Politique de Protection des Données Personnelles

Préambule

Nolimé, en qualité de responsable de traitement, accorde la plus haute importance à la protection des données à caractère personnel et à la vie privée des utilisateurs de son site web et de ses services. La présente Politique de protection des données personnelles a pour vocation d’informer de manière transparente les personnes concernées (utilisateurs du Site, clients, prospects, etc.) sur les données que Nolimé collecte, les finalités et bases légales de ces traitements, la manière dont ces données sont utilisées, les tiers à qui elles sont éventuellement communiquées, et les droits dont disposent les personnes sur leurs données. Nolimé respecte en toutes circonstances la réglementation applicable, notamment le Règlement Général sur la Protection des Données (RGPD – UE 2016/679), la loi française Informatique et Libertés (modifiée) et les exigences du Digital Services Act (DSA UE 2022/2065) en matière de protection d’un environnement en ligne sûr et transparent.

Par ailleurs, fidèle à sa mission d’entreprise éthique engagée contre le harcèlement et les discriminations, Nolimé s’attache à traiter les données personnelles avec intégrité et bienveillance, dans le respect de la dignité et des droits des personnes concernées.

Identité et coordonnées du responsable de traitement

Le responsable du traitement des données collectées sur le site Nolimé est la société Nolimé, SAS au capital de 500 €, immatriculée au RCS de Paris sous le numéro 933 305 575, dont le siège social est situé 5, rue Barbette, 75003 Paris, France.

Contact : contact@nolime.fr (pour toute question relative à la présente politique ou pour exercer vos droits sur vos données).

Nolimé n’a pas désigné de Délégué à la Protection des Données (DPO) car cela n’est pas requis au regard de sa taille et de la nature de ses traitements (aucun traitement à grande échelle de données sensibles ou systématiquement évaluatif). En cas de question relative aux données personnelles, vous pouvez donc vous adresser directement à la présidente de Nolimé ou utiliser les coordonnées de contact ci-dessus.

Données collectées et finalités des traitements

Nolimé est susceptible de collecter différentes catégories de données personnelles vous concernant, dans le cadre de l’utilisation du Site et des services associés.

Ci-dessous les principaux cas de collecte, avec l’indication des finalités poursuivies :

Formulaire de contact / Demandes clients

Lorsque vous remplissez un formulaire de contact sur le Site, ou que vous nous contactez par email/téléphone, nous collectons les informations nécessaires pour traiter votre demande : typiquement votre nom, prénom, adresse électronique, numéro de téléphone, fonction et organisation (si vous les fournissez), ainsi que l’objet et le contenu de votre message.

Finalité : Ces données sont utilisées uniquement pour vous recontacter et répondre à votre demande, vous fournir les informations ou l’assistance sollicitées, et assurer le suivi commercial le cas échéant.

Base légale : L’intérêt légitime de Nolimé à communiquer avec les prospects ou clients et à répondre aux sollicitations, ou à prendre des mesures précontractuelles à la demande de la personne concernée.

Inscription à la newsletter

Avec votre consentement, vous pouvez nous fournir vos coordonnées (notamment votre adresse email et éventuellement vos nom et prénom) afin de vous inscrire à la newsletter d’information de Nolimé.

Finalité : Votre adresse email sera utilisée pour vous envoyer périodiquement des actualités, conseils, invitations à des événements ou offres de Nolimé relatives à la prévention du harcèlement et à la qualité de vie au travail.

Base légale : Consentement (vous ne recevrez la newsletter que si vous avez manifesté explicitement votre souhait de la recevoir, par exemple en cochant une case d’acceptation sur le formulaire d’inscription).

Vous pouvez retirer votre consentement à tout moment et vous désinscrire de la newsletter via le lien de désabonnement présent dans chaque email ou en nous contactant.

Téléchargement de contenus gratuits (livres blancs, guides, etc.)

Nolimé peut proposer en libre accès sur le Site des ressources téléchargeables (par exemple un e-book sur la prévention du harcèlement). Pour obtenir ces contenus, il pourra vous être demandé de remplir un formulaire incluant certaines données (par ex. nom, prénom, email, poste, entreprise).

