Politique de confidentialité & Protection des données personnelles
SFG Développement s’engage à traiter vos données personnelles de manière loyale, transparente et sécurisée, conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) et à la loi Informatique et Libertés modifiée.
Dernière mise à jour : mai 2026
Sommaire
- 1. Identité du responsable de traitement
- 2. Délégué à la Protection des Données (DPO)
- 3. Traitements de données mis en œuvre
- 4. Destinataires des données
- 5. Durées de conservation
- 6. Transferts de données hors Union Européenne
- 7. Vos droits sur vos données
- 8. Cookies et traceurs
- 9. Vidéosurveillance
- 10. Données relatives aux mineurs
- 11. Sécurité des données
- 12. Réclamation auprès de la CNIL
- 13. Modifications de la présente politique
— SECTION 1
Identité du responsable de traitement
Conformément à l’article 13 du RGPD, vous trouverez ci-dessous l’identité complète du responsable du traitement de vos données personnelles.
| Raison sociale | SFG Développement |
| Forme juridique | SAS au capital de 500 € |
| SIRET | SIREN 814 739 728 — SIRET : 814 739 728 000 24 |
| N° de déclaration d’activité | 11 95 05908 95 |
| Siège social | 20 avenue Gabriel Péri, 95870 Bezons |
| Site internet | https://sfgdeveloppement.fr |
| Téléphone | 01 82 41 02 41 |
| E-mail de contact général | contact@sfgdeveloppement.fr |
| Hébergeur du site | OVHcloud SAS, 2 rue Kellermann, 59100 Roubaix — www.ovhcloud.com |
— SECTION 2
Délégué à la Protection des Données (DPO)
La désignation d’un DPO est obligatoire pour les organismes qui traitent des données sensibles à grande échelle ou qui sont des autorités publiques. En tant qu’organisme de formation traitant des données relatives à la santé (accessibilité, handicap) et à des évaluations pédagogiques, SFG Développement examine si la désignation d’un DPO s’impose.
Pour toute question relative à la protection de vos données personnelles, vous pouvez contacter notre référent protection des données à l’adresse : contact@sfgdeveloppement.fr — courrier : DPO, SFG Développement, 20 avenue Gabriel Péri, 95870 Bezons.
— SECTION 3
Traitements de données mis en œuvre
SFG Développement met en œuvre les traitements de données personnelles listés ci-dessous. Pour chaque traitement est indiquée la finalité, la base légale (article 6 du RGPD), les catégories de données traitées et les personnes concernées.
Bases légales : Obligation légale · Exécution du contrat · Intérêt légitime · Consentement · Mission d’intérêt public
| Finalité du traitement | Base légale (RGPD) | Données traitées | Personnes concernées |
|---|---|---|---|
| Gestion des dossiers de formation Inscription, suivi pédagogique, évaluation, délivrance des attestations, émargements, conventions de formation. |
Exécution du contrat Obligation légale Art. L6353-1 et s. Code du travail |
Nom, prénom, date de naissance · Coordonnées (adresse, e-mail, tél.) · Situation professionnelle · Résultats des évaluations et tests · Feuilles d’émargement · Scores de certification (ex. TOEIC) | Stagiaires, apprentis |
| Gestion des bilans de compétences Suivi des entretiens, rédaction du document de synthèse, accompagnement professionnel. |
Exécution du contrat Obligation légale Art. L6313-1 et s. Code du travail |
Identité et coordonnées · Situation professionnelle et parcours · Compétences, aptitudes, motivations · Projet professionnel · Document de synthèse du bilan | Bénéficiaires d’un bilan de compétences |
| Gestion des contrats d’apprentissage Enregistrement, suivi administratif, relation avec l’employeur, transmission OPCO. |
Obligation légale Art. L6231-1 et s. Code du travail |
Identité apprenti et tuteur · Données employeur (SIRET, contacts) · Contrat d’apprentissage numérisé · Livret de suivi et évaluations | Apprentis, maîtres d’apprentissage, employeurs |
| Gestion du financement des formations Transmission aux OPCO, CPF, Pôle emploi (France Travail), financeurs publics, facturation. |
