Besoin d'aide pour choisir ta formation ?
FAQ
Connexion
À propos
🚨 Pré-vente Formation Framer
🚨 Pré-vente Formation Framer
En profiter
Initiations offertes

Politique de confidentialité

La présente politique de confidentialité vous informe de la manière dont le site coriace.co (ci-après le Site), exploité par la société Funnel Lab, collecte et traite vos données personnelles. Elle a été rédigée conformément au Règlement Général sur la Protection des Données 2016/679 (RGPD) et aux lois françaises applicables (notamment les articles 12 à 14 du RGPD et la Loi « Informatique et Libertés » modifiée). Nous accordons une importance particulière à la protection de votre vie privée et à la confidentialité de vos informations personnelles.

En utilisant le Site, vous acceptez les termes de cette politique de confidentialité. Nous vous invitons à la lire attentivement afin de comprendre quelles données nous collectons, dans quel but, sur quelle base légale, combien de temps nous les conservons, avec qui elles sont partagées, ainsi que les droits dont vous disposez sur vos données. Un module de gestion des cookies est également en place afin de recueillir votre consentement conforme au RGPD pour certaines opérations de suivi.

1. Identité du responsable du traitement

Le responsable du traitement des données collectées sur le Site est la société Funnel Lab, exploitante de la plateforme Coriace.

  • Dénomination sociale : Funnel Lab
  • Adresse postale : 84 avenue de la République, 75011 Paris, France
  • Adresse e-mail de contact : contact@funnellab.fr

Cette société est responsable de déterminer les finalités et moyens des traitements de données effectués via le Site. Pour toute question relative à vos données personnelles ou pour exercer vos droits (voir section 8), vous pouvez nous contacter aux coordonnées ci-dessus.

2. Données personnelles collectées

Nous veillons à collecter uniquement les données personnelles strictement nécessaires au regard des finalités décrites (principe de minimisation). Les données susceptibles d’être collectées directement auprès de vous sur le Site ou lors de l’utilisation de nos services comprennent notamment :

  • Données d’identification et de contact : votre prénom, nom, adresse e-mail (par exemple lors de l’inscription à une formation offerte, au téléchargement d’une ressource gratuite ou à la newsletter). Nous pouvons également collecter votre numéro de téléphone, et votre adresse postale notamment si vous souscrivez à une offre payante ou créez un compte client sur la plateforme Coriace.
  • Données de compte et profil : si vous créez un espace membre (compte Coriace), nous traitons les informations liées à ce compte (identifiants de connexion, mot de passe chiffré, préférences, historique de formation suivie, progression pédagogique, etc.).
  • Données transactionnelles : dans le cadre d’un achat de formation ou d’un abonnement, les informations de paiement (par exemple les quatre derniers chiffres de la carte bancaire, le statut du paiement) sont traitées. Nous ne collectons pas directement vos coordonnées bancaires complètes (telles que le numéro de carte bancaire) : celles-ci sont gérées de manière sécurisée par notre prestataire de paiement (Stripe).
  • Données de correspondance : le contenu des messages que vous nous envoyez (par ex. via le formulaire de contact ou par e-mail), ainsi que les informations nécessaires pour vous répondre (comme votre adresse e-mail ou numéro de téléphone).
  • Données de navigation et d’utilisation du Site : lorsque vous naviguez sur coriace.co, nous collectons des données liées à votre appareil et votre activité sur le Site, telles que l’adresse IP, le type de navigateur, le système d’exploitation, les pages consultées, la durée de consultation, ainsi que des informations issues de cookies et traceurs (voir section 7 sur les cookies). Ces données de navigation sont collectées notamment via nos outils d’analyse afin de comprendre l’audience du Site et améliorer nos services.

Origine des données : Dans la grande majorité des cas, nous collectons ces données directement auprès de vous (par vos actions sur le Site : inscription, remplissage de formulaires, navigation, etc.). Si, à l’avenir, nous obtenions des données vous concernant via des tiers ou partenaires, nous vous en informerions séparément conformément à l’article 14 du RGPD.

Caractère obligatoire ou facultatif : Lorsque vous remplissez des formulaires sur le Site, les champs obligatoires sont signalés. Ces données sont nécessaires pour traiter votre demande ou vous fournir le service souhaité (par exemple, nous avons besoin de votre adresse e-mail pour vous envoyer un guide gratuit ou une newsletter). Si vous choisissez de ne pas fournir ces informations obligatoires, nous pourrions ne pas être en mesure de répondre à votre demande ou de vous donner accès au service concerné. Les autres champs non signalés comme obligatoires sont facultatifs.

