Politique de confidentialité
Dernière mise à jour : [DATE]
Cette politique de confidentialité explique comment CMS Pros (« [Your Legal Entity Name] », « nous », « notre », « nos ») collecte, utilise, conserve et protège les données à caractère personnel lorsque vous utilisez notre site web cmspros.eu ainsi que nos services. Nous nous engageons à protéger votre vie privée conformément au Règlement général sur la protection des données (UE) 2016/679 (« RGPD ») et aux lois nationales applicables en matière de protection des données.
Responsable du traitement
[Your Legal Entity Name]
[Registered Address]
Irlande
Immatriculation CRO : [Number]
E-mail : [your email]
Pour toute demande relative à la protection des données, veuillez nous contacter à l'adresse e-mail indiquée ci-dessus.
Les données personnelles que nous collectons
Données que vous nous communiquez directement
- Soumissions via le formulaire de contact : nom, adresse e-mail, raison sociale (facultatif), URL du site web (facultatif) et contenu du message
- Demandes d'audit de site gratuit : nom, adresse e-mail, URL du site web, raison sociale (facultatif), langue préférée
- Correspondance par e-mail : adresse e-mail, nom et contenu des communications
- Données de projet client : identifiants du site web, accès à l'hébergement et autres informations techniques fournies dans le cadre de la prestation de nos services
Données collectées automatiquement
- Journaux serveur : adresse IP, type de navigateur, page de provenance, pages consultées et horodatage — collectés automatiquement par notre serveur web à des fins de sécurité et de suivi des performances
- Cookies : tels que décrits dans notre Politique relative aux cookies, avec votre consentement lorsque celui-ci est requis
- Données analytiques : données d'utilisation anonymisées collectées via [Google Analytics / Matomo / other] avec votre consentement — voir la Politique relative aux cookies pour plus de détails
Données que nous ne collectons pas
Nous ne collectons pas de données personnelles sensibles (origine raciale ou ethnique, opinions politiques, convictions religieuses, données de santé, orientation sexuelle). Nous ne collectons pas directement les coordonnées de carte bancaire — les paiements sont traités par [payment processor], qui dispose de sa propre politique de confidentialité.
Pourquoi nous traitons vos données (base légale)
| Finalité | Base légale (art. 6 du RGPD) | Données concernées |
|---|---|---|
| Répondre aux demandes et établir des devis | Intérêt légitime (communication précontractuelle) | Nom, e-mail, contenu du message |
| Fournir les rapports d'audit de site | Consentement (vous demandez l'audit) | Nom, e-mail, URL du site web |
| Fournir les services contractés (mises à jour, hébergement, maintenance) | Exécution d'un contrat | Coordonnées, identifiants du site web, données de projet |
| Facturation et comptabilité | Obligation légale (droit fiscal) | Nom, adresse, justificatifs de paiement |
| Analyse d'audience du site web | Consentement (via le consentement aux cookies) | Données d'utilisation anonymisées |
| Surveillance de la sécurité du site web | Intérêt légitime (sécurité) | Journaux serveur, adresses IP |
| Envoi de communications liées au service | Intérêt légitime / nécessité contractuelle | Adresse e-mail |
Nous n'utilisons pas vos données personnelles à des fins de décision automatisée ou de profilage.
Durée de conservation de vos données
| Type de données | Durée de conservation |
|---|---|
| Soumissions via le formulaire de contact | 12 mois après la dernière communication, puis suppression |
| Données d'audit de site | 6 mois après la livraison, puis suppression |
| Données de projet client | Durée du contrat + 12 mois, puis suppression |
| Identifiants du site web fournis pour les projets | Supprimés à l'achèvement du projet (vous devriez modifier vos mots de passe après tout projet) |
| Factures et documents comptables | 7 ans (obligation du droit fiscal irlandais) |
| Journaux serveur | 90 jours, puis suppression |
| Données analytiques | 26 mois (anonymisées) |
Avec qui nous partageons vos données
Nous ne vendons, ne louons ni n'échangeons vos données personnelles. Nous ne partageons vos données qu'avec les catégories de destinataires suivantes, et uniquement dans la mesure nécessaire :
- Hébergeurs : notre prestataire d'infrastructure d'hébergement, basé dans l'UE, traite des données dans le cadre de la diffusion de votre site web. Un accord de traitement des données est en place.
