Politique de confidentialité

3.1 Types de données collectées

Dans le cadre de l'utilisation de notre site, nous sommes susceptibles de collecter les données suivantes :

Via le formulaire de contact :

• Nom* : pour vous identifier
• Prénom* : pour vous identifier
• Email* : pour vous répondre
• Numéro de téléphone (optionnel) : pour vous joindre si besoin au sujet de votre demande
• Pays (optionnel) : pour vous orienter vers le bon interlocuteur
• Objet de la demande* : pour catégoriser et traiter votre demande
• Message* : le contenu de votre demande
• Consentement newsletter (optionnel) : votre accord pour recevoir nos actualités
• Vérification CAPTCHA (Cloudflare Turnstile)* : validation automatique pour protéger contre les robots et le spam

* Champs obligatoires.

Information sur le traitement des données : Une information claire (short layer) est affichée sous le formulaire avec un lien vers cette politique de confidentialité, conformément aux exigences de transparence du RGPD.

Important : Les données collectées via le formulaire de contact sont traitées UNIQUEMENT pour répondre à votre demande spécifique. Elles ne sont utilisées à aucune autre fin sans votre consentement explicite.

Protection contre les robots (Cloudflare Turnstile) : Pour sécuriser nos formulaires contre le spam et les abus, nous utilisons le service Turnstile de Cloudflare. Ce système vérifie automatiquement que vous êtes un utilisateur humain sans nécessiter d'action de votre part. Cloudflare peut collecter certaines données techniques (adresse IP, empreinte du navigateur) uniquement dans le cadre de cette vérification de sécurité.

Autres données collectées :

• Données de connexion : adresse IP, logs de connexion, type de navigateur, système d'exploitation
• Données de navigation : pages consultées, produits ajoutés à la wishlist, date et heure de consultation
• Données relatives aux préférences : produits favoris (wishlist stockée localement dans votre navigateur via localStorage)
• Données de géolocalisation (optionnelles) :
  • Coordonnées GPS de votre position (uniquement si vous autorisez la géolocalisation)
  • Localisation approximative pour améliorer la recherche de partenaires près de chez vous
• Données analytiques et de comportement :
  • Google Analytics : pages vues, durée de session, taux de rebond, type d'appareil, navigateur, localisation approximative
  • PostHog : comportement utilisateur, interactions avec le site, parcours utilisateur, événements personnalisés

3.2 Modes de collecte

Les données sont collectées lors de :

• L'utilisation du formulaire de contact : uniquement les données que vous saisissez volontairement
• L'inscription à la newsletter : si vous cochez la case dédiée dans le formulaire de contact ou via un formulaire dédié
• La création et gestion d'une wishlist : produits que vous ajoutez à vos favoris (stockés uniquement dans votre navigateur via localStorage)
• L'utilisation de la cartographie des partenaires : consultation de la carte des partenaires et éventuellement autorisation de géolocalisation
• La navigation sur le site : données techniques collectées automatiquement via les cookies et les services d'analyse (avec votre consentement)

Vos données personnelles sont collectées pour les finalités suivantes :

• Gestion des demandes de contact : Les données du formulaire (nom, prénom, email, téléphone, pays, objet, message) sont traitées sur la base de notre intérêt légitime à répondre aux demandes des utilisateurs (art. 6(1)(f) RGPD). Ces données sont utilisées EXCLUSIVEMENT pour traiter et répondre à votre demande spécifique, avec une durée de conservation limitée. Aucune utilisation commerciale ou marketing n'est faite de ces données sans votre consentement explicite.
• Newsletter et prospection par email : Nous envoyons des emails d'information et d'offres aux personnes ayant donné leur consentement explicit (art. 6(1)(a) RGPD). Vous pouvez retirer votre consentement à tout moment via le lien de désinscription présent dans chaque message. Nous mesurons les performances de nos campagnes (ex. taux d'ouverture et de clics) afin d'en améliorer la pertinence ; vous pouvez vous opposer à tout moment en vous désinscrivant. Important : Lorsque l'abonné a moins de 15 ans, le consentement doit être donné ou autorisé par le représentant légal ; nous pouvons mettre en œuvre des moyens raisonnables de vérification.
• Gestion de la wishlist : sauvegarder vos produits favoris localement dans votre navigateur (localStorage) pour faciliter votre navigation. Ces données ne sont pas transmises à nos serveurs.
• Cartographie et recherche de partenaires :
  • Affichage de la carte des partenaires via OpenStreetMap et Leaflet
  • Amélioration de votre expérience de recherche en vous proposant les partenaires les plus proches (uniquement si vous activez la géolocalisation)
  • Affichage des données cartographiques via Stadiamaps.com

  Important : La géolocalisation est entièrement optionnelle. Vous pouvez utiliser la carte sans partager votre position.