3. Finalités des traitements et bases légales

Vos données personnelles sont collectées et traitées pour des finalités précises et licites. Chaque traitement repose sur un fondement juridique conforme à l’article 6 du RGPD. Vous trouverez ci-dessous les différentes finalités de traitement mises en œuvre sur le Site, ainsi que la base légale correspondante :

  • Fourniture des services de formation en ligne et gestion de la relation client : nous utilisons vos données pour créer et gérer votre compte membre, vous donner accès à la plateforme de cours Coriace, assurer le suivi pédagogique (progression dans les modules, historique des cours suivis), fournir l’assistance client et technique, et plus généralement exécuter le contrat que vous avez conclu avec nous en souscrivant à nos formations (y compris les formations offertes ou périodes d’essai). Cela inclut également la gestion de la facturation, des paiements et des abonnements. Base légale : Exécution d’un contrat (article 6(1)(b) RGPD) lorsque les données sont nécessaires à l’exécution de nos Conditions Générales de Vente et d’Utilisation acceptées par vous (ou à l’exécution de mesures précontractuelles à votre demande).
  • Envoi de newsletters et prospection par e-mail : avec votre consentement préalable, nous utilisons votre adresse e-mail pour vous envoyer notre newsletter d’information, des contenus pédagogiques gratuits, des actualités sur nos formations, ainsi que des offres promotionnelles susceptibles de vous intéresser. Vous ne recevrez ces communications que si vous vous y êtes expressément inscrit(e) (par exemple en cochant la case d’abonnement à la newsletter ou en sollicitant une ressource gratuite en échange de votre adresse e-mail). Base légale : Consentement (article 6(1)(a) RGPD et article L.34-5 du Code des postes et communications électroniques), étant entendu que vous pouvez retirer votre consentement à tout moment (voir section 8 sur vos droits). Chaque e-mail envoyé contient un lien de désinscription.
  • Analyse d’audience et amélioration du site (statistiques) : nous traitons certaines données de navigation (pages vues, temps passé, origine de la visite, etc.) afin de comprendre l’utilisation du Site, mesurer son audience et améliorer nos contenus et services (par exemple, en identifiant les pages les plus consultées ou les éventuels problèmes de navigation). À cette fin, nous utilisons un outil d’analytics respectueux de la vie privée (Fathom Analytics), qui ne dépose pas de cookies sur votre navigateur. Ce traitement est réalisé de manière agrégée sans identifier nominativement nos visiteurs. Base légale : Intérêt légitime (article 6(1)(f) RGPD), à savoir notre intérêt à évaluer et améliorer la performance du Site et la qualité de nos services. Important : Fathom Analytics ne collectant pas de données personnelles identifiantes et opérant en conformité avec le RGPD, ces mesures d’audience sont mises en œuvre sans porter une atteinte excessive à vos droits et libertés. Vous pouvez néanmoins vous opposer à ce suivi statistique via notre module de gestion des cookies (voir section 7).
  • Suivi du comportement utilisateur pour l’amélioration de l’expérience : de façon ponctuelle, nous pouvons recourir à l’outil Hotjar (cartes de chaleur, enregistrements de sessions de navigation, parcours utilisateur) afin de mieux comprendre comment les utilisateurs interagissent avec le Site et d’améliorer l’ergonomie ou l’interface. Cet outil peut enregistrer des mouvements de souris, des clics, le défilement de page ou d’autres interactions, sans capturer les informations saisies dans les champs de texte sécurisés (nous paramétrons Hotjar pour exclure les données sensibles). Base légale : Consentement (article 6(1)(a) RGPD) via le dépôt de cookies/tracker non essentiels. Hotjar n’est activé qu’avec votre accord explicite sur le bandeau de consentement cookies. En l’absence de consentement, aucune donnée de ce type n’est collectée.
  • Gestion des demandes de contact et support : si vous nous contactez (via le formulaire de contact ou par tout autre moyen), nous traitons vos données (identité, coordonnées et contenu de la demande) afin de répondre à vos questions, vous assister et vous recontacter si nécessaire. Bases légales : cela peut reposer sur notre intérêt légitime (article 6(1)(f) RGPD) à communiquer avec vous et à vous apporter une réponse appropriée, ou sur l’exécution de mesures précontractuelles à votre demande (par ex. vous renseigner sur nos offres avant une souscription).
  • Respect des obligations légales et réglementaires : nous pouvons être amenés à traiter et conserver certaines de vos données personnelles pour satisfaire à nos obligations légales. Par exemple, les données de facturation (identité du client, détails de la transaction) doivent être conservées pour notre comptabilité et en application des obligations fiscales (preuve des transactions, conservation légale des pièces comptables). De même, nous pourrions traiter vos données pour répondre à une demande d’une autorité publique ou en cas de contentieux. Base légale : Obligation légale (article 6(1)(c) RGPD) lorsque la loi nous impose de traiter ou conserver certaines informations.

Absence de décision automatisée : Nous ne prenons aucune décision automatisée vous affectant de manière significative au sens de l’article 22 du RGPD. En particulier, il n’y a pas de profilage automatisé visant à prédire vos préférences et à prendre des décisions sans intervention humaine produisant des effets juridiques pour vous. Toute utilisation de vos données à des fins de personnalisation de nos communications ou offres reste manuelle ou semi-automatisée avec intervention humaine, et vous avez le droit de vous y opposer à tout moment.