- Service de messagerie : nous utilisons [email service] pour notre messagerie professionnelle. Les communications que vous nous adressez sont traitées par ce prestataire.
- Analytique : [Google Analytics / Matomo] traite des données d'utilisation anonymisées du site web avec votre consentement. [If Google Analytics: Data is processed in the EU under Google's EU data processing terms.]
- Traitement des paiements : [Payment processor] traite les données de paiement. Nous ne voyons ni ne conservons les coordonnées de votre carte bancaire.
- Conseillers professionnels : notre comptable et nos conseillers juridiques peuvent accéder aux données dans la mesure nécessaire à leurs prestations professionnelles, dans le respect d'obligations de confidentialité appropriées.
Tous les sous-traitants tiers sont liés par des accords de traitement des données et sont tenus de traiter vos données en conformité avec le RGPD.
Transferts internationaux de données
Vos données personnelles sont traitées et stockées au sein de l'Espace économique européen (EEE). Si un traitement implique un transfert hors de l'EEE (par exemple lorsqu'un prestataire de services tiers opère à l'échelle mondiale), nous veillons à ce que des garanties appropriées soient mises en place — soit une décision d'adéquation de l'UE pour le pays destinataire, soit des clauses contractuelles types, soit des mesures équivalentes requises par le chapitre V du RGPD.
Vos droits au titre du RGPD
Vous disposez des droits suivants concernant vos données personnelles :
- Droit d'accès — demander une copie des données personnelles que nous détenons à votre sujet
- Droit de rectification — demander la correction de données inexactes ou incomplètes
- Droit à l'effacement (« droit à l'oubli ») — demander la suppression de vos données lorsqu'aucun motif impérieux ne justifie la poursuite du traitement
- Droit à la limitation du traitement — demander la limitation du traitement dans certaines circonstances
- Droit à la portabilité des données — recevoir vos données dans un format structuré et couramment utilisé
- Droit d'opposition — vous opposer à un traitement fondé sur l'intérêt légitime
- Droit de retirer votre consentement — lorsque le traitement repose sur le consentement, le retirer à tout moment sans que cela affecte la licéité du traitement effectué auparavant
Pour exercer l'un de ces droits, contactez-nous à [your email]. Nous vous répondrons dans un délai de 30 jours, comme l'exige le RGPD.
Cookies
Notre site web utilise des cookies. Pour des informations détaillées sur les cookies que nous utilisons, leurs finalités et la manière de gérer vos préférences, veuillez consulter notre Politique relative aux cookies.
Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre tout accès, toute altération, toute divulgation ou toute destruction non autorisés. Ces mesures comprennent le chiffrement des communications (HTTPS/TLS), une infrastructure serveur sécurisée hébergée dans des centres de données de l'UE, des contrôles d'accès et d'authentification, ainsi qu'une surveillance régulière de la sécurité.
Données des mineurs
Notre site web et nos services ne s'adressent pas aux personnes de moins de 16 ans. Nous ne collectons pas sciemment de données personnelles auprès d'enfants. Si nous apprenons que nous avons collecté des données concernant un enfant, nous les supprimerons sans délai.
Modifications de cette politique
Nous pouvons mettre à jour cette politique de confidentialité afin de refléter les évolutions de nos activités de traitement des données ou des exigences légales. La date de « dernière mise à jour » figurant en haut de cette page indique la révision la plus récente. Nous vous encourageons à consulter cette politique régulièrement.
Réclamations
Si vous estimez que nous n'avons pas traité correctement vos données personnelles, vous avez le droit d'introduire une réclamation auprès d'une autorité de contrôle en matière de protection des données. L'autorité compétente pour nos activités est :
Data Protection Commission (Irlande)
21 Fitzwilliam Square South, Dublin 2, D02 RD28, Irlande
Site web : www.dataprotection.ie
Vous pouvez également contacter l'autorité de contrôle de votre propre État membre de l'UE.