— Légal · Confidentialité
Politique de confidentialité.
La protection de vos données personnelles est pour nous un engagement, pas une formalité réglementaire. Ce document décrit, sans jargon inutile, quelles données nous collectons, pourquoi, avec qui elles sont partagées, combien de temps elles sont conservées, et comment vous en gardez le contrôle.
Données collectées
Nous collectons uniquement les données strictement nécessaires au bon fonctionnement du site et au suivi de votre demande :
• Formulaire de contact — prénom, nom, adresse e-mail, contenu du message. Données fournies volontairement lorsque vous nous écrivez.
• Protection anti-spam — un jeton technique généré par Google reCAPTCHA, associé à votre adresse IP, pour distinguer les soumissions humaines des robots.
• Journaux techniques du serveur — adresse IP, horodatage, pages consultées, user-agent. Conservés à des fins de sécurité et de détection d'incidents.
• Mesure d'audience — si vous y consentez, Google Analytics collecte des données de navigation (pages visitées, durée, provenance, identifiants techniques). Sans consentement, aucune mesure d'audience n'est effectuée.
• Formulaire de contact — prénom, nom, adresse e-mail, contenu du message. Données fournies volontairement lorsque vous nous écrivez.
• Protection anti-spam — un jeton technique généré par Google reCAPTCHA, associé à votre adresse IP, pour distinguer les soumissions humaines des robots.
• Journaux techniques du serveur — adresse IP, horodatage, pages consultées, user-agent. Conservés à des fins de sécurité et de détection d'incidents.
• Mesure d'audience — si vous y consentez, Google Analytics collecte des données de navigation (pages visitées, durée, provenance, identifiants techniques). Sans consentement, aucune mesure d'audience n'est effectuée.
Bases légales des traitements
Conformément à l'article 6 du RGPD, chaque traitement repose sur une base légale explicite :
• Exécution de mesures pré-contractuelles (art. 6.1.b) — traitement des demandes reçues via le formulaire de contact, en vue d'une éventuelle relation commerciale.
• Intérêt légitime (art. 6.1.f) — sécurité du site, protection anti-spam, conservation de journaux techniques, amélioration de nos services.
• Consentement (art. 6.1.a) — dépôt de cookies de mesure d'audience et de tout cookie non strictement nécessaire.
• Obligation légale (art. 6.1.c) — conservation des documents comptables et fiscaux, une fois une relation contractuelle engagée.
• Exécution de mesures pré-contractuelles (art. 6.1.b) — traitement des demandes reçues via le formulaire de contact, en vue d'une éventuelle relation commerciale.
• Intérêt légitime (art. 6.1.f) — sécurité du site, protection anti-spam, conservation de journaux techniques, amélioration de nos services.
• Consentement (art. 6.1.a) — dépôt de cookies de mesure d'audience et de tout cookie non strictement nécessaire.
• Obligation légale (art. 6.1.c) — conservation des documents comptables et fiscaux, une fois une relation contractuelle engagée.
Finalités d'utilisation
Vos données servent exclusivement à :
• Répondre à vos demandes de contact, de chiffrage et de projet
• Exécuter les prestations convenues et en assurer le suivi
• Sécuriser le site et prévenir les abus (anti-spam, journaux)
• Mesurer l'audience du site de façon agrégée, si vous y avez consenti
• Respecter nos obligations légales et comptables
Nous ne vendons, ne louons et ne partageons pas vos données à des fins commerciales. Aucun profilage ni décision automatisée n'est mis en œuvre.
• Répondre à vos demandes de contact, de chiffrage et de projet
• Exécuter les prestations convenues et en assurer le suivi
• Sécuriser le site et prévenir les abus (anti-spam, journaux)
• Mesurer l'audience du site de façon agrégée, si vous y avez consenti
• Respecter nos obligations légales et comptables
Nous ne vendons, ne louons et ne partageons pas vos données à des fins commerciales. Aucun profilage ni décision automatisée n'est mis en œuvre.
