Politique de confidentialité

MAPPE Conseils

Version 1.1 — Date d'entrée en vigueur : 13 mai 2026

Préambule

La présente politique de confidentialité décrit la manière dont MAPPE Conseils collecte, utilise, conserve et protège les données à caractère personnel des personnes avec lesquelles l'entreprise interagit dans le cadre de ses activités de conseil, de formation et d'accompagnement aux financements européens.

MAPPE Conseils s'engage à respecter le Règlement (UE) 2016/679 du 27 avril 2016 (RGPD) et la loi française n° 78-17 du 6 janvier 1978 modifiée (loi Informatique et Libertés).

Cette politique s'applique à l'ensemble des traitements de données mis en œuvre par MAPPE Conseils, y compris ceux réalisés via son site internet, ses outils internes et sa présence sur les plateformes tierces.

1. Identité du responsable de traitement

Le responsable de traitement est :

MAPPE Conseils Société à responsabilité limitée (SARL) au capital de 1 000 € Siège social : 39 Grand rue, espace le Soleyrol, 30510 Génerac SIREN : 901 636 340 SIRET : 901 636 340 00019 RCS Nîmes Représentant légal et Directeur de la publication : Gaëtan Louail, gérant Adresse électronique de contact : contact@mappeconseils.eu

MAPPE Conseils n'a pas désigné de Délégué à la Protection des Données (DPO) dans la mesure où cette désignation n'est pas obligatoire au regard de ses activités. Pour toute demande relative à la protection des données, le point de contact unique est : contact@mappeconseils.eu.

2. Champ d'application

La présente politique couvre l'ensemble des environnements et services suivants :

• Le site internet mappeconseils.eu et ses sous-domaines ;
• Les outils internes utilisés par MAPPE Conseils pour la gestion de sa relation client et de son activité (notamment HubSpot, Microsoft 365, Axonaut) ;
• Les activités professionnelles exercées par MAPPE Conseils : conseil aux porteurs de projet, instruction de dossiers de financement, contrôle de service fait (CSF), accompagnement aux subventions européennes et nationales, organisme de formation enregistré et certifié Qualiopi ;
• L'outil interne Iris, utilisé pour la production assistée de contenus éditoriaux (voir section 11) ;
• La présence de MAPPE Conseils sur LinkedIn, notamment la Page MAPPE Conseils (voir section 12).

3. Données collectées, finalités et bases légales

MAPPE Conseils collecte et traite les catégories de données suivantes, selon les profils de personnes concernées.

3.1 Visiteurs du site mappeconseils.eu

Données collectées : adresse IP, type de navigateur, pages consultées, durée de visite, source de trafic, identifiants de cookies. Lorsqu'un formulaire est rempli : nom, prénom, adresse électronique, organisation, message libre.

Finalités : fournir le contenu du site, mesurer l'audience, améliorer l'expérience utilisateur, répondre aux demandes de contact, envoyer des newsletters (sous réserve de consentement).

Bases légales : intérêt légitime (mesure d'audience anonymisée, sécurité du site), consentement (cookies non strictement nécessaires, inscription à la newsletter), exécution de mesures précontractuelles (demandes de contact).

3.2 Prospects et leads

Données collectées : nom, prénom, fonction, organisation, adresse électronique professionnelle, numéro de téléphone, secteur d'activité, historique des échanges, statut commercial, sources de captation.

Finalités : prospection commerciale B2B, qualification du besoin, suivi de la relation, transmission d'informations professionnelles.

Bases légales : intérêt légitime (prospection B2B raisonnée à destination de professionnels concernés par les activités MAPPE), consentement (pour les communications électroniques entrant dans le champ de l'article L34-5 du Code des postes et des communications électroniques).

3.3 Clients en mission de conseil

Données collectées : informations d'identification du client (raison sociale, SIREN, adresse, interlocuteurs), pièces nécessaires à l'exécution de la mission (dossiers de financement, pièces administratives et financières, justificatifs), communications professionnelles (courriels, comptes-rendus de réunion, notes), informations de facturation.

Finalités : exécution du contrat de prestation, instruction des dossiers, suivi de la mission, facturation, archivage légal.

Bases légales : exécution du contrat, obligations légales (comptables, fiscales, sociales), obligations spécifiques aux dispositifs concernés (Qualiopi, FSE, contrôle de service fait).

3.4 Candidats et stagiaires en formation (Qualiopi)

Données collectées : nom, prénom, coordonnées, statut professionnel, employeur, parcours antérieur, financeur, feuilles d'émargement, évaluations, attestations.

Finalités : organisation et suivi des actions de formation, délivrance des attestations, satisfaction des obligations liées à la certification Qualiopi et aux obligations légales applicables aux organismes de formation.

Bases légales : exécution du contrat de formation, obligations légales (Code du travail, référentiel national qualité Qualiopi).

