Politique de confidentialité

1. Responsable du traitement

Responsable	Éric GEORGES — North IT
Email	[email protected]
Adresse	Paris, France

2. Données collectées et finalités

2.1 Formulaire de contact et demandes de devis

Données	Finalité	Base légale	Durée
Nom, prénom, email, téléphone	Répondre à votre demande, établir un devis	Intérêt légitime (Art. 6.1.f RGPD)	3 ans après le dernier contact
Entreprise, poste, message	Personnaliser la réponse et le suivi commercial	Intérêt légitime (Art. 6.1.f RGPD)	3 ans après le dernier contact

2.2 Dossiers de formation et suivi pédagogique

Données	Finalité	Base légale	Durée
Identité, email professionnel	Convention de formation, attestation, facturation	Obligation légale (Art. 6.1.c RGPD) — Loi du 5 sept. 2018	5 ans (obligations comptables)
Résultats pédagogiques, présence	Attestation de formation, suivi qualité Qualiopi	Obligation légale (Art. 6.1.c RGPD)	5 ans
Données de handicap (si pertinent)	Adaptation pédagogique (référent handicap)	Consentement explicite (Art. 6.1.a + Art. 9 RGPD)	Durée de la formation

2.3 Données de navigation (logs serveur)

Les serveurs Cloudflare enregistrent automatiquement des données de connexion (adresse IP anonymisée, horodatage, URL, user-agent) à des fins de sécurité et de statistiques agrégées. Ces données sont traitées par Cloudflare conformément à leur politique de confidentialité. Durée de conservation : 30 jours.

3. Destinataires des données

Vos données personnelles sont traitées exclusivement par North IT et ne sont pas vendues ni cédées à des tiers à des fins commerciales.

Les sous-traitants techniques accédant potentiellement à vos données dans le cadre de la fourniture de services :

Cloudflare, Inc. — hébergement et CDN (DPA en place, transferts vers USA encadrés par les clauses contractuelles types de la Commission européenne)
PeopleCert — inscription à l'examen ITIL® 4 Foundation (données nécessaires à la certification)
Stripe / Prestataire de paiement — traitement des paiements en ligne (données de carte non stockées par North IT)

4. Transferts hors UE

Cloudflare, Inc. est établie aux États-Unis. Les transferts de données vers des serveurs situés hors de l'Union européenne sont encadrés par les clauses contractuelles types adoptées par la Commission européenne (décision 2021/914), offrant un niveau de protection adéquat.

5. Vos droits

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :

Droit d'accès (Art. 15 RGPD) — obtenir une copie de vos données personnelles
Droit de rectification (Art. 16) — corriger des données inexactes ou incomplètes
Droit à l'effacement (Art. 17) — demander la suppression de vos données (sous réserve des obligations légales)
Droit à la limitation (Art. 18) — restreindre temporairement le traitement
Droit à la portabilité (Art. 20) — recevoir vos données dans un format structuré et lisible
Droit d'opposition (Art. 21) — vous opposer au traitement fondé sur l'intérêt légitime
Droit de retirer votre consentement à tout moment, sans porter atteinte à la licéité des traitements antérieurs

Pour exercer vos droits : adressez votre demande par email à [email protected] en joignant une pièce d'identité si nécessaire. Délai de réponse : 1 mois maximum (Art. 12 RGPD).

En cas de réponse insatisfaisante, vous pouvez introduire une réclamation auprès de la CNIL — www.cnil.fr — ou de toute autorité de contrôle de l'État membre de l'UE de votre résidence.

6. Cookies et traceurs

Cookies strictement nécessaires (pas de consentement requis)

Cookie	Émetteur	Finalité	Durée
__cf_bm	Cloudflare	Protection anti-bots	30 min
cf_clearance	Cloudflare	Validation sécurité Turnstile	Session

Cookies tiers (consentement requis)

Ce site n'utilise pas de cookies de mesure d'audience ou de publicité comportementale. Aucun cookie analytics tiers (Google Analytics, Facebook Pixel, etc.) n'est déposé sur ce site.

Les polices Google Fonts sont chargées localement depuis les serveurs Cloudflare — aucune requête n'est envoyée aux serveurs Google lors de la visite.

7. Sécurité des données

North IT met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre la perte, l'accès non autorisé ou la divulgation :

Transmission chiffrée via TLS 1.3 (HTTPS)
Protection HSTS (HTTP Strict Transport Security)
En-têtes de sécurité : Content-Security-Policy, X-Frame-Options, X-Content-Type-Options
Accès aux données restreint à Éric GEORGES et aux sous-traitants contractuellement engagés

Dernière mise à jour : 28 juin 2026