Politique de confidentialité

Responsable de traitement

Le responsable du traitement des données personnelles collectées via le site est [À COMPLÉTER : raison sociale identique aux mentions légales], dont les coordonnées détaillées figurent à la page « Mentions légales ». Pour toute question relative au traitement de vos données ou à l'exercice de vos droits, vous pouvez nous écrire via le formulaire de contact, ou directement à l'adresse [À COMPLÉTER : email RGPD dédié, par défaut la valeur configurée dans App:ContactEmailRecipient].

Données collectées

Sur ce site, nous collectons exclusivement les données que vous nous fournissez via le formulaire de contact : nom, société (facultatif), adresse email professionnelle, motif du contact (démo, question, partenariat) et contenu de votre message. Lors de votre navigation, nous collectons également des données techniques limitées : adresse IP partielle, type de navigateur, page visitée, horodatage. Elles servent à des fins de sécurité (détection d'attaques, analyse de logs) et ne font l'objet d'aucun profilage commercial.

Finalités et bases légales

Les données collectées via le formulaire de contact sont traitées sur la base de votre consentement (article 6.1.a du RGPD), exprimé par l'envoi délibéré de votre message. Elles servent exclusivement à répondre à votre demande et, le cas échéant, à organiser une démonstration, une discussion commerciale ou un partenariat. Les données techniques de navigation sont traitées sur la base de l'intérêt légitime d'ArtCloud (article 6.1.f du RGPD) à assurer la sécurité, la disponibilité et l'intégrité de son site.

Destinataires des données

Les données sont destinées exclusivement aux équipes internes d'ArtCloud habilitées à traiter votre demande (équipe commerciale, équipe support, équipe technique). Elles ne sont en aucun cas cédées, louées ou échangées avec des tiers à des fins de prospection commerciale.

Sous-traitants

Pour le bon fonctionnement du service, ArtCloud fait appel aux sous-traitants suivants, contractuellement engagés à respecter le RGPD via des clauses de traitement conformes à l'article 28 : Microsoft Ireland Operations Limited — Microsoft Azure, hébergement et stockage des données dans la région « France Central » (Paris). [À COMPLÉTER : prestataire d'envoi d'emails transactionnels — par exemple SendGrid, Mailgun, Brevo, Amazon SES — selon la valeur configurée pour Abp.Net.Mail dans appsettings].

Durée de conservation

Les messages reçus via le formulaire de contact sont conservés jusqu'à 24 mois à compter de la dernière interaction avec l'expéditeur, puis supprimés. Les logs techniques de sécurité sont conservés 12 mois maximum.

Transferts hors Union européenne

Les données applicatives sont stockées et traitées au sein de l'Union européenne, dans la région Azure « France Central » (Paris). Aucun transfert systématique hors UE n'est effectué dans le cadre du fonctionnement normal du site. Si une opération de support venait à exiger ponctuellement un accès depuis un pays tiers, elle se ferait sur la base de garanties appropriées au sens du chapitre V du RGPD (clauses contractuelles types adoptées par la Commission européenne).

Mesures de sécurité

Le site applique des mesures techniques et organisationnelles destinées à protéger vos données : chiffrement des communications (HTTPS/TLS 1.2+), chiffrement au repos sur Azure Blob Storage, contrôle d'accès basé sur les rôles (RBAC), journalisation des accès aux données sensibles, sauvegardes régulières, audits de sécurité périodiques.

Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants sur vos données personnelles : droit d'accès, droit de rectification, droit à l'effacement (« droit à l'oubli »), droit à la limitation du traitement, droit à la portabilité, droit d'opposition au traitement. Vous pouvez exercer ces droits en nous adressant un courriel à l'adresse de contact RGPD indiquée ci-dessus, accompagné d'un justificatif d'identité. Nous vous répondrons dans un délai maximum d'un mois conformément à l'article 12 du RGPD ; ce délai peut être prolongé de deux mois en cas de demande complexe, et vous serez informé de cette prolongation.

Cookies et traceurs

Le site dépose uniquement les cookies strictement nécessaires à son bon fonctionnement : gestion de session authentifiée, préférence de langue (FR/EN), protection contre les attaques CSRF. Conformément à la délibération CNIL n° 2020-091 du 17 septembre 2020, ces cookies ne nécessitent pas de consentement préalable. Aucun cookie de mesure d'audience tierce, de profilage publicitaire ou de réseaux sociaux n'est déposé sur ce site.

Modifications de la politique

Cette politique peut être mise à jour pour refléter des évolutions légales, techniques ou organisationnelles. Les modifications substantielles (changement de finalité, ajout d'un sous-traitant, allongement d'une durée de conservation) seront signalées via un bandeau visible sur le site pendant 30 jours. La date de la dernière mise à jour figure en bas de la présente page.

Réclamation auprès de la CNIL

Si vous estimez, après nous avoir contactés, que vos droits sur vos données personnelles ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission nationale de l'informatique et des libertés (CNIL) : 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 — téléphone : 01 53 73 22 22 — site : www.cnil.fr.

[Public_Privacy policy_S13_H]

[Public_Privacy policy_S13_Body]

[Public_Privacy policy_S14_H]

[Public_Privacy policy_S14_Body]

[Public_Privacy policy_S15_H]

[Public_Privacy policy_S15_Body]

[Public_Privacy policy_S16_H]

[Public_Privacy policy_S16_Body]