Durées de conservation
Nous conservons vos données pendant des durées strictement proportionnées à leur finalité :
• Messages du formulaire de contact — 3 ans à compter du dernier échange (prospection B2B, conforme aux recommandations de la CNIL).
• Données relatives à un projet ou un contrat — durée de la relation + 5 ans (obligations comptables, art. L.123-22 du Code de commerce).
• Journaux techniques du serveur — 12 mois maximum.
• Cookies de mesure d'audience — 13 mois maximum à compter du dépôt.
Au-delà de ces durées, vos données sont supprimées ou archivées de manière sécurisée.
• Messages du formulaire de contact — 3 ans à compter du dernier échange (prospection B2B, conforme aux recommandations de la CNIL).
• Données relatives à un projet ou un contrat — durée de la relation + 5 ans (obligations comptables, art. L.123-22 du Code de commerce).
• Journaux techniques du serveur — 12 mois maximum.
• Cookies de mesure d'audience — 13 mois maximum à compter du dépôt.
Au-delà de ces durées, vos données sont supprimées ou archivées de manière sécurisée.
Destinataires et sous-traitants
Vos données peuvent être communiquées aux prestataires suivants, agissant en qualité de sous-traitants au sens de l'article 28 du RGPD :
• Scaleway SAS (France, UE) — hébergement du site et stockage des journaux techniques.
• Mailjet (Sinch) (France, UE) — acheminement des e-mails envoyés depuis le formulaire de contact.
• Google LLC / Google Ireland (États-Unis / Irlande) — Google Analytics (mesure d'audience, sur consentement), Google reCAPTCHA (protection anti-spam), Google Fonts (polices typographiques).
• Calendly, LLC (États-Unis) — prise de rendez-vous en ligne, lorsque vous cliquez vers une page Calendly.
Aucun autre transfert à des tiers n'est effectué. Chaque sous-traitant est encadré par un contrat imposant des garanties équivalentes au RGPD.
• Scaleway SAS (France, UE) — hébergement du site et stockage des journaux techniques.
• Mailjet (Sinch) (France, UE) — acheminement des e-mails envoyés depuis le formulaire de contact.
• Google LLC / Google Ireland (États-Unis / Irlande) — Google Analytics (mesure d'audience, sur consentement), Google reCAPTCHA (protection anti-spam), Google Fonts (polices typographiques).
• Calendly, LLC (États-Unis) — prise de rendez-vous en ligne, lorsque vous cliquez vers une page Calendly.
Aucun autre transfert à des tiers n'est effectué. Chaque sous-traitant est encadré par un contrat imposant des garanties équivalentes au RGPD.
Transferts hors Union européenne
Certains sous-traitants sont établis aux États-Unis — notamment Google (Analytics, reCAPTCHA, Fonts) et Calendly.
Ces transferts sont encadrés par les mécanismes prévus aux articles 44 et suivants du RGPD :
• Certification au Data Privacy Framework UE–États-Unis (décision d'adéquation de la Commission européenne du 10 juillet 2023), lorsque le prestataire y est inscrit ;
• À défaut, clauses contractuelles types (SCC) adoptées par la Commission européenne.
Vous pouvez obtenir une copie de ces garanties sur simple demande écrite à l'adresse indiquée en bas de page.
Ces transferts sont encadrés par les mécanismes prévus aux articles 44 et suivants du RGPD :
• Certification au Data Privacy Framework UE–États-Unis (décision d'adéquation de la Commission européenne du 10 juillet 2023), lorsque le prestataire y est inscrit ;
• À défaut, clauses contractuelles types (SCC) adoptées par la Commission européenne.
Vous pouvez obtenir une copie de ces garanties sur simple demande écrite à l'adresse indiquée en bas de page.
Cookies et traceurs
Le site utilise trois catégories de cookies :
• Cookies strictement nécessaires — indispensables au fonctionnement du site (session, préférence de langue). Ils ne requièrent pas de consentement, conformément à l'article 82 de la loi Informatique et Libertés.
