THE EYE OF NAHIA

Document juridique – Politique RGPD

Dernière mise à jour : mai 2026

Politique de confidentialité et de protection des données

1. Préambule

Nahia Gorrichon, exerçant sous la marque The Eye of NahIA, accorde une attention particulière à la protection des données personnelles qu’elle traite dans le cadre de son activité de conseil en gouvernance et adoption de l’intelligence artificielle.

La présente politique décrit comment les données personnelles sont collectées, traitées, conservées et protégées, conformément au Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (RGPD) et à la loi française « Informatique et Libertés » du 6 janvier 1978 modifiée.

2. Responsable du traitement

Le responsable du traitement des données personnelles est :

  • Nom : Nahia Gorrichon
  • Statut : Micro-entreprise
  • SIRET : 104 607 643 00012
  • Adresse : 47 rue Vivienne 75002 PARIS
  • E-mail de contact RGPD :nahiagorrichon@gmail.com

Aucun Délégué à la Protection des Données (DPO) n’est désigné, la structure ne répondant pas aux critères rendant cette désignation obligatoire au sens de l’article 37 du RGPD.

3. Données collectées

3.1 Via le formulaire de contact du site

Lorsqu’un utilisateur remplit le formulaire de contact, les données suivantes sont collectées :

  • Nom et prénom
  • Adresse e-mail professionnelle
  • Société et fonction
  • Message libre
  • Éventuellement : type d’offre souhaitée, taille de l’entreprise

3.2 Via la prise de rendez-vous (Calendly ou outil équivalent)

Lors de la réservation d’un créneau via l’outil Calendly :

  • Nom, prénom, e-mail
  • Créneau horaire choisi
  • Fuseau horaire
  • Réponses aux éventuelles questions du formulaire de réservation

3.3 Via les calculateurs et outils interactifs

Les outils interactifs (calculateur Shadow AI, etc.) fonctionnent exclusivement côté navigateur et ne transmettent aucune donnée nominative au site. Les réponses fournies pendant l’utilisation des outils ne sont ni collectées, ni stockées.

3.4 Via la navigation

Lors de la navigation, certaines données techniques peuvent être collectées automatiquement :

  • Adresse IP
  • Type de navigateur et système d’exploitation
  • Pages consultées et durée de visite
  • Site référent

3.5 Dans le cadre des missions

Pendant l’exécution d’une mission de conseil, d’audit ou de formation, des données professionnelles complémentaires peuvent être collectées selon le scope défini contractuellement. Le traitement de ces données est régi par le contrat de mission et un éventuel Data Processing Agreement (DPA) signé séparément.

Voir les conditions générales de vente

4. Finalités et bases légales du traitement

Les données sont collectées pour les finalités suivantes :

  • Répondre aux demandes de contact et qualifier les prospects (base légale : intérêt légitime)
  • Organiser des rendez-vous et échanges commerciaux (base légale : mesures précontractuelles)
  • Exécuter les missions contractuelles (base légale : exécution d’un contrat)
  • Répondre aux obligations comptables et fiscales (base légale : obligation légale)
  • Améliorer le site et son contenu (base légale : intérêt légitime)

5. Destinataires des données

Les données personnelles sont strictement réservées à Nahia Gorrichon. Aucune donnée n’est revendue, louée ou transmise à des tiers à des fins commerciales.

Certaines données peuvent être transmises à des sous-traitants techniques strictement nécessaires au fonctionnement du service :

  • Hébergeur du site : Systeme.io (UE)
  • Outil de prise de rendez-vous : Calendly (transferts hors UE encadrés par clauses contractuelles types)
  • Outil de messagerie : Gmail Pro

Chaque sous-traitant est tenu par contrat à des engagements de sécurité et de confidentialité équivalents à ceux décrits dans la présente politique.

6. Transferts de données hors UE

Certains outils utilisés (notamment Calendly) peuvent impliquer un transfert de données vers les États-Unis. Ces transferts sont encadrés par les clauses contractuelles types adoptées par la Commission européenne ou par le cadre de protection des données UE-États-Unis (Data Privacy Framework), garantissant un niveau de protection adéquat.

7. Durées de conservation

  • Données de prospects non convertis : 3 ans à compter du dernier contact
  • Données de clients : pendant toute la durée de la relation contractuelle, puis 5 ans à compter de la fin de la relation (prescription civile)
  • Données comptables et factures : 10 ans (obligation comptable)
  • Données de navigation et logs techniques : 13 mois maximum
  • Données issues du formulaire de contact (sans suite commerciale) : 3 ans

8. Vos droits

Conformément au RGPD, vous disposez des droits suivants sur vos données :

  • Droit d’accès (article 15 RGPD)
  • Droit de rectification (article 16 RGPD)
  • Droit à l’effacement / droit à l’oubli (article 17 RGPD)
  • Droit à la limitation du traitement (article 18 RGPD)
  • Droit à la portabilité (article 20 RGPD)
  • Droit d’opposition (article 21 RGPD)
  • Droit de retirer votre consentement à tout moment lorsque le traitement repose sur celui-ci
  • Droit de définir des directives relatives au sort des données après votre décès

Pour exercer ces droits, contactez : nahiagorrichon@gmail.com. Une réponse vous sera apportée dans un délai d’un mois maximum (article 12 RGPD).

En cas de difficulté ou de litige, vous disposez également du droit de saisir la CNIL (Commission Nationale de l’Informatique et des Libertés) : www.cnil.fr.

9. Sécurité des données

Nahia Gorrichon met en œuvre des mesures techniques et organisationnelles appropriées pour protéger les données personnelles contre tout accès, modification, divulgation, destruction ou perte non autorisés :

  • Stockage des données sur cloud européen chiffré
  • Authentification à deux facteurs sur tous les outils sensibles
  • Sauvegardes régulières chiffrées
  • Sensibilisation continue aux risques cyber
  • Aucun stockage de données sensibles sur des plateformes non DPA-isées

10. Cookies

Le site peut utiliser des cookies strictement nécessaires au fonctionnement du site (cookies techniques). Aucun cookie publicitaire ou de profilage tiers n’est utilisé sans consentement explicite.

Une bannière de gestion du consentement est affichée lors de la première visite, conformément aux recommandations de la CNIL.

11. Modifications de la politique

La présente politique peut être mise à jour à tout moment pour refléter les évolutions réglementaires ou les changements d’outils. La date de dernière mise à jour figure en tête du document.

12. Contact

Pour toute question relative à cette politique ou à l’exercice de vos droits :

Document élaboré à partir des obligations RGPD et de la loi Informatique et Libertés.