AccueilPolitique de confidentialité

Politique de confidentialité

Dernière mise à jour : 24 mai 2026

1. Informations sur l'organisme de formation

Menssana Formations
Représenté par : Cassandre Fays - EI
Adresse : 77 rue de Savonnières 54570 Foug
Email : contact@menssanaformations.fr

Menssana Formations est un organisme de formation professionnelle dont l'activité consiste à organiser, administrer et suivre des parcours de formation. Nos processus internes nécessitent la création de documents légaux (devis, conventions, contrats, feuilles d'émargement), la gestion des sessions de formation, ainsi que l'envoi d'e-mails transactionnels.

Menssana Formations agit en qualité de responsable de traitement pour l'ensemble des traitements décrits ci-dessous.

Aucun délégué à la protection des données (DPO) n'a été désigné, cette désignation n'étant pas obligatoire pour notre structure. Toute question relative à la protection des données peut être adressée directement au responsable de traitement à l'adresse indiquée ci-dessus.


2. Personnes concernées

Les traitements réalisés concernent les catégories de personnes suivantes :

  • Apprenants
  • Formateurs
  • Prospects (personnes ayant demandé une information ou commencé une inscription)
  • Visiteurs du site web

3. Données personnelles collectées

3.1 Données d'identification

Selon les cas : nom, prénom, adresse e-mail, téléphone, adresse postale, SIRET (facultatif), besoins d'aménagement PSH, objectifs de formation, commentaires post-formation.

3.2 Données administratives

Devis, contrats/conventions de formation, factures. Aucune donnée de sécurité sociale ou date de naissance n'est collectée.

3.3 Données pédagogiques

Liens entre apprenants et sessions, réponses aux questionnaires d'auto‑évaluation (avant, après, 3 mois), questionnaires de satisfaction, émargements (incluant signatures manuscrites via signature_pad).

3.4 Données bancaires

Aucun numéro de carte bancaire n'est collecté. Seules les références du lien Stripe sont conservées pour permettre la gestion du paiement.

3.5 Données techniques

Logs techniques ; aucune adresse IP stockée.

Analyse d'audience (système interne) : notre site utilise un outil d'analyse d'audience interne pour mesurer la fréquentation et améliorer le service (base légale : intérêt légitime). Les données collectées - pages visitées, site référent, paramètres de campagne UTM, type d'appareil - sont agrégées et hébergées sur nos propres serveurs (OVH, France). Aucun cookie n'est utilisé. Les adresses IP ne sont pas conservées.

Suivi des conversions et des canaux d'acquisition : lors de certaines visites, des données d'origine sont temporairement enregistrées dans le stockage de session du navigateur (sessionStorage) : l'identifiant de clic Google Ads (gclid, si la visite provient d'une annonce), les paramètres de campagne UTM et le site référent. Ces informations sont transmises comme champs cachés lors de la soumission d'un formulaire Tally (inscription, demande d'information), afin de mesurer l'efficacité des canaux d'acquisition. Le gclid est également transmis à Google pour la réconciliation des conversions publicitaires. Aucune de ces données ne permet d'identifier personnellement un visiteur. Aucun cookie n'est utilisé à cette fin.

3.6 Cookies

Notre site n'utilise aucun cookie de suivi, de publicité ou de mesure d'audience intrusive. Notre système d'analyse d'audience interne ne dépose aucun cookie.

Certaines pages peuvent proposer des formulaires fournis par Tally. Ces formulaires ne sont affichés qu'après une action volontaire de l'utilisateur (clic) et peuvent alors utiliser des cookies strictement nécessaires à leur fonctionnement. Aucun cookie de suivi ou de profilage n'est utilisé.


4. Finalités des traitements

Les traitements réalisés par Menssana Formations ont pour finalité :

  • Gestion des inscriptions aux formations
  • Suivi administratif et conformité Qualiopi
  • Création des documents obligatoires (devis, contrats, factures, conventions)
  • Planification des sessions (Google Calendar)
  • Envoi d'e-mails transactionnels et d'information (Gmail + Make)
  • Signature électronique (DocuSign)
  • Paiement sécurisé (Stripe)
  • Réalisation d'évaluations pédagogiques et questionnaires (Tally)
  • Gestion des relations avec les formateurs
  • Archivage légal et obligations comptables
  • Prospection commerciale dans le respect du RGPD (newsletter, relance d'inscriptions non finalisées)
  • Analyse statistique interne (taux de satisfaction, amélioration continue)
  • Mesure de l'efficacité des campagnes publicitaires Google Ads (via identifiant de clic anonyme, sans cookie)
  • Notification d'ouverture des inscriptions (sur demande explicite de la personne concernée)

5. Base légale des traitements

Selon les cas :

