Politique de confidentialité (RGPD)

Dernière mise à jour : 07/02/2026

La présente politique de confidentialité a pour objectif d’informer les utilisateurs du site discipline-flow.com (ci-après « le Site »), spécialisé dans la vente d’ebooks, sur la manière dont leurs données personnelles sont collectées, utilisées et protégées, conformément au Règlement (UE) 2016/679 du 27 avril 2016 (RGPD) et à la loi française n°78-17 du 6 janvier 1978 modifiée (« Informatique et Libertés »).

1. Responsable du traitement

Le responsable du traitement des données personnelles est :

●      Nom / Raison sociale : Discipline Flow

●      Statut juridique : Auto-entrepreneur

●      Adresse : N/A

●      Email de contact : contact@discipline-flow.com

●      Téléphone :N/A

2. Données personnelles collectées

Dans le cadre de la vente d’ebooks et de l’utilisation du Site, les données personnelles suivantes peuvent être collectées :

●      Données d’identification : nom, prénom

●      Données de contact : adresse email

●      Données de facturation : adresse postale, informations de paiement (hors données bancaires)

●      Données de transaction : historique des achats, factures

●      Données de connexion : adresse IP, logs, type de navigateur

●      Données relatives à l’utilisation du Site

Les données bancaires ne sont jamais stockées par le Site et sont traitées uniquement par des prestataires de paiement sécurisés.

3. Finalités du traitement

Les données personnelles sont collectées pour les finalités suivantes :

●      Gestion des commandes et de la vente d’ebooks

●      Livraison des ebooks sous format numérique

●      Gestion de la facturation et des obligations comptables

●      Gestion du compte client

●      Assistance et support client

●      Envoi d’emails transactionnels (confirmation de commande, accès aux ebooks)

●      Amélioration du Site et de l’expérience utilisateur

●      Respect des obligations légales et fiscales

4. Base légale du traitement

Les traitements de données reposent sur les bases légales suivantes :

●      Exécution d’un contrat : traitement nécessaire à la vente et à la livraison des ebooks

●      Obligation légale : conservation des données comptables et fiscales

●      Consentement : envoi de communications commerciales, cookies non essentiels

●      Intérêt légitime : sécurité du Site et prévention de la fraude

5. Destinataires des données

Les données personnelles sont destinées uniquement :

●      Au responsable du traitement

●      Aux prestataires techniques nécessaires au fonctionnement du Site

Prestataires utilisés

●      Stripe : gestion des paiements par carte bancaire

●      PayPal : gestion des paiements en ligne

●      Systeme.io : gestion des ventes, de l’emailing et de la délivrance des contenus numériques

Ces prestataires agissent en qualité de sous-traitants au sens du RGPD et offrent des garanties suffisantes en matière de protection des données personnelles.

Les données bancaires (numéros de carte) ne sont jamais stockées par le Site et sont traitées exclusivement par Stripe ou PayPal.

Aucune donnée personnelle n’est vendue, louée ou cédée à des tiers.

6. Durée de conservation

Les données personnelles sont conservées pour les durées suivantes :

●      Données clients (compte, commandes) : pendant la durée de la relation commerciale

●      Données de facturation : 10 ans (obligation légale en France)

●      Données de prospection commerciale : 3 ans à compter du dernier contact

●      Logs de connexion : 12 mois maximum

7. Sécurité des données

Le responsable du traitement met en œuvre des mesures techniques et organisationnelles appropriées afin d’assurer la sécurité, la confidentialité et l’intégrité des données personnelles (accès sécurisé, chiffrement, hébergement sécurisé).

8. Droits des utilisateurs

Conformément au RGPD, les utilisateurs disposent des droits suivants :

●      Droit d’accès

●      Droit de rectification

●      Droit à l’effacement

●      Droit à la limitation du traitement

●      Droit d’opposition

●      Droit à la portabilité des données

Les utilisateurs peuvent exercer leurs droits en envoyant un email à : contact@discipline-flow.com

Une réponse sera apportée dans un délai maximal d’un mois.

9. Cookies et traceurs (RGPD & ePrivacy)

Le Site utilise des cookies et traceurs conformément au RGPD et à la directive ePrivacy.

9.1 Cookies strictement nécessaires

Ces cookies sont indispensables au fonctionnement du Site et ne nécessitent pas le consentement de l’utilisateur. Ils permettent notamment :

●      l’accès sécurisé au compte client ;

●      la gestion du panier et des commandes ;

●      la délivrance des ebooks après paiement.

9.2 Cookies soumis au consentement

Sous réserve du consentement préalable de l’utilisateur, le Site peut utiliser :

●      des cookies de mesure d’audience ;

●      des cookies marketing ou publicitaires ;

●      des cookies liés aux outils tiers (ex. Systeme.io).

Le consentement est recueilli via un bandeau cookies conforme aux recommandations de la CNIL, permettant d’accepter, refuser ou paramétrer les cookies non essentiels.

L’utilisateur peut retirer son consentement à tout moment.

9.3 Durée de conservation des cookies

Les cookies sont conservés pour une durée maximale de 13 mois, conformément aux recommandations de la CNIL.

Pour plus d’informations, l’utilisateur est invité à consulter la Politique de cookies [lien].

10. Ventes et transferts de données hors France et hors Union européenne

Le Site propose la vente d’ebooks à des clients situés en France, dans l’Union européenne et hors Union européenne (notamment États-Unis, Canada et autres pays tiers).

10.1 Clients situés hors Union européenne

Les clients situés hors de l’Union européenne reconnaissent que leurs données personnelles sont traitées conformément au RGPD, même si la législation locale peut offrir un niveau de protection différent.

Les données collectées auprès des clients hors UE sont strictement limitées à celles nécessaires :

●      à la gestion des commandes et paiements ;

●      à la livraison des ebooks ;

●      au respect des obligations légales et comptables.

Aucune décision automatisée ni profilage n’est mise en œuvre à partir des données des clients hors UE.

10.2 Prestataires situés hors Union européenne

Certains prestataires utilisés par le Site peuvent être situés hors de l’Union européenne, notamment aux États-Unis ou au Canada. Les transferts de données sont encadrés par des garanties appropriées conformes au RGPD, telles que :

●      des clauses contractuelles types approuvées par la Commission européenne ;

●      des décisions d’adéquation lorsque applicables ;

●      des mesures techniques et organisationnelles renforcées.

Les données bénéficient d’un niveau de protection équivalent à celui exigé au sein de l’Union européenne.

11. Réclamation

Si l’utilisateur estime que ses droits ne sont pas respectés, il peut adresser une réclamation à l’autorité compétente :

CNIL – Commission Nationale de l’Informatique et des Libertés

www.cnil.fr

12. Modification de la politique

La présente politique de confidentialité peut être modifiée à tout moment. La version applicable est celle publiée sur le Site à la date de consultation.