3.5 Bénéficiaires de subventions et de fonds européens

Données collectées : données nécessaires à l'instruction et au suivi des dossiers de financement (FSE, FEDER, fonds nationaux), incluant pièces administratives, pièces justificatives de dépenses, données de réalisation des projets, données nominatives des bénéficiaires finaux le cas échéant.

Finalités : montage et instruction des dossiers, accompagnement à la mise en œuvre, contrôle de service fait, justification auprès des autorités de gestion.

Bases légales : exécution du contrat, obligations légales et réglementaires liées aux dispositifs européens et nationaux (Règlements UE 2021/1057, 2021/1058, 2021/1060 et textes nationaux d'application).

3.6 Interlocuteurs professionnels

Données collectées : nom, prénom, fonction, organisation, coordonnées professionnelles des interlocuteurs au sein des autorités de gestion (Conseils Régionaux, DGEFP, ANCT, services instructeurs), des partenaires et des cofinanceurs.

Finalités : conduite des missions, suivi des dossiers, relations institutionnelles.

Base légale : intérêt légitime (gestion des relations professionnelles dans le cadre des missions confiées par les clients).

3.7 Audience LinkedIn et interactions sur la Page MAPPE Conseils

Données collectées : données agrégées et anonymisées fournies par LinkedIn dans le tableau de bord de la Page (impressions, clics, interactions par publication, abonnés cumulés), contenu public des commentaires et messages adressés à la Page.

Finalités : analyse de l'audience de la Page, ajustement de la ligne éditoriale, réponse aux interactions reçues.

Bases légales : intérêt légitime (animation de la présence professionnelle MAPPE Conseils sur LinkedIn) et respect des conditions d'utilisation de LinkedIn.

MAPPE Conseils ne procède à aucune extraction ni copie massive du contenu LinkedIn et n'utilise pas les données de membres tiers en dehors de ce que LinkedIn met à disposition de tout administrateur de Page via son interface ou son API officielle.

4. Destinataires et sous-traitants

Les données collectées sont destinées au personnel habilité de MAPPE Conseils et aux sous-traitants ci-dessous, qui interviennent uniquement sur instruction et dans la limite des finalités décrites.

Sous-traitants techniques et applicatifs

Autres destinataires

• Expert-comptable de MAPPE Conseils, dans le cadre des obligations comptables et fiscales ;
• Autorités publiques compétentes dans le cadre légal des missions (autorités de gestion FSE, organismes certificateurs Qualiopi, administration fiscale et sociale) ;
• Conseils juridiques le cas échéant, sous obligation de confidentialité.

MAPPE Conseils ne procède à aucune cession, vente ou location de données à des tiers à des fins commerciales.

5. Transferts de données hors Union européenne

Certaines opérations de traitement impliquent un transfert de données vers des sous-traitants situés en dehors de l'Union européenne, principalement aux États-Unis (HubSpot, Microsoft, LinkedIn, Anthropic, Voyage AI).

MAPPE Conseils s'assure que ces transferts sont encadrés par les garanties appropriées prévues par le RGPD :

• Clauses contractuelles types adoptées par la Commission européenne (décision 2021/914) intégrées aux contrats avec les sous-traitants concernés ;
• Lorsqu'applicable, certification du sous-traitant au titre du EU-US Data Privacy Framework (Data Privacy Framework adopté en juillet 2023 par la Commission européenne).

Les engagements détaillés de chaque sous-traitant sont consultables dans leurs politiques de confidentialité respectives, accessibles sur leurs sites officiels.

6. Durées de conservation

Les durées de conservation sont définies en fonction de la finalité du traitement, des obligations légales applicables et des recommandations de la CNIL.

À l'issue de ces durées, les données sont soit supprimées, soit anonymisées de manière irréversible, soit archivées dans des conditions de sécurité renforcées lorsqu'une obligation légale le requiert.

7. Sécurité

MAPPE Conseils met en œuvre des mesures techniques et organisationnelles appropriées pour préserver la confidentialité, l'intégrité et la disponibilité des données personnelles :

• Hébergement principal en Union européenne (OVH, France) ;
• Chiffrement des communications en transit (TLS / HTTPS) ;
• Authentification renforcée pour l'accès aux outils professionnels ;
• Restriction des accès au principe du besoin d'en connaître ;
• Sauvegardes régulières des données critiques ;
• Engagement de confidentialité applicable à toute personne intervenant pour le compte de MAPPE Conseils ;
• Sélection de sous-traitants présentant des garanties de sécurité conformes au RGPD.

En cas de violation de données à caractère personnel susceptible d'engendrer un risque pour les droits et libertés des personnes concernées, MAPPE Conseils notifie la CNIL dans les 72 heures et, le cas échéant, informe les personnes concernées conformément aux articles 33 et 34 du RGPD.

