☝️
AccueilPolitique de confidentialité

Politique de confidentialité

Dernière mise à jour : 30 novembre 2025

1. Informations sur l'organisme de formation

Menssana Formations
Représenté par : Cassandre Fays - EI
Adresse : 77 rue de Savonnières 54570 Foug
Email : contact@menssanaformations.fr

Menssana Formations est un organisme de formation professionnelle dont l'activité consiste à organiser, administrer et suivre des parcours de formation. Nos processus internes nécessitent la création de documents légaux (devis, conventions, contrats, feuilles d'émargement), la gestion des sessions de formation, ainsi que l'envoi d'e-mails transactionnels.

Menssana Formations agit en qualité de responsable de traitement pour l'ensemble des traitements décrits ci-dessous.


2. Personnes concernées

Les traitements réalisés concernent les catégories de personnes suivantes :

  • Apprenants
  • Formateurs
  • Prospects (personnes ayant demandé une information ou commencé une inscription)
  • Visiteurs du site web

3. Données personnelles collectées

3.1 Données d'identification

Selon les cas : nom, prénom, adresse e-mail, téléphone, adresse postale, SIRET (facultatif), besoins d'aménagement PSH, objectifs de formation, commentaires post-formation.

3.2 Données administratives

Devis, contrats/conventions de formation, factures. Aucune donnée de sécurité sociale ou date de naissance n'est collectée.

3.3 Données pédagogiques

Liens entre apprenants et sessions, réponses aux questionnaires d'auto‑évaluation (avant, après, 3 mois), questionnaires de satisfaction, émargements (incluant signatures manuscrites via signature_pad).

3.4 Données bancaires

Aucun numéro de carte bancaire n'est collecté. Seules les références du lien Stripe sont conservées pour permettre la gestion du paiement.

3.5 Données techniques

Logs techniques anonymes ; aucune adresse IP stockée. Données analytiques non personnelles via GoatCounter (type d'appareil, pays, navigateur).

3.6 Pas de cookies

Notre site n'utilise aucun cookie de suivi, de publicité ou de mesure intrusive.
Nous utilisons uniquement GoatCounter, une solution d'analyse respectueuse de la vie privée qui ne dépose aucun cookie.

Certaines pages peuvent proposer des formulaires Tally.
Ces formulaires ne sont pas chargés automatiquement : ils n'apparaissent qu'après votre clic et peuvent alors utiliser des cookies strictement nécessaires à leur fonctionnement.
Aucun autre cookie n'est installé.


4. Finalités des traitements

Les traitements réalisés par Menssana Formations ont pour finalité :

  • Gestion des inscriptions aux formations
  • Suivi administratif et conformité Qualiopi
  • Création des documents obligatoires (devis, contrats, factures, conventions)
  • Planification des sessions (Google Calendar)
  • Envoi d'e-mails transactionnels et d'information (Gmail + Make)
  • Signature électronique (DocuSign)
  • Paiement sécurisé (Stripe)
  • Réalisation d'évaluations pédagogiques et questionnaires (Tally)
  • Gestion des relations avec les formateurs
  • Archivage légal et obligations comptables
  • Prospection commerciale dans le respect du RGPD (newsletter, relance d'inscriptions non finalisées)
  • Analyse statistique interne (taux de satisfaction, amélioration continue)

5. Base légale des traitements

Selon les cas :

  • Exécution du contrat (gestion des inscriptions, déroulement de la formation, création des documents obligatoires)
  • Obligation légale (obligations comptables)
  • Intérêt légitime (amélioration du service, relance des inscriptions incomplètes)
  • Consentement (newsletter, besoins PSH, questionnaires non obligatoires)

6. Sous-traitants et outils utilisés

Les données peuvent être traitées par les prestataires suivants :

  • Make : automatisation des échanges et workflows
  • Google Workspace (Docs, Drive, Calendar, Gmail) : stockage européen, génération de documents, envoi d'e-mails
  • SeaTable : base de données hébergée en Europe
  • Tally : formulaires d'inscription, auto-évaluations et satisfaction
  • DocuSign : signature électronique
  • Stripe : paiements sécurisés
  • OVH : hébergement du site web
  • Mailerlite : gestion de la newsletter (sur consentement explicite)
  • Cloud Run (Google) : traitement automatisé des signatures pour générer feuilles d'émargement et feuilles de présence

Chaque sous-traitant agit selon un contrat conforme à l'article 28 du RGPD.


