Politique de Confidentialité

Dernière mise à jour : 9 janvier 2026

1. Introduction

La présente Politique de Confidentialité décrit comment nous collectons, utilisons et protégeons vos données personnelles dans le cadre de notre outil de diagnostic du patrimoine numérique (ci-après "le Service").

Nous nous engageons à protéger votre vie privée et à respecter le Règlement Général sur la Protection des Données (RGPD) ainsi que la loi française Informatique et Libertés.

2. Responsable du Traitement

Nom : Eziom
Adresse : 200 rue de la Croix Nivert, 75015 Paris
Email : hugo@eziom.fr

3. Données Collectées

3.1 Données que vous nous fournissez

  • Adresse email : collectée lors de la soumission du diagnostic
  • Réponses au diagnostic :
    • Montant mensuel dépensé en SaaS
    • Points de friction identifiés (5 catégories)
    • Niveau de souveraineté numérique (4 questions)

3.2 Données collectées automatiquement

  • Date et heure de soumission du diagnostic
  • Score calculé basé sur vos réponses
  • Adresse IP (stockée temporairement dans les logs serveur)

3.3 Données que nous ne collectons PAS

  • Nom, prénom ou raison sociale
  • Numéro de téléphone
  • Adresse postale
  • Informations de paiement
  • Cookies de tracking ou publicité

4. Finalités du Traitement

Vos données sont collectées pour les finalités suivantes :

4.1 Envoi du rapport de diagnostic

Base légale : Consentement explicite (case à cocher RGPD)
Objectif : Vous envoyer par email votre rapport détaillé avec recommandations personnalisées

4.2 Suivi et amélioration du service

Base légale : Intérêt légitime
Objectif : Analyser les tendances, améliorer notre outil, comprendre les besoins des PME

4.3 Contact commercial (optionnel)

Base légale : Consentement explicite
Objectif : Vous proposer un rendez-vous pour approfondir votre diagnostic (si vous l'acceptez)

5. Durée de Conservation

  • Données de diagnostic : Conservées pendant 3 ans à compter de votre dernier contact
  • Emails envoyés : Logs conservés 12 mois (traçabilité)
  • Logs serveur (IP) : Conservés 30 jours maximum
  • Après expiration : Suppression automatique ou anonymisation complète

6. Destinataires des Données

Vos données peuvent être partagées avec :

Prestataires techniques

  • Brevo (ex-Sendinblue) : Envoi d'emails transactionnels (hébergé UE, certifié RGPD)
  • Hébergeur : Stockage base de données PostgreSQL (hébergé UE)

Nous ne partageons JAMAIS avec :

  • Régies publicitaires ou data brokers
  • Réseaux sociaux (Meta, Google, etc.)
  • Entreprises hors Union Européenne (sauf garanties appropriées)

7. Vos Droits RGPD

Conformément au RGPD, vous disposez des droits suivants :

🔍 Droit d'accès

Obtenir une copie de vos données personnelles

✏️ Droit de rectification

Corriger des données inexactes ou incomplètes

🗑️ Droit à l'effacement

Supprimer vos données ("droit à l'oubli")

⛔ Droit d'opposition

Refuser le traitement de vos données

📦 Droit à la portabilité

Récupérer vos données dans un format standard (JSON)

⏸️ Droit à la limitation

Limiter temporairement le traitement

📧 Comment exercer vos droits ?

Envoyez un email à hugo@eziom.fr avec l'objet "Demande RGPD - [votre droit]"

⏱️ Délai de réponse : 1 mois maximum (peut être prolongé de 2 mois si complexe)

8. Sécurité des Données

Nous mettons en œuvre des mesures de sécurité techniques et organisationnelles :

Chiffrement HTTPS : Toutes les communications sont chiffrées (TLS 1.3)

Base de données sécurisée : PostgreSQL avec accès restreint, backups chiffrés

Accès limité : Seules les personnes autorisées peuvent consulter vos données

Logs d'audit : Traçabilité des accès aux données personnelles

Mises à jour régulières : Correctifs de sécurité appliqués systématiquement

9. Transferts Hors UE

Aucun transfert hors Union Européenne. Toutes vos données sont hébergées et traitées exclusivement au sein de l'Union Européenne (France/Allemagne).

Si un transfert hors UE devait avoir lieu à l'avenir, nous vous en informerions et nous assurerions de garanties appropriées (clauses contractuelles types de la Commission Européenne).

10. Cookies et Technologies de Suivi

✅ Bonne nouvelle : Aucun cookie publicitaire ou de tracking

Notre site n'utilise aucun cookie de tracking, publicité ou analytics tiers (pas de Google Analytics, Facebook Pixel, etc.).

Seuls des cookies techniques strictement nécessaires au fonctionnement du service peuvent être utilisés (session, sécurité). Ces cookies sont exemptés de consentement selon la CNIL.

11. Mineurs

Notre service est destiné aux professionnels et dirigeants d'entreprise. Nous ne collectons pas sciemment de données de personnes de moins de 18 ans.

Si nous découvrons qu'un mineur a fourni ses données, nous les supprimerons immédiatement.

12. Modifications de la Politique

Nous nous réservons le droit de modifier cette Politique de Confidentialité à tout moment. Toute modification sera publiée sur cette page avec une nouvelle date de "Dernière mise à jour".

En cas de modification substantielle affectant vos droits, nous vous en informerons par email (à l'adresse que vous nous avez fournie).

13. Réclamation auprès de la CNIL

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de l'autorité de contrôle française :

Commission Nationale de l'Informatique et des Libertés (CNIL)
3 Place de Fontenoy - TSA 80715
75334 PARIS CEDEX 07
Téléphone : 01 53 73 22 22
Site web : www.cnil.fr

14. Contact

Pour toute question relative à cette Politique de Confidentialité ou à vos données personnelles :

📧 Email : hugo@eziom.fr
📍 Adresse : Eziom, 200 rue de la Croix Nivert, 75015 Paris
⏱️ Délai de réponse : Sous 48h ouvrées

← Retour au diagnostic