politique de confidentialité

Dernière mise à jour : 30/09/2025

► Chez HOLY LEARNING, notre objectif est de vous aider à devenir la meilleure version de vous‑même. Vous êtes notre priorité, et cela inclut la protection des données personnelles que vous partagez avec nous. Cette Politique de confidentialité explique comment nous collectons et traitons vos données et comment exercer vos droits.

1) Responsable & contacts

HOLY LEARNING – Pleta de Soldeu, Edifici 10, AD100 Soldeu, Andorra
Email unique pour toute question ou droit : contact@severinecabrit.com
DPO (référente données) : Séverine Cabrit

2) Notre promesse de respect (cadre juridique)

Le site est opéré conformément au droit andorran, notamment la LQPD (Llei qualificada 29/2021).
Lorsque nos traitements visent des personnes situées dans l’Union européenne, nous appliquons également les principes du RGPD (application extraterritoriale).
Autorité de contrôle principale : APDA (Agència Andorrana de Protecció de Dades).

En clair : nous appliquons la loi andorrane, et les exigences RGPD quand vous êtes dans l’UE.

3) Quand cette politique s’applique-t-elle ?

Dès que vous utilisez severine-cabrit.com, nos formulaires, emails, appels, webinaires, réseaux sociaux, ou que vous vous inscrivez à nos programmes. Elle couvre les personnes en UE, au Canada et en Andorre.

4) Quelles données collectons‑nous ?

  • Identification & contact : nom, prénom, email, téléphone, adresse postale.

  • Accès : identifiant et mot de passe chiffré si un espace est proposé (jamais en clair).

  • Échanges : messages, prises de rendez-vous, notes de suivi, interactions (chat, email, webinaire).

  • Préférences (facultatif) : âge, genre, centres d’intérêt, préférences de contenus/produits.

  • Technique & navigation : IP, pages consultées, date/heure, appareil, navigateur, cookies/traceurs.

  • Contrat & facturation : inscriptions, commandes, factures, historique de paiement.

  • Paiement : traité par des prestataires certifiés ; nous ne stockons pas vos données de carte.

  • Tiers : informations sur un proche uniquement si vous nous les communiquez (ex. cadeau).

  • Réseaux sociaux : si vous interagissez avec nos contenus (commentaires/likes), nous voyons ces interactions selon les politiques des plateformes.

En clair : jamais plus que nécessaire.

Toutes les données sont collectées directement auprès de vous

Les données marquées d'un astérisque (*) dans nos formulaires sont nécessaires à l'exécution du contrat. Sans elles, nous ne pourrons pas traiter votre demande

5) Pourquoi et sur quelle base ?

  • Vous servir (contrat) : inscriptions, accès programmes, accompagnement, facturation, support.

  • Respecter la loi (obligations légales) : comptabilité, conservation des pièces, sécurité.

  • Protéger (intérêt légitime) : anti‑fraude, intégrité des systèmes, sécurité des événements.

  • Améliorer (intérêt légitime / consentement) : statistiques, qualité du site.

  • Informer (consentement) : newsletters, contenus, invitations, promotions.

  • Personnaliser (consentement / intérêt légitime selon le cas) : recommandations adaptées.

En clair : pour le marketing, nous demandons votre accord.

6) Avec qui partageons-nous ? (destinataires & sous‑traitants)

Prestataires strictement nécessaires :

  • Hébergement & CMS : Webflow, Inc. (USA)

  • Emailing / CRM / Automation : Système.io, HubSpot

  • Paiement (TPV/PSP) : Stripe, PayPal, Crèdit Andorrà

  • Analytics & marketing : Hyros, Meta, YouTube, LinkedIn

  • Conseil & maintenance : partenaires mandatés par HOLY LEARNING

Ils agissent sur instruction et sous contrats de protection des données. La liste détaillée et les pays de traitement sont disponibles sur demande.

En clair : nos prestataires n’utilisent pas vos données pour leurs intérêts.

7) Où sont vos données ?

Sur des infrastructures sécurisées opérées par nos prestataires (hébergement, emailing, analytics, paiement…). Certaines données peuvent être traitées hors Andorre/UE (ex. USA) - voir les transferts internationaux ci-dessous.

8) Transferts internationaux (hors Andorre/UE)

  • Lorsque des données sont transférées vers un pays tiers (ex. États-Unis ou Canada), nous utilisons les Clauses Contractuelles Types (SCC) et, si besoin, des mesures complémentaires (chiffrement, restriction d’accès, minimisation).

  • Les fournisseurs publient généralement leur DPA et la liste de leurs sous-traitants ; nous les vérifions régulièrement.

