Politique de Confidentialité

Ascension 42

Date de dernière mise à jour : 31/03/2026

TVA non applicable — article 293 B du CGI

---

Article 1 — Introduction

La présente Politique de Confidentialité a pour objet d'informer les utilisateurs du site ascension42.fr (ci-après « le Site ») et de la plateforme communautaire Circle (ci-après « la Plateforme ») de la manière dont leurs données personnelles sont collectées, traitées et protégées par Ascension 42 (ci-après « le Responsable de traitement »).

Ce document est rédigé en conformité avec le Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel (ci-après « RGPD ») et la loi n° 78-17 du 6 janvier 1978 modifiée dite « Informatique et Libertés ».

La présente Politique fait partie intégrante des Conditions Générales d'Utilisation (CGU) et des Conditions Générales de Vente (CGV) d'Ascension 42, accessibles à l'adresse ascension42.fr.

---

Article 2 — Identité du Responsable de traitement

Ascension 42

Entrepreneur individuel

Représentant légal : Esteban Anthony BARON

Adresse : 2 Rue Beau Séjour, Appartement 37, Bâtiment B, 34000 Montpellier, France

SIRET : 98750011300012

E-mail : contact@ascension42.fr

Téléphone : +33 6 12 39 13 48

Site internet : ascension42.fr

DPO / Contact RGPD : En tant que micro-entreprise ne répondant pas aux critères de désignation obligatoire d'un Délégué à la Protection des Données au sens de l'article 37 du RGPD, Ascension 42 n'a pas désigné de DPO. Pour toute question relative à la protection des données, le Responsable de traitement est directement joignable à l'adresse contact@ascension42.fr.

---

Article 3 — Données collectées

3.1 Données collectées directement auprès de l'Utilisateur

| Catégorie | Données | Moment de collecte |

| --- | --- | --- |

| Identité | Nom, prénom | Inscription |

| Contact | Adresse e-mail | Inscription |

| Connexion | Identifiant, mot de passe (hashé et non lisible) | Inscription |

| Paiement | Données de transaction (gérées exclusivement par Stripe — Ascension 42 ne stocke aucune donnée bancaire) | Souscription |

| Profil | Photo de profil (facultative), ville, situation professionnelle, domaine d'activité | Inscription et formulaire d'intégration |

| Objectifs | Objectifs personnels sur les 3 piliers, freins identifiés, habitudes à mettre en place | Formulaire d'intégration |

| Progression | Comptes rendus hebdomadaires, données de suivi de progression | Utilisation du service |

| Préférences | Style de communication, style de référent souhaité, disponibilités | Formulaire d'intégration |

| Communauté | Messages, commentaires, contributions publiées sur la Plateforme | Utilisation du service |

| Acquisition | Canal par lequel l'Utilisateur a découvert Ascension 42 | Formulaire d'intégration |

| Communication | Contenu des échanges avec le support client et les fondateurs | Contact support |

3.2 Données collectées automatiquement

| Catégorie | Données | Moyen de collecte |

| --- | --- | --- |

| Navigation | Adresse IP, type et version du navigateur, système d'exploitation | Journaux serveur |

| Utilisation | Pages visitées, durée de visite, parcours de navigation | Cookies et outils d'analyse |

| Appareil | Type d'appareil, identifiant de session | Cookies techniques |

| Géolocalisation | Localisation approximative via l'adresse IP (pays, région) | Journaux serveur |

3.3 Données non collectées

Ascension 42 ne collecte pas intentionnellement de données dites « sensibles » au sens de l'article 9 du RGPD (origines ethniques ou raciales, opinions politiques, convictions religieuses ou philosophiques, données de santé, orientation sexuelle, données génétiques ou biométriques).

Si un Membre choisit volontairement de partager de telles informations dans ses Contributions au sein des espaces communautaires ou dans ses comptes rendus de progression, il en assume l'entière responsabilité. Ascension 42 ne les exploite à aucune fin et invite les Membres à la plus grande prudence dans ce cadre.

---

Article 4 — Finalités et bases légales des traitements

| Finalité | Base légale RGPD | Détail |

| --- | --- | --- |

| Gestion des comptes et abonnements | Exécution du contrat (art. 6.1.b) | Création de compte, authentification, gestion des accès, facturation |

| Fourniture des services | Exécution du contrat (art. 6.1.b) | Accès aux contenus, suivi de progression, système de référent, communauté, sessions en visio |

| Matching référent | Exécution du contrat (art. 6.1.b) | Attribution d'un référent selon les critères du formulaire d'intégration |

| Traitement des paiements | Exécution du contrat (art. 6.1.b) | Encaissement des abonnements via Stripe |