8. Droits des personnes concernées

Conformément aux articles 15 à 22 du RGPD, toute personne concernée dispose des droits suivants sur ses données personnelles :

• Droit d'accès : obtenir confirmation que des données sont traitées et en recevoir une copie ;
• Droit de rectification : faire corriger des données inexactes ou incomplètes ;
• Droit à l'effacement ("droit à l'oubli") : demander la suppression des données dans les conditions prévues par le RGPD ;
• Droit à la limitation : demander le gel temporaire du traitement ;
• Droit d'opposition : s'opposer à un traitement fondé sur l'intérêt légitime ou à des fins de prospection commerciale ;
• Droit à la portabilité : recevoir les données fournies dans un format structuré et lisible par machine ;
• Droit de retirer son consentement à tout moment, sans que ce retrait n'affecte la licéité du traitement antérieur ;
• Droit de définir des directives relatives au sort des données après le décès (article 85 de la loi Informatique et Libertés).

Comment exercer ces droits

Toute demande peut être adressée par courrier électronique à : contact@mappeconseils.eu

Ou par courrier postal à : MAPPE Conseils 39 Grand rue, espace le Soleyrol 30510 Génerac

MAPPE Conseils répond dans un délai maximum d'un mois à compter de la réception de la demande, prolongeable de deux mois en cas de demande complexe ou de volume élevé de demandes.

Droit de réclamation auprès de la CNIL

Toute personne concernée dispose du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

CNIL — 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 Site internet : www.cnil.fr

9. Cookies et traceurs

Le site mappeconseils.eu utilise des cookies et traceurs permettant le fonctionnement du site, la mesure d'audience et l'amélioration des contenus.

Catégories de cookies utilisés

• Cookies strictement nécessaires au fonctionnement du site (session, sécurité) : déposés sans consentement, conformément à la dispense prévue par la CNIL.
• Cookies de mesure d'audience (notamment cookies déposés par HubSpot dans le cadre de l'hébergement et de l'analyse du site) : soumis au consentement de l'utilisateur.
• Cookies de personnalisation liés aux formulaires et au suivi des conversions : soumis au consentement.

Gestion du consentement

Lors de la première visite, un bandeau de gestion des cookies est affiché. L'utilisateur peut à tout moment modifier ses choix via le module de gestion des préférences accessible depuis le site.

La durée de conservation des cookies n'excède pas 13 mois, conformément aux recommandations de la CNIL.

10. Décisions automatisées et intelligence artificielle

MAPPE Conseils utilise un outil interne appelé Iris pour assister la production de contenus éditoriaux destinés à la communication professionnelle de l'entreprise (publications LinkedIn, articles, supports internes).

Fonctionnement d'Iris

Iris est un outil strictement interne à MAPPE Conseils. Il n'est pas accessible aux tiers, ni aux clients, ni aux prospects, ni au public.

Iris exploite une base de connaissances composée :

• Des contenus du site mappeconseils.eu ;
• De supports MAPPE Conseils non nominatifs (guides, méthodes, documents de référence) ;
• De sources publiques officielles relatives aux financements européens et à la formation professionnelle (textes réglementaires, publications institutionnelles, veille presse).

Iris ne contient pas de données nominatives clients. Les dossiers clients, données candidats et bénéficiaires de subventions ne sont pas indexés dans Iris.

Enrichissement par le vécu professionnel

Dans le cadre de l'amélioration continue de la pertinence des contenus générés, MAPPE Conseils peut être amenée à soumettre à Iris des éléments issus de son activité professionnelle courante : extraits anonymisés de communications internes, comptes-rendus ou transcriptions de réunions de travail, notes de terrain.

Ce traitement répond aux conditions suivantes :

• Finalité strictement interne : les éléments soumis servent uniquement à enrichir la base de connaissances d'Iris pour améliorer la qualité des contenus éditoriaux produits. Ils ne sont pas utilisés à d'autres fins.
• Anonymisation préalable obligatoire : toute donnée permettant d'identifier directement ou indirectement une personne physique (nom, prénom, coordonnées, fonction précise, identifiant d'organisation) est supprimée ou remplacée par un générique avant toute intégration dans Iris.
• Validation humaine systématique : aucun élément n'est intégré dans la base de connaissances d'Iris sans examen et validation manuelle par Gaëtan Louail. Aucune ingestion automatique non supervisée n'est mise en œuvre.
• Absence de publication de données personnelles : les contenus générés par Iris à partir de ces éléments sont eux-mêmes soumis à validation humaine avant publication. Aucune donnée nominative issue de ces sources n'est publiée.
• Base légale : intérêt légitime de MAPPE Conseils à améliorer la qualité de ses outils internes de production éditoriale, dans le strict respect des droits des personnes concernées.

Les personnes dont des communications professionnelles pourraient être traitées dans ce cadre peuvent exercer leurs droits dans les conditions décrites à la section 8.

