1. Responsable de traitement
ClariGuard, Tony Wauters, 18 rue Froideterre, 31200 Toulouse, France.
Email : contact@clariguard.fr.
2. Données collectées
Formulaire de contact : nom et prénom, fonction, entreprise, email, téléphone (facultatif), message (facultatif). Aucune donnée sensible n'est collectée. Aucun cookie de suivi marketing ou publicitaire n'est déposé.
3. Finalités
Gestion des demandes commerciales, prise de rendez-vous, suivi de la relation prospect/client. Aucune utilisation marketing sans consentement explicite préalable. Pas de profilage. Pas de vente ni de cession à un tiers.
4. Base légale
Consentement explicite via la case à cocher du formulaire (art. 6.1.a du RGPD) et exécution de mesures précontractuelles à votre demande (art. 6.1.b).
5. Durée de conservation
Demandes de contact non abouties : 3 ans à compter du dernier contact. Relation contractuelle active : durée de la mission + 5 ans pour les obligations comptables et 10 ans pour les pièces justificatives.
6. Vos droits
Conformément au RGPD, vous disposez d'un droit d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité de vos données. Vous pouvez les exercer en écrivant à contact@clariguard.fr.
Réclamation possible auprès de la Commission nationale de l'informatique et des libertés (CNIL) .
7. Sous-traitants
Hébergement : Vercel Inc. (région européenne Paris cdg1),
contrat de sous-traitance RGPD signé.
Réception des e-mails (boîte contact) : Infomaniak (Suisse),
pays reconnu adéquat par l'Union européenne au titre du RGPD ; sous-traitance
encadrée par les conditions RGPD d'Infomaniak.
Envoi d'email transactionnel : Resend (UE), contrat de
sous-traitance RGPD signé.
Prise de rendez-vous : Calendly LLC (États-Unis), ouverte
par lien externe (aucun cookie Calendly n'est déposé sur ce site). Transfert
encadré par le Data Privacy Framework EU-US (auto-certification Calendly) et
les clauses contractuelles types intégrées à son contrat de sous-traitance (DPA).
Paiement en ligne (offres de protection RGPD grand public) :
Stripe (États-Unis). Transfert encadré par le Data Privacy Framework EU-US et
les clauses contractuelles types de son contrat de sous-traitance (DPA).
Vérification de fuites de données : l'adresse e-mail saisie
dans le scanner est vérifiée auprès du service Have I Been Pwned (HIBP), via
notre backend d'analyse hébergé chez Fly.io en région de Paris (Union
Européenne). L'adresse n'est pas conservée : seul le domaine de l'adresse est
journalisé, à des fins de sécurité.
Suivi des demandes (formulaires) : vos coordonnées sont
enregistrées dans notre outil de suivi commercial (Notion), via notre système
interne de traitement hébergé sur Cloudflare Workers. Ces prestataires (Notion,
Cloudflare) présentent des garanties appropriées au sens de l'article 46 du RGPD
(clauses contractuelles types et, le cas échéant, Data Privacy Framework).
Les transferts hors Union Européenne (Calendly, Stripe, Cloudflare, Notion) sont
encadrés par des garanties appropriées au sens de l'article 46 du RGPD (clauses
contractuelles types et Data Privacy Framework).