4. Destinataires des données – Communication à des tiers

4.1. Prestataires et sous-traitants autorisés

Vos données personnelles sont accessibles en interne par le personnel habilité de Funnel Lab, strictement dans la mesure nécessaire à l’exécution des finalités décrites (direction, service client, service marketing, service technique...). En dehors de ces cas, nous ne vendons ni ne louons vos données à des tiers. Toutefois, nous faisons appel à des prestataires de confiance (sous-traitants au sens du RGPD) pour nous aider à fournir nos services, et certains de vos renseignements peuvent leur être communiqués dans le cadre de leurs missions, par exemple :

  • Webflow (Webflow, Inc.) : plateforme d’hébergement du Site. Coriace.co est développé et hébergé via Webflow, ce qui signifie que les données du Site (y compris éventuellement certaines données de formulaires ou logs de connexion) transitent par les serveurs de Webflow. Localisation : Webflow est une société américaine (États-Unis) ; les données du Site peuvent être stockées sur des serveurs en dehors de l’UE (voir section 5 sur les transferts internationaux). Webflow s’engage contractuellement à respecter la confidentialité et la sécurité des données (mise en place de Clauses Contractuelles Types pour encadrer les transferts, etc.).
  • Memberstack (Memberstack, Inc.) : solution de gestion des espaces membres intégrée au Site. Nous utilisons Memberstack pour gérer les authentifications, abonnements et accès de nos utilisateurs aux contenus protégés (espace “campus” Coriace). Les informations de compte (par exemple votre email de login, statut d’abonnement, droits d’accès) sont stockées via cet outil. Localisation : Memberstack est fourni par une société basée aux États-Unis, de sorte que les données de nos membres peuvent être hébergées hors UE (USA). Nous veillons à ce que ce prestataire offre des garanties appropriées de confidentialité et de sécurité (voir section 5).
  • MailerLite (MailerLite UAB) : plateforme d’email marketing que nous utilisons pour la gestion de nos listes d’abonnés et l’envoi de nos newsletters ou emails groupés. Si vous vous inscrivez à notre newsletter ou téléchargez un de nos guides gratuits, votre adresse e-mail (et éventuellement votre prénom) seront stockés dans MailerLite afin que nous puissions vous faire parvenir les courriels correspondants. Localisation : MailerLite est une société européenne (basée en Lituanie) et stocke les données de nos abonnés dans l’Union Européenne.
  • Fathom Analytics (UseFathom Ltd) : outil d’analyse statistique utilisé sur le Site. Fathom Analytics collecte des informations d’audience anonymisées (par ex. nombre de visiteurs, pages vues) sans utiliser de cookies et en ne conservant pas l’adresse IP complète des visiteurs. Cet outil nous permet de connaître les tendances de fréquentation du Site sans porter atteinte à la vie privée des utilisateurs. Localisation : Fathom est une entreprise canadienne. Les données de visiteurs européens sont cependant routées et stockées sur des serveurs situés dans l’UE (conformément à leur mode “EU isolation” visant la conformité RGPD, le Canada disposant par ailleurs d’une décision d’adéquation de l’UE).
  • Hotjar (Hotjar Ltd) : service d’analyse de l’expérience utilisateur (heatmaps, enregistrements de sessions). Comme indiqué, nous l’utilisons de manière ponctuelle et uniquement si vous y consentez. Hotjar peut traiter des données de navigation liées à votre comportement sur le Site. Localisation : Hotjar est une société basée dans l’UE (Malte) et stocke les données collectées sur des serveurs en Europe (Irlande, via AWS).
  • Stripe (Stripe Payments Europe Ltd) : prestataire de paiement en ligne utilisé pour les transactions (paiement des abonnements ou achats de formations). Lorsque vous effectuez un paiement sur Coriace, vous êtes redirigé vers Stripe ou le module sécurisé Stripe est utilisé : vos données de paiement (numéro de carte, etc.) sont directement saisies et traitées par Stripe. Localisation : Stripe possède une entité européenne (Irlande) qui prend en charge les paiements de nos clients européens, mais il s’agit d’un groupe international (société mère basée aux États-Unis). Stripe est conforme aux normes de sécurité PCI-DSS et aux exigences RGPD. Note : Nous ne conservons aucun numéro de carte bancaire sur nos serveurs ; Stripe nous fournit seulement des informations limitées (par ex. confirmation de paiement, 4 derniers chiffres de la carte, date d’expiration) nécessaires au suivi des transactions.
  • Outil de consentement aux cookies – Finsweet Cookie Consent : nous utilisons la solution “Cookie Consent” fournie par Finsweet pour gérer le recueil de vos préférences en matière de cookies et traceurs. Ce module affiche le bandeau de consentement lors de votre première visite et permet de bloquer ou activer les cookies non essentiels en fonction de votre choix. Localisation : Finsweet est un fournisseur d’outils Webflow (société basée aux États-Unis). Toutefois, le gestionnaire de consentement agit surtout localement sur votre navigateur (stockage de votre choix dans un cookie technique) et ne nous transmet pas de données personnelles identifiables, hormis éventuellement des informations agrégées sur l’état du consentement.

Tous ces prestataires agissent sur instruction de Funnel Lab et sont tenus contractuellement de garantir la confidentialité et la sécurité des données qui peuvent leur être communiquées (accords de traitement de données conformes au RGPD, clauses contractuelles types de la Commission européenne lorsque requis, etc.). Ils n’ont pas le droit d’utiliser vos données pour d’autres finalités que celles que nous leur avons indiquées.