Validation humaine systématique

Tout contenu produit par Iris est soumis à validation humaine avant publication ou diffusion. Aucune publication n'est effectuée sans intervention et approbation manuelle de Gaëtan Louail.

Aucune décision juridique, contractuelle ou administrative produisant des effets à l'égard de tiers n'est prise sur la base d'un traitement exclusivement automatisé (article 22 du RGPD).

Sous-traitants de l'outil Iris

L'outil Iris repose techniquement sur :

• Anthropic PBC (États-Unis) pour les services d'intelligence artificielle générative ;
• Voyage AI (États-Unis) pour la conversion vectorielle des contenus indexés ;
• OVH (France) pour l'hébergement.

Les transferts vers les États-Unis sont encadrés par les garanties détaillées à la section 5.

11. Intégrations avec les plateformes tierces

Dans le cadre de ses activités de communication professionnelle, MAPPE Conseils utilise les API officielles de plateformes tierces. Cette section détaille les conditions précises d'utilisation de ces API.

11.1 LinkedIn — API Marketing Developer Platform

MAPPE Conseils utilise les API officielles de LinkedIn fournies dans le cadre de la LinkedIn Marketing Developer Platform, et plus précisément la Community Management API.

Périmètre d'utilisation

• Publication de contenus sur la Page LinkedIn officielle "MAPPE Conseils", dont MAPPE Conseils est l'administrateur ;
• Récupération des données analytiques agrégées de cette Page (impressions, clics, interactions par publication, évolution des abonnés) ;
• Lecture et réponse aux commentaires et messages adressés à la Page MAPPE Conseils.

Données récupérées et stockées

• Jetons d'authentification OAuth permettant l'accès à la Page : stockés de manière sécurisée et chiffrée ;
• Identifiants techniques de la Page MAPPE Conseils ;
• Contenu des publications créées par MAPPE Conseils ;
• Données analytiques agrégées de la Page, telles que mises à disposition par LinkedIn.

Engagements explicites

• MAPPE Conseils ne procède à aucune extraction massive de données LinkedIn (pas de scraping, pas d'aspiration de contenus de membres tiers, pas de constitution de bases d'utilisateurs LinkedIn) ;
• MAPPE Conseils n'utilise pas les données personnelles de membres LinkedIn tiers en dehors de ce que LinkedIn met à disposition de tout administrateur de Page via ses interfaces officielles ;
• MAPPE Conseils respecte strictement les conditions d'utilisation de LinkedIn, y compris l'API Terms of Use et les Professional Community Policies ;
• Toute personne souhaitant exercer ses droits sur des données la concernant collectées via LinkedIn peut contacter MAPPE Conseils à l'adresse contact@mappeconseils.eu.

11.2 HubSpot — API CRM et CMS

MAPPE Conseils utilise les API officielles de HubSpot pour :

• La synchronisation interne entre l'outil Iris et le contenu du blog MAPPE hébergé sur HubSpot ;
• La gestion de la relation prospect et client (CRM, formulaires, séquences).

Les données traitées via HubSpot ne sont pas partagées avec des tiers à des fins commerciales.

11.3 Engagement général sur l'utilisation des API tierces

MAPPE Conseils s'engage à :

• N'utiliser les API tierces que dans le périmètre strict autorisé par les conditions d'utilisation des plateformes correspondantes ;
• Ne procéder à aucune revente, cession ou partage des données obtenues via ces API à des tiers à but commercial ;
• Supprimer les données obtenues via ces API dans un délai raisonnable lorsque leur conservation n'est plus nécessaire à la finalité du traitement ;
• Maintenir la sécurité des jetons d'authentification (OAuth) et procéder à leur révocation immédiate en cas de compromission suspectée.

12. Modification de la politique de confidentialité

MAPPE Conseils peut être amenée à modifier la présente politique pour tenir compte d'évolutions légales, réglementaires, techniques ou opérationnelles.

La date d'entrée en vigueur de chaque nouvelle version est indiquée en haut du document. Les modifications substantielles sont signalées par tout moyen approprié (mention en page d'accueil du site, notification par courrier électronique aux personnes concernées le cas échéant).

L'historique des versions de la présente politique est conservé par MAPPE Conseils et peut être communiqué sur demande.

13. Contact et réclamations

Pour toute question relative à la présente politique ou à l'exercice des droits sur les données personnelles :

Courrier électronique : contact@mappeconseils.eu

Courrier postal : MAPPE Conseils 39 Grand rue, espace le Soleyrol 30510 Génerac France

Autorité de contrôle compétente : Commission Nationale de l'Informatique et des Libertés (CNIL) 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 www.cnil.fr

Politique de confidentialité MAPPE Conseils — Version 1.1 — Entrée en vigueur le 13 mai 2026