Document légal

Politique de confidentialité

Dernière mise à jour : 28 mai 2026

La présente politique décrit comment Ortya, marque éditée par ASPC Leadler, collecte et traite vos données personnelles dans le respect du Règlement (UE) 2016/679 (RGPD), du Règlement (UE) 2024/1689 (IA Act), de la Loi pour la Confiance dans l'Économie Numérique (LCEN) et des recommandations de la CNIL.

1. Qui sommes-nous

Responsable du traitement : ASPC LEADLER, société par actions simplifiée à associé unique au capital de 200 €, SIREN 902 200 096, immatriculée au RCS de Paris.
Siège social : 34 avenue des Champs-Élysées, 75008 Paris.
Marque concernée : Ortya, kit de formation IA Act pour organismes de formation.
Site web : ortya.fr.
DPO de fait : Amadou SY, PDG d'ASPC Leadler.
Contact RGPD dédié : rgpd@ortya.fr.

2. Quelles données nous collectons

2.1 Visiteurs du site ortya.fr

Lorsque vous naviguez sur ortya.fr, nous collectons des données de navigation anonymisées via Plausible Analytics (pages vues, durée de visite, source de trafic, type d'appareil), sans cookie ni identifiant persistant, conformément à la doctrine CNIL. Si vous remplissez un formulaire (prise de RDV, demande de contact), nous collectons les informations professionnelles que vous y saisissez.

2.2 Prospects identifiés via nos sources publiques

Lorsque nous vous contactons à froid dans le cadre d'une démarche commerciale B2B, nous avons collecté de manière indirecte des données strictement professionnelles via des sources publiques que nous citons : la liste publique des organismes de formation certifiés Qualiopi (data.gouv.fr), Pappers et INSEE Sirene, le site officiel de votre organisme, et LinkedIn public.

2.3 Clients signés

Si vous devenez client d'Ortya, nous collectons en plus les éléments contractuels, les données nécessaires à l'exécution de la formation, les évaluations pédagogiques (obligations Qualiopi indicateurs 11, 17, 31, 32) et les éléments de facturation.

3. Pourquoi nous collectons ces données

Finalité	Base légale RGPD
Mesure d'audience du site	Intérêt légitime (art. 6.1.f), exemption CNIL
Réponse à votre demande via formulaire	Mesures précontractuelles (art. 6.1.b)
Prospection commerciale B2B	Intérêt légitime (art. 6.1.f), balance documentée
Exécution du contrat de formation	Exécution du contrat (art. 6.1.b)
Conformité Qualiopi	Obligation légale (art. 6.1.c)
Facturation et obligations comptables	Obligation légale (art. 6.1.c)

4. Qui a accès à vos données

En interne, l'équipe d'ASPC Leadler strictement habilitée. Côté sous-traitants techniques, les principaux sont : Scaleway (France), Baserow (UE), Google Workspace (Irlande, Data Regions Europe), meetergo (Allemagne), Pappers et Dropcontact (France), Anthropic et Stripe (États-Unis, DPA + Clauses Contractuelles Types), Axonaut (France), Infomaniak (Suisse), Plausible (Estonie). Chaque sous-traitant signe un Data Processing Agreement conforme à l'art. 28 RGPD avant tout traitement.

5. Transferts hors Union européenne

Certains sous-traitants sont basés aux États-Unis (Anthropic, Stripe). Pour ces transferts, ASPC Leadler s'appuie sur les Clauses Contractuelles Types de la Commission européenne (Décision 2021/914), complétées par des mesures techniques supplémentaires. Notre politique cible est de migrer progressivement vers une stack 100 % UE/EEE/CH.

6. Combien de temps nous conservons vos données

Données de prospection : 3 ans à compter de notre dernier échange.
Données contractuelles client : durée du contrat + 10 ans (obligations comptables).
Données pédagogiques apprenants : durée légale Qualiopi, complétée pour les justificatifs OPCO.
Mesure d'audience anonymisée : 13 mois maximum.
Demandes RGPD : 5 ans à compter de leur clôture.

7. Vos droits

Conformément au RGPD, vous disposez des droits d'accès, de rectification, d'effacement, de limitation, d'opposition (notamment à la prospection), de portabilité, de retrait du consentement, et de définition de directives post-mortem.

Pour exercer ces droits, écrivez à rgpd@ortya.fr. Nous répondons sous 72 heures et traitons votre demande sous 1 mois. Vous pouvez aussi saisir la CNIL (3 place de Fontenoy, 75007 Paris, cnil.fr).

8. Cookies et traceurs

Le site ortya.fr n'utilise aucun cookie de traçage. Notre outil de mesure d'audience (Plausible) fonctionne sans cookie ni identifiant persistant.

9. Sécurité des données

Chiffrement HTTPS et AES-256, authentification multifacteur, gestionnaire de secrets, audit trail, sauvegardes chiffrées, hygiène supply-chain.

10. Spécificités formation professionnelle (Qualiopi)

En tant qu'éditeur d'un kit destiné à des organismes de formation Qualiopi, Ortya respecte les obligations liées aux évaluations apprenants (indicateurs 11, 17, 31, 32), aux données de financement OPCO et à la conservation des documents administratifs de formation.

11. Décisions automatisées et IA Act

Conformément à l'art. 22 RGPD et à l'IA Act, aucune décision produisant des effets juridiques n'est prise de manière entièrement automatisée par les agents IA Ortya. Toute action sensible passe par une validation humaine explicite (IA Act art. 14). Les démonstrations pédagogiques utilisent exclusivement des données fictives ou anonymisées.

12. Modifications

Cette politique peut être modifiée pour refléter l'évolution de nos pratiques ou du cadre réglementaire. La date de mise à jour figure en tête de document.