Finalité : Fournir le document demandé et évaluer l’intérêt pour ce type de ressources. Ces formulaires

peuvent également servir de support à la prospection commerciale : par exemple, votre email pourra être réutilisé pour vous adresser ultérieurement des conseils ou offres similaires à celles couvertes par le livre blanc (si vous ne vous y êtes pas opposé, voir paragraphe “Vos droits”).

Base légale : Soit votre consentement préalable (si la case d’acceptation est prévue lors de la soumission du formulaire), soit l’intérêt légitime de Nolimé à développer sa clientèle professionnelle en communiquant vers des contacts intéressés, dans le respect de la réglementation applicable aux communications électroniques. En tout état de cause, un mécanisme simple de désinscription ou d’opposition sera offert dans chaque communication.

Espace de vente en ligne / compte utilisateur

Dans le cas où Nolimé déploiera une solution d’achat en ligne de formations ou contenus, la création d’un compte client pourra être nécessaire. Les données collectées seraient alors celles nécessaires à la gestion du compte et des commandes : civilité, nom, prénom, email, mot de passe chiffré, adresse postale professionnelle, nom de la société, numéro de téléphone, informations de paiement (voir ci-après), etc.

Finalité : Permettre la réalisation de la vente en ligne, la livraison électronique du contenu ou l’accès à la formation, le suivi de votre progression (pour les modules e-learning par exemple), le service après-vente et la facturation.

Base légale : Exécution d’un contrat (gestion du compte utilisateur et de la commande passée par le Client).

Paiement en ligne

Si vous achetez un produit ou service en ligne sur une plateforme associée à Nolimé, vos informations de paiement (numéro de carte bancaire, date d’expiration, etc.) seront collectées directement par le prestataire de paiement sécurisé (par exemple Stripe, PayPal ou autre) qui assure la transaction.

Nolimé n’a pas accès à vos données de carte bancaire et ne les stocke pas. Seules des informations partielles nécessaires à la preuve de la transaction (ex : 4 derniers chiffres de la carte, statut du paiement) sont conservées à des fins comptables.

Finalité : Permettre le paiement et respecter les obligations légales en matière de comptabilité (justificatif de paiement).

Base légale : Exécution du contrat de vente et obligation légale (conservation des pièces comptables).

Données de navigation et cookies

Lors de la consultation du Site, Nolimé (et ses éventuels partenaires techniques) peuvent recueillir des informations relatives à votre navigation via des cookies et traceurs équivalents. Les cookies sont de petits fichiers stockés par votre navigateur sur votre terminal (ordinateur, smartphone…) à la demande des sites web que vous visitez.

Nolimé utilise principalement des cookies pour le fonctionnement technique du Site et, avec votre consentement, pour mesurer l’audience.

Par exemple : Des cookies strictement nécessaires sont déposés pour permettre une navigation sécurisée (par exemple, un cookie de sécurité utilisé par le pare-feu applicatif Wordfence pour distinguer les utilisateurs légitimes des activités malveillantes). Ces cookies n’enregistrent pas d’informations à proprement parler sur votre identité, mais peuvent traiter des données techniques comme votre adresse IP, votre type de navigateur ou des identifiants anonymes de session.

Finalité : Assurer la sécurité du Site et de votre navigation (détection d’intrusions, prévention du spam, mise en équilibre de charge…).

Base légale : Intérêt légitime impérieux de Nolimé à maintenir la sécurité de son service en ligne (ces traceurs étant considérés comme “strictement nécessaires” au sens de la réglementation, le consentement n’est pas requis pour ceux-ci).

Des cookies d’audience peuvent être utilisés afin d’analyser la fréquentation du Site, de comprendre quelles pages sont les plus consultées et d’améliorer nos contenus. Nolimé envisage d’utiliser soit Google Analytics (un service d’analyse de Google), soit Fathom Analytics (un outil d’analyse respectueux de la vie privée) pour cette mesure d’audience.

Si Google Analytics est employé, des cookies seront déposés et collecteront des informations telles que votre adresse IP (anonymisée), des identifiants de cookies, des informations techniques sur votre navigateur et votre parcours sur le Site. Ces données seront transmises à Google et stockées sur des serveurs pouvant être situés aux États-Unis (voir paragraphe sur les transferts hors UE). Nolimé paramétrera l’outil pour anonymiser votre IP et limiter la durée de conservation des données (par ex. 14 mois).

