1. Qui est responsable de vos données ?
Le responsable du traitement des données personnelles collectées sur le site www.sowaycom.com est la société Social Way Communication (Sowaycom), SAS au capital de 1 000 €, immatriculée au RCS d'Avignon sous le numéro 811 968 049, dont le siège social est situé au 26 rue Henry le Châtelier, 84000 Avignon.
- Téléphone : +33 4 90 32 59 56
- Courriel : contact@sowaycom.com
- Représentant légal et contact privé : Sylvain Gillet, président
Sowaycom n'est pas tenue de désigner un Délégué à la Protection des Données (DPO) au sens de l'article 37 du RGPD. Toute demande relative au traitement de vos données personnelles peut être adressée directement à contact@sowaycom.com.
2. Quelles données collectons-nous ?
Sowaycom collecte uniquement les données strictement nécessaires aux services proposés. Les données collectées varient selon votre interaction avec le site :
2.1 — Formulaire de contact
Lorsque vous nous contactez via le formulaire ou par courriel, nous collectons : nom, prénom, adresse email, entreprise (facultatif), fonction (facultatif), téléphone (facultatif), objet de la demande et contenu du message.
2.2 — Générateur de persona marketing
Lorsque vous utilisez l'outil générateur de persona marketing
(/votre-generateur-de-persona-marketing), nous collectons :
les réponses fournies dans le formulaire en 6 étapes
(caractéristiques du persona), votre adresse email (uniquement si vous
choisissez de recevoir la fiche par email ou de la partager par lien),
et un identifiant technique de partage généré aléatoirement. Aucune
donnée n'est collectée sans action explicite de votre part.
2.3 — Générateur de texte attractif
Lorsque vous utilisez l'outil générateur de texte attractif
(/generateur-de-texte-attractif), nous collectons les
informations saisies dans le formulaire (offre, cible, bénéfice,
objection). Ces données ne sont pas stockées sur nos
serveurs : le traitement se fait à la volée dans votre navigateur et
via les API d'IA générative partenaires (cf. §4).
2.4 — Livre blanc et ressources gratuites
Lorsque vous téléchargez un livre blanc ou une ressource gratuite, nous collectons : nom, prénom, adresse email, et éventuellement entreprise et fonction. Votre adresse email est ajoutée à notre liste de diffusion (Brevo) avec votre consentement explicite, pour recevoir nos communications. Vous pouvez vous désinscrire à tout moment via le lien présent dans chaque email.
2.5 — Inscription à une formation
Lorsque vous demandez un devis ou vous inscrivez à une formation, nous collectons : identité, coordonnées professionnelles, fonction, entreprise, secteur d'activité, données nécessaires au montage du dossier OPCO (numéro SIRET, branche professionnelle, etc.), et le cas échéant des informations relatives à un handicap (avec votre consentement exprès, pour permettre l'adaptation de la formation).
2.6 — Données techniques et de navigation
Lors de votre visite, nous collectons automatiquement, via Google Tag Manager et Google Analytics : votre adresse IP (anonymisée), le type et la version de votre navigateur, votre système d'exploitation, les pages visitées, la durée de visite, le site de provenance et la langue préférée. Ces données sont utilisées à des fins statistiques agrégées.
3. Sur quelles bases légales et pour quelles finalités ?
Conformément à l'article 6 du RGPD, chaque traitement repose sur une base légale identifiée :
- Exécution d'un contrat ou de mesures pré-contractuelles — pour les demandes de devis, l'organisation des formations, l'inscription à un cours e-learning, le suivi pédagogique et administratif Qualiopi.
- Consentement — pour l'inscription à notre lettre d'information, l'envoi par email de la fiche persona générée, le dépôt de cookies non essentiels (analytiques, marketing), la communication d'informations relatives à un handicap.
- Obligation légale — pour la conservation des feuilles d'émargement, des conventions de formation, des justificatifs comptables et des données fiscales (durée légale 10 ans).
- Intérêt légitime — pour la mesure d'audience anonymisée, la sécurité du site, la prévention de la fraude et l'amélioration de nos services. Vous pouvez toujours vous opposer à un traitement fondé sur l'intérêt légitime (cf. §8).
4. Avec qui partageons-nous vos données ?
Sowaycom recourt à des sous-traitants techniques pour fournir ses services. Chacun est encadré par un contrat de sous-traitance conforme à l'article 28 du RGPD et présente un niveau de protection adéquat.
4.1 — Sous-traitants au sein de l'Union européenne
- Brevo (ex-Sendinblue), 7 rue de Madrid, 75008 Paris, France — emailing transactionnel, listes de diffusion, automation marketing.
