Politique de confidentialité

Raison sociale : Noble INC

Adresse : 60 rue François 1er, 75008 Paris, France

Site web : agentic-eschool.com

Délégué à la protection des données (DPO) : arms@agentic-eschool.com

Pour toute question relative à vos données personnelles, vous pouvez contacter notre DPO à l'adresse ci-dessus.

Nous collectons uniquement les données que vous nous fournissez volontairement via nos formulaires. Voici le détail par type de formulaire :

a) Formulaire de téléchargement de guides

• Prénom
• Nom (optionnel)
• Adresse email
• Slug du guide demandé
• Source (d'où vous venez)

b) Formulaire bonus premium

• Prénom
• Adresse email
• Slug du guide associé

c) Formulaire accompagnement IA (coaching)

• Prénom
• Adresse email
• Numéro de téléphone
• Réseaux sociaux (liens ou identifiants)
• Localisation géographique
• Niveau actuel en IA
• Outils IA actuellement utilisés
• Temps d'écran quotidien estimé
• Frustrations rencontrées
• Tentatives précédentes (formations, outils testés)
• Objectif principal
• Vision à 3 mois
• Priorités
• Profil professionnel
• Temps hebdomadaire disponible
• Niveau d'urgence
• Budget indicatif
• Source (comment vous nous avez trouvés)
• Notes complémentaires

d) Formulaire agence (solutions clés en main)

• Nom de l'entreprise
• Nom du contact
• Adresse email professionnelle
• Numéro de téléphone
• Poste occupé
• Site web de l'entreprise
• Secteur d'activité
• Taille de l'équipe
• Services demandés
• Outils actuellement utilisés
• Problèmes rencontrés
• Description du projet
• Timeline souhaitée
• Budget indicatif
• Source (comment vous nous avez trouvés)
• Notes complémentaires

e) Membres de la communauté payante

Lorsque vous souscrivez à une offre payante (Founder lifetime, Lifetime standard ou abonnement mensuel), nous traitons en complément les données suivantes :

• Identifiant client Stripe (stripe_customer_id)
• Statut d'abonnement (none / active / canceled / lifetime)
• Plan souscrit (mensuel / lifetime standard / Founder)
• Numéro Founder, le cas échéant
• Date de fin de période courante (pour les abonnements actifs)
• Historique de progression dans les leçons (lesson_id, statut, date de complétion)
• Réponses fournies lors de l'onboarding (persona, secteur d'activité, niveau Claude, budget, objectif, contraintes), utilisées pour générer le plan IA personnalisé
• Logs techniques d'accès (date, navigateur, IP, événements de connexion)

Aucune donnée bancaire complète (numéro de carte, CVV) n'est stockée par Noble INC. Ces données restent traitées exclusivement par Stripe, sous-traitant de paiement certifié PCI-DSS niveau 1.

Vos données personnelles sont collectées et traitées pour les finalités suivantes :

• Accès aux guides gratuits : vous envoyer par email le guide demandé et débloquer l'accès au contenu sur le site.
• Qualification et suivi des demandes d'accompagnement : analyser votre profil, votre niveau et vos objectifs afin de vous proposer un accompagnement IA personnalisé adapté à vos besoins.
• Qualification des projets agence : évaluer la faisabilité de votre projet, estimer les ressources nécessaires et vous fournir une proposition adaptée.
• Envoi d'emails marketing et newsletters : vous informer de nos nouveaux guides, formations, actualités IA et offres, uniquement avec votre consentement préalable.
• Amélioration du service : analyser de manière agrégée l'utilisation du site pour améliorer nos contenus, nos formulaires et l'expérience utilisateur.
• Gestion des abonnements et de l'accès au service : créer et maintenir le compte membre, gérer les paiements et reconductions, contrôler l'accès à la communauté et au contenu premium.
• Génération du plan personnalisé via IA : transmettre les réponses d'onboarding aux modèles d'intelligence artificielle (Anthropic, OpenAI) afin de produire un plan d'action sur mesure pour chaque membre.
• Suivi de progression pédagogique : enregistrer l'avancement du membre dans les leçons pour personnaliser l'expérience d'apprentissage et adapter le contenu.
• Lutte contre la fraude et les violations des CGV : détecter et prévenir les partages de compte, les tentatives d'accès non autorisé, les chargebacks abusifs et les comportements contraires aux conditions générales.

Chaque traitement de données repose sur une base légale conforme à l'article 6 du RGPD :

• Consentement (art. 6.1.a) : lorsque vous remplissez un formulaire de guide, de bonus premium, ou que vous vous inscrivez à notre newsletter. Vous pouvez retirer votre consentement à tout moment.
• Exécution de mesures précontractuelles (art. 6.1.b) : lorsque vous soumettez une demande d'accompagnement IA ou un projet agence, le traitement est nécessaire pour répondre à votre demande et préparer une éventuelle relation contractuelle.
• Intérêt légitime (art. 6.1.f) : pour l'amélioration continue de notre site et de nos services, dans le respect de vos droits et libertés fondamentaux.