Obligation légale Exécution du contrat |
Identité, numéro de sécurité sociale (CPF) · Données de prise en charge · Données de présence et résultats · Données de facturation | Stagiaires, apprentis, financeurs |
| Recueil des appréciations et satisfaction (Qualiopi) Questionnaires à chaud et à froid, traitement collégial, amélioration continue. Exigé par le Critère 7 du RNQ. |
Obligation légale Référentiel National Qualité — Critère 7 |
Identité (facultative selon questionnaire) · Réponses aux questionnaires de satisfaction · Appréciation qualitative de la formation | Stagiaires, apprentis, bénéficiaires |
| Gestion des réclamations (Qualiopi) Traitement des réclamations, suivi des mesures correctives, registre interne. Exigé par le Critère 7 du RNQ. |
Obligation légale Intérêt légitime |
Identité et coordonnées du réclamant · Nature et contenu de la réclamation · Réponses apportées et mesures correctives | Toute partie prenante (stagiaires, prescripteurs, financeurs) |
| Accessibilité et accompagnement des personnes en situation de handicap Adaptation des prestations, lien avec le référent handicap, aménagements pédagogiques. |
Obligation légale Art. L5213-1 et s. Code du travail ; RNQ Critère 4 |
Identité et coordonnées · Données relatives au handicap (données sensibles — catégorie spéciale art. 9 RGPD) · Aménagements demandés et mis en place | Stagiaires, apprentis, bénéficiaires en situation de handicap |
| Organisation et gestion des examens et certifications TOEIC, TOEFL, CFA, FRM, SST, Kryterion, PSI — inscription, surveillance, résultats. |
Exécution du contrat Obligation légale |
Identité et pièce d’identité · Photo (si requis par l’organisme certificateur) · Résultats et scores · Données de convocation et présence | Candidats aux examens et certifications |
| Gestion de la relation commerciale et prospection Réponse aux demandes de devis, relances, newsletter, informations sur les formations. |
Intérêt légitime Consentement (selon le canal de collecte) |
Nom, prénom, e-mail, téléphone · Fonction / entreprise · Historique des échanges | Prospects, clients, prescripteurs, employeurs |
| Gestion du site internet Formulaires de contact, comptes utilisateurs, commentaires, logs de connexion. |
Intérêt légitime Consentement |
Nom, e-mail, site web (commentaires) · Adresse IP, agent navigateur · Logs de connexion · Hash Gravatar de l’e-mail | Visiteurs et utilisateurs du site |
| Vidéosurveillance des locaux Sécurité des personnes et des biens dans les locaux de SFG Développement. |
Intérêt légitime Art. 6.1.f RGPD — Loi n° 95-73 du 21 janvier 1995 |
Images de vidéosurveillance · Horodatage | Employés, visiteurs, candidats aux formations/certifications |
| Gestion des ressources humaines Recrutement, gestion de la paie, formation du personnel, développement des compétences (Critère 5 Qualiopi). |
Obligation légale Exécution du contrat de travail |
Identité, coordonnées, CV · Données de paie et bancaires · Qualifications et formations suivies · Évaluations professionnelles | Salariés, formateurs, consultants, candidats |
— SECTION 4
Destinataires des données
Vos données personnelles sont susceptibles d’être communiquées aux destinataires suivants, dans la limite de ce qui est strictement nécessaire à chaque finalité.
4.1 Destinataires internes
- Direction et équipe administrative : gestion des dossiers, facturation, relation client.
- Formateurs et conseillers pédagogiques : suivi pédagogique, évaluation des apprenants.
- Référent handicap : traitement des demandes d’aménagement.
- Personnel habilité : accès aux images de vidéosurveillance.
4.2 Destinataires externes (sous-traitants et tiers)
- Organismes financeurs : OPCO (Opérateurs de Compétences), Caisse des Dépôts et Consignations (Mon Compte Formation / CPF), France Travail, Conseil Régional, AGEFIPH — dans le cadre de la prise en charge financière des formations.
