Politique de confidentialité

La présente Politique de confidentialité a pour objectif d’informer les utilisateurs du site auroramind.fr et les clients d’Auroramind sur :

• les données personnelles collectées ;
• les finalités et bases légales des traitements ;
• l’identité du responsable du traitement ;
• les destinataires des données ;
• les durées de conservation ;
• l’usage des cookies et traceurs ;
• les droits dont disposent les personnes concernées.

Elle complète les Mentions légales et les Conditions Générales de Vente du site Auroramind.

En utilisant le site et/ou les services Auroramind (formations, offres Aurora Insight, prise de rendez-vous), vous reconnaissez avoir pris connaissance de la présente Politique de confidentialité et l’accepter.

2.1 Identité du responsable de traitement

Auroramind agit principalement comme responsable de traitement pour les données collectées via son site, ses formulaires et la gestion de la relation commerciale. Dans le cadre de certaines missions B2B (intégration de solutions IA, RAG, automations…), Auroramind peut intervenir en qualité de sous-traitant pour le compte de ses clients : ces aspects sont alors précisés dans les contrats et/ou annexes de traitement des données.

4.1 Données collectées via le site auroramind.fr

• Informations d’identification et de contact : nom, prénom, raison sociale, fonction, adresse e-mail, téléphone, ville/pays.
• Données liées aux demandes de contact / devis / audit IA : contenu du message, informations sur l’entreprise, type de projet, besoins exprimés.
• Données de prise de rendez-vous (via Calendly ou outil équivalent) : créneau choisi, fuseau horaire, coordonnées, informations fournies dans les champs libres.
• Données de navigation : adresse IP, type de navigateur, pages consultées, temps de consultation, provenance, etc., via des cookies ou traceurs d’analyse d’audience.

4.2 Données collectées dans le cadre des formations

• Identité et coordonnées du participant (nom, prénom, e-mail, téléphone) ;
• Données liées à l’entreprise cliente (raison sociale, SIRET, fonction du stagiaire) ;
• Informations administratives (présence, feuilles d’émargement, évaluations, attestations, financement OPCO le cas échéant) ;
• Données de connexion aux plateformes utilisées (visioconférence, e-learning, partage de documents) ;
• Échanges par e-mail et dans les espaces collaboratifs associés à la formation.

4.3 Données collectées pour les offres Aurora Insight (B2B)

• Données d’identification du contact principal (nom, prénom, fonction, e-mail, téléphone) ;
• Données de facturation (adresse de facturation, SIRET, informations nécessaires à la comptabilité) ;
• Données liées au compte client (historique des interventions, échanges, livrables, paramétrages) ;
• Données de connexion / usage éventuel des espaces collaboratifs ou IA mis à disposition (tableaux de bord, rapports, tickets).

Les données métiers, documents, fichiers que le client confie à Auroramind pour les besoins des analyses IA ou de la mise en place d’outils (RAG, automatisations, etc.) sont traitées dans un cadre strictement contractuel, avec un niveau de confidentialité élevé.

4.4 Données de paiement

Les paiements en ligne (formations, forfaits Aurora Insight éventuellement réglés par lien de paiement) sont traités via Stripe. Auroramind ne collecte ni ne stocke vos données complètes de carte bancaire : celles-ci sont traitées directement par Stripe, agissant comme responsable de traitement distinct, conformément à sa propre politique de confidentialité.

Les informations associées aux paiements (montant, date, référence de transaction, mode de règlement, statut) sont conservées par Auroramind pour la gestion comptable et contractuelle.

4.5 Espaces collaboratifs Auroramind

• Accès nominatif (compte utilisateur) ;
• Données stockées : documents déposés, commentaires, tickets, journaux d’activité ;
• Durée standard d’accès : 6 mois après la fin de la mission (sauf accord ou exigence légale différente).

5.1 Exécution du contrat ou de mesures précontractuelles

• Gestion des demandes de contact, audit IA ou devis ;
• Inscription, organisation et suivi des formations (présentiel/distanciel) ;
• Gestion des contrats et des abonnements Aurora Insight (création, suivi, résiliation) ;
• Facturation, suivi des paiements, gestion des éventuels impayés ;
• Mise à disposition et administration des espaces collaboratifs Auroramind.

Base légale : exécution d’un contrat ou de mesures précontractuelles (article 6.1.b RGPD).

5.2 Respect d’obligations légales

• Obligations comptables et fiscales (conservation des factures, justificatifs) ;
• Obligations spécifiques liées à la formation professionnelle (traçabilité des présences, attestations, pièces justificatives).

Base légale : respect d’obligations légales (article 6.1.c RGPD).

5.3 Intérêt légitime d’Auroramind

• Amélioration continue du site, de l’expérience utilisateur et des offres (analyses statistiques anonymisées ou pseudonymisées) ;
• Sécurisation des systèmes d’information et prévention de la fraude (journalisation, sécurité, lutte contre le spam/hacking) ;
• Organisation interne de la relation client (historique des échanges, suivi qualité, retours).

