Objet et engagement
La présente politique de confidentialité décrit la manière dont 16 Consulting, exerçant sous le nom commercial Gotham Institut, collecte, utilise, conserve et protège les données personnelles des visiteurs du site gothaminstitut.fr, des prospects et des stagiaires de ses formations.
Gotham Institut s'engage à respecter le Règlement général sur la protection des données (Rgpd – Ue 2016/679) et la loi française Informatique et Libertés modifiée. Cette politique a vocation à être claire, accessible et complète, conformément aux principes de transparence et de loyauté du Rgpd.
Responsable de traitement
Compte tenu de la nature et du volume des traitements, Gotham Institut n'a pas désigné de Délégué à la protection des données (DPO). Pour toute question relative à la protection des données, vous pouvez contacter directement le responsable de traitement à l'adresse contact@gothaminstitut.fr.
Données collectées
Gotham Institut collecte les catégories de données suivantes, selon votre interaction avec nos services :
Visiteurs du site
- Données de navigation : adresse IP, type de navigateur, système d'exploitation, pages consultées, durée de visite, source de visite
- Données techniques : identifiants de cookies et traceurs (sous réserve de votre consentement)
Prospects (demande d'information, brochure, prise de rendez-vous)
- Identité : nom, prénom
- Contact : email, numéro de téléphone
- Projet : formation souhaitée, objectifs professionnels, niveau actuel, mode de financement envisagé
Stagiaires (inscription confirmée)
- Identité complète : nom, prénom, date et lieu de naissance
- Coordonnées : adresse postale, email, téléphone
- Données pédagogiques : CV, expérience professionnelle, prérequis, résultats d'évaluation, présence aux sessions
- Données financières : moyen de paiement, justificatifs de financement, organisme financeur (France Travail, OPCO, organisme de crédit)
- Données administratives : numéro France Travail le cas échéant, identifiant Kairos, signature électronique
Données sensibles : Gotham Institut ne collecte pas de données dites sensibles au sens de l'article 9 du Rgpd (origine raciale, opinions politiques, convictions religieuses, données de santé, orientation sexuelle, etc.), sauf déclaration spontanée du stagiaire concernant une éventuelle situation de handicap nécessitant une adaptation pédagogique, traitée avec son consentement explicite.
Finalités et bases légales
Chaque traitement de données par Gotham Institut repose sur une base légale conforme à l'article 6 du Rgpd. Le tableau ci-dessous récapitule les finalités et leur fondement juridique :
| Finalité |
Base légale |
| Répondre aux demandes d'information (formulaires de contact, brochure) |
Mesures précontractuelles à la demande du prospect (art. 6.1.b) |
| Gestion des inscriptions et exécution du contrat de formation |
Exécution du contrat (art. 6.1.b) |
| Émission de factures et tenue de la comptabilité |
Obligation légale (art. 6.1.c) — Code de commerce |
| Suivi pédagogique et délivrance des certifications |
Exécution du contrat (art. 6.1.b) et obligation légale Qualiopi (art. 6.1.c) |
| Communication avec les organismes financeurs (France Travail, OPCO) |
Exécution du contrat (art. 6.1.b) |
| Envoi d'informations commerciales et newsletter |
Consentement (art. 6.1.a) — possibilité de désinscription à tout moment |
| Mesure d'audience et analyse de la fréquentation du site |
Consentement (art. 6.1.a) — gestion via bandeau cookies |
| Publicité ciblée et retargeting |
Consentement (art. 6.1.a) — gestion via bandeau cookies |
| Amélioration des services et sécurité du site |
Intérêt légitime (art. 6.1.f) |
| Gestion des réclamations et contentieux |
Intérêt légitime (art. 6.1.f) |
Durées de conservation
Conformément au principe de limitation de la conservation (art. 5.1.e Rgpd), vos données sont conservées pour une durée strictement nécessaire à la finalité poursuivie :
| Catégorie de données |
Durée de conservation |
| Données prospects (sans inscription) |
3 ans à compter du dernier contact (recommandation Cnil) |
| Données stagiaires — dossier pédagogique |
3 ans à compter de la fin de la formation, puis archivage intermédiaire |
| Données comptables (factures, contrats, justificatifs de paiement) |
10 ans (obligation légale — Code de commerce) |
| Documents Qualiopi (émargements, évaluations, attestations) |
3 ans minimum — obligation Qualiopi indicateur 8 |
| Données de connexion au site |
13 mois maximum (durée légale) |
| Cookies tiers (analytics, publicité) |
13 mois maximum, ou jusqu'au retrait du consentement |
| Newsletter et communications commerciales |
Jusqu'à désinscription, et 3 ans après le dernier contact |
Au terme de ces durées, les données sont soit supprimées, soit anonymisées de manière irréversible à des fins statistiques.