- Organismes certificateurs : ETS Global (TOEIC/TOEFL), CFA Institute, Kryterion, PSI, INRS (SST) — pour l’inscription, la surveillance et la transmission des résultats aux examens.
- Prestataires informatiques : hébergeur du site web, éditeur du logiciel de gestion de formation (LMS), prestataires de messagerie — agissant en qualité de sous-traitants au sens de l’article 28 RGPD.
- Comptable / expert-comptable : gestion comptable et fiscale.
- Services de l’État : DREETS (ex-DIRECCTE), DARES, ministères compétents — en cas d’obligation légale de déclaration.
- Forces de l’ordre : accès aux images de vidéosurveillance en cas d’incident.
- Médiateur de la consommation : Médiation Consommation Développement (MED CONSO DEV)
SFG Développement ne vend jamais vos données personnelles à des tiers à des fins commerciales.
— SECTION 5
Durées de conservation
Les données personnelles sont conservées pour la durée strictement nécessaire aux finalités pour lesquelles elles ont été collectées, dans le respect des obligations légales et réglementaires.
| Catégorie de données | Durée active | Archivage | Base réglementaire |
|---|---|---|---|
| Dossiers de formation (conventions, attestations, émargements) | 5 ans à compter de la fin de la formation | 10 ans (archive légale) | Art. L6353-9 Code du travail ; délai de prescription |
| Bilans de compétences — document de synthèse | 1 an après la fin du bilan (détenu par le bénéficiaire uniquement) | Le prestataire ne conserve pas le document de synthèse au-delà du consentement du bénéficiaire | Art. L6313-12 Code du travail |
| Bilans de compétences — données administratives | 5 ans | 10 ans | Prescription commerciale |
| Contrats d’apprentissage et livrets de suivi | 5 ans après la fin du contrat | 10 ans | Art. L6232-1 Code du travail |
| Données financières et pièces comptables | 10 ans | — | Art. L123-22 Code de commerce |
| Enquêtes de satisfaction (Qualiopi) | 3 ans | 5 ans (données anonymisées) | RNQ Critère 7 ; recommandation CNIL |
| Réclamations (registre Qualiopi) | 5 ans | — | RNQ Critère 7 ; prescription |
| Données de prospection commerciale | 3 ans à compter du dernier contact | — | Recommandation CNIL |
| Cookies et traceurs | 13 mois maximum | — | Délibération CNIL n° 2020-091 |
| Logs de connexion au site web | 12 mois | — | LCEN — art. 6 II |
| Images de vidéosurveillance | 1 mois maximum | En cas d’incident : durée des procédures judiciaires | Loi n° 95-73 du 21 janvier 1995 ; art. L252-3 CSI |
| Données RH (dossiers salariés) | Durée du contrat + 5 ans | 50 ans pour les bulletins de paie | Code du travail ; Code de la sécurité sociale |
| Données relatives au handicap | Durée de la formation + 1 an | Supprimées après délai | Art. 9 RGPD ; recommandation CNIL |
| Commentaires publiés sur le site | Durée de publication | Indéfini avec métadonnées | — |
Archivage intermédiaire : À l’expiration de la durée de conservation active, les données peuvent être transférées en archivage intermédiaire (accès restreint) pour la durée des prescriptions légales applicables, avant suppression définitive ou anonymisation.
— SECTION 6
Transferts de données hors Union Européenne
En principe, SFG Développement traite les données personnelles au sein de l’Union Européenne. Certains prestataires peuvent toutefois être établis hors UE.
Lorsque des transferts vers des pays n’ayant pas fait l’objet d’une décision d’adéquation sont inévitables, SFG Développement met en place les garanties appropriées conformément aux articles 46 et suivants du RGPD (clauses contractuelles types, etc.).
Cas connus susceptibles d’impliquer un transfert hors UE
- ETS Global (TOEIC / TOEFL)
- CFA Institute (CFA)
- Kryterion / PSI
- Hébergeur / LMS
— SECTION 7
Vos droits sur vos données personnelles
Conformément aux articles 15 à 22 du RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants sur vos données personnelles.