Base légale : intérêt légitime (article 6.1.f RGPD), en veillant à ne pas porter atteinte aux droits et libertés des personnes.

5.4 Consentement

• Envoi de newsletters, contenus pédagogiques ou offres commerciales par e-mail (prospection) ;
• Dépôt de certains cookies / traceurs non strictement nécessaires (statistiques avancées, marketing, reciblage) ;
• Enregistrement éventuel de certains webinaires ou sessions de formation si les participants y consentent clairement.

Base légale : consentement (article 6.1.a RGPD), librement donné, spécifique, éclairé et pouvant être retiré à tout moment.

6.1 Destinataires internes

Les données personnelles sont accessibles, dans la limite de leurs besoins respectifs, aux personnes suivantes :

• Dirigeant d’Auroramind ;
• Collaborateurs et/ou prestataires intervenant sur les dossiers clients, formations, projets IA ;
• Personnel administratif ou comptable, le cas échéant.

6.2 Sous-traitants et prestataires

Auroramind peut faire appel à des prestataires qui agissent en qualité de sous-traitants au sens du RGPD, notamment pour :

• l’hébergement du site et des données (hébergeur : CELESTE / Nuxit ou équivalent, serveur situé en UE) ;
• la prise de rendez-vous (outil type Calendly) ;
• le paiement en ligne (Stripe) ;
• l’envoi d’e-mails transactionnels ou de newsletters (outil d’e-mailing le cas échéant) ;
• les outils collaboratifs (Jira, Nextcloud ou équivalent) ;
• certains services techniques (sauvegardes, maintenance, monitoring).

Auroramind s’assure que ces prestataires offrent des garanties suffisantes en matière de sécurité et de confidentialité et conclut avec eux les contrats requis par la réglementation.

Certains prestataires (par exemple Stripe, Calendly ou autres outils SaaS utilisés par Auroramind) peuvent être situés hors de l’Union Européenne ou opérer à partir de pays tiers. Dans ce cas, Auroramind s’efforce de s’assurer que :

• le pays de destination bénéficie d’une décision d’adéquation de la Commission européenne, ou
• les transferts sont encadrés par des clauses contractuelles types (CCT/SCC) ou tout autre mécanisme conforme au RGPD, et que les prestataires mettent en œuvre un niveau de protection équivalent.

Les liens vers les politiques de confidentialité de ces prestataires sont accessibles sur leurs sites respectifs.

9.1 Exercice des droits

Pour exercer vos droits, vous pouvez contacter Auroramind :

• par e-mail : contact@auroramind.fr
• ou par courrier postal à : Auroramind, 26, rue Max de Saint Genest, 42340 VEAUCHE – France

Auroramind pourra demander des informations complémentaires (ex. pièce d’identité) afin de vérifier votre identité. Une réponse sera apportée en principe dans un délai d’un mois à compter de la réception de votre demande.

9.2 Réclamation auprès de la CNIL

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de l’autorité de contrôle compétente :

10.1 Qu’est-ce qu’un cookie ?

Un cookie est un petit fichier texte déposé sur votre terminal lors de la consultation d’un site web. Il permet de collecter des informations relatives à votre navigation afin, par exemple, de faciliter l’affichage du site ou de mesurer son audience.

10.2 Types de cookies utilisés sur auroramind.fr

• Cookies strictement nécessaires : indispensables à l’affichage des pages, à la sécurité, à la gestion des préférences de base.
• Cookies de mesure d’audience : permettent de mesurer la fréquentation, d’analyser les performances des pages et d’améliorer le site ; peuvent être paramétrés ou refusés via le bandeau cookies ou le navigateur.
• Cookies marketing / tiers (si présents) : utilisés pour la personnalisation, le reciblage ou l’intégration de contenus tiers ; déposés uniquement avec votre consentement.

10.3 Gestion des cookies

Lors de votre première visite, un bandeau permet d’accepter, de refuser ou de personnaliser les cookies non essentiels. Vous pouvez modifier vos préférences à tout moment via le gestionnaire de cookies (lien en bas de page) ou via les paramètres de votre navigateur. Le refus de certains cookies peut dégrader légèrement l’expérience utilisateur mais n’empêche pas l’accès au site.

Auroramind met en œuvre des mesures techniques et organisationnelles raisonnables pour protéger les données personnelles contre la perte, l’altération, la divulgation non autorisée ou l’accès non autorisé. Cela inclut notamment : contrôles d’accès, mots de passe robustes, chiffrement des échanges (HTTPS), sauvegardes, cloisonnement des environnements, journalisation des accès et interventions.

Aucun système n’est totalement infaillible. En cas de violation de données présentant un risque pour les droits et libertés des personnes, Auroramind notifiera l’incident aux autorités compétentes et, le cas échéant, aux personnes concernées, conformément au RGPD.