7. Utilisation des services Google et des autorisations OAuth

Certaines de nos automatisations internes utilisent l'API Google via la plateforme Make.
Nous utilisons uniquement les autorisations nécessaires au fonctionnement de nos processus administratifs.

Scopes utilisés par notre première application (Drive, Docs, Calendar)

  • ../auth/documents
    Génération automatisée de documents liés à la formation : contrats, conventions, contrats de sous-traitance, feuilles d'émargement, feuilles de présence, certificats, factures et devis. Aucune modification n'est effectuée sur d'autres documents de l'utilisateur.
  • ../auth/drive.file
    Stockage uniquement des documents créés automatiquement dans un dossier Drive dédié à l'organisme. L'application n'accède jamais aux autres fichiers Drive de l'utilisateur.
  • ../auth/drive.readonly
    Recherche dans un dossier Drive interne afin de remplacer ou supprimer les anciennes versions des documents générés (ex. mise à jour d'un programme de formation).
  • ../auth/calendar
    Création d'événements correspondant aux journées de formation et invitation des participants. L'application n'accède pas aux autres événements du calendrier.

Scope utilisé par la seconde application (Gmail)

  • ../auth/gmail.send
    Envoi d'e-mails automatisés nécessaires au fonctionnement de la formation : devis, contrats, conventions, factures, liens de signature électronique, notifications d'inscription, liens d'émargement, questionnaires, certificats. Aucun accès n'est utilisé pour lire ou modifier la boîte mail.

Aucun accès aux données personnelles en dehors des fonctionnalités strictement nécessaires.

Les applications Google utilisées ne lisent, ne stockent ni n'analysent le contenu des e-mails, fichiers ou agendas de l'utilisateur.
Elles n'agissent que sur les éléments qu'elles créent dans le cadre de la gestion administrative de la formation.


8. Hébergement et transferts de données hors UE

Menssana Formations s'efforce de choisir des services proposant un hébergement en Europe.

  • Google Workspace : données hébergées dans l'UE (paramétrage Data Region)
  • SeaTable : hébergement européen
  • Make : hébergement européen
  • Tally : hébergement en Belgique
  • Mailerlite : serveurs basés dans l'UE
  • Stripe : données majoritairement hébergées en Europe mais peuvent transiter hors UE ; Stripe applique les Clauses Contractuelles Types et le Data Privacy Framework

Aucun transfert n'est réalisé en dehors de ce cadre.


9. Durées de conservation

  • Documents administratifs et comptables : 10 ans (obligation légale)
  • Données d'inscription et de suivi pédagogique : 5 ans après la fin de la formation (référentiel Qualiopi + gestion des litiges)
  • Prospects : 3 ans après le dernier contact
  • Newsletter : jusqu'au retrait du consentement
  • Logs techniques : 12 mois
  • Cookies Tally : uniquement le temps de votre visite (cookies de session nécessaires au fonctionnement du formulaire)

10. Droits des personnes

Toute personne dispose :

  • d'un droit d'accès à ses données,
  • d'un droit de rectification,
  • d'un droit d'effacement,
  • d'un droit à la limitation du traitement,
  • d'un droit d'opposition,
  • d'un droit à la portabilité,
  • du droit de retirer son consentement (le cas échéant).

Pour exercer ces droits : contact@menssanaformations.fr.

La personne concernée peut également introduire une réclamation auprès de la CNIL.


11. Données sensibles

Les seuls éléments pouvant relever de l'article 9 du RGPD concernent :

  • le champ “besoins PSH” recueilli dans le formulaire d'inscription.

Ces données sont collectées uniquement sur consentement explicite, pour permettre l'adaptation de la formation. Elles ne sont jamais transmises à Google ni aux autres sous-traitants, sauf stockage dans SeaTable.


12. Sécurité des données

Menssana Formations met en œuvre :

  • des accès protégés par authentification forte,
  • des sauvegardes régulières,
  • le chiffrement des transferts de données,
  • la segmentation des accès internes,
  • la signature de DPA avec les sous‑traitants lorsque disponible.

13. Automatisations et décisions automatisées

Menssana Formations utilise des automatisations via Make et Google Cloud Run pour :

  • génération de documents (feuilles d'émargement, conventions, ...),
  • envoi d'e-mails transactionnels,
  • récupération et insertion de signatures,
  • vérifications préalables à l'ouverture du paiement Stripe.

Aucune décision produisant un effet juridique ou similaire n'est totalement automatisée.


14. Mise à jour de cette politique

La présente politique peut être mise à jour en fonction des évolutions légales ou techniques. La date de mise à jour sera indiquée sur cette page.