Vos données peuvent être transmises aux sous-traitants suivants, strictement dans le cadre des finalités décrites ci-dessus :

• Supabase Inc. (États-Unis, serveurs en région UE eu-west) — hébergement de la base de données et authentification. Transferts hors UE encadrés par les Clauses Contractuelles Types adoptées par la Commission européenne.
• Vercel Inc. (États-Unis) — hébergement du site web et logs serveur (CDN mondial). Transferts encadrés par les CCT.
• Stripe Payments Europe Ltd (Irlande, Union européenne) — traitement des paiements, gestion des abonnements, facturation. Stripe est certifié PCI-DSS niveau 1.
• Resend Inc. (États-Unis) — envoi des emails transactionnels (création de compte, confirmations de paiement, notifications de la communauté). Transferts encadrés par les CCT.
• Anthropic, PBC et OpenAI, L.L.C. (États-Unis) — fournisseurs des modèles d'intelligence artificielle utilisés pour générer le plan personnalisé. Les données d'onboarding sont transmises à des fins de génération uniquement et ne sont pas conservées par l'éditeur côté API. Transferts encadrés par les CCT.
• Google LLC — Google Fonts : seule votre adresse IP est transmise lors du chargement des polices.
• Prestataire emailing marketing — pour l'envoi des newsletters et emails marketing (les données transmises se limitent au prénom et à l'adresse email).

Aucune donnée n'est vendue, louée ou cédée à des tiers à des fins commerciales. Chaque sous-traitant est lié à Noble INC par un contrat conforme à l'article 28 du RGPD.

Certains de nos sous-traitants sont basés aux États-Unis :

• Vercel Inc. et Google LLC sont des sociétés américaines. Les transferts de données vers les États-Unis sont encadrés par les Clauses Contractuelles Types (CCT) adoptées par la Commission européenne (décision d'exécution 2021/914), garantissant un niveau de protection adéquat.
• Supabase héberge vos données sur des serveurs situés dans l'Union européenne. Aucun transfert hors UE n'est effectué pour les données stockées dans la base de données.

Vos données sont conservées pour une durée proportionnée à la finalité du traitement :

• Leads guides (téléchargements) : 24 mois à compter du dernier contact ou de la dernière interaction.
• Candidatures accompagnement IA : 24 mois à compter de la soumission du formulaire.
• Projets agence : 24 mois à compter de la soumission du formulaire.
• Compte membre payant : conservé pendant toute la durée de l'abonnement, puis archivé pendant 5 ans après résiliation au titre des obligations comptables et fiscales (articles L123-22 du Code de commerce et L102 B du Livre des procédures fiscales).
• Données de transaction Stripe : conservées au moins 7 ans selon la politique de Stripe et les obligations comptables applicables.
• Logs techniques (connexions, accès, sécurité) : 12 mois maximum, conformément aux recommandations de la CNIL.
• Données de prospection commerciale : 3 ans à compter du dernier contact effectif avec le prospect.
• Réponses d'onboarding et plan IA personnalisé : conservés pendant la durée du compte membre, supprimés ou anonymisés à la résiliation sauf obligation légale contraire.

Passé le délai applicable, vos données sont supprimées de manière définitive ou anonymisées de façon irréversible. Vous pouvez à tout moment demander la suppression anticipée de vos données en nous contactant, sous réserve des données nécessaires à l'exécution du contrat en cours et des obligations légales de conservation.

Conformément aux articles 15 à 22 du RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants sur vos données personnelles :

• Droit d'accès (art. 15) : obtenir la confirmation que des données vous concernant sont traitées et en recevoir une copie.
• Droit de rectification (art. 16) : demander la correction de données inexactes ou incomplètes.
• Droit à l'effacement (art. 17) : demander la suppression de vos données lorsqu'elles ne sont plus nécessaires aux finalités pour lesquelles elles ont été collectées, ou lorsque vous retirez votre consentement.
• Droit à la portabilité (art. 20) : recevoir vos données dans un format structuré, couramment utilisé et lisible par machine, et les transmettre à un autre responsable de traitement.
• Droit d'opposition (art. 21) : vous opposer à tout moment au traitement de vos données fondé sur l'intérêt légitime, y compris le profilage.
• Droit à la limitation du traitement (art. 18) : demander la suspension du traitement de vos données dans certains cas (par exemple en cas de contestation de l'exactitude des données).
• Droit de retrait du consentement : retirer à tout moment votre consentement pour les traitements fondés sur celui-ci, sans que cela ne remette en cause la licéité du traitement effectué avant le retrait.

Notre site utilise le mécanisme de stockage local de votre navigateur (localStorage) pour améliorer votre expérience. Les données suivantes sont stockées :

• lead_info : contient votre prénom et votre adresse email afin de pré-remplir automatiquement les formulaires lors de vos visites ultérieures.
• guide_unlocked_* : enregistre les guides que vous avez débloqués pour vous éviter de resaisir vos informations à chaque consultation.

Ces données sont stockées uniquement dans votre navigateur et ne sont jamais transmises à des serveurs tiers. Vous pouvez les supprimer à tout moment en vidant les données de site dans les paramètres de votre navigateur.

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre tout accès non autorisé, toute altération, divulgation ou destruction :

• Chiffrement HTTPS : toutes les communications entre votre navigateur et nos serveurs sont chiffrées via le protocole TLS (Transport Layer Security).
• Row-Level Security (RLS) sur Supabase : des politiques de sécurité au niveau des lignes sont appliquées dans la base de données pour garantir que chaque utilisateur ne peut accéder qu'à ses propres données.
• Accès admin protégé : l'interface d'administration est sécurisée par mot de passe et accessible uniquement aux personnes autorisées.

Nous nous réservons le droit de modifier la présente politique de confidentialité à tout moment afin de la maintenir conforme à la réglementation en vigueur et de refléter l'évolution de nos pratiques.

La date de dernière mise à jour est indiquée en haut de cette page. En cas de modification substantielle (nouveau type de données collectées, nouvelle finalité, nouveau destinataire), nous vous en informerons par email ou par une notification visible sur le site.

Nous vous encourageons à consulter régulièrement cette page pour rester informé de la manière dont nous protégeons vos données.