4.2. Communication pour des raisons légales ou fusion/acquisition

Nous pourrions également être amenés à divulguer certaines de vos informations personnelles à des tiers dans les cas suivants :

  • Obligations légales et requêtes des autorités : si la loi nous y oblige, ou en réponse à une réquisition judiciaire, une ordonnance d’un tribunal, ou toute demande émanant d’une autorité administrative ou juridictionnelle compétente (par exemple la CNIL, services fiscaux, forces de l’ordre), nous pourrons transmettre les données requises conformément au cadre légal.
  • Défense de nos droits : si cela est nécessaire pour faire respecter nos conditions contractuelles, protéger nos droits ou ceux de nos utilisateurs (par exemple en cas de fraude, d’atteinte aux droits de propriété intellectuelle, etc.), ou assurer la sécurité de nos systèmes et utilisateurs, les données pertinentes pourront être communiquées aux conseils juridiques ou autorités compétentes.
  • Opérations corporatives : dans l’hypothèse où Funnel Lab ferait l’objet d’une fusion, acquisition, cession d’activité ou toute autre opération de restructuration, les données personnelles pourraient être transférées au tiers impliqué dans l’opération (acquéreur, etc.), pourvu que vous en soyez informé et que la confidentialité de vos données soit maintenue.

En dehors de ces hypothèses, aucune transmission de vos données personnelles à des tiers ne sera effectuée sans votre consentement explicite.

5. Transferts de données hors de l’Union Européenne

Principe général : nous privilégions des traitements et des stockages des données au sein de l’Union Européenne ou dans des pays reconnus comme offrant un niveau de protection adéquat par la Commission européenne. Nous n’opérons aucun transfert de données en dehors de l’UE sans encadrement juridique approprié.

Toutefois, certains de nos partenaires et prestataires identifiés ci-dessus étant situés hors de l’UE ou utilisant des serveurs hors UE (par exemple aux États-Unis), vos données peuvent, de manière ponctuelle, être traitées ou stockées en dehors de l’UE.

Dans ce cas, des garanties appropriées conformes aux articles 44 et suivants du RGPD sont mises en place pour protéger vos informations :

  • Lorsque cela est nécessaire, nous avons conclu avec nos prestataires des Clauses Contractuelles Types (CCT) adoptées par la Commission européenne, afin de compenser l’absence de décision d’adéquation pour le pays destinataire. Ces clauses contractuelles standard garantissent un niveau de protection des données équivalent à celui de l’UE.
  • Le cas échéant, nos prestataires adhèrent à des règles internes d’entreprise (BCR) ou à tout autre mécanisme de conformité validé par les autorités de protection des données.
  • Nous veillons enfin, dans la mesure du possible, à ce que les données sensibles (ex. informations d’identification personnelles directes) ne soient pas transférées ou soient chiffrées. Par exemple, dans le cadre de Fathom Analytics, les adresses IP des visiteurs européens ne sont pas transmises aux États-Unis, le traitement se faisant sur des serveurs UE.

Exemples : Memberstack et Webflow sont des services américains – les données traitées via ces plateformes peuvent donc transiter hors UE. Dans ces cas, ces sociétés ont mis en place des CCT avec nous et s’engagent à respecter la confidentialité des données utilisateurs européens. Stripe, de même, transfère des données de paiement aux USA sous couvert de cadres juridiques adéquats et via son entité européenne. Hotjar et MailerLite conservent les données dans l’UE, éliminant ainsi le besoin de transfert hors UE pour ces services spécifiques.

Si vous souhaitez plus d’informations sur les transferts de vos données et les garanties appliquées, vous pouvez nous contacter (voir section 8). Nous tenons à disposition les documents nécessaires attestant de ces garanties (par exemple, copie des clauses contractuelles types signées, dans la limite du nécessaire et de la confidentialité commerciale).

6. Durées de conservation des données

Nous conservons vos données personnelles uniquement pendant la durée nécessaire à l’accomplissement des finalités pour lesquelles elles ont été collectées, et en conformité avec les exigences légales. Les durées de conservation peuvent varier selon la nature des données et le but du traitement. Voici les principaux délais appliqués :