  • Pour les transferts UE → Andorre, Andorre bénéficie d’une décision d’adéquation de la Commission européenne (transferts facilités).

En clair : pas de transfert sans garanties.

9) Sécurité (comment nous protégeons concrètement)

Contrôles d’accès, TLS (chiffrement en transit), pare-feu, sauvegardes, cloisonnement, journaux techniques, politiques d’authentification. Si un incident grave survenait, nous suivrions les procédures de notification prévues par la LQPD et, le cas échéant, le RGPD.

10) Combien de temps gardons-nous ? (durées)

  • Clients (contrat/facturation) : durées légales (comptabilité/fiscalité) + prescription.

  • Prospects (marketing) : jusqu’au retrait du consentement ou 3 ans après le dernier contact actif (ouverture/clic, formulaire, RDV).

  • Prospects inactifs : suppression/anonymisation au-delà de 12 mois d’inactivité.

  • Logs & sécurité : durée technique proportionnée.

  • Cookies/traceurs : selon la Politique Cookies (preuve du consentement 6 à 13 mois).

En clair : nous gardons pour une raison, pas « au cas où ».

11) Cookies & traceurs

Aucun cookie non essentiel n’est activé avant votre consentement. Vous pouvez Accepter, Refuser ou Paramétrer à tout moment (lien « Gérer mes cookies » en pied de page). Voir la Politique Cookies pour la liste détaillée et les durées.

12) Vos droits (et comment les exercer)

Vos droits : information, accès, rectification, effacement, limitation, opposition (dont prospection), portabilité, retrait du consentement, directives post‑mortem si prévues.
Contactez‑nous à contact@severinecabrit.com (une preuve d’identité peut être demandée). Délai de réponse : 1 mois.

Réclamation : APDA (apda.ad). Si vous résidez dans l’UE, vous pouvez aussi contacter votre autorité locale.

13) Mineurs

Nos services ne visent pas les mineurs. Une inscription doit être effectuée par un parent/tuteur.

13 bis) Profilage

Avec votre consentement, nous pouvons analyser vos interactions pour personnaliser nos recommandations (via Hyros, Meta). Vous pouvez refuser ou retirer votre consentement à tout moment.

14) Mises à jour

Nous mettons à jour cette page lorsque nos pratiques évoluent. La date en haut est la bonne référence.

 

Política de privadesa

Darrera actualització: 30/09/2025

► A HOLY LEARNING, el nostre objectiu és ajudar-te a convertir-te en la millor versió de tu mateix/a. Tu ets la nostra prioritat, i això inclou la protecció de les dades personals que comparteixes amb nosaltres. Aquesta Política de privadesa explica com recopilem i tractem les teves dades i com pots exercir els teus drets.

1) Responsable i contactes

HOLY LEARNING – Pleta de Soldeu, Edifici 10, AD100 Soldeu, Andorra
Correu únic per a qualsevol consulta o exercici de drets: contact@severinecabrit.com
DPO (referent de dades): Séverine Cabrit

2) La nostra promesa de respecte (marc jurídic)

El lloc opera d’acord amb el dret andorrà, en particular la LQPD (Llei qualificada 29/2021).
Quan els nostres tractaments s’adrecen a persones situades a la Unió Europea, apliquem igualment els principis del RGPD (aplicació extraterritorial).
Autoritat de control principal: APDA (Agència Andorrana de Protecció de Dades).
En resum: apliquem la llei andorrana i les exigències del RGPD quan et trobes a la UE.

3) Quan s’aplica aquesta política?

Des del moment que utilitzes severine-cabrit.com, els nostres formularis, correus, trucades, seminaris web, xarxes socials, o t’inscrius als nostres programes. Cobreix persones situades a la UE, al Canadà i a Andorra.

4) Quines dades recopilem?

  • Identificació i contacte: nom, cognoms, correu electrònic, telèfon, adreça postal.
     

  • Accés: identificador i contrasenya xifrada si s’ofereix un espai (mai en clar).
     

  • Interaccions: missatges, preses de cita, notes de seguiment, xats, correus, seminaris web.
     

  • Preferències (opcional): edat, gènere, interessos, preferències de continguts/productes.
     

  • Tècniques i navegació: IP, pàgines consultades, data/hora, dispositiu, navegador, cookies/traçadors.
     

  • Contracte i facturació: inscripcions, comandes, factures, històric de pagament.
     

  • Pagament: gestionat per prestadors certificats; no emmagatzemem les dades de la teva targeta.
     

  • Tercers: informació sobre un/a proper/a només si ens la facilites (p. ex. regal).
     

  • Xarxes socials: si interactues amb els nostres continguts (comentaris/“m’agrada”), veiem aquestes interaccions segons les polítiques de cada plataforma.
     

