Espace élève
← Retour à l'accueilPolitique de confidentialité

Politique de confidentialité

Dernière mise à jour : 25 avril 2026

La présente politique de confidentialité s'applique aux sites christopheprudent.com et momentumpulse.fr, ainsi qu'à tous les sites détenus et gérés par la société Momentum Pulse (SASU au capital de 300 €, siège social 58 rue de Monceau, 75008 Paris, France, immatriculée au RCS de Paris sous le numéro 939 998 753), ci-après dénommés « Nous », « Notre » ou « Nos ».

Elle vous explique comment nous collectons, utilisons, conservons et protégeons vos informations personnelles. Elle est rédigée en application du Règlement (UE) 2016/679 du 27 avril 2016 (« RGPD ») et de la loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés.

En visitant et en utilisant nos sites, vous acceptez les termes de la présente politique pour les traitements fondés sur l'exécution du contrat ou sur l'intérêt légitime. Pour les traitements soumis à consentement, votre choix est explicitement recueilli au moment du traitement concerné.

Sommaire
  1. Responsable du traitement
  2. Personnes mineures
  3. Informations et données collectées
  4. Finalités et bases légales
  5. Commandes et facturation
  6. Durée de conservation
  7. Destinataires et sous-traitants
  8. Transferts hors Union européenne
  9. Cookies et traceurs
  10. Emails automatisés et désinscription
  11. Témoignages et références clients
  12. Liens vers d'autres sites
  13. Transition commerciale
  14. Sécurité des données
  15. Droits des personnes concernées
  16. Contact et réclamations CNIL
  17. Évolution de la politique

1. Responsable du traitement

Responsable
Momentum Pulse, SASU
Capital social
300 €
Adresse
58, rue de Monceau, 75008 Paris, France
SIREN
939 998 753
RCS
Paris 939 998 753
N° TVA
FR49939998753
Représentant légal
Christophe Prudent, Président
Contact RGPD
admin@christopheprudent.com

Au regard du périmètre actuel des sites, le responsable du traitement n'a pas désigné de Délégué à la Protection des Données (DPO) au sens de l'article 37 du RGPD. Toute demande relative à la protection des données peut être adressée directement à l'adresse ci-dessus.

2. Périmètre professionnel et mineurs

Les services proposés sur nos sites sont destinés exclusivement à des Clients professionnels (B2B). Nous ne fournissons pas de services et ne vendons pas de produits à des consommateurs ni à des personnes mineures. Si vous avez moins de 18 ans, vous ne pouvez consulter nos sites qu'avec la permission et la participation active d'un parent ou d'un tuteur légal, et aucun compte ni achat ne peut être effectué en votre nom.

3. Informations et données collectées

Données collectées automatiquement

Comme la plupart des sites Internet, en visitant simplement nos sites, vous nous communiquez automatiquement certaines informations techniques :

  • adresse IP ;
  • date et horodatage de la visite, durée de session ;
  • page de provenance (avant la visite) et page de sortie ;
  • système d'exploitation et type de navigateur (user agent) ;
  • identifiant de session de connexion (lorsque l'utilisateur est connecté).

Ces informations sont enregistrées dans des fichiers journaux et utilisées principalement à des fins de sécurité, de diagnostic technique et de mesure d'audience interne.

Données fournies par l'utilisatrice ou l'utilisateur

  • Données de compte : nom, prénom, adresse électronique, mot de passe (stocké sous forme chiffrée et irréversible).
  • Données professionnelles : lorsque renseignées volontairement (raison sociale, fonction, secteur, numéro de téléphone).
  • Données de progression pédagogique : leçons consultées, leçons marquées comme terminées, dates correspondantes.
  • Communications : contenu des courriels et messages échangés avec le Prestataire.

Données traitées par des prestataires tiers

  • Vidéos de formation : lorsque vous visionnez une leçon, la plateforme Vimeo collecte certaines données techniques (adresse IP, informations de lecture). Le lecteur est configuré en mode Do Not Trackcôté Prestataire afin de limiter la collecte au strict nécessaire au visionnage. Politique Vimeo : vimeo.com/privacy.
  • Prise de rendez-vous : la prise d'entretien de sélection (page /immoquantum) est gérée via Calendly. Les données saisies (nom, email, motif) sont traitées par Calendly conformément à sa politique : calendly.com/privacy.
  • Emails transactionnels : les courriels envoyés (bienvenue, mot de passe, attribution d'accès) transitent par le prestataire Postmark.

