Politique de confidentialité
Dernière mise à jour : 1ᵉʳ mai 2026.
1. Responsable de traitement
Le responsable du traitement de tes données personnelles est D HOLDING, SARL immatriculée sous le SIREN 101 839 637, dont le siège est situé 36 rue du Pinacle, 93170 Bagnolet, France.
Pour toute question relative à tes données : hello@laforgelabs.com.
2. Données collectées
Lorsque tu remplis un formulaire (réservation, brochure) ou que tu effectues un achat, nous collectons :
- Identité : prénom, nom, email, téléphone (optionnel).
- Provenance : paramètres UTM si tu viens d'un lien tracké (source, medium, campaign, content, term).
- Commande : bootcamp réservé, montant, statut de paiement, date de paiement, identifiants Stripe (session, payment intent).
- Apprenant : pour les acheteurs uniquement, un compte étudiant est créé avec un mot de passe que tu définis toi-même via un lien magique reçu par email.
- Communication : statut de réception/ouverture/clic des emails que nous t'envoyons (sent, delivered, opened, clicked, bounced).
Aucune donnée bancaire (numéro de carte, CVV) n'est stockée chez nous. Le paiement est intégralement géré par Stripe Payments Europe Limited.
3. Finalités et bases légales
| Finalité | Base légale | Durée |
|---|---|---|
| Gestion de la réservation et de l'inscription | Exécution du contrat (art. 6.1.b RGPD) | Durée du bootcamp + 1 an |
| Facturation et obligations comptables | Obligation légale (art. 6.1.c RGPD) | 10 ans (art. L123-22 Code de commerce) |
| Téléchargement de la brochure (lead non client) | Intérêt légitime / Consentement | 3 ans à compter du dernier contact |
| Newsletter et information sur les prochaines sessions | Consentement (art. 6.1.a RGPD) | Jusqu'à désinscription |
| Mesure d'audience (si activée) | Consentement | 13 mois max (recommandation CNIL) |
4. Sous-traitants et destinataires
Nous partageons uniquement les données strictement nécessaires avec les sous-traitants suivants :
- Vercel Inc. — hébergement du site (US, clauses contractuelles types).
- Neon (Postgres serverless, hébergement EU) — base de données managée (UE).
- Stripe Payments Europe Limited — traitement des paiements (UE/US, certifié RGPD et PCI-DSS).
- Resend — envoi des emails transactionnels (UE/US).
Aucune donnée n'est revendue, louée ou cédée à des tiers à des fins commerciales.
5. Transferts hors UE
Certains sous-traitants (Vercel Inc., Stripe Payments Europe Limited, Resend) peuvent traiter tes données aux États-Unis. Ces transferts sont encadrés par les clauses contractuelles types de la Commission européenne (CCT) et, le cas échéant, par le Data Privacy Framework.
6. Cookies
Le site utilise par défaut uniquement des cookies strictement nécessairesau fonctionnement (session admin Payload, panier de réservation). Aucun cookie tiers de tracking ou de publicité n'est déposé sans ton consentement explicite.
Si nous activons un outil de mesure d'audience (Google Analytics 4, Microsoft Clarity), une bannière de consentement t'est présentée et tu peux refuser sans dégradation du service.
7. Tes droits
Conformément aux articles 15 à 22 du RGPD, tu disposes :
- du droit d'accès à tes données ;
- du droit de rectification en cas d'erreur ;
- du droit à l'effacement(« droit à l'oubli »), sous réserve des obligations légales de conservation (comptable notamment) ;
- du droit à la portabilité de tes données ;
- du droit d'opposition au traitement ;
- du droit à la limitation du traitement ;
- du droit de retirer ton consentement à tout moment lorsque le traitement est fondé sur celui-ci.
Pour exercer ces droits, écris à hello@laforgelabs.com. Une réponse te sera apportée sous 30 jours.
Si tu estimes que tes droits ne sont pas respectés, tu peux introduire une réclamation auprès de la CNIL : cnil.fr/fr/plaintes.
8. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées : chiffrement des communications (HTTPS / TLS 1.3), hashage des mots de passe (bcrypt via Payload Auth), accès au back-office restreint et tracé, sauvegardes régulières de la base de données par notre hébergeur de base (Neon (Postgres serverless, hébergement EU)).
9. Modification de cette politique
Cette politique peut être mise à jour pour refléter une évolution légale ou technique. La version en vigueur est celle publiée sur cette page. La date de dernière mise à jour figure en haut.