Destinataires et sous-traitants
Vos données ne sont communiquées qu'à des destinataires strictement nécessaires à la réalisation des finalités décrites. Gotham Institut sélectionne des sous-traitants offrant des garanties suffisantes de conformité Rgpd et signe avec chacun d'eux une convention de sous-traitance au sens de l'article 28 du Rgpd.
Sous-traitants techniques et opérationnels
| Sous-traitant |
Finalité |
Localisation |
| Hostinger International Ltd. |
Hébergement du site web |
Chypre (Ue) |
| Airtable, Inc. |
Gestion de la base prospects et stagiaires (Crm) |
États-Unis |
| Google Llc (Gmail, Workspace) |
Messagerie professionnelle et bureautique |
États-Unis |
| Calendly Llc |
Prise de rendez-vous en ligne |
États-Unis |
| Stripe Payments Europe |
Traitement des paiements en ligne |
Irlande (Ue) |
Sous-traitants marketing et mesure
| Sous-traitant |
Finalité |
Localisation |
| Google Llc (Analytics 4, Ads) |
Mesure d'audience, campagnes publicitaires |
États-Unis |
| Meta Platforms Ireland Ltd. |
Pixel de conversion, campagnes Facebook/Instagram |
Irlande (Ue) / États-Unis |
Organismes financeurs (transmission ponctuelle sur autorisation du stagiaire)
- France Travail (financement Aif via Kairos)
- Opco de la branche professionnelle du stagiaire le cas échéant
- Lenbox, Floa (en cas de paiement échelonné via crédit à la consommation)
Aucune vente de données : Gotham Institut ne vend, ne loue, ni n'échange les données personnelles de ses prospects ou stagiaires à des tiers à des fins commerciales.
Transferts hors Union européenne
Certains de nos sous-traitants sont localisés hors de l'Union européenne, notamment aux États-Unis (Google, Airtable, Calendly, Meta). Ces transferts sont encadrés par les mécanismes prévus par le Rgpd :
- Data Privacy Framework (Dpf) : décision d'adéquation de la Commission européenne du 10 juillet 2023 pour les transferts vers les États-Unis, sous réserve de la certification du destinataire
- Clauses contractuelles types (Cct) adoptées par la Commission européenne en cas d'absence de décision d'adéquation
- Mesures supplémentaires techniques et organisationnelles le cas échéant (chiffrement, pseudonymisation)
Vous pouvez nous demander une copie des garanties applicables à chaque transfert en écrivant à contact@gothaminstitut.fr.
Cookies et traceurs
Le site gothaminstitut.fr utilise des cookies et technologies similaires pour assurer son bon fonctionnement, mesurer son audience et adapter les contenus publicitaires. Lors de votre première visite, un bandeau de consentement géré par CookieYes vous permet d'accepter, de refuser ou de paramétrer finement vos préférences.