  • Données de compte et profil utilisateur : Si vous avez un compte sur la plateforme Coriace, vos données de profil sont conservées pendant toute la durée d’activation de votre compte. En cas d’inactivité prolongée du compte (aucune connexion ou aucune formation suivie pendant 12 mois consécutifs), nous pourrons vous recontacter pour vous proposer de conserver votre compte ou le supprimer. Sans réponse, vos données de compte pourront être supprimées ou anonymisées. Bien entendu, en cas de demande de suppression de votre part, nous supprimerons vos données sans attendre ce délai (voir section 8 sur le droit à l’effacement).
  • Données des prospects (non-clients) pour la prospection : si vous vous êtes inscrit à nos newsletters ou avez téléchargé des ressources gratuites sans ensuite souscrire à une offre payante, nous conservons vos données de contact (e-mail, prénom) pendant 3 ans à compter du dernier contact émanant de votre part. Le « dernier contact » peut être, par exemple, un clic de votre part sur une de nos newsletters, un téléchargement de nouveau contenu, ou toute interaction avec nous. À l’issue de ce délai de 3 ans sans interaction de votre part, nous supprimerons ou anonymiserons vos données de prospect ou solliciterons à nouveau votre consentement pour continuer à vous envoyer des informations.
  • Données des clients (acheteurs de formations, abonnés) : si vous avez effectué un achat ou souscrit un abonnement, nous conservons les données relatives à la relation contractuelle pendant la durée de celle-ci, puis archivons les informations nécessaires pendant la durée légale de prescription ou de conservation. Par exemple, les données de facturation (factures, historique des paiements avec vos coordonnées de facturation) sont conservées 10 ans à compter de l’exercice comptable concerné, conformément aux obligations légales en matière de comptabilité et fiscalité en France. Les données liées à votre abonnement (profil, historique des cours) sont conservées tant que votre abonnement est actif, puis pendant un délai de 5 ans après sa fin (durée de prescription contractuelle) sauf demande d’effacement de votre part d’ici là (sous réserve des obligations légales de conservation de certaines données).
  • Données de contact et support : les communications (emails, messages) que vous échangez avec nous sont conservées pendant le temps nécessaire au traitement de votre demande, puis archivées pendant 2 ans maximum à des fins de traçabilité et amélioration du service, sauf intérêt particulier à conserver plus longtemps (par ex. une réclamation juridique en cours).
  • Données techniques et de navigation (logs, analytique) : les logs de connexion et journaux de serveur (y compris adresses IP) sont conservés à des fins de sécurité pendant une durée maximale de 1 an. Les données de mesure d’audience agrégées fournies par Fathom Analytics ne contiennent pas d’identifiants personnels et peuvent être conservées indéfiniment sous forme statistique non identifiable (cependant, les données brutes d’événements sont généralement purgées sous 24 heures par l’outil d’analyse). Les enregistrements Hotjar (si activés avec votre consentement) sont conservés pour une courte durée (généralement quelques semaines) avant suppression automatique de notre compte Hotjar, sauf nécessité technique de les conserver plus longtemps pour analyse ponctuelle.

À l’issue des périodes indiquées ci-dessus, les données personnelles sont soit supprimées, soit anonymisées de manière irréversible (ce qui permet d’utiliser des statistiques globales non identifiantes), soit archivées de façon sécurisée lorsqu’une obligation légale nous y contraint. En cas de suppression, nous veillons également à ce que nos sous-traitants suppriment les données correspondantes de leurs systèmes.

Désinscription newsletter : Notez que si vous vous désinscrivez de notre newsletter ou retirez votre consentement, votre adresse e-mail est aussitôt placée en liste de suppression pour ne plus recevoir d’envois. Nous conservons toutefois cette information de désinscription (adresse e-mail bloquée) pendant la durée nécessaire afin de nous assurer que vous ne soyez plus contacté involontairement.

7. Cookies et traceurs

Lorsque vous visitez le Site, des cookies et technologies similaires peuvent être déposés sur votre terminal (ordinateur, smartphone…) sous réserve de votre choix. Un cookie est un petit fichier texte contenant des informations, sauvegardé sur votre navigateur à l’occasion de la consultation d’un site web. Les traceurs assimilés (comme les balises pixels ou le stockage local) fonctionnent de manière comparable.

7.1. Cookies utilisés sur le Site

Nous utilisons plusieurs catégories de cookies :

  • Cookies strictement nécessaires au fonctionnement du Site : Ces cookies techniques sont indispensables pour vous fournir le service que vous demandez sur le Site. Par exemple, ils vous permettent de naviguer sur les pages sécurisées, de maintenir votre session connectée à votre compte, ou de mémoriser vos préférences de confidentialité. Sans ces cookies, certaines fonctionnalités (comme l’accès à l’espace membre Coriace via Memberstack) ne peuvent pas fonctionner correctement. Base légale : ces cookies ne nécessitent pas votre consentement, car ils sont essentiels (article 82 de la loi “Informatique et Libertés”). Vous ne pouvez pas les désactiver via le module de consentement car ils sont nécessaires, toutefois ils n’exploient pas vos données à des fins autres que le service sollicité. Exemples : cookie de session utilisateur, cookie mémorisant vos choix en matière de cookies (consentement ou refus).
  • Cookies de mesure d’audience : Nous utilisons des cookies (ou technologies équivalentes) pour collecter des informations sur la façon dont les visiteurs utilisent notre Site, dans le but d’évaluer les performances et d’améliorer nos contenus. Fathom Analytics, notre outil de statistiques, est conçu pour être sans cookies (cookie-free) ; il ne stocke donc pas d’identifiant sur votre navigateur. En conséquence, aucun cookie de statistique classique n’est déposé pour Fathom. En revanche, Hotjar peut utiliser des cookies pour relier les sessions de navigation lors de son activation. Ces cookies d’analyse/comportement ne sont installés qu’après obtention de votre consentement. Base légale : Consentement. Si vous y consentez, ces cookies nous aident à comprendre l’utilisation du site. Si vous choisissez de les refuser, votre navigation ne sera pas tracée par Hotjar et nos statistiques seront moins précises, mais vous pourrez tout de même utiliser le Site normalement (sans Hotjar).
  • Cookies fonctionnels (éventuels) : À ce jour, nous n’utilisons pas de cookies de personnalisation ou de fonctionnalités optionnelles persistantes en dehors de ceux précités. Si à l’avenir nous mettions en place, par exemple, un outil de chat en ligne, un module vidéo externe, ou tout autre service nécessitant un cookie non essentiel, nous veillerons à vous en informer et à recueillir votre consentement le cas échéant.
  • Cookies publicitaires : Le Site coriace.co ne diffuse pas de publicités tierces et n’utilise pas de cookies publicitaires ou de ciblage marketing tiers pour l’instant. Vous ne serez donc pas tracé à des fins publicitaires sur notre Site. Si cela venait à changer, nous modifierions cette politique et solliciterions votre consentement pour tout nouveau cookie publicitaire.