Si Fathom Analytics est choisi, il peut être utilisé sans cookie et sans collecter de données personnelles identifiantes, les mesures se faisant de manière agrégée et anonyme.

Finalité : Amélioration du Site et des services grâce à une meilleure connaissance des interactions des visiteurs avec nos contenus.

Base légale : Consentement de l’utilisateur (via le bandeau cookies) lorsque des traceurs non-essentiels comme Google Analytics sont activés. Si Fathom (ou tout système interne équivalent) est utilisé sans cookie et sans données personnelles, le traitement pourrait être fondé sur l’intérêt légitime, mais Nolimé préférera dans le doute recueillir votre consentement pour toute mesure d’audience.

D’autres cookies techniques liés à WordPress ou à ses extensions peuvent être présents : par exemple, un cookie pour mémoriser votre choix en matière de consentement aux cookies (afin de ne pas vous redemander à chaque visite), ou un cookie de cache (pour accélérer l’affichage des pages).

Finalité : Améliorer votre expérience utilisateur en évitant de répéter certains processus.

Base légale : L’intérêt légitime de Nolimé à offrir un site web fonctionnel et agréable à utiliser.

Logs serveurs et journaux de sécurité

Enfin, lors de chaque accès au Site, notre hébergeur OVH enregistre automatiquement certaines données techniques dans des journaux (logs) de connexion à des fins de sécurité, de détection des pannes et d’administration du système. Ces logs peuvent inclure votre adresse IP, les pages visées, la date et l’heure, et d’éventuels messages d’erreur.

Finalité : Garantir la sécurité et le bon fonctionnement du site (détection d’anomalies, analyse des tentatives d’accès non autorisées, etc.).

Base légale : Intérêt légitime de l’éditeur à protéger son site et s’assurer de sa disponibilité.

Remarque : Un bandeau de gestion des cookies vous permet de consentir ou refuser l’utilisation de traceurs non essentiels dès votre première connexion au Site.

Vous pouvez également paramétrer votre navigateur pour bloquer ou supprimer les cookies (consultez les options de confidentialité de votre navigateur). Pour modifier vos choix par la suite, utilisez le lien de gestion des cookies présent sur le Site (si disponible) ou n’hésitez pas à nous contacter pour toute question relative à ce sujet.

Caractère obligatoire ou facultatif des données

Lors de la collecte, les champs dont la fourniture est indispensable à la prestation ou au service sont signalés (par exemple par un astérisque * sur les

formulaires). Si vous choisissez de ne pas renseigner ces champs obligatoires, nous pourrions ne pas être en mesure de traiter votre demande ou d’exécuter le service attendu. Les autres informations non essentielles sont facultatives et ne serviront qu’à améliorer la qualité de nos échanges et de nos services.

Destinataires des données

Les données collectées sont destinées aux personnels habilités de Nolimé, en charge du marketing, de la relation client, de la sécurité informatique ou de la réalisation des prestations. Dans certaines limites, elles peuvent être transmises à des sous-traitants ou partenaires de confiance de Nolimé, exclusivement pour les besoins des finalités décrites ci-dessus.

Il s’agit notamment de :

– Hébergeur web : OVH SAS, qui héberge les données du Site et donc les informations transmises via celui-ci (formulaires, journaux de connexion…) sur ses serveurs situés en France ou dans l’UE.

– Outils d’emailing et newsletter : La plateforme Kit (anciennement ConvertKit), éditée par la société ConvertKit LLC (USA), est utilisée pour la gestion des abonnements à la newsletter et l’envoi des emails en masse. À ce titre, votre adresse email et éventuellement votre nom/prénom sont stockés sur les serveurs de ce prestataire. ConvertKit déclare respecter le RGPD et est certifié dans le cadre du Data Privacy Framework UE-États-Unis (qui succède au Privacy Shield) afin d’encadrer les transferts de données outre-Atlantique (voir section “Transferts hors UE”).

