Politique de confidentialité.

Cette Politique de confidentialité décrit les pratiques d'AZ12 GROUP LLC (LE LABO IA) en matière de collecte, d'utilisation, de conservation et de protection des données personnelles des utilisateurs du site meydeey.com et des services associés.

Le responsable du traitement des données personnelles est :

• AZ12 GROUP LLC, représentée par Medhi El Ouardouni
• Adresse : 1209 Mountain Road Pl NE, Ste R - Albuquerque, NM 87110, États-Unis
• Email : contact@meydeey.com

AZ12 GROUP LLC étant établie aux États-Unis et traitant régulièrement des données personnelles de personnes situées dans l'Union européenne (clients, prospects, membres de la communauté), le Prestataire a désigné un représentant au sein de l'Union européenne conformément à l'article 27 du RGPD. Ce représentant agit comme point de contact des autorités de contrôle (CNIL et homologues européens) et des personnes concernées pour toutes les questions relatives au traitement de leurs données personnelles.

La désignation d'un représentant UE ne décharge pas AZ12 GROUP LLC de sa responsabilité juridique en tant que responsable du traitement. Le Prestataire reste pleinement responsable du respect du RGPD, conformément à l'article 27.5.

AZ12 GROUP LLC n'a pas désigné de Délégué à la protection des données (DPO) au sens de l'article 37 du RGPD. Cette décision repose sur une analyse formelle des trois critères de l'article 37.1 et des Lignes directrices EDPB WP243 rev.01.

1 ter.1 : analyse des critères de l'article 37.1 RGPD

• a) autorité publique ou organisme public : non applicable. AZ12 GROUP LLC est une société de droit privé américain (LLC), aucune mission de service public n'est exercée.
• b) suivi régulier et systématique de personnes concernées à grande échelle : partiellement applicable. LE LABO IA met en œuvre des outils de mesure d'audience et de publicité ciblée (Meta Pixel, Google Ads, AdSense, Google Analytics) qui peuvent constituer un suivi régulier et systématique au sens des Lignes directrices EDPB. Toutefois, le critère « à grande échelle » n'est pas atteint : les exemples cités par l'EDPB visent des moteurs de recherche, opérateurs de télécommunications, banques, hôpitaux ou plateformes traitant des millions d'utilisateurs. La taille de l'audience et le volume de traitement de LE LABO IA ne s'inscrivent pas dans cette catégorie.
• c) traitement à grande échelle de catégories particulières (art. 9) ou de données pénales (art. 10) : non applicable. Aucune donnée sensible (santé, opinions politiques, religion, orientation sexuelle, etc.) ni donnée relative à des condamnations pénales n'est traitée par le Prestataire.

1 ter.2 : revue annuelle

Cette analyse est revue chaque année par AZ12 GROUP LLC, et à chaque évolution substantielle du périmètre de traitement (nouveaux outils, croissance significative du volume d'utilisateurs, ajout d'une finalité sensible). Si l'évaluation venait à conclure à l'obligation de désignation, un DPO serait nommé sans délai et ses coordonnées publiées dans la présente politique, conformément aux articles 37.7 et 38 du RGPD.

1 ter.3 : qui contacter en l'absence de DPO

En l'absence de DPO désigné, toute question relative à la protection des données peut être adressée :

• à l'éditeur via le canal dédié RGPD : rgpd@meydeey.com (réponse sous 30 jours conformément à l'article 12.3 RGPD) ;
• au Représentant UE Euverify Ltd : gdpr@euverify.com ou via le portail sécurisé indiqué en section 1 bis.

Dans le cadre de ses services, le Prestataire est susceptible de collecter les catégories de données suivantes :

Catégorie	Données	Source
Identification	Nom, prénom, adresse email	Formulaires d'inscription
Contact	Numéro de téléphone (le cas échéant)	Appel découverte, WhatsApp
Paiement	Données de carte bancaire ou coordonnées bancaires (selon le canal choisi par le Client)	Stripe (canal principal), Whop (canal alternatif PREMIUM et ELITE) ou virement bancaire SEPA/SWIFT (B2B sur demande). Le Prestataire n'a accès aux données de carte bancaire dans aucun cas.
Navigation	Adresse IP, pages visitées, durée de visite	Cookies, Meta Pixel, Google Tags
Communication	Contenu des échanges email, WhatsApp, communauté	Interactions directes
Utilisation	Progression dans les modules, connexions	Plateforme Skool
Enregistrements audio et vidéo	Voix, image, propos tenus pendant les appels 1-1, les conférences groupées et les sessions de coaching SYSTÈME	Zoom (enregistrement cloud, voir section 8 dédiée à l'enregistrement)