| Communication transactionnelle | Exécution du contrat (art. 6.1.b) | Confirmations d'inscription, factures, notifications de service via Brevo |

| Support client | Exécution du contrat (art. 6.1.b) | Réponse aux demandes et réclamations |

| Suivi et analyse KPI | Intérêt légitime (art. 6.1.f) | Statistiques d'utilisation, analyses de rétention, amélioration des services |

| Prospection et newsletters | Consentement (art. 6.1.a) | Envoi d'e-mails promotionnels et de contenus marketing via Brevo |

| Sécurité et prévention des fraudes | Intérêt légitime (art. 6.1.f) | Détection d'activités suspectes, protection contre les accès non autorisés |

| Modération de la communauté | Intérêt légitime (art. 6.1.f) | Contrôle du respect des CGU et du Règlement de la Communauté |

| Obligations légales | Obligation légale (art. 6.1.c) | Conservation des factures, réponse aux réquisitions judiciaires |

| Suivi des commissions commerciales | Intérêt légitime (art. 6.1.f) | Attribution et calcul des commissions des apporteurs d'affaires via Google Sheets |

---

Article 5 — Destinataires des données

Les données personnelles peuvent être communiquées aux catégories de destinataires suivantes :

| --- | --- | --- | --- |

Chaque sous-traitant est tenu contractuellement de traiter les données conformément au RGPD et aux instructions du Responsable de traitement.

Ascension 42 ne vend, ne loue et ne cède en aucun cas les données personnelles de ses Utilisateurs à des tiers à des fins commerciales.

---

Article 6 — Transferts de données hors Union européenne

Certains sous-traitants d'Ascension 42 sont établis en dehors de l'Espace Économique Européen, notamment aux États-Unis (Circle, Google). Ces transferts sont encadrés par les garanties suivantes :

- Stripe : adhésion au cadre EU-US Data Privacy Framework (décision d'adéquation de la Commission européenne du 10 juillet 2023)

- Circle : clauses contractuelles types (CCT) adoptées par la Commission européenne

- Google : adhésion au cadre EU-US Data Privacy Framework et clauses contractuelles types

L'Utilisateur peut obtenir des informations complémentaires sur ces garanties en contactant le Responsable de traitement à contact@ascension42.fr.

---

Article 7 — Durée de conservation des données

| Catégorie de données | Durée de conservation |

| --- | --- |

| Données du compte (identité, contact, profil) | Durée de l'abonnement + 3 ans après clôture du compte |

| Données du formulaire d'intégration (objectifs, préférences) | Durée de l'abonnement + 1 an après clôture |

| Comptes rendus de progression | Durée de l'abonnement + suppression dans les 30 jours suivant la clôture |

| Données de paiement et de facturation | 10 ans (obligation comptable, art. L. 123-22 du Code de commerce) |

| Contributions communautaires | Durée de l'abonnement + suppression dans les 30 jours suivant la clôture, sauf obligation légale |

| Données de connexion et logs serveur | 1 an (obligation LCEN, décret n° 2011-219 du 25 février 2011) |

| Cookies et traceurs | 13 mois maximum (recommandation CNIL) |

| Données de prospection commerciale | 3 ans à compter du dernier contact actif |

| Données du support client | 5 ans à compter de la clôture du ticket |

| Données pipeline commercial (apporteurs d'affaires) | Durée du contrat + 5 ans |

À l'expiration de ces délais, les données sont supprimées de manière définitive ou anonymisées de façon irréversible.

---

Article 8 — Sécurité des données

Ascension 42 met en œuvre les mesures techniques et organisationnelles appropriées pour assurer la sécurité, la confidentialité et l'intégrité des données personnelles, notamment :

- Chiffrement des données en transit via le protocole HTTPS/TLS

- Hashage des mots de passe (algorithme sécurisé — les mots de passe ne sont jamais stockés en clair)

- Contrôle d'accès strict aux données selon le principe du moindre privilège

- Accès aux données limité aux seules personnes habilitées (fondateurs d'Ascension 42)

- Sauvegarde régulière des données

- Mise à jour régulière des systèmes et correctifs de sécurité

- Recours exclusif à des sous-traitants offrant des garanties suffisantes de sécurité

En cas de violation de données à caractère personnel susceptible d'engendrer un risque pour les droits et libertés des personnes concernées, le Responsable de traitement notifie la CNIL dans les 72 heures suivant la prise de connaissance de l'incident, conformément à l'article 33 du RGPD. Les personnes concernées sont informées dans les meilleurs délais si la violation est susceptible d'engendrer un risque élevé, conformément à l'article 34 du RGPD.