– Outils d’analyse d’audience : Si Google Analytics est utilisé, Google LLC (USA) sera destinataire des données de navigation énoncées plus haut (en particulier votre identifiant de cookie et informations techniques associées). Nolimé a configuré Google Analytics pour que Google n’utilise les données collectées que pour fournir le service d’analyse, et ne les combine pas avec d’autres informations issues d’autres services Google sans votre consentement. Si Nolimé opte pour Fathom Analytics, le prestataire est Fathom Analytics, Inc. (Canada ou UE), destinataire des informations de fréquentation dans le cas où un script de collecte est chargé.

– Prestataires de paiement : Pour les transactions électroniques, nos prestataires (par exemple Stripe, PayPal ou autre, qui seront précisés au moment de la vente) traitent les données de paiement en qualité de responsables de traitement distincts. Nolimé ne leur transmet que les informations nécessaires (montant, référence de commande, etc.), et ceux-ci nous renvoient une confirmation une fois le paiement effectué.

– Autres sous-traitants techniques : À l’occasion, Nolimé peut recourir à d’autres prestataires pour des besoins spécifiques, par exemple : un prestataire de maintenance du site web ou de sécurisation (celui-ci pourrait être amené à accéder aux données du site pour opérer des correctifs), une solution de sauvegarde (Updraft Plus plugin, pouvant stocker des sauvegardes chiffrées du site sur un cloud externe), ou l’utilisation d’outils tiers intégrés (par exemple un service de captcha anti-spam comme reCAPTCHA de Google lors de la soumission de formulaires – le cas échéant, cela sera indiqué). Dans chaque cas, Nolimé s’assure de choisir des sous-traitants présentant des garanties suffisantes de conformité au RGPD et ne leur communique que les données nécessaires à leur mission.

– Autorités et organismes publics : Conformément à la loi, Nolimé peut être amenée à divulguer des données à des autorités judiciaires ou administratives (ex : réponse à une injonction légale, à une obligation réglementaire ou pour assurer la défense de ses droits en justice). Dans la mesure permise, Nolimé vous informera si des données vous concernant doivent être communiquées à une autorité.

En dehors de ces cas, Nolimé s’engage à ne pas vendre, louer ou céder vos données personnelles à des tiers sans votre consentement.

Durée de conservation des données

Nous conservons vos données personnelles uniquement pour la durée nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées, tout en respectant les durées légales de conservation applicables.

De manière générale :

– Données de contact et demandes commerciales : conservées le temps de traiter votre demande puis archivées pendant 3 ans à compter du dernier échange émanant de vous. Si une relation contractuelle s’ensuit, ces données peuvent être conservées plus longtemps en tant que données client (voir ci-dessous).

– Données clients (identité des interlocuteurs, facturation) : conservées pendant la durée de la relation contractuelle, puis archivées pendant la durée de prescription légale (5 ans en droit commercial). Les documents comptables (factures contenant éventuellement des noms de contacts) sont conservés 10 ans (obligation légale fiscale).

– Newsletter : vos données d’abonnement (email, profil) sont conservées tant que vous ne vous êtes pas désinscrit. Dès que vous vous désinscrivez, elles sont supprimées de la liste d’envoi (et placées en liste de suppression pour ne plus être réimportées par erreur).

– Données liées aux contenus téléchargeables : conservées 3 ans maximum à compter du téléchargement, pour relances commerciales et suivi de l’intérêt, sauf opposition de votre part.

– Compte utilisateur sur plateforme : si applicable, les données du compte seront conservées tant que celui-ci est actif. En cas d’inactivité prolongée (plus de 2 ans), Nolimé se réserve le droit de supprimer ou d’anonymiser le compte après vous en avoir informé. Sur demande, un compte peut être supprimé à tout moment.

– Cookies : les cookies déposés sur votre navigateur ont des durées de vie différentes : les cookies techniques de sécurité ou de préférence peuvent rester quelques jours à quelques mois (selon leur nature, par exemple le cookie de choix de consentement est souvent conservé 6 mois à 1 an), les cookies de session (comme ceux utilisés par le cache ou WordPress) expirent à la fermeture du navigateur, les cookies Google Analytics expirent généralement sous 13 mois (durée recommandée par la CNIL) ou moins selon paramétrage. Nolimé s’engage à ne pas utiliser des cookies non essentiels ayant une durée de vie excédant 13 mois.

