Politique de confidentialité et de traitement des données personnelles, conformément au Règlement (UE) 2016/679 (RGPD) et à la loi Informatique et Libertés. Version 1.2 — En vigueur au 1er septembre 2026.
La présente Politique explique comment YASARAA collecte, utilise, conserve et protège les données à caractère personnel lors des interactions avec le site www.yasaraa.fr, ainsi que dans le cadre de l'exécution des prestations contractuelles. YASARAA s'engage à respecter le RGPD et la loi n° 78-17 du 6 janvier 1978 modifiée.
Le responsable de traitement au sens de l'article 4(7) du RGPD est : YASARAA, représentée par Sarah KRIZEZ. Siège social : 99 avenue Achille Peretti, 92200 Neuilly-sur-Seine. Adresse électronique : contact@yasaraa.fr. Téléphone : 06 29 47 50 46.
Lors de la visite du Site : données de navigation (adresse IP, type de navigateur, pages visitées, durée de visite) collectées via Plausible Analytics ; données de formulaire optionnel (nom, prénom, adresse électronique, téléphone) si l'utilisateur remplit un formulaire de contact.
Dans le cadre contractuel : données d'identification (nom, prénom, fonction, structure du Client) ; données de contact professionnelles ; données bancaires et financières (IBAN, factures, pièces comptables) ; données relatives aux apprenants lorsque YASARAA agit en qualité de sous-traitant (nom, prénom, adresse électronique, données d'engagement dans les parcours).
Données sensibles : YASARAA ne collecte pas intentionnellement de catégories particulières de données au sens de l'article 9 du RGPD. Si le Client fournit de telles données dans les contenus pédagogiques à produire, YASARAA met en place des mesures appropriées pour les protéger.
Gestion contractuelle et facturation — base : art. 6(1)b RGPD (exécution du contrat). Réponse aux demandes de contact et prospection — base : art. 6(1)a (consentement) et/ou 6(1)f (intérêt légitime). Conformité légale et obligations comptables — base : art. 6(1)c (obligation légale). Gestion des apprenants (en qualité de sous-traitant) — base : contrat de sous-traitance (art. 28 RGPD) et instruction écrite du Client.
Données contractuelles et commerciales : durée du contrat + 5 ans. Données comptables et de facturation : 10 ans (art. L.123-22 du Code de commerce). Données de navigation (Plausible Analytics) : 6 mois maximum. Données d'apprenants : selon les instructions écrites du Client et la durée du contrat de sous-traitance.
Les données ne sont pas divulguées à des tiers, sauf : transmission à des sous-traitants agissant sur instruction écrite de YASARAA ; obligation légale ou demande d'une autorité publique ; consentement explicite de la personne concernée.
Conformément à l'article 28 du RGPD, YASARAA s'appuie sur des tiers-prestataires traitant les données uniquement sur instruction écrite et en vertu de contrats incluant les garanties légales obligatoires.
Transferts hors UE : pour les sous-traitants établis aux États-Unis (Webflow Inc., Articulate Global LLC, Airtable Inc.), le transfert est encadré par le Data Privacy Framework (DPF) UE-États-Unis et les clauses contractuelles types de la Commission européenne (garanties appropriées au sens de l'art. 45 RGPD). YASARAA vérifie régulièrement le respect de leurs obligations et communique toute modification de la liste conformément au RGPD.
Conformément aux articles 12 à 23 du RGPD, toute personne dispose des droits suivants : accès (art. 15), rectification (art. 16), effacement (art. 17), limitation du traitement (art. 18), portabilité (art. 20), opposition (art. 21), et droit de ne pas faire l'objet d'une décision automatisée (art. 22).
Pour exercer ces droits : demande par courriel à contact@yasaraa.fr ou par courrier au siège social, accompagnée d'une copie d'un titre d'identité signé. YASARAA traite toute demande dans un délai de 30 jours (prolongeable de deux mois en cas de demande complexe).
YASARAA met en place des mesures techniques et organisationnelles appropriées : chiffrement des données en transit (HTTPS) ; authentification sécurisée et gestion des accès ; limitation de l'accès aux personnes autorisées ; sauvegardes régulières et plan de continuité. Aucun système n'étant absolument sûr, en cas de violation de données YASARAA avisera les personnes concernées et, le cas échéant, les autorités compétentes dans les délais légaux.
YASARAA se réserve le droit de modifier la présente Politique à tout moment. Les modifications entrent en vigueur dès leur mise en ligne ou leur communication au Client. La poursuite de l'utilisation du Site ou de la relation contractuelle vaut acceptation des nouvelles conditions.
Toute personne peut introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL), 3 Place de Fontenoy — TSA 80715, 75334 Paris Cedex 07, France — www.cnil.fr.