Politique de confidentialité
Dernière mise à jour : [À COMPLÉTER : date de mise en ligne]
XP42 attache une grande importance à la protection de vos données personnelles et au respect de votre vie privée. La présente politique de confidentialité décrit la manière dont nous collectons, utilisons, conservons et protégeons vos données personnelles lorsque vous utilisez notre site et nos services, conformément au Règlement général sur la protection des données (RGPD, règlement UE 2016/679) et à la loi française « Informatique et Libertés » du 6 janvier 1978 modifiée.
1. Responsable du traitement
Le responsable du traitement de vos données personnelles est :
- Dénomination : XP42
- Forme juridique : [À COMPLÉTER : forme juridique, par ex. SASU, SAS, micro-entreprise]
- SIRET : [À COMPLÉTER : numéro SIRET]
- Siège social : [À COMPLÉTER : adresse du siège social]
- Représentant légal : Nabil Ben Khelifa
- Contact pour toute question relative à vos données : rgpd@xp42.com
2. Données que nous collectons
Nous collectons uniquement les données strictement nécessaires aux finalités décrites ci-dessous (principe de minimisation).
2.1 Inscription à la newsletter
- Votre adresse email
- La date de votre inscription
- La langue de consultation du site (français ou anglais)
2.2 Formulaire de contact
- Votre nom
- Votre adresse email
- Le contenu de votre message
- Toute information que vous choisissez de nous communiquer dans votre demande
2.3 Données de navigation
Lors de votre visite, des données techniques limitées peuvent être traitées pour assurer le bon fonctionnement du site (préférence de langue). Le site n'utilise pas de cookies publicitaires ni de traceurs de suivi à des fins de profilage.
3. Finalités et bases légales des traitements
| Traitement | Finalité | Base légale (RGPD) |
|---|---|---|
| Newsletter | Vous adresser nos communications et informations sur l'ITSM et l'ESM | Votre consentement (art. 6.1.a) |
| Formulaire de contact | Répondre à votre demande et assurer le suivi de notre échange | Mesures précontractuelles / intérêt légitime (art. 6.1.b et 6.1.f) |
| Fonctionnement du site | Assurer la sécurité et le bon affichage du site | Intérêt légitime (art. 6.1.f) |
Pour la newsletter, votre consentement est recueilli par une action positive (saisie de votre adresse et validation du formulaire). Vous pouvez le retirer à tout moment, sans que cela ne compromette la licéité du traitement effectué avant ce retrait.
4. Destinataires et sous-traitants
Vos données sont traitées par XP42 et ne sont jamais vendues ni cédées à des tiers à des fins commerciales.
Pour fournir nos services, nous faisons appel à des prestataires techniques (sous-traitants au sens du RGPD), qui agissent sur nos instructions et présentent des garanties appropriées :
| Sous-traitant | Rôle | Localisation des données |
|---|---|---|
| Supabase | Hébergement de la base de données (emails de la newsletter) | Union européenne (Francfort, Allemagne) |
| Resend | Envoi des emails (confirmation, newsletter, désinscription) | [À VÉRIFIER : localisation / clauses de transfert, voir section 5] |
| Hostinger | Hébergement du site web | Union européenne |
Chacun de ces prestataires est lié à XP42 par un accord de traitement des données (DPA) conforme à l'article 28 du RGPD.
5. Transferts de données hors Union européenne
Nous privilégions l'hébergement de vos données au sein de l'Union européenne. La base de données de la newsletter est hébergée à Francfort (Allemagne).
Dans le cas où l'un de nos sous-traitants traiterait des données en dehors de l'Union européenne, ce transfert serait encadré par des garanties appropriées prévues par le RGPD (clauses contractuelles types de la Commission européenne ou décision d'adéquation).
6. Durée de conservation
Nous ne conservons vos données que le temps nécessaire aux finalités pour lesquelles elles ont été collectées :
- Newsletter : jusqu'au retrait de votre consentement (désinscription), et au plus tard trois (3) ans après votre dernier contact avec nous, conformément aux recommandations de la CNIL en matière de prospection.
- Formulaire de contact : pendant la durée nécessaire au traitement de votre demande, puis archivage pour une durée n'excédant pas trois (3) ans à compter de notre dernier échange.
À l'issue de ces durées, vos données sont supprimées ou anonymisées.
7. Vos droits
Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :
- Droit d'accès : obtenir la confirmation que vos données sont traitées et en obtenir une copie ;
- Droit de rectification : faire corriger des données inexactes ou incomplètes ;
- Droit à l'effacement : demander la suppression de vos données ;
- Droit à la limitation du traitement ;
- Droit d'opposition au traitement de vos données ;
- Droit à la portabilité : recevoir vos données dans un format structuré ;
- Droit de retirer votre consentement à tout moment (notamment pour la newsletter, via le lien de désinscription présent dans chaque email).
Pour exercer ces droits, contactez-nous à : rgpd@xp42.com. Nous vous répondrons dans un délai d'un (1) mois.
Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) : 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07. www.cnil.fr.
8. Sécurité de vos données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès, perte ou divulgation non autorisés, notamment :
- l'hébergement des données au sein de l'Union européenne ;
- la restriction des accès à la base de données aux seuls traitements serveur autorisés (sécurité au niveau des lignes / Row Level Security) ;
- le chiffrement des échanges (HTTPS / TLS) ;
- la limitation des données collectées au strict nécessaire.
9. Modification de la présente politique
Nous pouvons être amenés à modifier cette politique de confidentialité afin de refléter les évolutions de nos services ou de la réglementation. Toute modification sera publiée sur cette page, accompagnée de sa date de mise à jour. Nous vous invitons à la consulter régulièrement.
10. Contact
Pour toute question relative à la présente politique ou à vos données personnelles :
XP42, rgpd@xp42.com