– Logs de connexion : les journaux de serveur (OVH) sont généralement conservés 12 mois au plus. Les journaux spécifiques du pare-feu (Wordfence) qui contiennent des IP bloquées ou des tentatives de connexion échouées sont conservés quelques jours à quelques semaines, sauf adresses bloquées de manière permanente (dans ce cas seules les IP, non liées à une identité directe, sont conservées pour empêcher de nouveaux accès).

Passés les délais ci-dessus, les données sont soit supprimées de manière sécurisée, soit anonymisées irréversiblement pour servir à des fins statistiques.

Sécurité des données

Nolimé met en œuvre des mesures de sécurité techniques et organisationnelles appropriées pour protéger les données personnelles contre la destruction, la perte, l’altération, l’accès ou la divulgation non autorisés.

Cela comprend, entre autres :

– L’utilisation d’une connexion chiffrée HTTPS/TLS sur le Site pour s’assurer que les données transmises (par ex. via les formulaires) ne puissent être interceptées en clair par des tiers.

– Des mesures de protection de l’hébergement : pare-feu, systèmes de détection d’intrusion, mises à jour régulières du CMS (WordPress) et des plugins, élimination des services et accès non nécessaires, etc.

– L’utilisation du plugin de sécurité Wordfence pour surveiller et bloquer automatiquement certaines activités malveillantes (tentatives de connexion suspectes, attaques par force brute, malwares connus).

– La pseudonymisation de certaines données lorsque possible (ex : anonymisation des adresses IP pour Google Analytics).

– L’accès restreint aux données personnelles : seul le personnel et les sous-traitants ayant besoin d’accéder à vos informations pour les finalités décrites y ont accès, et ils sont soumis à une obligation de confidentialité.

– Sauvegardes régulières des données du site et chiffrement de ces sauvegardes.

– En interne, toutes les stations de travail utilisées pour traiter des données personnelles sont protégées par mot de passe fort, antivirus et chiffrement du disque.

Malgré tout, aucune transmission ou stockage de données n’est sécurisé à 100%. En cas de violation de données personnelles malgré nos efforts, nous nous engageons à respecter l’obligation légale de notification (notification à la CNIL, et aux personnes concernées si nécessaire, conformément à l’article 33 du RGPD).

Vos droits sur vos données

Conformément au RGPD et à la loi française, vous disposez à l’égard de vos données personnelles des droits suivants :

– Droit d’accès : obtenir la confirmation que Nolimé détient des données vous concernant et en recevoir une copie, ainsi que des informations sur les finalités du traitement, les catégories de données, les destinataires, la durée de conservation, etc.

– Droit de rectification : demander la correction de vos données personnelles si elles sont inexactes ou incomplètes (par exemple, mise à jour de vos coordonnées).

– Droit à l’effacement (“droit à l’oubli”) : obtenir la suppression de vos données dans les limites permises par la loi, notamment si elles ne sont plus nécessaires au regard des finalités ou si vous retirez votre consentement (et qu’il n’existe pas d’autre base légale).

– Droit à la limitation : dans certains cas prévus par l’article 18 RGPD, vous pouvez demander la suspension temporaire d’un traitement de vos données (par exemple le temps qu’une contestation sur l’exactitude de vos données soit résolue).

– Droit d’opposition : vous avez le droit de vous opposer à tout moment, pour des raisons liées à votre situation particulière, à un traitement fondé sur l’intérêt légitime de Nolimé. En cas d’exercice de ce droit, Nolimé cessera le traitement, sauf motif impérieux et légitime pour le maintenir. Vous pouvez également vous opposer à tout moment à la prospection (droit absolu, sans justification nécessaire) : par exemple, si vous ne souhaitez plus recevoir de newsletter ou d’offres, Nolimé s’exécutera dès réception de votre demande ou vous pouvez utiliser le lien de désabonnement.

– Droit à la portabilité : pour les données que vous nous avez fournies directement et qui sont traitées de manière automatisée sur la base de votre consentement ou d’un contrat, vous pouvez demander à recevoir ces données dans un format structuré, couramment utilisé et lisible par machine, afin de les réutiliser ou les transmettre à un tiers.

