Cette politique explique comment nous traitons vos données personnelles conformément au Règlement (UE) 2016/679 (RGPD) et à la loi française « Informatique et Libertés ».
1. Identité du responsable du traitement
M. Xavier GOUGAT,
Entreprise individuelle domicilée au : 1 rue Marguerin - 75014 Paris
SIRET : 90391736700034
Contact : contact@cyber-estuaire.fr
Le responsable du traitement détermine les finalités et moyens du traitement et s’assure du respect des principes du RGPD.
2. Données collectées
- Données d’identification et de contact (nom, prénom, email, téléphone).
- Données de navigation et de mesure d’audience (voir « Cookies »).
- Contenu échangé via formulaires ou support.
Nous excluons par défaut toute collecte de catégories particulières de données (art. 9 RGPD), sauf obligation ou consentement explicite.
3. Finalités et bases légales
| Finalité | Base légale (art. 6 RGPD) |
|---|---|
| Gestion des demandes et relation précontractuelle | Mesures précontractuelles |
| Exécution des prestations et support | Exécution du contrat |
| Prospection B2B et communications | Intérêt légitime / Consentement le cas échéant |
| Amélioration du site et sécurité | Intérêt légitime |
| Obligations légales (facturation, comptabilité) | Obligation légale |
Le refus de communiquer certaines données peut empêcher la fourniture du service lorsqu’elles sont nécessaires à l’exécution du contrat.
4. Durées de conservation
- Prospects: 3 ans à compter du dernier contact.
- Clients: durée du contrat + 5 ans (sauf obligations supérieures).
- Facturation: 10 ans (obligation légale).
- Cookies: voir Gestion des cookies.
Les journaux techniques de sécurité peuvent être conservés jusqu’à 6 mois à des fins de détection d’incidents.
5. Destinataires et transferts
Accès limité aux équipes habilitées. Sous-traitants (hébergement, emailing, analytics) engagés contractuellement à respecter le RGPD. Pas de transferts hors UE sans garanties appropriées (clauses contractuelles types, etc.).
La liste des sous-traitants principaux peut être communiquée sur demande et sera intégrée à la documentation de conformité.
6. Vos droits
Vous disposez des droits d’accès, rectification, effacement, limitation, opposition, portabilité, et de définir le sort de vos données post‑mortem. Vous pouvez retirer votre consentement à tout moment.
Pour exercer vos droits : dpo@cyber-estuaire.fr ou courrier postal à M. Xavier GOUGAT, 1 rue Marguerin - 75014 Paris, en justifiant de votre identité et en mentionnant le traitement de données concerné par votre demande.
7. Sécurité
Mesures techniques et organisationnelles proportionnées aux risques (contrôles d’accès, chiffrement en transit, journalisation, sauvegardes, gestion des vulnérabilités).
- Principe du moindre privilège, rotation des mots de passe et MFA lorsque disponible.
- Mises à jour de sécurité régulières, sauvegardes et tests de restauration.
- Revue périodique des journaux et traitement des incidents.
8. Délégué à la Protection des Données (DPO)
DPO : M. Xavier GOUGAT – dpo@cyber-estuaire.fr
9. Mise à jour
La présente politique peut être mise à jour. Dernière mise à jour : 02 Novembre 2025.
En cas de changement substantiel (finalités, bases légales, destinataires), une information renforcée sera réalisée sur le site.