POLITIQUE DE PROTECTION DES DONNEES A CARACTERE PERSONNEL (DCP) DE LA SOCIETE OSTARA
Version mise à jour le 1/04/2026
La présente Politique a pour objectif de vous préciser les modalités de collecte, de traitement et d’utilisation des données personnelles dans le cadre de nos relations commerciales et d’utilisation de notre site internet.
1. Qui sommes-nous ?
Le responsable du traitement est :
OSTARA – SAS immatriculée au Registre du Commerce et des Sociétés de Béziers sous le numéro 992 406 702
située 5 Val de Vernazoubres – 34260 Le Bousquet d’Orb
contact@ostara-conseil.fr
Vous pouvez nous contacter à tout moment pour toute question relative à vos données.
2. Quels sont nos engagements en matière de protection des DCP ?
OSTARA s’engage à respecter la réglementation applicable sur la protection des DCP pour l’ensemble des traitements des DCP opérés. OSTARA est soucieuse de la protection des DCP et s’engage à assurer un niveau de protection élevé des DCP auxquelles elle a accès.
Plus généralement, OSTARA s’engage à respecter les principes suivants :
- licéité, loyauté, transparence : les DCP sont traitées de manière licite, loyale et transparente ;
- limitation des finalités : les DCP sont collectées pour des finalités déterminées, explicites et légitimes, et ne sont pas traitées ultérieurement d’une manière incompatible avec ces finalités ;
- minimisation des données : les DCP sont conservées de manière adéquate, pertinente et sont limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées ;
- exactitude : les DCP sont exactes, tenues à jour et toutes les mesures raisonnables sont prises pour que les données inexactes, eu égard aux finalités pour lesquelles elles sont traitées, soient effacées ou rectifiées sans tarder.
Par ailleurs, OSTARA respecte les principes de protection des DCP dès la conception et de protection des données par défaut (« privacy by design » et « privacy by default »). Ainsi, lors de toute élaboration, conception, sélection ou utilisation des produits ou services qui reposent sur le traitement de DCP, sont prises en compte les exigences liées à la protection desdites données.
Enfin, ARCA CONSEIL s’engage à respecter tout autre principe s’imposant au regard de la réglementation applicable sur la protection des DCP, en particulier concernant la sécurité, les droits conférés aux personnes concernées, les durées de conservation des DCP ainsi que les obligations relatives aux transferts transfrontaliers de DCP, le cas échéant.
L’application de ces engagements est détaillée dans la présente Politique.
3. Pourquoi collectons-nous vos données ?
Nous collectons uniquement les données nécessaires pour :
- gérer vos commandes (formations, modèles juridiques)
- vous donner accès à vos contenus
- envoyer des emails (newsletter, contenus, offres)
- gérer la relation client (support, facturation)
- vous rediriger vers des offres partenaires (apport d’affaires)
Nous ne collectons jamais de données inutiles.
4. Quelles données sont collectées ?
Selon votre utilisation du site :
Données d’identification
- Nom, prénom
- Adresse email
- Numéro de téléphone (si fourni et nécessaire)
Données de transaction
- Historique d’achat
- Informations de facturation
⚠️ Les données bancaires ne sont jamais stockées par nous (voir prestataires).
Données de navigation
- Adresse IP
- Cookies
- Données de connexion
5. Sur quelle base légale ?
Nous utilisons vos données uniquement si cela est autorisé par le RGPD :
- Contrat : achat de formation / modèle
- Consentement : newsletter, cookies
- ⚖️Intérêt légitime : amélioration du site, relation client
- Obligation légale : facturation, comptabilité
6. À qui sont transmises vos données ?
Vos données peuvent être transmises uniquement à des acteurs nécessaires :
Prestataires techniques
- hébergeur du site
- outil emailing
- outil de gestion des formations / modèles juridiques
- outils marketing / analytics
Prestataires de paiement
- Stripe / Paypal (ou autre)
ils gèrent directement vos données bancaires
Tiers autorisés
- nos conseils, y compris nos avocats, assureurs, courtiers, commissaires aux comptes ;
- toute autorité compétente
Partenaire (apport d’affaires)
Dans le cadre des formations proposées via lien affilié :
Vos données sont transmises à la société partenaire qui devient responsable de traitement
⚠️ Important :
Nous ne sommes pas responsables du traitement effectué par ce partenaire.