4. Finalités et bases légales

Les données sont traitées aux fins suivantes :

Fourniture du service
Création et gestion du compte, attribution des accès aux formations, suivi de progression, sécurité de la connexion.
Base légale : exécution du contrat (RGPD art. 6.1.b).
Communications relationnelles
Envoi des courriels nécessaires à l'exécution du service (bienvenue, réinitialisation de mot de passe, attribution de formation, notifications de sécurité).
Base légale : exécution du contrat (RGPD art. 6.1.b).
Sécurité du système d'information
Lutte contre les accès frauduleux, journalisation, double authentification administrateur, détection d'incidents.
Base légale : intérêt légitime du Prestataire à protéger ses utilisateurs et son système d'information (RGPD art. 6.1.f).
Obligations comptables et fiscales
Émission et conservation des factures, justificatifs comptables.
Base légale : obligation légale (RGPD art. 6.1.c, Code de commerce L. 123-22).
Statistiques d'usage internes
Mesure du nombre de leçons consultées et de la progression globale, analyse non identifiante des tendances pédagogiques.
Base légale : intérêt légitime du Prestataire à améliorer la pertinence pédagogique (RGPD art. 6.1.f).
Communications marketing
Envoi d'informations sur de nouveaux services ou offres, lorsque l'utilisateur a expressément choisi de les recevoir (opt-in vérifié).
Base légale : consentement (RGPD art. 6.1.a). Retrait possible à tout moment via le lien de désinscription présent dans chaque message.

5. Facturation

Lorsque vous souscrivez à un programme d'accompagnement, les informations de contact (nom, prénom, adresse e-mail, adresse postale de facturation, raison sociale) sont collectées dans le cadre de la relation contractuelle. Aucun paiement en ligne n'est traité sur le site : les modalités de règlement sont définies de gré à gré et facturées hors-site.

Ces informations sont utilisées pour :

  • l'émission de factures conformes au Code général des impôts ;
  • la gestion des éventuels litiges et l'application des présentes conditions.

6. Durée de conservation

  • Données de compte : pendant toute la durée d'utilisation des services, puis pendant trois (3) ans à compter de la dernière connexion à des fins de prospection ou de relance, sauf opposition.
  • Données de progression : tant que le compte est actif, puis archivage anonymisé pour mesure pédagogique.
  • Logs techniques et de sécurité : 12 mois maximum.
  • Pièces comptables et facturation : 10 ans conformément aux articles L. 123-22 du Code de commerce et 102 B du Livre des procédures fiscales.
  • Données issues de demandes de contact : 3 ans à compter du dernier échange.
  • Données de prospection commerciale : 3 ans à compter du dernier contact resté sans réponse.

7. Destinataires et sous-traitants

Seuls les collaborateurs habilités du Prestataire et ses sous-traitants ayant strictement besoin d'en connaître peuvent accéder aux données. Les sous-traitants suivants interviennent dans le traitement :

  • Supabase Inc. — base de données et authentification. Données hébergées dans la région européenne. supabase.com/privacy
  • Postmark (ActiveCampaign) — envoi de courriels transactionnels. postmarkapp.com/privacy-policy
  • Vimeo Inc. — diffusion des vidéos de formation (mode Do Not Track activé côté Prestataire). vimeo.com/privacy
  • Calendly LLC — prise de rendez-vous (entretien de sélection sur la page /immoquantum). calendly.com/privacy
  • HOSTINGER operations, UAB — hébergement web. Siège social Jonavos g. 60C, 44192 Kaunas, Lituanie. www.hostinger.fr/politique-confidentialite
  • Cloudflare, Inc. — stockage chiffré des sauvegardes hors-site (R2 Object Storage). Données stockées chiffrées AES-256 avec passphrase détenue exclusivement par le Prestataire. cloudflare.com/privacypolicy
  • Google Ireland Ltd. — connexion par compte Google (oAuth) lorsque cette fonctionnalité est activée. Cas d'usage strictement limité à l'authentification, aucun cookie publicitaire ni de mesure d'audience. policies.google.com/privacy

Chaque sous-traitant est lié au Prestataire par un contrat de sous-traitance conforme à l'article 28 du RGPD.

En règle générale, nous ne partageons, ne vendons, ne louons ni n'échangeons vos données personnelles avec des tiers sans votre autorisation. Nous pouvons toutefois être amenés à divulguer certaines informations lorsque cela est requis par la loi, une décision de justice ou une procédure administrative en bonne et due forme, ou lorsque nous estimons cette divulgation nécessaire pour protéger nos droits, prévenir une fraude, défendre nos utilisateurs ou répondre à une urgence concernant la sécurité.

