Privacy policy.

PRIVACY POLICY

Last updated: 26th November 2026

1. Introduction

This Privacy Policy explains how [Insert Business Name], a sole trader (auto-entrepreneur) registered in France, (“we”, “us”, “our”) collects, uses, stores, and protects your personal information when you visit our website, participate in our programmes, use our learning portal, or communicate with us.

We are committed to complying with the EU General Data Protection Regulation (GDPR), French data protection law (CNIL requirements), and global privacy best practices.

2. Data Controller

Data Controller:
Sofia Messara
Registered Address: 14 rue de Rixheim 68100 Mulhouse, France
Email: contact@sofiamessara.com

We do not appoint a Data Protection Officer (DPO), as this is not legally required.

3. What Data We Collect

We may collect the following types of personal data:

3.1 Information You Provide Directly

  • Name

  • Email address

  • Organisation name

  • Contact form submissions

  • Programme registration details

  • Survey or Typeform/Google Forms data

  • Coaching or consultation notes

  • Payment information (processed securely by Stripe/PayPal)

3.2 Automatically Collected Data

Using third-party analytics and tracking tools, including:

  • Google Analytics

  • Meta Pixel

  • Squarespace analytics

This may include:

  • IP address

  • Browser type

  • Pages visited

  • Time spent on website

  • Referrer information

  • Device information

3.3 Cookies & Tracking Technologies

See our Cookie Policy for full details.

4. Legal Basis for Processing (GDPR)

We process your data under the following legal bases:

  • Contractual necessity – to deliver programmes, coaching, digital access.

  • Consent – for newsletters, downloads, and marketing cookies.

  • Legitimate interests – improving services, site security, basic analytics.

  • Legal obligation – tax and accounting purposes.

5. How We Use Your Data

We use your data to:

  • Provide coaching, consulting, and training services

  • Deliver programme materials and learning portal access

  • Respond to enquiries

  • Process payments

  • Improve website performance

  • Send marketing communications (only with consent)

  • Analyse service usage and website traffic

6. Sharing Your Data

We only share your data with secure third-party service providers, including:

  • Google Analytics (analytics)

  • Meta Pixel (marketing tracking)

  • Squarespace (website hosting)

  • Stripe / PayPal (payment processing)

  • Typeform / Google Forms (surveys and onboarding)

  • Adobe (document management)

All providers operate under GDPR-compliant Data Processing Agreements (DPAs).

We do not sell your data.

7. International Data Transfers

Some providers store data outside the EU (e.g., US).
Transfers are protected through:

  • EU–US Data Privacy Framework

  • Standard Contractual Clauses (SCCs)

  • GDPR-compliant safeguards

8. Data Retention

We retain data according to the following schedule:

  • Client records: up to 6 years

  • Enquiries: 12 months

  • Payment records: as required by French tax law

  • Coaching notes: 3 years (unless requested otherwise)

9. Your Rights (GDPR)

You have the right to:

  • Access your data

  • Rectify inaccurate data

  • Request deletion

  • Restrict processing

  • Withdraw consent

  • Data portability

  • Object to processing

  • Lodge a complaint with CNIL (France)

Contact us at contact@sofiamessara.com to exercise your rights.

10. Security

We use industry-standard measures to protect your data, including:

  • SSL encryption

  • Secure cloud storage

  • Strong password protection

  • Limited access controls

11. Children

We do not knowingly collect data from individuals under age 16.

12. Updates

This policy may be updated periodically. All changes will appear on this page.

POLITIQUE DE CONFIDENTIALITÉ (FRANÇAIS)

Date de mise à jour : 26th November 2026

1. Introduction

La présente Politique de Confidentialité explique comment Sofia Messara, entrepreneur individuel (auto-entrepreneur) enregistré en France (« nous »), collecte, utilise, conserve et protège vos données personnelles lorsque vous utilisez notre site web, participez à nos programmes, accédez à notre espace d’apprentissage ou communiquez avec nous.

Nous respectons le Règlement Général sur la Protection des Données (RGPD), la loi française (CNIL) ainsi que les bonnes pratiques internationales.

2. Responsable du traitement

Responsable du traitement :
Sofia Messara
Adresse enregistrée : 14 rue de Rixheim 68100 Mulhouse, France
E-mail : contact@sofiamessara.com

Aucun DPO n’est désigné, car cela n’est pas requis par la loi.

3. Données que nous collectons

3.1 Données que vous fournissez directement

Nom
Adresse e-mail
Nom de l’organisation
Soumissions via les formulaires de contact
Informations d’inscription aux programmes
Données issues de questionnaires, Typeform ou Google Forms
Notes de coaching ou de consultation
Informations de paiement (traitées en toute sécurité par Stripe/PayPal)

3.2 Données collectées automatiquement

À l’aide d’outils tiers d’analyse et de suivi, notamment :

Google Analytics
Meta Pixel
Analyses Squarespace

Ces données peuvent inclure :

Adresse IP
Type de navigateur
Pages visitées
Temps passé sur le site
Informations du référent
Informations sur l’appareil utilisé

3.3 Cookies et technologies de suivi

Veuillez consulter notre Politique de Cookies pour plus de détails.

4. Base légale (RGPD)

  • Exécution d’un contrat

  • Consentement

  • Intérêt légitime

  • Obligation légale

5. Finalités du traitement

  • Fournir nos services

  • Gérer les paiements

  • Répondre aux demandes

  • Améliorer notre site

  • Envoyer des communications marketing (avec consentement)

6. Partage des données

Nous partageons uniquement vos données avec des prestataires sécurisés :
Google Analytics, Meta Pixel, Squarespace, Stripe, PayPal, Typeform, Google Forms, Adobe.

7. Transferts internationaux

Avec garanties appropriées (SCC, DPF UE-USA).

8. Conservation

  • Dossiers clients : jusqu’à 6 ans

  • Demandes : 12 mois

  • Notes de coaching : 3 ans

  • Paiements : durée légale comptable

9. Vos droits

Accès, rectification, suppression, opposition, limitation, portabilité, retrait du consentement, plainte auprès de la CNIL.

10. Sécurité

Nous utilisons des mesures conformes aux standards de l’industrie pour protéger vos données, notamment :

  • Chiffrement SSL

  • Stockage sécurisé dans le cloud

  • Protection par mots de passe robustes

  • Contrôles d’accès limités

11. Enfants

Nous ne collectons pas sciemment de données auprès de personnes âgées de moins de 16 ans.

12. Mises à jour

Cette politique peut être mise à jour périodiquement. Toutes les modifications seront publiées sur cette page.