Les données personnelles sont traitées pour les finalités suivantes :

Finalité	Base légale
Fourniture des services (formation, coaching, communauté)	Exécution du contrat
Gestion de la relation client et support	Exécution du contrat
Traitement des paiements et facturation	Exécution du contrat
Envoi de communications commerciales	Consentement
Analyse d'audience et amélioration du Site	Intérêt légitime
Optimisation des campagnes publicitaires (Meta, Google)	Consentement (via bandeau cookies)
Enregistrement des appels et conférences (amélioration parcours, replays pédagogiques, preuve commerciale)	Consentement explicite avant chaque session
Prévention de la fraude et sécurité	Intérêt légitime
Respect des obligations légales	Obligation légale

Type de données	Durée de conservation
Données clients actifs	Durée de la relation contractuelle + 3 ans
Données de prospection	3 ans à compter du dernier contact
Données de navigation et cookies	13 mois maximum
Données de facturation	Selon obligations légales applicables (5 à 10 ans)
Échanges de support	Durée de la relation contractuelle + 2 ans
Enregistrements d'appels commerciaux (découverte, vente, onboarding)	12 mois maximum (recommandation CNIL pour usage commercial)
Enregistrements de lives pédagogiques et coaching de groupe	24 mois maximum (finalité formation et replay des cohortes)
Enregistrements des sessions de coaching SYSTÈME (1-1 stratégique)	Durée de la mission + 12 mois (preuve d'exécution contractuelle)

Les données personnelles peuvent être partagées avec les sous-traitants techniques suivants, strictement nécessaires à la fourniture des services. Le statut de certification au EU-US Data Privacy Framework (DPF) est précisé pour chacun (vérifiable sur dataprivacyframework.gov) :

Sous-traitant	Finalité	Mécanisme de transfert
Stripe (Stripe, Inc. - USA)	Traitement sécurisé des paiements par carte bancaire (canal principal, PCI-DSS niveau 1)	DPF certifié + clauses contractuelles types (CCT)
Whop (Whop Technologies, Inc. - USA)	Traitement sécurisé des paiements par carte bancaire (canal alternatif pour les offres PREMIUM et ELITE, PCI-DSS niveau 1)	CCT + DPA Whop (statut DPF non confirmé à la date de mise à jour, vérification continue sur dataprivacyframework.gov)
Zoom (Zoom Video Communications - USA)	Visioconférences, enregistrements cloud des appels et lives	DPF certifié + CCT + accord de sous-traitance (DPA)
Cal.com (Cal.com, Inc. - USA)	Réservation des créneaux d'appel découverte	CCT + représentant UE désigné par Cal.com (sans certification DPF active à ce jour)
Skool (Skool, Inc. - USA)	Hébergement de la communauté, des modules et des lives pédagogiques	CCT + DPA Skool (statut DPF non confirmé à la date de mise à jour, vérification continue)
Meta (Meta Platforms, Inc. - USA)	Suivi publicitaire et reciblage via Meta Pixel (chargé uniquement après consentement cookies)	DPF certifié + CCT
Google (Google LLC - USA)	Analytics, suivi des conversions et AdSense (chargés uniquement après consentement cookies)	DPF certifié + CCT
Netlify (Netlify, Inc. - USA)	Hébergement statique du site web	DPF certifié + CCT
Supabase (Supabase, Inc. - USA, infrastructure AWS Frankfurt EU)	Base de données du chatbot IA, du formulaire SYSTÈME et du tracking analytique (région UE)	Données stockées en région UE (eu-central-1, Allemagne) + CCT pour les opérations de support depuis les USA
OpenRouter (USA)	Routage des appels vers le modèle IA du chatbot	CCT + DPA
Namecheap (Namecheap, Inc. - USA)	Gestion du nom de domaine meydeey.com	Pas de transfert de données personnelles client (DNS uniquement)

Le Prestataire ne vend, ne loue et ne cède jamais les données personnelles de ses utilisateurs ou clients à des tiers à des fins commerciales.