8. Transferts hors Union européenne

Certains sous-traitants (Postmark, Vimeo, Calendly, Cloudflare, et Google lorsque la connexion oAuth est activée) sont susceptibles d'opérer depuis les États-Unis ou de transférer une partie des données vers ce pays. Ces transferts sont encadrés par :

  • les clauses contractuelles typesde la Commission européenne (Décision 2021/914) ;
  • l'adhésion, lorsque c'est applicable, au cadre de protection des données entre l'Union européenne et les États-Unis (Data Privacy Framework).

9. Cookies et traceurs

Le site utilise uniquement des cookies strictement nécessaires à son fonctionnement. Conformément à l'article 82 de la loi Informatique et Libertés et aux recommandations de la CNIL, ces cookies ne nécessitent pas de consentement préalable et aucun bandeau de consentement n'est affiché.

Catégories de cookies utilisés

  • Cookies fonctionnels (strictement nécessaires). Indispensables au fonctionnement du site : authentification, gestion de session, jetons anti-CSRF, transmission sécurisée. Sans ces cookies, l'utilisateur ne peut pas se connecter à son espace ni naviguer en toute sécurité.

Aucun cookie de mesure d'audience ni publicitaire

Le Prestataire n'utilise pas :

  • Google Analytics, Plausible, Matomo, ou tout autre outil de mesure d'audience ;
  • Meta Pixel, Google Ads, LinkedIn Insight ou tout autre cookie publicitaire ;
  • Outils de remarketing ou de profilage commercial.

Services tiers embarqués

Le site embarque deux services tiers susceptibles de déposer des cookies, configurés pour limiter au maximum la collecte :

  • Vimeo(lecteur vidéo des leçons) : configuré en mode Do Not Trackcôté Prestataire. Vimeo ne collecte pas de données analytiques dans ce mode et ne suit pas votre navigation hors du lecteur. Politique : vimeo.com/privacy.
  • Calendly (formulaire de prise d'entretien sur la page /immoquantum) : Calendly affiche son propre bandeau de gestion des consentements cookies lors du chargement du widget. Vous y choisissez d'accepter ou refuser les cookies Calendly indépendamment de la présente politique. Politique Calendly : calendly.com/privacy.

Connexion Google oAuth (à venir)

Lorsque la connexion par compte Google sera proposée, elle se limitera à un cookie de session après authentification volontaire de l'utilisateur. Aucun cookie publicitaire ni de mesure d'audience Google n'est utilisé. Politique Google : policies.google.com/privacy.

Refus et configuration du navigateur

Vous pouvez à tout moment configurer votre navigateur pour bloquer ou supprimer les cookies. Le refus des cookies strictement nécessaires entraîne une limitation des fonctionnalités du site (notamment l'impossibilité de rester connecté à votre espace).

10. Emails automatisés et désinscription

Nous pouvons utiliser des systèmes d'envoi automatisés pour communiquer avec vous par e-mail. Pour protéger votre vie privée, nous utilisons un système d'opt-in vérifiépour les communications non transactionnelles : votre adresse n'est utilisée à des fins de prospection que si vous l'avez expressément autorisé.

Vous pouvez à tout moment vous désinscrire des communications commerciales en utilisant le lien de désabonnement présent dans chaque message, ou en nous contactant à admin@christopheprudent.com.

Les courriels strictement transactionnels (bienvenue, mot de passe oublié, attribution de formation, notifications de sécurité) sont nécessaires à l'exécution du contrat et ne peuvent faire l'objet d'une désinscription tant que le compte est actif.

11. Témoignages et références clients

Nous pouvons afficher des témoignages personnels de clients, ainsi que le logo et la dénomination de l'entreprise du client (ou d'un membre de cette entreprise), sur nos sites, supports de communication, webinaires, vidéos et lors d'opérations de promotion de nos formations.

Sauf opposition expresse formulée au moment de la commande ou par écrit ultérieurement, le Prestataire est autorisé à conserver et à utiliser ces informations dans le cadre de la promotion de ses services, sans limite de durée et indépendamment du fait que le client soit ou non encore actif.

Pour toute mise à jour ou demande de suppression d'un témoignage ou d'une référence, vous pouvez nous écrire à admin@christopheprudent.com.

12. Liens vers d'autres sites

Nos sites peuvent contenir des liens vers des sites tiers qui ne sont ni détenus ni contrôlés par nous. Nous ne sommes pas responsables des pratiques de confidentialité de ces sites. Nous vous encourageons à prendre connaissance de la politique de confidentialité de chaque site que vous visitez et qui collecte des informations personnelles.