7.2. Gestion du consentement aux cookies

Lors de votre première visite sur coriace.co, un bandeau de consentement s’affiche pour vous informer de la présence de cookies et vous demander vos préférences. Vous avez la possibilité d’accepter, de refuser ou de personnaliser les dépôts de cookies non essentiels (analyse, Hotjar, etc.). Tant que vous n’avez pas donné votre consentement, ces cookies facultatifs ne sont pas activés.

Nous avons mis en place le gestionnaire de consentement Cookie Consent de Finsweet, qui permet de consigner votre choix. À tout moment, vous pouvez modifier vos préférences en matière de cookies : il vous suffit d’utiliser le lien ou l’icône « Paramètres des cookies » présent sur le Site (par exemple, en bas de page) pour faire réapparaître le panneau de contrôle Finsweet. Vous pourrez alors ajuster vos consentements (par exemple retirer votre consentement à Hotjar ou l’accorder si vous l’aviez refusé initialement).

En outre, la plupart des navigateurs offrent des options pour gérer les cookies de façon générale (blocage par défaut, suppression sélective...). Vous pouvez configurer votre navigateur pour qu’il refuse tous les cookies ou alerte lors de leur dépôt. Cependant, notez qu’un blocage total des cookies peut perturber le fonctionnement de certains sites, y compris le nôtre en ce qui concerne les services essentiels (ex : si vous bloquez les cookies nécessaires, vous ne pourrez pas rester connecté à votre espace membre).

Pour en savoir plus sur la façon de régler les paramètres de cookies de votre navigateur :

  • Chrome : Menu > Paramètres > Confidentialité et sécurité > Cookies et autres données des sites.
  • Firefox : Menu > Options > Vie privée et sécurité > Cookies et données de sites.
  • Safari : Menu > Préférences > Confidentialité > Cookies et données de sites web.
  • Edge : Menu > Paramètres > Cookies et autorisations de site.

Durée de vie des cookies : Les cookies non essentiels, si vous les acceptez, ont une durée de vie limitée (Hotjar, par exemple, utilise des cookies qui expirent au bout de 365 jours maximum, mais certains peuvent expirer plus tôt). Le cookie de consentement (qui mémorise votre choix via Finsweet) est conservé tant que vous ne le supprimez pas ou ne changez pas de préférence, afin de ne pas vous redemander votre choix à chaque visite (ce cookie de préférence est considéré comme un cookie nécessaire). Vous pouvez évidemment le supprimer via votre navigateur, ce qui aura pour effet de réafficher le bandeau de consentement lors de votre prochaine visite.

Pour plus d’informations détaillées sur les cookies utilisés et leurs finalités, nous vous invitons à consulter l’interface du gestionnaire de cookies sur le Site, qui présente la liste des cookies et vous permet de gérer votre accord.

8. Vos droits sur vos données personnelles

Conformément à la réglementation applicable, vous disposez d’un certain nombre de droits relatifs à vos données personnelles. Nous attachons une grande importance à respecter ces droits et à vous permettre de les exercer facilement et gratuitement (sauf demande manifestement infondée ou excessive). Ces droits comprennent :

