Politique de confidentialité

1. Responsable du traitement

2. Données collectées

Dans le cadre de l'utilisation de nos services et de notre site web, nous sommes amenés à collecter les données suivantes :

• Données d'identification : nom, prénom, adresse email, numéro de téléphone (formulaire de contact)
• Données professionnelles : nom de l'entreprise, secteur d'activité, taille de l'effectif (prospects et clients)
• Données de navigation : adresse IP, pages consultées, durée de visite, type de navigateur (données techniques anonymisées)
• Données des questionnaires RPS : réponses anonymisées (application AuditRPS) — aucune donnée nominative n'est collectée dans les questionnaires

3. Finalités et bases légales

• Gestion de la relation commerciale — base légale : exécution d'un contrat (art. 6.1.b RGPD)
• Envoi de communications commerciales — base légale : consentement (art. 6.1.a RGPD) ou intérêt légitime pour prospects B2B
• Amélioration des services et analyses statistiques — base légale : intérêt légitime (art. 6.1.f RGPD)
• Respect des obligations légales — base légale : obligation légale (art. 6.1.c RGPD)
• Évaluation RPS anonymisée (AuditRPS) — base légale : consentement explicite et anonymisation totale des données de santé au travail

4. Durée de conservation

• Données clients actifs : durée de la relation contractuelle + 5 ans (prescription commerciale)
• Données prospects : 3 ans à compter du dernier contact
• Données de navigation : 13 mois maximum
• Données RPS anonymisées (AuditRPS) : durée de la mission + archivage légal 5 ans
• Données comptables et factures : 10 ans (obligation légale)

5. Destinataires des données

Vos données sont traitées par le personnel habilité de Camerone Conseils. Elles peuvent être transmises à des sous-traitants techniques dans le cadre de la fourniture de nos services :

• Hébergement : Hostinger International Ltd. (Chypre) — serveurs en Europe
• Traitement IA : Mistral AI SAS (Paris, France) — conforme RGPD, données traitées en Europe
• Paiement : Stripe Inc. — conforme PCI-DSS, données chiffrées
• Emailing transactionnel : Brevo (Sendinblue SAS, Paris) — conforme RGPD

Aucune donnée n'est vendue à des tiers. Aucun transfert hors Union européenne sans garanties appropriées.

6. Vos droits

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :

Pour exercer vos droits, contactez-nous à : contact@camerone-conseils.fr. Nous répondrons dans un délai d'un mois. En cas de réclamation non résolue, vous pouvez saisir la CNIL (Commission Nationale de l'Informatique et des Libertés).

7. Sécurité des données

Camerone Conseils met en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, altération, divulgation ou destruction :

• Chiffrement HTTPS/TLS sur l'ensemble des communications
• Isolation des données par entreprise (Row Level Security PostgreSQL)
• Contrôle d'accès par authentification JWT avec tokens à durée limitée
• Journalisation des accès et audits de sécurité réguliers
• Anonymisation irréversible des données des questionnaires RPS

8. Cookies

Ce site utilise uniquement des cookies techniques strictement nécessaires au bon fonctionnement du site (session, préférences). Ces cookies ne nécessitent pas votre consentement.

Aucun cookie publicitaire, de traçage ou analytics tiers n'est déposé sans votre accord explicite. Vous pouvez à tout moment désactiver les cookies via les paramètres de votre navigateur.

9. Modifications

Cette politique peut être mise à jour pour refléter l'évolution de nos pratiques ou de la réglementation. La date de dernière mise à jour est indiquée en haut de ce document. Nous vous informerons de toute modification substantielle par email ou via une notification sur le site.