13. Transition commerciale

À mesure que notre entreprise évolue, nous pouvons être amenés à acquérir ou à céder certains actifs. Dans le cas peu probable où nous cédions tout ou partie de nos actifs, ou si l'un de nos sites venait à être acquis par une autre société, des informations sur nos utilisateurs pourront faire partie des actifs transférés. En pareil cas, vous serez informé par e-mail et/ou par un avis visible sur le site dans un délai raisonnable avant que le changement ne devienne effectif, afin de vous permettre, le cas échéant, d'exercer vos droits.

14. Sécurité des données

La sécurité de vos informations est une priorité. Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger les données contre la destruction, la perte, l'altération, la divulgation ou l'accès non autorisé :

  • chiffrement TLS (SSL) de toutes les communications ;
  • stockage des mots de passe sous forme de hachages bcrypt irréversibles ;
  • double authentification (TOTP) obligatoire pour les comptes administrateurs ;
  • règles strictes de séparation des accès au niveau de la base de données (Row-Level Security) ;
  • journalisation des événements de sécurité ;
  • politique de mots de passe robuste (12 caractères minimum, combinaison de minuscules, majuscules et chiffres exigée).

Aucune méthode de transmission ou de stockage électronique n'est toutefois infaillible et nous ne pouvons garantir une sécurité absolue. En cas de violation de données présentant un risque pour les personnes, nous notifions la CNIL et, le cas échéant, les personnes concernées dans les délais prévus par les articles 33 et 34 du RGPD.

15. Droits des personnes concernées

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :

  • Droit d'accès : obtenir la confirmation que des données vous concernant sont traitées et en recevoir une copie.
  • Droit de rectification : faire corriger des données inexactes ou incomplètes.
  • Droit à l'effacement(« droit à l'oubli ») : obtenir la suppression des données dans les cas prévus par l'article 17 du RGPD.
  • Droit à la limitation : demander la suspension temporaire du traitement dans les cas prévus.
  • Droit d'opposition : vous opposer à un traitement fondé sur l'intérêt légitime du Prestataire.
  • Droit à la portabilité : recevoir vos données dans un format structuré, couramment utilisé et lisible par machine.
  • Droit de retirer votre consentement : à tout moment, sans que cela n'affecte la licéité du traitement antérieur.
  • Droit de définir des directives post-mortem relatives au sort de vos données (article 85 de la loi Informatique et Libertés).

Pour exercer vos droits, adressez votre demande à : admin@christopheprudent.com avec en objet « Je [retire mon consentement / demande l'accès / demande l'effacement / m'oppose] au traitement de mes données », en précisant dans le corps de l'e-mail vos nom, prénom et l'adresse e-mail liée aux données concernées. Un justificatif d'identité pourra être demandé en cas de doute raisonnable sur l'identité du demandeur.

Sur demande, nous fournissons les informations suivantes : les finalités du traitement, les catégories de données concernées, les destinataires ou catégories de destinataires (en particulier hors UE), la durée de conservation envisagée ou les critères utilisés pour la déterminer, l'existence du droit de demander la rectification ou l'effacement, le droit de réclamation auprès d'une autorité de contrôle, l'origine des données lorsqu'elles n'ont pas été collectées auprès de vous, et l'existence éventuelle d'une prise de décision automatisée.

Nous nous efforçons de répondre dans un délai de trente (30) jours à compter de la réception de votre demande, prolongeable de deux (2) mois en cas de complexité particulière. Une confirmation écrite vous est adressée à l'issue du traitement.

Nous précisons que l'exercice du droit à l'effacement, à la limitation ou à l'opposition ne donne lieu à aucun remboursement des produits ou services achetés au-delà des dates fixées dans les conditions applicables.

Sauf consentement explicite ou démarche volontaire de votre part, nous ne traitons aucune donnée personnelle sensible révélant l'origine raciale ou ethnique, les opinions politiques, les croyances religieuses ou philosophiques, l'appartenance syndicale, ni de données génétiques, biométriques, de santé, ou relatives à la vie sexuelle ou à l'orientation sexuelle.

16. Contact et réclamations CNIL

Pour toute question relative à la présente politique ou au traitement de vos données : admin@christopheprudent.com.

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission nationale de l'informatique et des libertés (CNIL) :

Adresse
3, place de Fontenoy — TSA 80715 — 75334 PARIS CEDEX 07
Téléphone
+33 (0)1 53 73 22 22
Site
www.cnil.fr

17. Évolution de la politique

Le Prestataire se réserve la possibilité de modifier la présente politique à tout moment, notamment pour tenir compte de toute évolution légale, jurisprudentielle, éditoriale ou technique. La date de dernière mise à jour figure en tête de la présente politique. En cas de modification importante, vous serez informé par e-mail et/ou par un avis visible sur le site avant que la modification ne devienne effective. Nous vous encourageons à consulter cette page régulièrement.