Animation sorcier chaudron magique

Politique de confidentialité

Politique de Confidentialité

Dernière mise à jour : 24 novembre 2025

1. Préambule

Cette Politique de Confidentialité explique comment sont collectées, utilisées et protégées les données personnelles des utilisateurs des sites flowgraines.fr et oretlienart.fr (ci-après "les Sites"). Elle s'applique à tous les services proposés, notamment les cours en ligne, abonnements, packs graphiques et commissions d'illustration. Nous vous invitons à la lire attentivement.

2. Responsable du traitement

Le responsable du traitement des données personnelles collectées via les Sites est :
Aurélien Bessonnet, exerçant sous le régime de l'auto-entreprise en France.
Siège administratif de l'activité : 18 place de la Fraternité, 78280 Guyancourt, France.
Email : contact@flowgraines.fr

3. Données collectées

Dans le cadre de l'utilisation des Sites et des services associés, les catégories de données suivantes peuvent être collectées :

  • Données d'identification : prénom, nom, pseudo, adresse email.
  • Données de compte : identifiants de connexion, historique de connexion, informations liées à votre profil et à vos accès (cours, packs, abonnements).
  • Données de commande et de facturation : services achetés (cours, packs, commissions, abonnements), montants payés, date et heure des paiements, informations techniques liées au paiement (transmises par le prestataire de paiement, par exemple Stripe). Les données bancaires complètes ne sont pas stockées sur les Sites.
  • Données de navigation : adresse IP, informations techniques sur l'appareil et le navigateur, pages consultées, horodatage des visites, sous réserve des choix de cookies et de consentement de l'utilisateur.
  • Données liées aux commissions : informations que vous fournissez dans le cadre d'une demande de commission ou d'un devis (brief, références, préférences visuelles, etc.).
  • Données d'échanges : contenu des messages envoyés via les formulaires de contact ou par email, ainsi que les réponses qui y sont apportées.

Certains champs peuvent être obligatoires pour accéder à un service (par exemple, une adresse email pour créer un compte). Ils sont alors signalés comme tels au moment de la collecte.

4. Finalités et bases légales des traitements

Les données collectées sont utilisées pour les finalités suivantes :

  • Gestion des comptes utilisateurs (création, accès, authentification, sécurisation) pour permettre l'accès aux cours, packs, abonnements et historique de commandes.
    Base légale : exécution du contrat (CGU/CGV) et intérêt légitime à sécuriser les accès.
  • Gestion des commandes et paiements : traitement des achats de cours, packs graphiques, abonnements et commissions, émission de reçus ou factures, suivi des paiements.
    Base légale : exécution du contrat et obligations légales (comptabilité).
  • Communication avec les utilisateurs : réponse aux demandes de contact, envoi d'informations liées aux services achetés (confirmation de commande, informations pratiques, mises à jour importantes).
    Base légale : exécution du contrat et intérêt légitime à assurer un suivi client.
  • Amélioration des Sites et des services : analyses statistiques anonymisées ou agrégées, mesure d'audience, compréhension des usages (pages les plus consultées, parcours utilisateurs), uniquement si vous avez consenti à l'utilisation de cookies ou outils d'analyse.
    Base légale : consentement (cookies et analytics).
  • Gestion des commissions et projets personnalisés : étude des demandes, préparation et suivi des devis, échanges sur le brief, livraison des fichiers.
    Base légale : exécution du contrat (ou mesures précontractuelles à votre demande).
  • Respect des obligations légales : conservation de certaines données pour répondre aux obligations comptables, fiscales ou légales.
    Base légale : obligation légale.

5. Destinataires des données et sous-traitants

Les données collectées sont principalement utilisées par Aurélien Bessonnet dans le cadre de son activité. Elles peuvent également être traitées par des prestataires techniques ou services tiers, agissant en qualité de sous-traitants, notamment :

  • Firebase (Google) : pour l'hébergement des Sites, la gestion de l'authentification, de la base de données et de certaines fonctionnalités (par exemple, stockage de fichiers, analytics si activés).
  • Prestataire de paiement (par exemple Stripe) : pour le traitement sécurisé des paiements et la gestion des transactions.
  • Le cas échéant, des services d'envoi d'emails ou de newsletters, utilisés pour transmettre des informations importantes sur les comptes, commandes ou actualités liées aux services, dans le respect des bases légales applicables (contrat, intérêt légitime ou consentement selon le cas).

Ces prestataires n'ont accès aux données personnelles que dans la mesure nécessaire à l'exécution de leurs services et sont tenus à des obligations de confidentialité et de sécurité.