• Analyse et amélioration du site :
  • Google Analytics : Mesurer l'audience, le trafic et les performances du site
  • PostHog : Analyse du comportement utilisateur, A/B testing, amélioration de l'expérience utilisateur

  Finalités communes : comprendre l'utilisation du site, identifier les pages populaires, optimiser l'expérience, détecter les problèmes techniques

• Sécurité et protection contre le spam : Utilisation de Cloudflare Turnstile pour vérifier que les soumissions de formulaires proviennent d'utilisateurs humains et non de robots automatisés
• Respect des obligations légales : conservation des données conformément aux exigences légales

Les traitements de vos données personnelles sont fondés sur :

• Votre consentement explicite :
  • Pour l'envoi de la newsletter (si vous avez coché la case dédiée)
  • Pour l'activation de la géolocalisation sur la carte des partenaires (demande explicite via votre navigateur)
  • Pour l'utilisation des services d'analyse (Google Analytics, PostHog) et les cookies analytiques
  • Pour l'utilisation de certains cookies non essentiels
• L'intérêt légitime : pour répondre aux demandes via le formulaire de contact (durée de conservation courte) et pour l'amélioration de nos services et la sécurité du site (données anonymisées uniquement)
• Le respect d'obligations légales : pour la conservation de certaines données

• Les services internes de GLADIUS FRANCE habilités
• Nos sous-traitants techniques :
  • AWS Lightsail (hébergement - Région Paris, eu-west-3)
  • GLADIUS FRANCE (maintenance du site)
  • Google Analytics (analyse du trafic)
  • PostHog (analyse comportementale)
  • Cloudflare (service Turnstile pour la protection anti-spam)
  • OpenStreetMap (données cartographiques open source)
  • Stadiamaps.com (données satellite et tuiles cartographiques)
• Les autorités publiques, uniquement sur demande légale

Nous ne vendons, ne louons ni ne partageons vos données personnelles avec des tiers à des fins commerciales.

Principe général : Lorsque des données sont transférées aux États-Unis, ces transferts sont encadrés par la décision d'adéquation EU-U.S. Data Privacy Framework (DPF) lorsque le destinataire est certifié DPF, et, le cas échéant, par les Clauses Contractuelles Types de la Commission européenne, complétées par des mesures techniques et organisationnelles appropriées (chiffrement, minimisation, restrictions d'accès).

Lorsque des données sont transférées en dehors de l'UE/EEE vers d'autres destinations, ces transferts sont encadrés par les Clauses Contractuelles Types de la Commission européenne et par des mesures complémentaires (chiffrement en transit/au repos, limitation des données, contrôle d'accès).

Liste par prestataire :

• AWS Lightsail : Hébergement dans la région AWS Paris (eu-west-3), ce qui maintient les données dans l'Union européenne. Aucun transfert vers les États-Unis pour l'hébergement principal.
• Google Analytics : Transferts possibles vers les États-Unis ; DPF si certifié, sinon SCC + mesures (IP anonymisée, rétention limitée, pas de fonctionnalités publicitaires).
• Cloudflare Turnstile : Cloudflare est certifié DPF ; transferts encadrés par le DPF et/ou SCC.
• PostHog : Transferts possibles vers les États-Unis ; SCC + mesures ; si instance/région UE, préciser qu'aucun transfert n'a lieu.
• Stadiamaps : Transferts possibles vers les États-Unis ; SCC + mesures ; si instance/région UE, préciser qu'aucun transfert n'a lieu.

Tous ces transferts sont effectués dans le respect du RGPD et avec des garanties appropriées pour protéger vos données.

