ÉPIF
AccueilNotre formationTémoignages
Notre équipeNotre visionPresseContactFAQ
S'inscrire à la formation gratuite

Politique de confidentialité

Comment EPIF collecte, utilise et protège vos données personnelles.

1. Préambule et responsable de traitement

LLP Digital, EURL au capital de 1 000 €, immatriculée au RCS de Paris sous le n° 940 811 698, dont le siège social est situé 60 rue François 1er, 75008 Paris (ci-après « EPIF »), est responsable de traitement au sens du Règlement (UE) 2016/679 du 27 avril 2016 (RGPD) pour les données personnelles collectées via le site epif.fr et dans le cadre de son activité d'organisme de formation.

Cette politique a pour objet de vous informer de manière transparente sur la nature des données collectées, leur finalité, leur base légale, leur conservation et vos droits.

Pour toute question relative à vos données personnelles : contact@epif.fr

2. Référent données personnelles

EPIF n'est pas légalement tenue de désigner un Délégué à la Protection des Données (DPO) au sens de l'article 37 RGPD. Toutefois, un référent données personnelles a été désigné en interne. Pour toute demande relative à vos données : contact@epif.fr, en précisant « RGPD » en objet.

3. Données collectées, finalités, base légale et durées

EPIF traite les données personnelles selon les finalités, bases légales et durées de conservation suivantes :

Formulaire de formation gratuite (3 jours)

Données : nom, prénom, e-mail, téléphone.
Finalité : inscription à la formation gratuite et démarche commerciale associée.
Base légale : mesures précontractuelles (art. 6.1.b RGPD).
Conservation : 3 ans à compter du dernier contact.

Formulaire de contact

Données : nom, e-mail, message.
Finalité : traiter votre demande.
Base légale : mesures précontractuelles (art. 6.1.b RGPD).
Conservation : 3 ans à compter du dernier contact.

Inscription à l'accompagnement EPIF

Données : identité complète, coordonnées, données de paiement, données fiscales.
Finalité : exécution du contrat de formation, facturation, suivi pédagogique.
Base légale : exécution du contrat (art. 6.1.b RGPD) et obligation légale fiscale et comptable (art. 6.1.c RGPD).
Conservation : durée de la formation + 5 ans (administratif), 10 ans pour les pièces comptables (art. L.123-22 C. com.).

Suivi pédagogique

Données : progression, échanges avec les tuteurs, notes de suivi.
Finalité : accompagnement individuel et amélioration de la qualité.
Base légale : exécution du contrat (art. 6.1.b RGPD).
Conservation : durée de la formation + 5 ans.

Newsletter

Données : e-mail, prénom.
Finalité : envoi d'informations EPIF.
Base légale : consentement (art. 6.1.a RGPD), opt-in actif jamais pré-coché.
Conservation : jusqu'à désabonnement, puis 3 ans.

Témoignages publics

Données : nom, photo, témoignage, résultats commerciaux.
Finalité : communication commerciale.
Base légale : consentement écrit explicite (art. 6.1.a RGPD).
Conservation : jusqu'au retrait du consentement.

Mesure d'audience (Google Analytics 4, Tag Manager)

Données : données de navigation.
Finalité : mesure d'audience du site.
Base légale : consentement (art. 6.1.a RGPD), recueilli via le bandeau cookies.
Conservation : 25 mois maximum (data) / 13 mois maximum (cookies).

Tracking publicitaire (Meta Pixel, PostHog)

Données : événements de navigation, conversions.
Finalité : ciblage et mesure des campagnes publicitaires.
Base légale : consentement (art. 6.1.a RGPD), recueilli via le bandeau cookies.
Conservation : 13 mois maximum.

Hébergement et logs techniques

Données : adresse IP, user-agent, logs d'accès.
Finalité : sécurité, prévention de la fraude, statistiques techniques.
Base légale : intérêt légitime (art. 6.1.f RGPD).
Conservation : 1 an (LCEN art. 6 II).

4. Destinataires et sous-traitants

Vos données peuvent être communiquées aux destinataires suivants, exclusivement pour les finalités décrites ci-dessus.

Sous-traitants techniques :

  • Vercel Inc. (USA) — hébergement du site
  • Google LLC (USA) — Google Analytics 4, Google Tag Manager
  • Meta Platforms Inc. (USA) — Meta Pixel publicitaire
  • PostHog Inc. (USA) — analytics produit
  • Stripe Inc. (USA) — traitement des paiements
  • GoCardless Ltd (Royaume-Uni) — prélèvements bancaires
  • GoHighLevel (USA) — CRM et automatisations
  • Notion Labs Inc. (USA) — base de données interne
  • Resend (USA) — envoi d'e-mails transactionnels
  • PennyLane (France) — comptabilité

Tiers professionnels : expert-comptable, avocats, autorités fiscales et sociales, sur demande légalement fondée.