AZ12 GROUP LLC est établie aux États-Unis et la quasi-totalité des sous-traitants techniques mentionnés en section 5 le sont également. Les données personnelles des utilisateurs résidant dans l'Union européenne sont donc susceptibles d'être transférées vers les États-Unis. Conformément au chapitre V du RGPD, ces transferts sont encadrés par les mécanismes suivants, cumulés selon les sous-traitants :

• EU-US Data Privacy Framework (DPF) : décision d'adéquation de la Commission européenne du 10 juillet 2023, applicable à Stripe, Zoom, Meta, Google et Netlify (statut individuel précisé en section 5). La conformité DPF active de chaque sous-traitant est revue annuellement sur le registre officiel dataprivacyframework.gov.
• Clauses Contractuelles Types (CCT) et accords de sous-traitance (DPA) : pour les sous-traitants non certifiés DPF (Whop, Cal.com, Skool, OpenRouter, Supabase pour les opérations support), les transferts sont encadrés par les CCT décision 2021/914 du 4 juin 2021 et un DPA bilatéral conforme à l'article 28 RGPD.
• Clauses contractuelles types (CCT) approuvées par la Commission européenne (décision 2021/914), utilisées en complément du DPF ou comme mécanisme principal pour les sous-traitants non DPF (Cal.com, Skool, OpenRouter, Supabase).
• Localisation en Union européenne pour les bases de données techniques (Supabase héberge ses tables en région eu-central-1, Frankfurt, Allemagne).
• Mesures de sécurité techniques et organisationnelles mises en place par chaque sous-traitant (chiffrement en transit et au repos, contrôle d'accès, audits réguliers).

L'utilisateur peut à tout moment demander davantage de précisions sur le mécanisme de transfert applicable à un sous-traitant particulier en écrivant à contact@meydeey.com.

7.1 : cookies utilisés (vue synthétique)

Type	Finalité	Durée
Strictement nécessaires	Fonctionnement du site, navigation, sécurité	Session
Analytiques	Mesure d'audience, amélioration du site	13 mois max
Meta Pixel	Optimisation campagnes publicitaires, reciblage	180 jours
Google Tags	Analyse conversions, comportement utilisateur	26 mois max

7.2 : gestion des cookies

Lors de votre première visite, un bandeau de consentement s'affiche au bas de l'écran. Vous pouvez accepter, refuser ou personnaliser le dépôt des cookies non strictement nécessaires (Meta Pixel, Google Tags, AdSense). Les cookies à finalité publicitaire ou analytique ne sont déposés et activés qu'après votre consentement explicite. Le mode « Do Not Track » (DNT) du navigateur est également respecté : si activé, aucun cookie publicitaire n'est déposé sans même afficher le bandeau.

Vous pouvez à tout moment modifier votre choix, conformément à l'article 82 de la loi Informatique et Libertés et aux Lignes directrices CNIL du 17/09/2020 (mécanisme de retrait aussi simple que le recueil initial). Pour cela :

• cliquer sur le lien « Gérer mes cookies » présent dans le bloc « Légal » du footer de chaque page du site, ou sur le mini-lien fixe affiché en bas à gauche sur les pages dépourvues de footer complet ;
• ou configurer votre navigateur pour refuser les cookies tiers.

Le refus n'affecte pas le fonctionnement du site, uniquement la personnalisation publicitaire et la mesure d'audience.

Dans le cadre de ses prestations, le Prestataire enregistre systématiquement les sessions suivantes via la plateforme Zoom (visioconférence et enregistrement cloud) :

• Appels découverte (avant souscription) menés avec un closer ou un membre commercial de l'équipe Le Labo IA (Samy ou autre représentant désigné) : enregistrement audio et vidéo, en présence du prospect, programmés via Cal.com. Cet enregistrement permet la traçabilité de l'engagement commercial, la formation interne du closer et la preuve, en cas de litige, des termes proposés et acceptés avant souscription.
• Appels de vente et appels d'onboarding (post-souscription) : enregistrement audio et vidéo des sessions de cadrage initial avec les nouveaux clients PREMIUM, ELITE et SYSTÈME.
• Conférences groupées et lives pédagogiques (lives du dimanche pour PREMIUM, lives du mercredi pour ELITE, ateliers ponctuels) : enregistrement de l'ensemble des participants connectés (caméra, micro, partage d'écran, chat).
• Sessions de coaching SYSTÈME (1-1 stratégiques avec les clients done-for-you) : enregistrement audio et vidéo comme preuve d'exécution contractuelle.

7 bis.1 : base légale

La base légale de ces enregistrements est le consentement explicite de la personne concernée (article 6.1.a du RGPD), recueilli de manière libre, spécifique, éclairée et univoque, conformément aux Lignes directrices 5/2020 du CEPD.