Vos données personnelles sont conservées pendant les durées suivantes :

• Données de contact (formulaire) : 1 an à compter du traitement de la demande (durée courte conforme à l'intérêt légitime)
• Données newsletter et prospection : jusqu'au retrait du consentement ou 3 ans après le dernier contact pour les prospects, et pendant la relation commerciale puis 3 ans après le dernier contact pour les clients. Lorsque l'abonné a moins de 15 ans, le consentement doit être donné ou autorisé par le représentant légal ; nous pouvons mettre en œuvre des moyens raisonnables de vérification.
• Données de wishlist : conservées localement dans votre navigateur (localStorage) jusqu'à suppression manuelle ou vidage du cache. Aucune conservation sur nos serveurs.
• Données d'analyse (Google Analytics, PostHog) : 26 mois maximum
• Données de géolocalisation : non conservées, utilisées uniquement pendant la session pour améliorer la recherche
• Cookies : voir notre Politique de Cookies
• Logs de connexion : 1 an conformément à la législation

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre la destruction, la perte, l'altération, la divulgation non autorisée ou l'accès non autorisé, notamment :

• Chiffrement SSL/TLS pour les transmissions de données
• Mises à jour régulières de sécurité
• Procédures de sauvegarde régulières

Conformément au RGPD, vous disposez des droits suivants :

• Droit d'accès : obtenir la confirmation que vos données sont traitées et en recevoir une copie
• Droit de rectification : corriger vos données personnelles inexactes ou incomplètes
• Droit à l'effacement : demander la suppression de vos données dans certains cas
• Droit à la limitation : demander la limitation du traitement de vos données
• Droit à la portabilité : recevoir vos données dans un format structuré et lisible
• Droit d'opposition : vous opposer au traitement de vos données
• Droit de retirer votre consentement : à tout moment, pour les traitements basés sur le consentement
• Droit de définir des directives post-mortem : concernant le sort de vos données après votre décès

10.1 Mode opératoire pour exercer vos droits

Adresse de contact : Vous pouvez exercer vos droits en contactant notre Délégué à la Protection des Données (DPO) à l'adresse : [email protected]

Délais de réponse : Nous nous engageons à répondre à votre demande dans un délai maximum de 1 mois à compter de sa réception. Ce délai peut être prolongé de 2 mois supplémentaires si la complexité de la demande le justifie. Dans ce cas, nous vous en informerons dans le mois suivant la réception de votre demande.

Informations requises : Pour traiter votre demande, veuillez préciser :

• L'objet de votre demande (droit d'accès, rectification, effacement, etc.)
• Les données concernées (si applicable)
• Une copie d'une pièce d'identité pour vérifier votre identité
• Tout élément permettant de vous identifier dans nos systèmes (adresse email utilisée, etc.)

Exercice simplifié de certains droits :

• Retrait du consentement cookies : Utilisez le lien 'Gérer les cookies' disponible dans le footer du site
• Désinscription newsletter : Cliquez sur le lien de désinscription présent dans chaque email ou contactez-nous
• Modification de vos préférences : Contactez-nous via le formulaire de contact du site

Gratuité : L'exercice de vos droits est gratuit. Toutefois, des frais raisonnables peuvent être facturés en cas de demandes manifestement non fondées ou excessives, notamment en cas de caractère répétitif.

Vous disposez également du droit d'introduire une réclamation auprès de la CNIL :

Commission Nationale de l'Informatique et des Libertés (CNIL)

Pour plus d'informations sur l'utilisation des cookies, veuillez consulter notre Politique de Cookies.

Notre site propose une fonctionnalité optionnelle de géolocalisation sur la page de cartographie des partenaires.

12.1 Fonctionnement

La géolocalisation fonctionne de la manière suivante :

• Demande de consentement : Votre navigateur vous demande explicitement l'autorisation d'accéder à votre position
• Utilisation : Si vous acceptez, nous utilisons votre position pour vous montrer les partenaires les plus proches
• Technologies : La carte utilise OpenStreetMap (données libres), Leaflet (bibliothèque cartographique) et Stadiamaps.com (tuiles satellite)
• Conservation : Vos coordonnées GPS ne sont pas conservées après votre session

12.2 Vos droits concernant la géolocalisation

Vous disposez d'un contrôle total sur cette fonctionnalité :

• Refuser : Vous pouvez refuser la géolocalisation et utiliser la carte normalement
• Révoquer : Vous pouvez désactiver la géolocalisation à tout moment dans les paramètres de votre navigateur
• Alternative : Vous pouvez rechercher manuellement des partenaires par ville ou région

12.3 Sécurité

La géolocalisation est traitée avec le plus haut niveau de sécurité :

• Les coordonnées ne sont utilisées que côté client (votre navigateur)
• Aucune transmission de vos coordonnées exactes vers nos serveurs
• Utilisation uniquement pour calculer les distances et améliorer votre expérience

Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment. Les modifications entreront en vigueur dès leur publication sur le site. Nous vous encourageons à consulter régulièrement cette page.