Catégories de cookies utilisés
| Type |
Finalité |
Consentement requis |
| Strictement nécessaires |
Fonctionnement du site, sécurité, mémorisation des préférences de consentement |
Non (exemption légale) |
| Mesure d'audience (Google Analytics 4) |
Statistiques de fréquentation, comportement de navigation |
Oui |
| Publicité ciblée (Google Ads, Meta Pixel) |
Suivi des conversions, retargeting, mesure d'efficacité publicitaire |
Oui |
Gestion de vos préférences
Vous pouvez à tout moment modifier ou retirer votre consentement :
- En cliquant sur l'icône de gestion des cookies présente sur le site
- En paramétrant directement votre navigateur pour bloquer ou supprimer les cookies (les modalités varient selon le navigateur — Chrome, Firefox, Safari, Edge)
Le refus des cookies de mesure d'audience et de publicité n'affecte pas votre capacité à naviguer sur le site et à utiliser ses fonctionnalités. Le refus des cookies strictement nécessaires peut rendre certaines fonctionnalités inopérantes.
Vos droits
Conformément aux articles 15 à 22 du Rgpd, vous disposez des droits suivants sur vos données personnelles :
Droit d'accès (art. 15)
Vous pouvez obtenir la confirmation que des données vous concernant sont traitées, et en demander une copie ainsi que toutes les informations relatives au traitement.
Droit de rectification (art. 16)
Vous pouvez demander la correction de données inexactes ou le complément de données incomplètes vous concernant.
Droit à l'effacement ou « droit à l'oubli » (art. 17)
Vous pouvez demander la suppression de vos données, sauf si leur conservation est requise par une obligation légale (notamment comptable ou Qualiopi).
Droit à la limitation du traitement (art. 18)
Vous pouvez demander que vos données soient temporairement « gelées » pendant l'examen d'une contestation.
Droit à la portabilité (art. 20)
Vous pouvez récupérer vos données dans un format structuré et couramment utilisé, ou demander leur transmission directe à un autre responsable de traitement.
Droit d'opposition (art. 21)
Vous pouvez vous opposer au traitement de vos données pour motif légitime, et de plein droit pour les traitements à des fins de prospection commerciale.
Droit de retirer votre consentement
Lorsque le traitement repose sur votre consentement, vous pouvez le retirer à tout moment sans avoir à justifier votre décision. Le retrait n'affecte pas la licéité du traitement effectué avant le retrait.
Comment exercer vos droits ?
Pour exercer l'un de ces droits, adressez votre demande par email à contact@gothaminstitut.fr ou par courrier au siège social, accompagnée si nécessaire d'une copie d'une pièce d'identité.
Gotham Institut s'engage à répondre dans un délai d'un (1) mois à compter de la réception de la demande, prolongeable de deux mois en cas de demande complexe.
Droit de réclamation auprès de la Cnil : si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission nationale de l'informatique et des libertés.
Cnil : 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 — cnil.fr/fr/plaintes
Sécurité des données
Gotham Institut met en œuvre des mesures techniques et organisationnelles adaptées pour protéger vos données contre la destruction accidentelle ou illicite, la perte, l'altération, la divulgation ou l'accès non autorisé.
Mesures techniques
- Chiffrement des communications via Ssl/Tls (Https)
- Mots de passe robustes et authentification à deux facteurs sur les outils sensibles
- Sauvegardes régulières et chiffrées
- Mise à jour régulière des systèmes et logiciels utilisés
Mesures organisationnelles
- Accès aux données limité aux personnes habilitées dans le cadre de leurs missions
- Conventions de sous-traitance Rgpd signées avec chaque prestataire
- Sensibilisation continue des intervenants à la protection des données
Violation de données
En cas de violation de données susceptible d'engendrer un risque pour les droits et libertés des personnes, Gotham Institut s'engage à notifier la Cnil dans un délai de 72 heures conformément à l'article 33 du Rgpd, et à informer les personnes concernées si le risque est élevé (art. 34).
Modifications de la politique
Gotham Institut se réserve le droit de modifier la présente politique de confidentialité à tout moment, notamment pour l'adapter à l'évolution des services, de la réglementation ou des technologies utilisées.
La version applicable est celle publiée sur le site à la date de votre consultation. Toute modification substantielle vous sera signalée par voie de bannière sur le site ou par email si vous êtes abonné à nos communications.
Dernière mise à jour : 20 mai 2026