• Cookies de sécurité — déposés uniquement sur la page de contact pour la protection anti-spam (Google reCAPTCHA). Reposent sur l'intérêt légitime à protéger nos formulaires contre les abus (art. 6.1.f RGPD), avec mention explicite affichée sur le formulaire concerné.
• Cookies de mesure d'audience — Google Analytics. Ne sont déposés qu'après acceptation explicite via notre bandeau de consentement, et vous pouvez retirer ce consentement à tout moment depuis le lien « Préférences cookies » en pied de page.
La durée de conservation maximale des cookies soumis à consentement est de 13 mois. Le retrait de votre consentement est aussi simple que son recueil.
• Cookies strictement nécessaires — indispensables au fonctionnement du site (session, préférence de langue). Ils ne requièrent pas de consentement, conformément à l'article 82 de la loi Informatique et Libertés.
• Cookies de sécurité — déposés uniquement sur la page de contact pour la protection anti-spam (Google reCAPTCHA). Reposent sur l'intérêt légitime à protéger nos formulaires contre les abus (art. 6.1.f RGPD), avec mention explicite affichée sur le formulaire concerné.
• Cookies de mesure d'audience — Google Analytics. Ne sont déposés qu'après acceptation explicite via notre bandeau de consentement, et vous pouvez retirer ce consentement à tout moment depuis le lien « Préférences cookies » en pied de page.
La durée de conservation maximale des cookies soumis à consentement est de 13 mois. Le retrait de votre consentement est aussi simple que son recueil.
Vos droits
Conformément aux articles 15 à 22 du RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :
• Droit d'accès — obtenir la copie des données vous concernant.
• Droit de rectification — corriger des données inexactes ou incomplètes.
• Droit d'effacement — obtenir la suppression de vos données, sous réserve de nos obligations légales.
• Droit d'opposition — vous opposer au traitement, notamment à toute prospection.
• Droit à la limitation — limiter temporairement le traitement.
• Droit à la portabilité — recevoir vos données dans un format structuré et réutilisable.
• Directives post-mortem — organiser le devenir de vos données après votre décès.
Pour exercer ces droits, écrivez-nous à l'adresse indiquée en bas de page. Nous répondrons dans un délai maximal d'un mois.
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL (3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 — www.cnil.fr).
• Droit d'accès — obtenir la copie des données vous concernant.
• Droit de rectification — corriger des données inexactes ou incomplètes.
• Droit d'effacement — obtenir la suppression de vos données, sous réserve de nos obligations légales.
• Droit d'opposition — vous opposer au traitement, notamment à toute prospection.
• Droit à la limitation — limiter temporairement le traitement.
• Droit à la portabilité — recevoir vos données dans un format structuré et réutilisable.
• Directives post-mortem — organiser le devenir de vos données après votre décès.
Pour exercer ces droits, écrivez-nous à l'adresse indiquée en bas de page. Nous répondrons dans un délai maximal d'un mois.
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL (3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 — www.cnil.fr).
Sécurité et notification de violation
Nous mettons en œuvre des mesures techniques et organisationnelles proportionnées pour protéger vos données contre tout accès non autorisé, altération, divulgation ou destruction : chiffrement TLS de bout en bout, contrôle d'accès aux secrets, séparation des environnements, sauvegardes régulières.
En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, nous en informons la CNIL dans les 72 heures (art. 33 RGPD) et, si le risque est élevé, nous vous en informons directement dans les meilleurs délais (art. 34 RGPD).
En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, nous en informons la CNIL dans les 72 heures (art. 33 RGPD) et, si le risque est élevé, nous vous en informons directement dans les meilleurs délais (art. 34 RGPD).
Évolution de la politique
Cette politique peut être mise à jour pour refléter des évolutions techniques, réglementaires ou organisationnelles. La date de dernière mise à jour figure en tête de page. En cas de modification substantielle, nous vous en informerons par un moyen approprié avant son entrée en vigueur.
Contact — données personnelles
Pour toute question relative à cette politique ou pour exercer vos droits, écrivez-nous à [email protected].