  • Droit d’accès : Vous avez le droit d’obtenir la confirmation que nous détenons des données personnelles vous concernant, et le cas échéant, de demander à ce que l’on vous communique une copie de l’ensemble de ces données, ainsi que des informations sur les traitements effectués (finalités, catégories de données, destinataires, etc.).
  • Droit de rectification : Si vous constatez que certaines de vos données que nous traitons sont inexactes ou incomplètes, vous pouvez exiger qu’elles soient corrigées ou complétées dans les meilleurs délais. Par exemple, si votre nom ou votre adresse a changé, nous mettrons nos bases de données à jour.
  • Droit d’effacement (droit à l’oubli) : Vous pouvez demander la suppression de vos données personnelles dans les limites prévues par la loi. Ce droit s’applique par exemple si vos données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées, si vous retirez votre consentement (et qu’aucune autre base légale ne justifie le traitement), ou si vous vous opposez au traitement et qu’il n’existe pas de motif légitime impérieux pour le conserver. Nous effacerons alors vos données, sauf si nous devons les conserver pour respecter une obligation légale ou défendre nos droits en justice. Important : La suppression de certaines données (comme votre adresse e-mail) peut entraîner l’impossibilité de continuer à bénéficier de certains services (ex : compte supprimé = plus d’accès aux formations achetées, à moins de créer un nouveau compte). Nous vous en informerons le cas échéant.
  • Droit d’opposition : Vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, à un traitement de vos données fondé sur notre intérêt légitime. Si vous exercez ce droit, nous cesserons le traitement en question, sauf s’il existe des motifs légitimes et impérieux nécessitant de le continuer (par exemple, protection de nos droits juridiques). En matière de prospection commerciale, vous pouvez vous opposer sans motif à l’utilisation de vos données (notamment votre adresse e-mail) à des fins de marketing direct. Il vous suffit de nous le signaler ou de cliquer sur le lien de désinscription présent dans chaque newsletter – nous y donnerons suite immédiatement.
  • Droit à la limitation du traitement : Ce droit vous permet de nous demander de geler temporairement l’usage de certaines de vos données (c’est-à-dire de les conserver sans plus les utiliser) dans certains cas prévus par la loi. Par exemple, si vous contestez l’exactitude de données vous concernant, vous pouvez demander la suspension du traitement le temps que nous vérifiions celles-ci. De même, si vous exercez votre droit d’opposition, vous pouvez solliciter la limitation pendant l’analyse de votre demande. Lorsqu’un traitement est limité, les données ne sont plus traitées sans votre consentement, hormis leur conservation ou pour des raisons légales.
  • Droit à la portabilité : Pour les traitements automatisés de données personnelles que vous nous avez fournies sur la base de votre consentement ou d’un contrat, vous disposez du droit de récupérer ces données dans un format structuré, couramment utilisé et lisible par machine, afin de pouvoir les stocker ou les transmettre facilement à un autre organisme si vous le souhaitez. Concrètement, cela pourrait viser les données de votre profil et historique de formations si vous souhaitiez les transférer vers un service concurrent, par exemple. Lorsque cela est techniquement possible, vous pouvez aussi nous demander de transmettre directement ces données à un autre responsable de traitement.
  • Droit de retirer votre consentement : Pour tous les traitements basés sur votre consentement (par ex. l’envoi de la newsletter, ou l’activation de Hotjar), vous pouvez retirer ce consentement à tout moment. Le retrait du consentement ne remet pas en cause la licéité du traitement effectué avant ce retrait. Ainsi, vos données ne seront plus traitées pour ces finalités à l’avenir, et si aucun autre fondement légal ne justifie leur conservation, elles seront supprimées.
  • Directives post-mortem : Conformément à l’article 85 de la loi Informatique et Libertés, vous avez la possibilité de définir des directives relatives au sort de vos données personnelles après votre décès. Ces directives peuvent être générales (concernant l’ensemble de vos données) ou spécifiques (portant sur certains traitements particuliers). Vous pouvez désigner une personne chargée de leur exécution ; à défaut, vos héritiers pourront, après votre décès, exercer certains droits (par ex. accès) pour organiser la gestion de votre patrimoine numérique. Si vous souhaitez enregistrer de telles directives, vous pouvez vous adresser à un tiers de confiance certifié par la CNIL (pour des directives générales) ou nous les communiquer directement pour ce qui concerne vos données traitées par nos soins (directives particulières).

Exercice de vos droits : Vous pouvez exercer vos droits à tout moment en nous adressant une demande :

  • Par e-mail à l’adresse suivante : contact@funnellab.fr
  • Par courrier postal envoyé au siège de Funnel Lab, à l’attention du Responsable des données personnelles, 84 avenue de la République, 75011 Paris, France.

Afin de garantir la confidentialité de vos informations, nous pourrons vous demander de justifier de votre identité (par exemple en fournissant un justificatif approprié) si nous avons un doute raisonnable sur l’identité du demandeur. Cette précaution vise à s’assurer que vos données ne soient pas divulguées à une personne non autorisée.

Nous nous efforcerons de répondre dans les meilleurs délais, et en tout état de cause dans un délai d’un mois à compter de la réception de votre demande, conformément à la réglementation. En cas de demande complexe ou de nombre élevé de demandes, ce délai pourrait être prolongé de deux mois supplémentaires, mais vous en serez informé.

Droit de réclamation : Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés ou que la protection de vos données personnelles n’est pas assurée conformément à la loi, vous avez le droit d’introduire une réclamation auprès de l’autorité de contrôle compétente. En France, l’autorité de protection des données est la CNIL (Commission Nationale de l’Informatique et des Libertés).

  • Site web : www.cnil.fr
  • Adresse postale : 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07.
  • Téléphone : +33 (0)1 53 73 22 22

Nous vous invitons toutefois à nous contacter en premier recours pour toute question ou problème, afin que nous puissions tenter de résoudre la situation de manière amiable.

9. Sécurité des données

Funnel Lab prend la sécurité de vos données personnelles très au sérieux. Nous mettons en œuvre des mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté aux risques présentés par les traitements. Cela inclut notamment :

  • Le chiffrement des échanges de données : le Site coriace.co utilise le protocole HTTPS/TLS qui assure le chiffrement des données transitant entre votre navigateur et nos serveurs (certificat SSL), empêchant ainsi des tiers d’intercepter vos informations lors de la navigation.
  • Des mesures de contrôle d’accès : l’accès aux données personnelles est strictement limité aux personnes autorisées ayant besoin d’y accéder dans le cadre de leurs fonctions. Chaque collaborateur est sensibilisé à la confidentialité des données. Les comptes administrateurs sont protégés par des mots de passe forts et l’authentification double facteur lorsque possible.
  • La pseudonymisation et minimisation : dans la mesure du possible, nous évitons de conserver des données identifiantes en clair. Par exemple, les mots de passe des utilisateurs sont stockés sous forme hachée (illisible). Nous limitons la quantité de données stockées au strict nécessaire et anonymisons les informations quand un identifiant nominatif n’est pas requis.
  • Des pare-feu et systèmes de détection d’intrusion : nos serveurs et ceux de nos prestataires sont protégés par des pare-feu et solutions de sécurité pour prévenir les accès non autorisés. Nous surveillons l’infrastructure et effectuons des mises à jour de sécurité régulières.
  • Des sauvegardes régulières : des sauvegardes des données essentielles sont réalisées périodiquement afin de prévenir toute perte de données en cas d’incident technique ou de sinistre. Ces backups sont stockés de façon sécurisée avec accès restreint.
  • Hébergement sécurisé : nous choisissons des prestataires d’hébergement (Webflow, etc.) reconnus pour leur haut niveau de sécurité (certifications, conformité aux standards de sécurité comme ISO 27001, etc.). Par exemple, Webflow et Memberstack s’appuient sur des centres de données sécurisés (AWS ou autres) avec des protocoles de sécurité robustes.