EPIF ne vend, ne loue ni ne partage vos données à des fins commerciales avec des tiers non listés ci-dessus.

5. Transferts hors Union européenne

Plusieurs sous-traitants listés ci-dessus sont établis aux États-Unis (Vercel, Google, Meta, PostHog, Stripe, GoHighLevel, Notion, Resend). À ce titre, vos données peuvent faire l'objet d'un transfert hors Union européenne.

Ces transferts sont encadrés par :

  • L'adhésion de ces sous-traitants au Data Privacy Framework UE-USA (décision d'adéquation de la Commission européenne du 10 juillet 2023), et/ou
  • La signature de clauses contractuelles types (CCT) approuvées par la Commission européenne.

Pour GoCardless (Royaume-Uni), le Royaume-Uni bénéficie d'une décision d'adéquation de la Commission européenne du 28 juin 2021.

6. Vos droits

Conformément aux articles 15 à 22 du RGPD et à la loi Informatique et Libertés modifiée, vous disposez des droits suivants sur vos données :

  • Droit d'accès (art. 15) : obtenir confirmation que vos données sont traitées et en recevoir une copie.
  • Droit de rectification (art. 16) : corriger vos données inexactes ou incomplètes.
  • Droit à l'effacement (art. 17) : « droit à l'oubli », sous réserve des obligations légales de conservation.
  • Droit à la limitation (art. 18) : suspendre temporairement le traitement.
  • Droit à la portabilité (art. 20) : récupérer vos données dans un format structuré.
  • Droit d'opposition (art. 21) : vous opposer à un traitement fondé sur l'intérêt légitime.
  • Droit de retirer votre consentement à tout moment, pour les traitements fondés dessus.
  • Droit de définir des directives post-mortem sur vos données (art. 85 LIL).

Pour exercer ces droits : contact@epif.fr (en précisant « RGPD » en objet et en joignant un justificatif d'identité). Réponse sous un mois maximum.

7. Droit de réclamation auprès de la CNIL

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

CNIL
3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
www.cnil.fr/fr/plaintes
Téléphone : 01 53 73 22 22

8. Profilage et décision automatisée

EPIF ne procède à aucune décision automatisée produisant des effets juridiques ou vous affectant de manière significative au sens de l'article 22 du RGPD.

Les traitements de tracking publicitaire (Meta Pixel, GA4) peuvent inclure du profilage à des fins de mesure d'audience et de ciblage publicitaire ; ils s'effectuent uniquement après votre consentement via le bandeau cookies, et n'aboutissent à aucune décision automatisée à votre égard.

9. Cookies et traceurs

Le site epif.fr utilise différentes catégories de cookies et traceurs. Leur utilisation requiert votre consentement préalable, à l'exception des cookies strictement nécessaires au fonctionnement du site.

Catégories utilisées :

  • Cookies essentiels (consentement non requis) : bon fonctionnement du site, mémorisation de vos choix de cookies, sécurité.
  • Cookies de mesure d'audience (consentement requis) : Google Analytics 4, PostHog.
  • Cookies publicitaires (consentement requis) : Google Ads, Meta Pixel — pour mesurer l'efficacité des campagnes et personnaliser les publicités.

Vous pouvez à tout moment modifier vos préférences cookies via le bandeau de gestion des cookies. Vos choix sont conservés 6 mois.

Pour toute information complémentaire, vous pouvez consulter le site de la CNIL : www.cnil.fr/fr/cookies-et-traceurs.

10. Sécurité

EPIF met en œuvre des mesures techniques et organisationnelles appropriées pour garantir la sécurité de vos données : chiffrement HTTPS, accès aux outils protégés par authentification forte, sensibilisation régulière de l'équipe, contrats de sous-traitance conformes RGPD avec ses prestataires.

En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, EPIF s'engage à notifier la CNIL dans les 72 heures et à vous en informer si le risque est élevé.

11. Modifications

EPIF se réserve le droit de modifier la présente politique de confidentialité à tout moment pour refléter l'évolution de ses pratiques ou des obligations légales. La version applicable est celle en vigueur lors de votre interaction avec le site.

Pour toute information complémentaire, consultez nos mentions légales et nos conditions générales de vente.

Version 2.0 — Dernière mise à jour : 9 mai 2026