  • Exécution du contrat (gestion des inscriptions, déroulement de la formation, création des documents obligatoires)
  • Obligation légale (obligations comptables, conformité Qualiopi)
  • Intérêt légitime (amélioration du service, analyse d'audience interne, mesure des conversions publicitaires Google Ads, relance des inscriptions incomplètes)
  • Consentement (newsletter, besoins PSH, questionnaires non obligatoires, demandes de notification)

6. Sous-traitants et outils utilisés

Les données peuvent être traitées par les prestataires suivants :

  • Make : automatisation des échanges et workflows
  • Google Workspace (Docs, Drive, Calendar, Gmail) : stockage européen, génération de documents, envoi d'e-mails
  • SeaTable : base de données hébergée en Europe
  • Tally : formulaires d'inscription, auto-évaluations et satisfaction
  • DocuSign : signature électronique
  • Stripe : paiements sécurisés
  • OVH : hébergement du site web
  • Mailerlite : gestion de la newsletter (sur consentement explicite)
  • Cloud Run (Google) : traitement automatisé des signatures pour générer feuilles d'émargement et feuilles de présence
  • Google Ads : mesure des conversions publicitaires via identifiant de clic anonyme (gclid)

Menssana Formations s'engage à conclure un accord de traitement des données (DPA) conforme à l'article 28 du RGPD avec chaque sous-traitant qui traite des données personnelles pour son compte.


7. Hébergement et transferts de données hors UE

Menssana Formations s'efforce de choisir des services proposant un hébergement en Europe.

  • Google Workspace : données hébergées dans l'UE (paramétrage Data Region)
  • SeaTable : hébergement européen
  • Make : hébergement européen
  • Tally : hébergement en Belgique
  • Mailerlite : serveurs basés dans l'UE
  • Stripe : données majoritairement hébergées en Europe mais peuvent transiter hors UE ; Stripe applique les Clauses Contractuelles Types et le Data Privacy Framework
  • Google Ads : données susceptibles d'être hébergées hors UE ; Google applique les Clauses Contractuelles Types et le Data Privacy Framework pour les transferts vers les États-Unis

Aucun transfert n'est réalisé en dehors de ce cadre.


8. Durées de conservation

  • Documents administratifs et comptables : 10 ans (obligation légale)
  • Données d'inscription et de suivi pédagogique : 5 ans après la fin de la formation (référentiel Qualiopi + gestion des litiges)
  • Prospects : 3 ans après le dernier contact
  • Newsletter : jusqu'au retrait du consentement
  • Données d'analyse d'audience (système interne) : 13 mois glissants
  • Logs techniques : 12 mois
  • Cookies Tally : uniquement le temps de votre visite (cookies de session nécessaires au fonctionnement du formulaire)
  • Données de conversion (gclid, UTM, site référent) : durée de la session navigateur (sessionStorage) ; les informations transmises via les formulaires sont conservées dans nos systèmes internes pendant 90 jours maximum
  • Demandes de notification : jusqu'à l'envoi de la notification ou sur demande de suppression

9. Droits des personnes

Toute personne dispose :

  • d'un droit d'accès à ses données,
  • d'un droit de rectification,
  • d'un droit d'effacement,
  • d'un droit à la limitation du traitement,
  • d'un droit d'opposition,
  • d'un droit à la portabilité,
  • du droit de retirer son consentement (le cas échéant).

Pour exercer ces droits : contact@menssanaformations.fr. Nous nous engageons à répondre dans un délai d'un mois à compter de la réception de la demande (article 12 du RGPD).

La personne concernée peut également introduire une réclamation auprès de la CNIL.


10. Données sensibles

Les seuls éléments pouvant relever de l'article 9 du RGPD concernent :

  • le champ “besoins PSH” recueilli dans le formulaire d'inscription.

Ces données sont collectées uniquement sur consentement explicite, pour permettre l'adaptation de la formation. Elles sont stockées exclusivement dans SeaTable et ne sont communiquées à aucun autre prestataire.


11. Sécurité des données

Menssana Formations met en œuvre :

  • des accès protégés par authentification forte,
  • des sauvegardes régulières,
  • le chiffrement des transferts de données,
  • la segmentation des accès internes,
  • la conclusion d'accords de traitement des données (DPA) avec les sous-traitants.

12. Automatisations et décisions automatisées

Menssana Formations utilise des automatisations via Make et Google Cloud Run pour :

  • génération de documents (feuilles d'émargement, conventions, ...),
  • envoi d'e-mails transactionnels,
  • récupération et insertion de signatures,
  • vérifications préalables à l'ouverture du paiement Stripe.

Aucune décision produisant un effet juridique ou similaire n'est totalement automatisée.


13. Mise à jour de cette politique

La présente politique peut être mise à jour en fonction des évolutions légales ou techniques. La date de mise à jour sera indiquée sur cette page.