Il est important de noter qu’aucune mesure de sécurité n’est infaillible à 100%. Nous mettons tout en œuvre pour protéger vos données, mais nous ne pouvons garantir une sécurité absolue. En cas de violation de données personnelles (incident de sécurité ayant des conséquences sur vos données), nous respecterons nos obligations légales en termes de notification (information de la CNIL et des personnes concernées si le RGPD l’exige, mesures correctives, etc.).

Vous pouvez également contribuer à la sécurité de vos données en gardant confidentiels vos identifiants de connexion et en utilisant un mot de passe unique et robuste pour votre compte Coriace. Si vous constatez une utilisation non autorisée de votre compte ou suspectez une faille de sécurité, merci de nous en alerter immédiatement.

10. Liens externes

Le Site peut contenir des liens vers des sites ou services tiers (par exemple, un lien vers un article de blog externe, ou les pages de nos partenaires). Si vous cliquez sur un lien menant vers un site tiers, sachez que ces sites ont leurs propres politiques de confidentialité et conditions d’utilisation, indépendantes de la nôtre. Nous n’exerçons aucun contrôle sur le contenu ou les pratiques de confidentialité de ces sites externes et ne pouvons en être tenus responsables. Nous vous encourageons à consulter les politiques de confidentialité de chaque site tiers que vous visitez.

11. Évolutions de la politique de confidentialité

La présente politique de confidentialité est susceptible d’être mise à jour ou modifiée de temps à autre, notamment pour refléter les évolutions légales, réglementaires, technologiques, ou les modifications de nos traitements de données. En cas de changement important affectant vos droits, nous vous en informerons par les moyens adéquats (par exemple, via un avertissement sur le Site ou un email si nous disposons de votre adresse).

Vous pourrez toujours consulter la version la plus récente de notre politique de confidentialité sur cette page. La date de dernière mise à jour est indiquée ci-dessous pour votre information. Nous vous invitons à la vérifier régulièrement.

Date de dernière mise à jour : 14 mai 2025.

En continuant à utiliser le Site après l’entrée en vigueur de ces modifications, vous reconnaissez avoir pris connaissance de la politique actualisée. Si vous n’êtes pas d’accord avec les termes de la nouvelle politique, vous êtes libre de cesser d’utiliser le Site et/ou d’exercer vos droits comme indiqué en section 8.

Nous espérons que cette politique vous apporte une information claire et complète sur le traitement de vos données personnelles dans le cadre de l’utilisation de Coriace. Votre confiance est primordiale, et nous restons à votre disposition pour toute question ou demande complémentaire relative à vos données. Vous pouvez nous contacter à tout moment à l’adresse contact@funnellab.fr.

Merci de votre attention et bonne navigation sur Coriace !

Communauté Discord

+950 no-codeurs

Rejoindre
Logo Figma fond blancLogo WebflowLogo Framer
Initiations offertes

Démarrer mes initiations no-code offertes !

Démarrer

CORIACE est une plateforme de formation en ligne dédiée à l’apprentissage du no-code. Nous formons les experts de demain à travers un processus de formation basée sur la pratique.

Formations outils
Webflow
Initiation Webflow 100% offerte
Formation professionnelle Webflow
Figma
Initiation Figma 100% offerte
Formation professionnelle Figma
Framer
Initiation Framer 100% offerte
Formation professionnelle Framer
Pack Webdesigner Pro
Formation professionnelle webdesigner
Formations business
Acquisition
Initiation Acquisition 100% offerte
Formation professionnelle Acquisition
Mindset
Initiation Mindset 100% offerte
Formation professionnelle Mindset
Productivité
Initiation Productivité 100% offerte (Bientôt)
Formation professionnelle Productivité (bientôt)
Accompagnement
Assistance
Assistance personnalisée
Coaching
Coaching 1:1
Masterclass
Masterclass Webflow
Masterclass Figma
Masterclass Framer
Bootcamp
Bootcamp no-code intensif
Programme complet
Programme Eternity
Programme Elles sont CORIACES
Ressources
Les métiers
Pourquoi devenir expert no-code ?
Contenus gratuits
Formations gratuites
Les outils no-code (bientôt)
Templates gratuits (bientôt)
Scripts (bientôt)
Blog no-code
Lexique du no-code
Communauté
Discord
Youtube
À propos
Découvrir
L"histoire de CORIACE
L'équipe
Kit presse et média (Bientôt)
Merch (Bientôt)
FAQ
Contact
Contacter un conseiller
Partenariats
Plateforme
Connexion
Inscription
CGVU - Confidentialité | copyright 2025+
Conçu avec Webflow