Date de dernière mise à jour : 12 août 2025 (Version 1.0)

Pour toute question concernant cette politique de confidentialité ou le traitement de vos données personnelles, vous pouvez nous contacter :

Développement et maintenance technique :

Le portail partenaires (accessible aux professionnels partenaires uniquement) implique des traitements de données personnelles spécifiques, décrits ci-dessous :

16.1 Données traitées

Le portail partenaires traite les catégories de données suivantes :

Identité & informations professionnelles :

• Données personnelles : nom, prénom, adresse email professionnelle
• Informations d'entreprise : raison sociale, fonction/poste, numéro client

Identifiants (créés par nos soins) :

• Accès : nom d'utilisateur (login), mot de passe haché et salté
• Gestion : dates de création, modification, suspension du compte
• Rôles : niveau d'accès, permissions spécifiques, profil partenaire

Logs techniques :

• Connexions : horodatage précis, adresse IP, user-agent du navigateur
• Authentification : résultat des tentatives de connexion (succès/échec), codes d'erreur
• Actions sensibles : téléchargement de documents, consultation de tarifs, modification de données

Données anti-bot :

• Cloudflare Turnstile : jetons de vérification, empreintes techniques pour la détection automatique

16.2 Finalités et bases légales

• Gestion des comptes partenaires (art. 6(1)(b) RGPD - Exécution du contrat / mesures précontractuelles) : création des comptes par nos soins, envoi des identifiants, gestion des rôles et permissions, mise à jour des informations de compte
• Sécurité & traçabilité (art. 6(1)(f) RGPD - Intérêt légitime) : journalisation des connexions réussies/échouées, détection d'abus et de fraude, protection anti-bot via Cloudflare Turnstile, surveillance des accès non autorisés
• Support & assistance (art. 6(1)(f) RGPD - Intérêt légitime) : suivi des demandes d'assistance technique, résolution des incidents, amélioration du service
• Prospection commerciale : aucune prospection commerciale n'est effectuée via ce portail

16.3 Durées de conservation spécifiques

• Compte partenaire : pendant toute la durée de la relation contractuelle, puis jusqu'à 3 ans en archivage (fins précontentieuses)
• Logs de sécurité (succès/échec) : 6 à 12 mois maximum à compter de l'enregistrement (durée proportionnée à l'objectif de sécurité)
• Tickets/demandes de support : 3 ans après clôture de la demande
• Sessions actives : durée de la session uniquement (fermeture navigateur ou déconnexion manuelle)
• Données anti-bot (Turnstile) : durée de session ou selon la politique de rétention de Cloudflare

16.4 Destinataires et sous-traitants spécifiques

• Équipe technique interne : administration du portail, support technique
• Hébergeur : AWS Lightsail (région Paris, eu-west-3)
• Protection anti-bot : Cloudflare Turnstile (sécurisation accès)
• Outils internes : systèmes de monitoring et de sauvegarde

16.5 Transferts internationaux

Les transferts de données du portail partenaires suivent la même logique que le site public :

• AWS Lightsail : hébergement en UE (Paris), aucun transfert hors UE
• Cloudflare Turnstile : certifié DPF, transferts encadrés par DPF et/ou SCC
• Autres prestataires US (le cas échéant) : DPF si certifié, sinon SCC + mesures complémentaires

16.6 Droits spécifiques

Les partenaires disposent des mêmes droits que les utilisateurs du site public, avec les modalités suivantes :

• Droit d'accès aux logs : possibilité de consulter l'historique de connexion via le portail
• Droit de rectification : modification des informations de compte via le portail ou demande au DPO
• Droit à l'effacement : suppression du compte partenaire (sous réserve des obligations contractuelles)
• Contact : mêmes coordonnées que pour le site public ([email protected])

Cette politique de confidentialité est archivée à chaque modification. Les versions antérieures peuvent être fournies sur demande écrite. Chaque version est identifiée par un numéro et une date de mise en vigueur pour assurer la traçabilité des évolutions en matière de protection des données personnelles.