Droit d’accès
Obtenir la confirmation que vos données sont traitées et en recevoir une copie, ainsi que des informations sur les modalités du traitement.
Droit de rectification
Faire corriger des données inexactes ou incomplètes vous concernant.
Droit à l’effacement
Demander la suppression de vos données, sous réserve des obligations légales de conservation (notamment les dossiers de formation).
Droit à la limitation
Demander la suspension temporaire du traitement de vos données, notamment en cas de contestation de leur exactitude.
Droit à la portabilité
Recevoir vos données dans un format structuré et lisible par machine, et les transmettre à un autre responsable de traitement (applicable aux traitements fondés sur le consentement ou le contrat).
Droit d’opposition
Vous opposer à tout moment au traitement de vos données fondé sur l’intérêt légitime, notamment à des fins de prospection commerciale.
Décisions automatisées
Ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé produisant des effets juridiques significatifs, sauf exceptions.
Directives post-mortem
Définir des directives relatives au sort de vos données après votre décès (art. 85 loi Informatique et Libertés).
Retrait du consentement
Retirer votre consentement à tout moment pour les traitements qui en sont fondés, sans que cela ne remette en cause la licéité des traitements antérieurs.
Comment exercer vos droits ?
Pour exercer vos droits, adressez votre demande écrite accompagnée d’une copie de votre pièce d’identité (si nécessaire pour vérifier votre identité) :
- Par e-mail : contact@sfgdeveloppement.fr
- Par courrier : DPO / Référent protection des données, SFG Développement, 20 avenue Gabriel Péri, 95870 Bezons
Nous nous engageons à répondre à votre demande dans un délai d’un mois à compter de la réception (délai pouvant être prolongé de deux mois supplémentaires en cas de complexité, avec information préalable).
Cas particulier — Bilan de compétences : Le document de synthèse du bilan de compétences appartient exclusivement au bénéficiaire. SFG Développement ne peut le communiquer à un tiers qu’avec votre accord écrit explicite. Vous pouvez à tout moment demander la destruction de ce document.
— SECTION 8
Cookies et traceurs
Conformément à la délibération CNIL n° 2020-091 du 17 septembre 2020 et aux lignes directrices cookies du 4 juillet 2019, SFG Développement vous informe de l’utilisation de cookies et traceurs sur le site sfgdeveloppement.fr.
Cookies strictement nécessaires (pas de consentement requis)
| Nom du cookie | Finalité | Durée | Éditeur |
|---|---|---|---|
| wordpress_* | Authentification utilisateur CMS WordPress | Session / 2 semaines | SFG Développement (WordPress) |
| wordpress_test_cookie | Vérification de la prise en charge des cookies par le navigateur | Session (supprimé à la fermeture) | SFG Développement |
| wp-settings-* | Mémorisation des préférences d’affichage de l’interface | 1 an | SFG Développement (WordPress) |
| comment_author_* | Mémorisation des informations de commentaire | 1 an | SFG Développement (WordPress) |
| Cookie bandeau consentement | Mémorisation du choix de consentement aux cookies | 6 mois | SFG Développement |
Comment gérer vos cookies ?
Lors de votre première visite sur le site, un bandeau vous permet d’accepter ou de refuser les cookies non essentiels. Vous pouvez modifier vos préférences à tout moment :
- Via le gestionnaire de cookies du site
- Via les paramètres de votre navigateur : consultez l’aide de votre navigateur (Chrome, Firefox, Safari, Edge, etc.)
- Via les outils de désinscription des éditeurs tiers (ex. Google Analytics Opt-out)
— SECTION 9
Vidéosurveillance des locaux
SFG Développement dispose d’un système de vidéosurveillance dans ses locaux, conformément à la loi n° 95-73 du 21 janvier 1995 et à son décret d’application.
- Finalité : sécurité des personnes et des biens, prévention des actes malveillants.
- Base légale : intérêt légitime (art. 6.1.f RGPD).