En resum: mai més del necessari.
Origen: totes les dades es recullen directament de tu.
Camp obligatori: les dades marcades amb asterisc (*) als formularis són necessàries per a l’execució del contracte; sense elles no podrem atendre la teva sol·licitud.

5) Per què i sobre quina base?

  • Servir-te (contracte): inscripcions, accés als programes, acompanyament, facturació, suport.
     

  • Complir la llei (obligacions legals): comptabilitat, conservació de justificants, seguretat.
     

  • Protegir (interès legítim): antifrau, integritat dels sistemes, seguretat d’esdeveniments.
     

  • Millorar (interès legítim / consentiment): estadístiques, qualitat del lloc.
     

  • Informar (consentiment): butlletins, continguts, invitacions, promocions.
     

  • Personalitzar (consentiment / interès legítim segons el cas): recomanacions adaptades.
     

En resum: per al màrqueting, sol·licitem el teu acord.

6) Amb qui compartim? (destinataris i encarregats)

Prestadors estrictament necessaris:

  • Allotjament i CMS: Webflow, Inc. (EUA)
     

  • Emailing / CRM / Automatització: Système.io, HubSpot
     

  • Pagaments (TPV/PSP): Stripe, PayPal, Crèdit Andorrà
     

  • Analítica i màrqueting: Hyros, Meta, YouTube, LinkedIn
     

  • Assessorament i manteniment: col·laboradors mandatats per HOLY LEARNING
     

Actuen seguint instruccions i sota contractes de protecció de dades. La llista detallada i els països de tractament estan disponibles a petició.
En resum: els nostres prestadors no utilitzen les teves dades per als seus interessos.

7) On són les teves dades?

En infraestructures segures operades pels nostres prestadors (allotjament, emailing, analítica, pagaments…). Algunes dades poden ser tractades fora d’Andorra/UE (p. ex. EUA): vegeu Transmissions internacionals.

8) Transmissions internacionals (fora d’Andorra/UE)

Quan les dades es transfereixen a un tercer país (p. ex. EUA o Canadà), utilitzem les Clàusules Contractuals Tipus (SCC) i, si cal, mesures complementàries (xifrat, restricció d’accés, minimització).
Els proveïdors solen publicar el seu DPA i la llista de subencarregats; els revisem periòdicament.
Per a transferències UE → Andorra, Andorra disposa d’una decisió d’adequació de la Comissió Europea (transferències facilitades).
En resum: no hi ha transferència sense garanties.

9) Seguretat (com et protegim, en la pràctica)

Controls d’accés, TLS (xifrat en trànsit), tallafocs, còpies de seguretat, compartimentació, registres tècnics i polítiques d’autenticació. Si es produís un incident greu, seguiríem els procediments de notificació previstos per la LQPD i, si escau, pel RGPD.

10) Durant quant de temps conservem?

  • Clients (contracte/facturació): terminis legals (comptabilitat/fiscalitat) + prescripció.
     

  • Prospects (màrqueting): fins a la retirada del consentiment o 3 anys després de l’últim contacte actiu (obertura/clic, formulari, cita).
     

  • Prospects inactius: supressió/anonimització més enllà de 12 mesos d’inactivitat.
     

  • Registres i seguretat: durada tècnica proporcionada.
     

  • Cookies/traçadors: segons la Política de galetes (prova del consentiment 6 a 13 mesos).
     

En resum: conservem per una raó concreta, no “per si de cas”.

11) Galetes i traçadors

Cap galeta no essencial s’activa abans del teu consentiment. Pots acceptar, rebutjar o configurar en qualsevol moment (enllaç “Gestionar les galetes” al peu de pàgina). Consulta la Política de galetes per a la llista detallada i les durades.

12) Els teus drets (i com exercir-los)

Drets: informació, accés, rectificació, supressió, limitació, oposició (inclosa la prospecció), portabilitat, retirada del consentiment, directives post mortem si estan previstes.
Contacta’ns a contact@severinecabrit.com (podem sol·licitar prova d’identitat). Termini de resposta: 1 mes.
Reclamació: APDA (apda.ad). Si resideixes a la UE, també pots contactar la teva autoritat local.

13) Menors

Els nostres serveis no s’adrecen a menors. Una inscripció ha de ser tramitada per un progenitor/tutor.

13 bis) Perfilatge

Amb el teu consentiment, podem analitzar les teves interaccions per personalitzar recomanacions (p. ex. via Hyros, Meta). Pots oposar-t’hi o retirar el consentiment en qualsevol moment.

14) Actualitzacions

Actualitzem aquesta pàgina quan les nostres pràctiques evolucionen. La data de dalt és la referència vigent.