Politique de confidentialité

Le responsable du traitement des données personnelles collectées sur ce site est :

• CNFSE, SAS au capital social fixe
• Siège social : 7 place Henri IV, 94220 Charenton-le-Pont
• SIREN : 482 379 302 — RCS Paris B 482 379 302
• Représentant légal : M. Frédéric Lambert, Président
• Email : contact@cnfse.fr
• Téléphone : 01 84 16 38 25

Contact RGPD / référent données personnelles : contact@cnfse.fr (objet du mail : « RGPD »). Le CNFSE n'est pas tenu de désigner un Délégué à la protection des données (DPO) au titre de l'article 37 du RGPD, mais s'engage à traiter toute demande dans le délai d'un mois prévu à l'article 12.

Nous collectons uniquement les données strictement nécessaires aux finalités décrites ci-dessous :

Via le formulaire de contact

• Nom, prénom
• Email professionnel
• Téléphone
• Entreprise et effectif (optionnel)
• Formation souhaitée et message libre
• Métadonnées techniques : adresse IP, date, type de navigateur

Vos données sont traitées pour :

• Gérer votre demande de devis ou inscription — base légale : exécution d'un contrat ou mesures précontractuelles (art. 6.1.b RGPD).
• Vous envoyer la convocation, la convention, la facture, le certificat SST — base légale : exécution du contrat de formation.
• Répondre à vos questions — base légale : intérêt légitime à fournir le service demandé.
• Respecter nos obligations légales (conservation des factures, déclarations Qualiopi, OPCO) — base légale : obligation légale (art. 6.1.c RGPD).
• Sécurité du site (logs, anti-spam, rate-limit) — base légale : intérêt légitime à protéger le service.

Vos données sont accessibles uniquement à :

• Les équipes de CNFSE habilitées (administration, formation, comptabilité).
• Nos sous-traitants techniques : OVH (hébergement, France), Stripe (paiement, Irlande), notre fournisseur SMTP (envoi des emails).
• Les organismes financeurs (OPCO) lors d'une prise en charge — uniquement les données strictement nécessaires.
• Les autorités administratives et judiciaires sur réquisition légale.

Aucune donnée n'est revendue, ni transmise à des tiers à des fins commerciales.

Stripe peut traiter certaines données techniques de paiement aux États-Unis, dans le cadre de garanties appropriées (clauses contractuelles types CE, Data Privacy Framework). Aucun autre transfert hors UE n'est effectué.

Nous mettons en œuvre des mesures techniques et organisationnelles adaptées : chiffrement HTTPS/TLS, hachage des mots de passe (bcrypt), accès admin restreint par rôle et journalisé, sauvegardes régulières, mises à jour de sécurité, principe du moindre privilège.

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :

• Droit d'accès — obtenir copie des données vous concernant.
• Droit de rectification — corriger des données inexactes.
• Droit à l'effacement — sous réserve des obligations légales de conservation.
• Droit à la limitation du traitement.
• Droit à la portabilité — récupérer vos données dans un format structuré.
• Droit d'opposition au traitement.
• Droit de définir des directives post-mortem.
• Droit d'introduire une réclamation auprès de la CNIL (cnil.fr).

Adressez votre demande par email à contact@cnfse.fr ou par courrier à CNFSE — 7 place Henri IV, 94220 Charenton-le-Pont.

Pour des raisons de sécurité, nous pouvons être amenés à vous demander une pièce d'identité avant de répondre. Nous répondons dans un délai d'1 mois maximum à compter de la réception de votre demande complète.

Le site dépose uniquement des cookies techniques strictement nécessaires au bon fonctionnement (authentification admin, sécurité CSRF). Aucun cookie de mesure d'audience ou publicitaire n'est utilisé sans votre consentement préalable.

Vous pouvez à tout moment paramétrer ou supprimer les cookies depuis les réglages de votre navigateur.

La présente politique peut être modifiée à tout moment pour s'adapter aux évolutions législatives ou à notre activité. La version applicable est celle accessible en ligne à la date de votre consultation.