- Personnes filmées : employés, formateurs, visiteurs occasionnels, candidats aux formations et certifications.
- Durée de conservation : 1 mois maximum. En cas d’incident de sécurité, les images peuvent être extraites sur support séparé et conservées pour la durée des procédures judiciaires afférentes.
- Destinataires : personnel habilité de SFG Développement, forces de l’ordre (réquisition judiciaire), prestataire de maintenance du système.
Vos droits spécifiques concernant la vidéosurveillance
Vous disposez d’un droit d’accès aux images vous concernant, d’un droit d’effacement, d’un droit d’opposition et d’un droit à la limitation du traitement. Pour l’exercer, contactez-nous aux coordonnées mentionnées à l’article 7 ci-dessus, en précisant la date et l’heure de votre passage dans les locaux.
Information des personnes : Un panneau d’information est affiché de manière visible à l’entrée des zones surveillées, conformément à l’article R252-11 du Code de la sécurité intérieure.
— SECTION 10
Données relatives aux mineurs
SFG Développement peut être amené à accueillir des mineurs dans le cadre de formations, notamment par apprentissage.
Lorsque des données personnelles concernant des mineurs de moins de 15 ans sont collectées via le site internet, le consentement des titulaires de l’autorité parentale est requis conformément à l’article 8 du RGPD et à l’article 45 de la loi Informatique et Libertés.
Dans le cadre des contrats d’apprentissage ou des formations impliquant des mineurs, SFG Développement veille à obtenir les consentements appropriés et à informer les représentants légaux.
— SECTION 11
Sécurité des données
SFG Développement met en œuvre les mesures techniques et organisationnelles appropriées pour garantir la sécurité, la confidentialité et l’intégrité de vos données personnelles, conformément à l’article 32 du RGPD.
Mesures techniques
- Chiffrement des données en transit (protocole HTTPS / TLS).
- Contrôle d’accès aux données par habilitation nominative.
- Sauvegardes régulières et sécurisées.
Mesures organisationnelles
- Sensibilisation et formation du personnel à la protection des données.
- Clause de confidentialité dans les contrats des collaborateurs et prestataires.
- Contrats de sous-traitance conformes à l’article 28 du RGPD.
- Procédure de gestion des violations de données personnelles (notification CNIL sous 72h en cas de violation présentant un risque).
— SECTION 12
Réclamation auprès de la CNIL
Si vous estimez que vos droits ne sont pas respectés ou que le traitement de vos données n’est pas conforme au RGPD, vous avez le droit d’introduire une réclamation auprès de l’autorité de contrôle compétente.
Commission Nationale de l’Informatique et des Libertés (CNIL)
Adresse : 3 Place de Fontenoy — TSA 80715 — 75334 Paris Cedex 07
Téléphone : 01 53 73 22 22
Site internet : www.cnil.fr
Formulaire de réclamation en ligne : https://www.cnil.fr/fr/plaintes
Nous vous encourageons toutefois à nous contacter en premier lieu afin que nous puissions répondre à votre préoccupation avant toute saisine de la CNIL.
— SECTION 13
Modifications de la présente politique
SFG Développement se réserve le droit de modifier la présente politique de confidentialité à tout moment, notamment pour tenir compte des évolutions législatives et réglementaires, des décisions de la CNIL ou des modifications de nos pratiques.
La date de dernière mise à jour figure en tête de page. En cas de modification substantielle affectant vos droits, vous en serez informé par e-mail ou par une notification visible sur le site.
Nous vous invitons à consulter régulièrement cette page.
Note Qualiopi : Cette politique de confidentialité doit être mise à jour au minimum lors de chaque audit de renouvellement Qualiopi et à chaque évolution significative des traitements de données (nouveau logiciel, nouveau service tiers, nouvelle prestation, etc.).
© 2026 · SFG Développement — 20 avenue Gabriel Péri, 95870 Bezons
Politique de confidentialité conforme au RGPD (Règlement UE 2016/679), à la loi Informatique et Libertés modifiée et aux exigences du Référentiel National Qualité Qualiopi.