- OVH SAS, 2 rue Kellermann, 59100 Roubaix, France — nom de domaine, DNS, sous-domaine LearningLab.
4.2 — Sous-traitants hors Union européenne (avec garanties)
Certains traitements impliquent un transfert de données vers les États-Unis. Ces transferts sont encadrés par des clauses contractuelles types (article 46 du RGPD) et, lorsque pertinent, par l'adhésion au Data Privacy Framework :
- Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA — hébergement statique, fonctions serverless, journalisation technique. Vercel adhère au Data Privacy Framework EU-US.
- Airtable Inc., 799 Market Street, San Francisco, CA 94103, USA — stockage structuré des fiches persona générées via l'outil.
- Anthropic PBC, 548 Market Street, PMB 90375, San Francisco, CA 94104, USA — modèle d'IA générative Claude utilisé par les outils interactifs et certains traitements éditoriaux.
- OpenAI L.L.C., 3180 18th Street, San Francisco, CA 94110, USA — modèles GPT utilisés en complément.
- Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA — Google Tag Manager, Google Analytics (mesure d'audience), Gemini (IA générative).
- DiceBear (libre, MIT) — service public de génération d'avatars illustrés. Aucune donnée personnelle n'est transmise (uniquement une chaîne aléatoire de seed).
Aucune donnée personnelle n'est vendue, ni louée, ni échangée avec des tiers à des fins commerciales.
4.3 — Données envoyées aux modèles d'IA générative
Lorsque vous utilisez un outil interactif du site, le contenu que vous saisissez peut être transmis aux API d'Anthropic (Claude) et d'OpenAI (GPT) le temps du traitement de votre requête. Sowaycom utilise les versions API professionnelles de ces services, qui prévoient contractuellement la non-utilisation des données soumises pour l'entraînement des modèles. Aucune donnée personnelle obligatoire n'est transmise sans votre consentement préalable.
5. Combien de temps conservons-nous vos données ?
Conformément au principe de limitation de la durée de conservation (article 5 du RGPD), les données sont conservées uniquement le temps nécessaire aux finalités du traitement :
- Formulaire de contact : 3 ans à compter du dernier contact actif (CNIL, recommandation prospection B2B).
- Newsletter / livre blanc : jusqu'à votre désinscription ou 3 ans d'inactivité.
- Fiches persona générées : conservées tant que vous accédez au lien de partage. Vous pouvez demander leur suppression à tout moment.
- Données de formation (Qualiopi) : 5 ans après la fin de la formation, conformément aux obligations Qualiopi et aux exigences du financeur OPCO.
- Documents comptables : 10 ans à compter de la clôture de l'exercice (Code de commerce, article L 123-22).
- Cookies analytiques : 13 mois maximum (recommandation CNIL).
- Cookies fonctionnels (localStorage outils) : durée de vie du navigateur ou jusqu'à effacement par l'utilisateur.
- Logs techniques : 12 mois maximum (article L 34-1 du Code des postes et communications électroniques).
Au-delà de ces durées, les données sont supprimées ou anonymisées de manière irréversible.
6. Citation de nos clients et cas d'usage
Sowaycom se réserve le droit de citer ses clients (raison sociale, logo, secteur d'activité) sur son site internet www.sowaycom.com et dans les cas d'usage présentés à des fins commerciales, pédagogiques ou éditoriales (page d'accueil, pages territoires, articles de blog, études de cas, supports de formation, conférences).
Ce droit est exercé dans le respect de la confidentialité des informations sensibles : aucune donnée chiffrée non publique, aucune stratégie interne ni aucun élément couvert par un secret des affaires ne sont communiqués sans accord explicite préalable du client concerné.
Droit d'opposition. Chaque client peut faire opposition à cette mise en avant, à tout moment et sans avoir à motiver sa demande, en adressant un simple courriel à contact@sowaycom.com. La mention sera retirée du site dans un délai maximum de 15 jours ouvrés à compter de la réception de la demande.
7. Cookies et traceurs
Un cookie est un petit fichier stocké sur votre terminal lors de la visite d'un site. Sowaycom utilise plusieurs catégories de cookies :
7.1 — Cookies strictement nécessaires
Indispensables au fonctionnement du site. Ils permettent par exemple
la navigation, l'accès aux zones sécurisées, la mémorisation d'un
brouillon de persona dans localStorage. Ces cookies ne
requièrent pas votre consentement.
7.2 — Cookies analytiques
Google Tag Manager et Google Analytics mesurent l'audience du site de manière anonymisée. Ils ne sont déposés qu'après votre consentement explicite via le bandeau cookies. Configuration conforme aux recommandations CNIL (anonymisation IP, durée 13 mois).