---

Article 9 — Droits des Utilisateurs

Conformément au RGPD et à la loi Informatique et Libertés, chaque Utilisateur dispose des droits suivants :

| Droit | Base légale | Description |

| --- | --- | --- |

| Droit d'accès | Art. 15 RGPD | Obtenir confirmation du traitement et recevoir une copie des données |

| Droit de rectification | Art. 16 RGPD | Demander la correction de données inexactes ou incomplètes |

| Droit à l'effacement | Art. 17 RGPD | Demander la suppression des données (sous réserve d'obligations légales) |

| Droit à la limitation | Art. 18 RGPD | Demander la suspension du traitement dans certaines circonstances |

| Droit à la portabilité | Art. 20 RGPD | Recevoir ses données dans un format structuré et lisible par machine |

| Droit d'opposition | Art. 21 RGPD | S'opposer au traitement fondé sur l'intérêt légitime ou à la prospection |

| Retrait du consentement | Art. 7.3 RGPD | Retirer son consentement à tout moment pour les traitements qui en dépendent |

| Directives post-mortem | Loi Informatique et Libertés | Définir des directives relatives au sort de ses données après son décès |

Exercice des droits

Pour exercer ses droits, l'Utilisateur peut contacter le Responsable de traitement :

- Par e-mail : contact@ascension42.fr

- Par courrier : Ascension 42 — Esteban BARON, 2 Rue Beau Séjour, Appartement 37, Bâtiment B, 34000 Montpellier

Une pièce d'identité pourra être demandée en cas de doute raisonnable sur l'identité du demandeur. Le Responsable de traitement s'engage à répondre dans un délai d'**un mois** à compter de la réception de la demande, prolongeable de deux mois supplémentaires en cas de demande complexe ou multiple (avec information préalable de l'Utilisateur).

Réclamation auprès de la CNIL

En cas d'insatisfaction quant au traitement de ses données ou à l'exercice de ses droits, l'Utilisateur peut introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

- En ligne : https://www.cnil.fr/fr/plaintes

- Par courrier : CNIL — 3 Place de Fontenoy — TSA 80715 — 75334 Paris Cedex 07

---

Article 10 — Cookies et traceurs

L'utilisation de cookies et de traceurs sur le Site est régie par la Politique de Cookies accessible à l'adresse ascension42.fr/cookies, conformément aux recommandations de la CNIL et à la directive ePrivacy.

En résumé, le Site utilise :

- Cookies strictement nécessaires : indispensables au fonctionnement du Site, exemptés de consentement

- Cookies analytiques : mesure d'audience et statistiques d'utilisation, soumis à consentement

- Cookies de la Plateforme Circle : nécessaires au fonctionnement de la Plateforme communautaire

- Cookies de Stripe : nécessaires au traitement sécurisé des paiements

Le consentement aux cookies non essentiels peut être retiré à tout moment via le gestionnaire de cookies accessible sur le Site.

---

Article 11 — Mineurs

Les Services d'Ascension 42 sont destinés aux personnes majeures (18 ans révolus). L'inscription d'un mineur est conditionnée à l'obtention du consentement explicite de son représentant légal, conformément à l'article 8 du RGPD et à l'article 45 de la loi Informatique et Libertés.

Si le Responsable de traitement prend connaissance qu'un mineur de moins de 15 ans s'est inscrit sans le consentement de son représentant légal, il procède à la suppression du compte et des données associées dans les meilleurs délais.

---

Article 12 — Modification de la Politique de Confidentialité

La présente Politique peut être modifiée à tout moment par le Responsable de traitement, notamment pour se conformer à toute évolution légale, réglementaire ou technique.

Les Utilisateurs sont informés de toute modification substantielle par e-mail à l'adresse fournie lors de l'inscription, au moins 30 jours avant l'entrée en vigueur des modifications. La date de dernière mise à jour figurant en tête du document fait foi.

La poursuite de l'utilisation du Site ou de la Plateforme après l'entrée en vigueur des modifications vaut acceptation de la nouvelle Politique.

---

Article 13 — Contact

Pour toute question relative à la présente Politique de Confidentialité ou à la protection de vos données personnelles :

- Par e-mail : contact@ascension42.fr

- Par courrier : Ascension 42 — Esteban BARON, 2 Rue Beau Séjour, Appartement 37, Bâtiment B, 34000 Montpellier, France

- Par téléphone : +33 6 12 39 13 48

Le Responsable de traitement s'engage à apporter une réponse dans un délai de 15 jours ouvrés à compter de la réception de la demande.

---

La présente Politique de Confidentialité a été rédigée avec le plus grand soin. Il est recommandé de la faire valider par un professionnel du droit ou un expert RGPD avant publication, notamment pour vérifier sa conformité avec les dernières évolutions de la réglementation applicable et les recommandations de la CNIL.