Politique de protection des données

Dernière mise à jour : 21 mai 2026

FormaVerse accorde une grande importance à la protection de vos données personnelles. La présente politique explique quelles données nous collectons via ce site, pourquoi, combien de temps nous les conservons et quels sont vos droits, conformément au Règlement (UE) 2016/679 (RGPD) et à la loi n° 78-17 du 6 janvier 1978 modifiée.

1. Responsable du traitement

Le responsable du traitement des données est FormaVerse, dont l'identification complète figure dans les mentions légales. Pour toute question relative à vos données personnelles ou pour exercer vos droits : contact@formaverse.fr.

2. Données que nous collectons

Nous ne collectons que les données que vous nous transmettez volontairement via les formulaires du site :

a. Diagnostic AI Act

Lorsque vous réalisez le diagnostic interactif puis demandez votre rapport, nous collectons :

• vos coordonnées : prénom, nom, adresse e-mail professionnelle, numéro de téléphone, nom de l'entreprise ;
• vos réponses au diagnostic : outils d'IA utilisés, usages liés à la prise de décision, niveau de maturité en matière de conformité, effectif et secteur d'activité de l'entreprise ;
• le score d'exposition calculé à partir de ces réponses.

b. Demande de rappel / prise de contact

Via le formulaire de contact, nous collectons vos prénom, nom, adresse e-mail, numéro de téléphone et nom de l'entreprise.

c. Prise de rendez-vous

Lorsque vous réservez un échange téléphonique, le créneau que vous choisissez est traité afin d'organiser l'appel.

d. Données techniques

Nos hébergeurs peuvent enregistrer des données techniques de connexion (adresse IP, journaux serveur) à des fins de sécurité et de bon fonctionnement.

Aucune donnée sensible au sens de l'article 9 du RGPD n'est collectée. Les champs obligatoires sont signalés dans les formulaires.

3. Finalités et bases légales

• Traiter votre demande de diagnostic et vous transmettre votre rapport — base légale : mesures précontractuelles prises à votre demande et/ou votre consentement.
• Organiser l'échange téléphonique avec un expert — base légale : mesures précontractuelles et/ou votre consentement.
• Vous présenter nos formations et assurer le suivi commercial — base légale : intérêt légitime de FormaVerse à développer son activité.
• Respecter nos obligations légales et comptables — base légale : obligation légale.

4. Destinataires des données

Vos données sont destinées aux seules équipes habilitées de FormaVerse (équipes commerciale et formation). Elles ne sont jamais vendues ni cédées à des tiers à des fins commerciales.

Pour fonctionner, le site s'appuie sur des prestataires techniques (sous-traitants au sens du RGPD) :

• Supabase — hébergement de la base de données contenant les données issues des formulaires. Données hébergées au sein de l'Union européenne.
• Calendly — service de prise de rendez-vous en ligne (société établie aux États-Unis).
• Netlify — hébergement du site web (société établie aux États-Unis).
• Resend — envoi d'emails transactionnels de notification interne à l'équipe FormaVerse lorsqu'un nouveau lead est enregistré (société établie aux États-Unis).
• LinkedIn Ireland Unlimited Company — mesure publicitaire (Insight Tag), uniquement après votre consentement explicite. Siège en Irlande ; données accessibles à LinkedIn Corporation (États-Unis).

Chacun de ces prestataires n'agit que sur instruction de FormaVerse et présente des garanties de conformité au RGPD.

5. Transferts hors Union européenne

Les données issues des formulaires sont hébergées dans l'Union européenne. Le recours à des prestataires établis aux États-Unis (Calendly, Netlify, Resend) et le traceur LinkedIn Insight Tag (hébergé par LinkedIn Ireland, parent LinkedIn Corporation aux États-Unis) peuvent entraîner un transfert de données hors de l'Union européenne. Ces transferts sont encadrés par des garanties appropriées : clauses contractuelles types de la Commission européenne et/ou adhésion au Data Privacy Framework UE–États-Unis.

6. Durée de conservation

Vos données sont conservées pendant 3 ans à compter de notre dernier contact resté sans suite — durée de référence recommandée par la CNIL en matière de prospection commerciale. En cas de relation contractuelle, les données sont conservées pendant toute la durée de la relation, puis archivées conformément aux délais légaux applicables, notamment comptables.

7. Vos droits

Conformément au RGPD, vous disposez des droits suivants sur vos données :

• droit d'accès et de rectification ;
• droit à l'effacement (« droit à l'oubli ») ;
• droit à la limitation du traitement ;
• droit d'opposition, notamment à la prospection commerciale ;
• droit à la portabilité de vos données ;
• droit de retirer votre consentement à tout moment.

Pour exercer ces droits, contactez-nous à l'adresse indiquée au point 1. Une réponse vous sera apportée dans un délai d'un mois. Vous disposez également du droit d'introduire une réclamation auprès de la Commission nationale de l'informatique et des libertés (CNIL) : www.cnil.fr.

8. Sécurité

FormaVerse met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données : connexion au site chiffrée (HTTPS), hébergement des données dans l'Union européenne, accès restreint aux seules personnes habilitées.

9. Cookies et traceurs publicitaires

Le site distingue deux catégories de traceurs :

a. Traceurs strictement nécessaires (sans consentement)

Mémorisation de l'avancement du diagnostic, du choix de thème clair/sombre, des données du calculateur tarif (volume devis). Ces éléments sont exemptés du recueil de consentement préalable conformément à l'article 82 de la loi Informatique et Libertés.

b. Traceur de mesure publicitaire LinkedIn Insight Tag

Pour mesurer l'efficacité de nos campagnes publicitaires diffusées sur LinkedIn Ads (génération de leads B2B), nous utilisons le traceur LinkedIn Insight Tag (Partner ID : 5901930) édité par LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irlande.

Ce traceur dépose des cookies (BSCOOKIE, LIDC, bcookie, li_gc) après votre consentement préalable et explicite, recueilli via le bandeau qui s'affiche lors de votre première visite. Tant que vous n'avez pas accepté, aucun traceur LinkedIn n'est déposé.

Les données traitées par LinkedIn dans ce cadre sont : adresse IP, user-agent, horodatage, URL de la page visitée et — si vous êtes connecté·e à LinkedIn — votre identifiant LinkedIn membre. LinkedIn utilise ces données pour mesurer la performance de nos campagnes et constituer des audiences (matched audiences) pour le ciblage et le retargeting publicitaire.

Vous pouvez retirer votre consentement à tout moment en effaçant les cookies de ce site dans votre navigateur, ou en désactivant le suivi publicitaire LinkedIn dans les paramètres de votre compte LinkedIn (linkedin.com/psettings/advertising).

Politique de confidentialité LinkedIn : fr.linkedin.com/legal/privacy-policy.

10. Modifications

La présente politique peut être mise à jour pour tenir compte d'évolutions légales ou techniques. La date de dernière mise à jour figure en tête de page.