Le consentement est validé par les mécanismes cumulatifs suivants :

• Information préalable systématique : avant chaque session, la fonction native de Zoom affiche une notification visible à l'écran (« Cette session est en cours d'enregistrement ») accompagnée d'un signal sonore. La notification précède le démarrage effectif de l'enregistrement.
• Droit de refus sans pénalité : tout participant peut refuser l'enregistrement avant ou pendant la session, sans que ce refus n'affecte sa relation contractuelle avec le Prestataire ni l'accès aux services. Sur demande explicite, l'enregistrement est interrompu et la session se poursuit sans capture.
• Consentement séparé pour les sessions ELITE/SYSTÈME : pour les sessions de coaching individuel récurrentes (ELITE, SYSTÈME), un consentement spécifique distinct des CGV est recueilli lors de la première session, par confirmation orale enregistrée ou email.

Conformément à l'article 7.3 du RGPD, le retrait du consentement est aussi simple à exercer que son recueil et n'a pas d'effet rétroactif sur la licéité du traitement antérieur.

7 bis.2 : finalités

• Amélioration continue du parcours pédagogique : identifier les blocages récurrents, ajuster les modules, personnaliser le coaching.
• Mise à disposition de replays aux membres de la cohorte concernée (lives pédagogiques uniquement, accès restreint à la plateforme Skool privée).
• Preuve commerciale et d'exécution contractuelle en cas de litige (notamment pour les prestations SYSTÈME et les demandes de remboursement).
• Formation interne de l'équipe Le Labo IA (analyse des pratiques de coaching, calibration qualité).

7 bis.3 : durées de conservation

Les durées de conservation détaillées en section 4 s'appliquent : 12 mois pour les appels commerciaux, 24 mois pour les lives pédagogiques (durée d'une cohorte ELITE/PREMIUM), durée de la mission + 12 mois pour les sessions SYSTÈME. Au terme de ces durées, les enregistrements sont supprimés du cloud Zoom.

7 bis.4 : destinataires des enregistrements

• Medhi El Ouardouni (responsable du traitement) et l'équipe opérationnelle Le Labo IA habilitée (setters, coaches, équipe produit).
• Membres de la même cohorte pour les lives pédagogiques (accès limité à la plateforme Skool privée, pas de diffusion publique).
• Zoom Video Communications, Inc. en qualité de sous-traitant technique (hébergement cloud, voir section 5).

7 bis.5 : droit d'opposition et de retrait

Conformément aux articles 7.3 et 21 du RGPD, toute personne peut :

• Refuser l'enregistrement avant le démarrage en quittant la session ou en demandant explicitement à l'équipe que l'enregistrement soit interrompu (le coaching peut alors se poursuivre sans capture).
• Demander la suppression de tout ou partie d'un enregistrement déjà réalisé, par email à contact@meydeey.com. Le Prestataire procède à la suppression dans un délai maximum de 30 jours, sous réserve des obligations de conservation à fin probatoire en cas de litige en cours.
• Demander un extrait écrit (transcription) d'une session pour vérifier le contenu enregistré.

Conformément à l'article 22 du RGPD et à la jurisprudence de la CJUE (arrêt SCHUFA C-634/21 du 7 décembre 2023), tu as le droit de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, qui produirait des effets juridiques te concernant ou t'affecterait de manière significative.

7 ter.1 : chatbot IA conversationnel

Le site meydeey.com intègre un assistant conversationnel (chatbot) reposant sur un grand modèle de langage (Gemini 2.5 Flash) routé via OpenRouter, alimenté par une base de connaissances FAQ hébergée sur Supabase (région eu-central-1 Frankfurt, Allemagne). Cet assistant a pour seule finalité de répondre à des questions générales sur LE LABO IA (offres, méthode, contenu pédagogique).

Aucune décision juridique, contractuelle, financière ou d'admission n'est prise automatiquement par le chatbot. Les éventuelles redirections proposées par l'assistant (par exemple vers la prise de rendez-vous Cal.com pour un appel découverte) sont des suggestions purement informatives. Toute décision d'admission, de tarification, de souscription ou de résiliation est prise par un être humain (Meydeey ou un membre de l'équipe Le Labo IA), à l'issue d'un échange direct.

7 ter.2 : profilage marketing

Le Prestataire ne procède à aucun profilage automatisé produisant des effets juridiques sur l'utilisateur. Les outils publicitaires tiers (Meta Pixel, Google Ads, AdSense) peuvent réaliser un profilage à finalité strictement publicitaire, soumis à consentement préalable via le bandeau cookies. Ce profilage est limité à la diffusion d'annonces ciblées et n'a aucune incidence sur les conditions d'accès aux services payants de LE LABO IA.