7.3 — Cookies tiers
Certains contenus embarqués (vidéos YouTube, publications LinkedIn, intégrations diverses) peuvent déposer des cookies tiers gérés par ces plateformes. Ces dépôts ne se produisent qu'après affichage du contenu et sont régis par les politiques de confidentialité des plateformes concernées.
7.4 — Gestion de vos préférences
Vous pouvez à tout moment modifier vos préférences cookies via le paramétrage de votre navigateur, ou refuser tout dépôt non essentiel via le bandeau cookies présent sur le site. Pour plus d'informations sur les cookies et vos droits, consultez le site de la CNIL : cnil.fr.
8. Vos droits sur vos données personnelles
Conformément aux articles 15 à 22 du RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants sur vos données personnelles :
- Droit d'accès — obtenir une copie de vos données et des informations sur leur traitement.
- Droit de rectification — faire corriger des données inexactes ou incomplètes.
- Droit à l'effacement (« droit à l'oubli ») — demander la suppression de vos données, sauf obligation légale de conservation.
- Droit à la limitation — restreindre temporairement le traitement de vos données.
- Droit d'opposition — vous opposer à un traitement fondé sur l'intérêt légitime ou à des fins de prospection commerciale (cf. clause de citation §6).
- Droit à la portabilité — recevoir vos données dans un format structuré et lisible par machine.
- Droit de retrait du consentement — à tout moment, pour les traitements fondés sur ce consentement (sans effet rétroactif).
- Droit de définir des directives post-mortem — concernant la conservation, l'effacement et la communication de vos données après votre décès, conformément à la loi Informatique et Libertés.
Comment exercer ces droits ? Adressez votre demande par courriel à contact@sowaycom.com ou par courrier postal à Sowaycom SAS, 26 rue Henry le Châtelier, 84000 Avignon. Pour des raisons de sécurité, une copie de votre pièce d'identité pourra vous être demandée. Sowaycom s'engage à répondre dans un délai maximum d'un mois à compter de la réception de votre demande, conformément à l'article 12 du RGPD.
Réclamation auprès de la CNIL. Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) : 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 — cnil.fr.
9. Sécurité de vos données
Sowaycom met en œuvre des mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque, conformément à l'article 32 du RGPD :
- Chiffrement HTTPS sur l'ensemble du site (TLS 1.2 minimum).
- Variables d'environnement sensibles (clés API Brevo, Airtable, Anthropic, OpenAI) stockées de manière sécurisée dans Vercel et jamais exposées côté navigateur.
- Mots de passe stockés de manière chiffrée et non en clair.
- Sauvegardes régulières des bases de données.
- Accès restreints aux données personnelles, limités aux personnes habilitées (président, prestataires sous contrat).
- Mises à jour de sécurité régulières du site et des dépendances logicielles.
10. Procédure en cas de violation de données
En cas de violation de données personnelles (perte, accès non autorisé, divulgation accidentelle), Sowaycom s'engage à :
- Notifier la CNIL dans un délai maximum de 72 heures après en avoir pris connaissance, conformément à l'article 33 du RGPD.
- Informer les personnes concernées dans les meilleurs délais lorsque la violation est susceptible d'engendrer un risque élevé pour leurs droits et libertés (article 34 du RGPD).
- Documenter la violation et les mesures correctives mises en œuvre dans un registre interne.
11. Données des mineurs
Les services proposés par Sowaycom sont destinés à un public professionnel adulte. Aucune collecte de données concernant des mineurs de moins de 15 ans n'est effectuée intentionnellement. Si vous estimez qu'un mineur nous a transmis des données personnelles sans votre accord parental, contactez-nous à contact@sowaycom.com pour demander leur suppression immédiate.
12. Modifications de la présente politique
Sowaycom peut être amenée à modifier cette politique de confidentialité pour tenir compte des évolutions légales, réglementaires, techniques ou de ses services. Toute modification substantielle sera signalée par un bandeau d'information sur le site ou, le cas échéant, par courriel adressé aux utilisateurs inscrits. La date de dernière mise à jour est indiquée en tête de ce document.
13. Contact
Pour toute question relative à cette politique de confidentialité ou à l'exercice de vos droits sur vos données personnelles :
- Courriel : contact@sowaycom.com
- Téléphone : +33 4 90 32 59 56
- Courrier postal : Sowaycom SAS — Politique de confidentialité, 26 rue Henry le Châtelier, 84000 Avignon, France
Politique en vigueur depuis le 28 juin 2026. Document élaboré conformément au RGPD (UE 2016/679), à la loi Informatique et Libertés modifiée et aux recommandations de la CNIL.