– Directives post-mortem : En France, vous avez le droit de définir des directives relatives au sort de vos données personnelles après votre mort (conservation, effacement, communication à un tiers de votre choix). Ces directives peuvent être générales ou particulières. Nolimé, le cas échéant, s’engage à respecter les directives spécifiques que vous pourriez nous communiquer à ce sujet.

– Retrait du consentement : Pour les traitements fondés sur votre consentement, vous avez le droit de retirer ce consentement à tout moment, sans avoir à vous justifier. Ce retrait n’affectera pas la légalité des traitements effectués avant le retrait.

Exercice de vos droits : Ces droits peuvent être exercés à tout moment en nous contactant à l’adresse email contact@nolime.fr ou par courrier à Nolimé, 5 rue Barbette, 75003 Paris, en précisant l’objet de votre demande et en justifiant de votre identité (afin d’éviter de communiquer vos données à une personne non autorisée, nous pourrions en effet vous demander un élément confirmant votre identité, par exemple un justificatif, sauf si les éléments que vous fournissez permettent de vous identifier de manière certaine).

Nous nous efforcerons de vous répondre dans les meilleurs délais, et en tout état de cause dans le délai légal d’un mois (prolongeable à deux mois pour les demandes complexes). Aucune rémunération ne vous sera demandée pour l’exercice de vos droits, sauf abus manifeste (dans ce cas, un montant raisonnable au regard des coûts administratifs pourrait être facturé).

Enfin, vous disposez également du droit d’introduire une réclamation auprès de l’autorité de contrôle compétente. En France, l’autorité de référence est la Commission Nationale de l’Informatique et des Libertés (CNIL), joignable via son site www.cnil.fr. Nous vous encourageons évidemment à nous contacter au préalable avant toute réclamation, afin que nous puissions résoudre ensemble votre préoccupation.

Transferts de données hors de l’Union Européenne

Nolimé privilégie des traitements et un stockage de vos données au sein de l’Union Européenne ou dans des pays reconnus comme offrant un niveau de protection adéquat par la Commission européenne.

Toutefois, certains de nos prestataires étant situés hors de l’UE, des transferts de données à caractère personnel peuvent avoir lieu vers ces pays, notamment :

– États-Unis (USA) : ConvertKit (outil newsletter) et Google (si Google Analytics est utilisé) sont des sociétés américaines. Afin de garantir un niveau de protection suffisant lors de ces transferts, Nolimé s’assure que ces prestataires ont adhéré au Data Privacy Framework UE-USA (nouveau mécanisme reconnu par la Commission européenne en 2023 comme offrant un niveau de protection adéquat pour les transferts vers les entreprises certifiées aux USA). ConvertKit et Google figurent en effet parmi les entités certifiées conformes à ce cadre de protection des données transatlantique. En outre, si nécessaire, Nolimé met en place des garanties contractuelles supplémentaires (clauses contractuelles types édictées par la Commission, mesures techniques de chiffrement, etc.).

– Canada : Si Fathom Analytics est utilisé avec des serveurs au Canada, il faut noter que le Canada (pour les entreprises soumises à la loi canadienne de protection des renseignements personnels et des documents électroniques – LPRPDE) bénéficie d’une décision d’adéquation de l’UE. Les transferts vers Fathom au Canada sont donc admis comme si les données étaient traitées dans l’UE.

En tout état de cause, Nolimé exige de tous ses partenaires hors UE qu’ils traitent vos données avec le même niveau d’exigence qu’en Europe et exclusivement pour les finalités déterminées par Nolimé. Pour plus de détails sur les transferts internationaux de vos données, vous pouvez nous contacter à l’adresse indiquée plus haut.

Modification de la politique de confidentialité

La présente Politique pourra évoluer afin de refléter les changements dans nos pratiques ou pour nous conformer à des modifications légales ou réglementaires.

En cas de modification substantielle, Nolimé s’engage à vous en informer via le Site (bannière d’information, pop-up ou mise à jour de la date en tête de la politique). Nous vous invitons à consulter régulièrement cette page pour prendre connaissance de la version la plus récente.

Date de dernière mise à jour : 22 juillet 2025.