visitée
  • Navigateur et système d’exploitation
  • Code de réponse du serveur

15.3 Utilisation

Ces journaux sont utilisés uniquement pour :

  • L’administration technique du site
  • La détection et prévention des attaques
  • Le diagnostic de problèmes techniques

Les logs ne sont pas associés à des utilisateurs identifiés et ne sont accessibles qu’aux personnes autorisées à administrer le serveur.

15.4 Conservation

Les logs sont conservés pendant une durée limitée (généralement quelques semaines) puis automatiquement supprimés.

§ 16. Modifications de cette politique

Nous pouvons modifier cette Politique de confidentialité pour :

  • Refléter l’évolution de nos pratiques
  • Nous conformer à de nouvelles obligations légales
  • Améliorer la clarté du document

En cas de modification importante, vous serez informé par email avec un préavis de 14 jours minimum.

La date de dernière mise à jour est indiquée en haut de ce document.

Les versions antérieures sont archivées et disponibles sur demande.

§ 17. Mineurs

Nos services s’adressent à un public majeur. Si vous avez moins de 18 ans, vous devez obtenir l’accord de vos parents ou tuteurs légaux avant de créer un compte ou d’acheter un cours.

Si nous apprenons qu’un mineur de moins de 15 ans a créé un compte sans autorisation parentale, nous supprimerons ce compte.

§ 18. Questions et contact

Pour toute question concernant cette Politique de confidentialité ou le traitement de vos données personnelles :

Email : bonjour@innerfrench.com

innerFrench
Hugo Cotton
9 rue des colonnes
75002 Paris
France
SIREN : 983290271

Nous nous engageons à répondre dans un délai de 72 heures maximum.

§ 19. Ressources utiles

Protection des données :

Cookies :

Sécurité en ligne :