POLITIQUE DE CONFIDENTIALITÉ Version : 28 avril 2025 — Conforme RGPD et recommandations CNIL
1. Résumé exécutif
Nous ne collectons que les données strictement nécessaires à la gestion des demandes, à l’envoi d’informations et à la fourniture de nos services (conseil, formation, SaaS). Ces données :
ne sont jamais revendues ;
sont hébergées en France ou dans l’Union européenne ;
sont protégées (chiffrement TLS/HTTPS, sauvegardes chiffrées) ;
sont supprimées à l’issue des durées légales ou contractuelles.
Vous pouvez exercer vos droits RGPD (accès, rectification, suppression, opposition, etc.) à tout moment auprès de notre DPO : dpo@[votre‑domaine].fr.
2. Responsable du traitement
Echo – Micro‑entreprise au capital de 10 000 € – Immatriculation : [SIREN/SIRET] – Code APE : [code] – N° TVA intracom. : [numéro]
Siège social : 128 rue La Boétie, 75008 Paris, France
Directeur de la publication : Johann JOLY
Directeur général : Johann JOLY
Téléphone : [numéro]
Courriel : privacy@[votre‑domaine].fr
(Conformément à l’article 13 §1‑a RGPD)
3. Délégué à la protection des données (DPO)
Nom : [Nom du DPO]
Contact : dpo@[votre‑domaine].fr
Désigné et déclaré auprès de la CNIL.
4. Données collectées, finalités, bases légales et durées de conservation
| Finalité | Données traitées | Base légale (art. 6 RGPD) | Durée de conservation |
|---|---|---|---|
| Réponse aux demandes via le formulaire « Contact » | nom, e‑mail, message | Intérêt légitime (f) | 3 ans après le dernier contact |
| Newsletter / offres commerciales | nom, e‑mail | Consentement (a) | Jusqu’au retrait ou 3 ans d’inactivité |
| Exécution de contrat (SaaS, formation, conseil) | identité, société, données de paiement | Contrat (b) | Durée du contrat + 5 ans |
| Facturation | identité, TVA, transactions | Obligation légale (c) | 10 ans (art. L123‑22 C. com.) |
| Statistiques Matomo (IP tronquée) | pages vues, referrer | Intérêt légitime (f), cookies exemptés | 13 mois max. |
5. Destinataires et accès aux données
Sous‑traitants : hébergeur (France/UE), plateforme e‑mailing, prestataire de paiement. Des contrats conformes à l’article 28 RGPD encadrent chaque traitement.
Autorités compétentes : uniquement sur demande légale et dans les limites prévues par la réglementation.
Aucune vente ni location de données n’est effectuée.
6. Transferts hors Union européenne
Si un transfert hors UE est nécessaire (par ex. YouTube, LinkedIn), il est encadré par les Clauses Contractuelles Types 2021/914 de la Commission européenne.
7. Mesures de sécurité
Conformément à l’article 32 RGPD :
chiffrement TLS 1.3 et HSTS ;
sauvegardes chiffrées et tests réguliers de restauration ;
contrôle d’accès minimal et authentification forte ;
procédure de notification de violation de données à la CNIL ≤ 72 h.
8. Vos droits
Vous disposez des droits d’accès, de rectification, d’effacement, de limitation, d’opposition et de portabilité (articles 15 à 22 RGPD). Réponse sous 30 jours. Plainte possible auprès de la CNIL (cnil.fr) si nécessaire.
9. Cookies et traceurs
Pour les cookies et autres traceurs, veuillez consulter notre Politique Cookies & Traceurs (lien en pied de page). Les cookies de mesure d’audience Matomo sont exemptés de consentement, les cookies marketing ne sont déposés qu’après votre accord.
10. Médiation (consommateurs)
Conformément à l’article L612‑1 C. consommation : médiateur désigné CM2C – 14 rue Saint‑Jean, 75017 Paris. Plateforme européenne ODR (jusqu’au 19 juillet 2025) : ec.europa.eu/consumers/odr.
11. Navigation sans identification
Vous pouvez parcourir notre site sans décliner votre identité ni fournir d’informations personnelles. Toutefois, certaines données peuvent vous être demandées pour traiter une commande, établir une correspondance ou fournir un abonnement. Ces informations ne sont utilisées que pour conclure la transaction ou améliorer notre service. Vous pouvez demander la modification ou la suppression de ces données à tout moment en nous contactant à privacy@[votre‑domaine].fr.
12. Mise à jour
La présente politique peut être modifiée pour tenir compte de l’évolution législative ou des recommandations de la CNIL.
Dernière mise à jour : 28 avril 2025.