7 ter.3 : tes droits spécifiques

Pour toute interaction avec le chatbot ou les outils publicitaires tiers, tu disposes des droits suivants, exerçables auprès de rgpd@meydeey.com ou contact@meydeey.com :

• Droit d'obtenir une intervention humaine : tu peux à tout moment demander à interrompre l'échange automatisé et obtenir une réponse personnalisée d'un membre humain de l'équipe.
• Droit d'exprimer ton point de vue sur les réponses ou suggestions du chatbot, et de demander leur correction ou leur suppression de l'historique.
• Droit de contester toute redirection ou suggestion qui te paraîtrait inappropriée, et d'obtenir une révision humaine de ta situation.
• Droit à l'information sur la logique sous-jacente, les conséquences envisagées et les éventuelles limites du traitement automatisé.

La conservation des conversations chatbot est limitée à la durée strictement nécessaire à l'amélioration du service (12 mois maximum, anonymisation au-delà). Aucune conversation n'est utilisée pour entraîner un modèle d'IA tiers.

Le Prestataire met en oeuvre les mesures de sécurité suivantes pour protéger les données personnelles :

• Chiffrement des communications (protocole TLS/SSL) sur l'ensemble du Site
• Délégation du traitement des paiements à Stripe (PCI-DSS Niveau 1)
• Accès restreint aux données personnelles (principe du moindre privilège)
• Mots de passe sécurisés et gestion via gestionnaire de mots de passe
• Hébergement sur des infrastructures professionnelles sécurisées (Netlify, Skool)

Malgré ces mesures, le Prestataire ne peut garantir une sécurité absolue des données transmises sur internet. L'utilisateur accepte ce risque inhérent à tout échange de données en ligne.

Conformément aux réglementations applicables, et notamment le Règlement Général sur la Protection des Données (RGPD) pour les résidents de l'Union européenne, l'utilisateur dispose des droits suivants :

Droit	Description
Accès	Obtenir la confirmation du traitement de vos données et en recevoir une copie
Rectification	Demander la correction de données inexactes ou incomplètes
Effacement	Demander la suppression de vos données (sous réserve des obligations légales)
Limitation	Demander la limitation du traitement dans les cas prévus par la loi
Portabilité	Recevoir vos données dans un format structuré, couramment utilisé et lisible par machine
Opposition	S'opposer au traitement de vos données pour des motifs légitimes
Retrait du consentement	Retirer à tout moment votre consentement pour les traitements fondés sur celui-ci

9.1 : comment exercer vos droits

Toute demande doit être adressée par email à rgpd@meydeey.com (canal dédié RGPD, traitement prioritaire) ou à contact@meydeey.com, en précisant votre identité (nom, prénom, adresse email utilisée) et la nature de votre demande. Vous pouvez également passer par le portail sécurisé Euverify de notre représentant UE. Le Prestataire s'engage à répondre dans un délai maximum de 30 jours conformément à l'article 12.3 du RGPD.

9.2 : réclamation auprès d'une autorité de contrôle

L'utilisateur dispose du droit d'introduire une réclamation auprès de l'autorité de contrôle compétente. Pour les résidents français : Commission Nationale de l'Informatique et des Libertés (CNIL), www.cnil.fr.

Les services proposés par LE LABO IA s'adressent exclusivement à des personnes majeures (18 ans ou plus). Le Prestataire ne collecte pas sciemment de données personnelles de mineurs. Si un parent ou tuteur légal constate qu'un mineur a fourni des données personnelles, il est invité à contacter le Prestataire pour en demander la suppression.

Le Prestataire se réserve le droit de modifier la présente Politique de confidentialité à tout moment. Les modifications prennent effet dès leur publication sur le site meydeey.com. L'utilisateur sera informé de toute modification substantielle par email ou via la communauté.

Pour toute question relative à la protection de tes données personnelles :

• Email RGPD dédié : rgpd@meydeey.com (traitement prioritaire des demandes de droits)
• Email général : contact@meydeey.com
• Représentant UE (Euverify Ltd) : gdpr@euverify.com
• Adresse : AZ12 GROUP LLC - 1209 Mountain Road Pl NE, Ste R - Albuquerque, NM 87110, USA
• Délai de réponse : 30 jours maximum (art. 12.3 RGPD)

Date d'entrée en vigueur : 2 février 2026
AZ12 GROUP LLC · LE LABO IA
contact@meydeey.com · meydeey.com