6. Cookies et technologies de suivi

Lors de la navigation sur les Sites, des cookies et technologies similaires peuvent être déposés sur votre terminal (ordinateur, smartphone, tablette), par les Sites ou par des services tiers.

Les cookies utilisés peuvent servir à :

  • assurer le bon fonctionnement technique des Sites (par exemple, mémoriser vos préférences de navigation, maintenir une session utilisateur) ;
  • mesurer l'audience et établir des statistiques de consultation, uniquement si vous avez donné votre accord via le bandeau de cookies.

Par défaut, les cookies à des fins d'analyse ne sont pas activés sans votre consentement. Un bandeau d'information vous permet d'accepter ou de refuser ces cookies. Vous pouvez à tout moment revenir sur votre choix en modifiant les paramètres de votre navigateur ou en supprimant les cookies enregistrés.

Pour en savoir plus sur l'utilisation des cookies et des outils d'analyse, vous pouvez consulter cette Politique de Confidentialité ainsi que les paramètres proposés sur les Sites.

7. Durée de conservation des données

Les données personnelles sont conservées pendant une durée n'excédant pas celle nécessaire aux finalités pour lesquelles elles sont traitées, sous réserve des obligations légales de conservation. À titre indicatif :

  • données de compte et d'identification : conservées tant que le compte est actif, puis pendant une durée limitée après la suppression ou l'inactivité prolongée, sauf obligation légale contraire ;
  • données de commandes et de facturation : conservées pendant la durée requise par la législation applicable (notamment obligations comptables et fiscales) ;
  • données liées aux commissions et échanges : conservées pour la durée nécessaire au suivi de la relation et, le cas échéant, pour la défense des droits en cas de litige ;
  • données de navigation utilisées à des fins d'audience (cookies analytics) : conservées pendant une durée limitée, conformément aux recommandations en vigueur et aux paramètres de l'outil utilisé.

8. Droits des utilisateurs

Conformément à la réglementation applicable (notamment le RGPD), vous disposez des droits suivants sur vos données :

  • Droit d'accès : obtenir la confirmation que des données vous concernant sont traitées et, le cas échéant, en recevoir une copie.
  • Droit de rectification : demander la correction de données inexactes ou incomplètes.
  • Droit d'effacement : demander la suppression de vos données, dans les limites prévues par la loi.
  • Droit d'opposition : vous opposer à certains traitements pour des raisons liées à votre situation particulière, ou à tout moment pour la prospection.
  • Droit à la limitation : demander la suspension temporaire d'un traitement dans certaines situations.
  • Droit à la portabilité : recevoir les données que vous avez fournies dans un format structuré, couramment utilisé et lisible par machine, ou demander leur transmission à un autre responsable de traitement lorsque cela est techniquement possible.

Pour exercer ces droits, vous pouvez envoyer une demande accompagnée d'un justificatif d'identité à : contact@flowgraines.fr.

Vous disposez également du droit d'introduire une réclamation auprès de l'autorité de contrôle compétente (par exemple, la CNIL en France).

9. Transfert de données hors de l'Union européenne

Certains prestataires impliqués dans le fonctionnement des Sites (par exemple Firebase / Google, Stripe) peuvent être situés en dehors de l'Union européenne ou traiter des données depuis des pays tiers. Dans ce cas, des garanties appropriées sont mises en place (telles que des clauses contractuelles types ou des mécanismes reconnus par la réglementation) afin d'assurer un niveau de protection adéquat des données.

Pour plus d'informations sur ces transferts et les garanties associées, vous pouvez contacter contact@flowgraines.fr.

10. Sécurité des données

Des mesures techniques et organisationnelles sont mises en place pour protéger les données personnelles contre la perte, l'accès non autorisé, la divulgation ou l'altération. Celles-ci incluent notamment l'utilisation des fonctionnalités de sécurité proposées par Firebase (authentification, gestion des accès, chiffrement des communications) et des prestataires de paiement.

Malgré tous les efforts raisonnables, aucun système n'est totalement exempt de risques. L'utilisateur est également invité à contribuer à la sécurité de ses données en choisissant un mot de passe robuste, en le conservant confidentiel et en se déconnectant après utilisation sur un appareil partagé.

11. Modifications de la Politique de Confidentialité

La présente Politique de Confidentialité peut être amenée à évoluer pour prendre en compte les modifications des services proposés, des obligations légales ou des choix techniques. En cas de changement important, une information pourra être affichée sur les Sites.

L'utilisation des Sites après la mise à jour vaut acceptation de la Politique de Confidentialité révisée. Nous vous invitons à la consulter régulièrement.

Flowgraines cours s'écouter s'aimer être soi