Nous vous invitons à consulter sa propre politique de confidentialité.
7. Combien de temps conservons-nous vos données ?
| Finalité | Durée de conservation |
|---|---|
| Clients (commandes, accès formations) | 5 ans après la relation |
| Facturation | 10 ans (obligation légale) |
| Prospects / newsletter | 3 ans après dernier contact |
| Cookies | 13 mois maximum |
| Support / contact | 3 ans |
En cas de litige : conservation pendant toute la durée de la procédure.
8. Cookies
Nous utilisons des cookies pour :
- assurer le bon fonctionnement du site
- mesurer l’audience
- améliorer votre expérience
Dans le cadre de la gestion des cookies, nous nous engageons également à respecter la règlementation relative à la protection des données. Ainsi, lorsque cela est requis, le Consentement aux cookies sera collecté via le bandeau cookie qui apparaitra de manière claire et visible lors de votre première visite sur le site.
Vous pouvez :
- accepter
- refuser
- paramétrer vos choix
via le bandeau cookies.
Plus d’informations sur les cookies ?
Sur le site de la CNIL : https://www.cnil.fr/fr/site-web-cookies-et-autres-traceurs
9. Vos droits
Conformément au RGPD, vous avez :
- droit d’accès
- droit de rectification
- droit à l’effacement
- droit d’opposition
- droit à la portabilité
- droit à la limitation
- droit d’organisez le sort de vos DVP après votre décès
- droit de retrait de votre consentement, si le traitement est fondé sur le consentement
Pour exercer vos droits, vous pouvez nous contactez à l’adresse mail : contact@ostara-conseil.fr ou par courrier à OSTARA – 5 Val de Vernazoubres – 34260 Le Bousquet d’Orb. Dans ce cadre, nous vous prions de bien vouloir accompagner votre demande des éléments nécessaires à votre identification. Nous pourrons vous demander de confirmer votre identité à l’aide de tout document justificatif dans certains cas de figure.
Réponse sous 30 jours maximum, sauf demande complexe.
Enfin, nous vous informons que vous conservez la possibilité de déposer une réclamation à tout moment auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL): – par courrier à l’adresse suivante : 3 Place de Fontenoy – TSA 80715 F-75334 PARIS CEDEX 07 – Téléphone : +33 (0)1 53 73 22 22 – par internet via l’adresse suivante : https://www.cnil.fr/fr/agir
10. Sécurité des données
Nous mettons en œuvre un ensemble de mesures techniques et organisationnelles destinées à garantir la sécurité et la confidentialité de vos DCP contre toute perte accidentelle, altération ou contre tout accès, utilisation, modification et divulgation à des personnes non autorisées
Nous mettons en place, notamment :
- accès limité aux données
- hébergement sécurisé
- outils conformes RGPD
- des mesures de sécurité adéquates permettant d’assurer la sécurité physique et informatique.
Vos données sont traitées de manière confidentielle.
11. Transferts hors UE
Certains outils (emailing, paiement…) peuvent transférer des données hors UE.
Dans ce cas, nous utilisons :
- clauses contractuelles types
- prestataires conformes RGPD
12. Mise à jour
Nous pouvons modifier et mettre à jour cette Politique périodiquement, en raison notamment de l’évolution législative et/ou règlementaire et de la doctrine de la Commission nationale de l’informatique et des Libertés (la « CNIL ») ainsi que des politiques internes concernant la protection de vos DCP.
Si nous apportons des changements à cette Politique, nous modifierons la date de révision. La version modifiée de cette Politique sera applicable à compter de cette date. Ainsi, nous vous encourageons à consulter régulièrement cette Politique afin de vous tenir informé(e) de la manière dont nous protégeons vos DCP.
Dernière mise à jour : 1/04/2026