Politique de Confidentialité
Protection de vos données personnelles
Article 1 - Informations générales
STG Business Consulting attache une grande importance à la protection de vos données personnelles et au respect de votre vie privée.
La présente Politique de Confidentialité a pour objet de vous informer sur :
- Les données personnelles que nous collectons
- Les finalités de traitement
- Vos droits concernant vos données personnelles
- Les mesures de sécurité mises en place
- Les modalités d'exercice de vos droits
Cette politique s'applique à tous les services proposés par STG Business Consulting (services CMS, abonnements site internet, prestations de consulting).
Article 2 - Responsable du traitement
Le responsable du traitement des données personnelles est :
STG Business Consulting
Représentée par son dirigeant
1 place Jourdan
87000 Limoges
SIRET : 814 759 056 00066
Téléphone : 05 87 07 06 84
Email : contact@stgbusinessconsulting.com
Collecte des Données
Article 3 - Données personnelles collectées
3.1 Données d'identification et de contact
- Nom et prénom
- Dénomination sociale (pour les entreprises)
- Adresse postale complète
- Adresse email
- Numéro de téléphone
- Fonction/poste occupé
- SIRET/SIREN (pour les entreprises)
- Numéro TVA intracommunautaire
3.2 Données contractuelles et commerciales
- Historique des commandes et des prestations
- Montant des factures et historique des paiements
- Offre souscrite (Présence Web, Essentiel Métier, Performance Pro)
- Date de début et de fin de contrat
- Réclamations et échanges avec le service client
- Évaluations et témoignages
3.3 Données techniques (pour les services CMS)
- Adresse IP
- Nom de domaine
- Logs de connexion et d'utilisation
- Données de navigation sur le site
- Configuration technique du site
- Statistiques de fréquentation
3.4 Données bancaires
- Coordonnées bancaires (IBAN, BIC)
- Informations de carte bancaire (cryptées)
- Historique des transactions
3.5 Données de communication
- Enregistrements des communications téléphoniques (si applicable)
- Échanges par email
- Messages via les formulaires de contact
- Tickets de support technique
Article 4 - Finalités du traitement et bases légales
| Finalités | Bases légales | Durée de conservation |
|---|---|---|
| Exécution des contrats (services CMS, consulting) | Exécution du contrat (Art. 6.1.b RGPD) | Durée du contrat + 5 ans |
| Facturation et comptabilité | Obligation légale (Art. 6.1.c RGPD) | 10 ans (obligation légale) |
| Gestion de la relation client | Intérêt légitime (Art. 6.1.f RGPD) | 3 ans après fin de relation |
| Support technique et maintenance | Exécution du contrat (Art. 6.1.b RGPD) | Durée du contrat + 1 an |
| Prospection commerciale clients existants | Intérêt légitime (Art. 6.1.f RGPD) | 3 ans après fin de relation |
| Prospection commerciale prospects | Consentement (Art. 6.1.a RGPD) | 3 ans sans interaction |
| Prévention de la fraude | Intérêt légitime (Art. 6.1.f RGPD) | 5 ans maximum |
| Respect des obligations fiscales | Obligation légale (Art. 6.1.c RGPD) | 6 ans minimum |
| Gestion des réclamations | Intérêt légitime (Art. 6.1.f RGPD) | 5 ans maximum |
| Statistiques anonymisées | Intérêt légitime (Art. 6.1.f RGPD) | Données anonymisées |
Article 5 - Modalités de collecte
Vos données personnelles sont collectées par les moyens suivants :
5.1 Collecte directe
- Formulaires de contact sur notre site internet
- Signature de devis et contrats
- Échanges téléphoniques et par email
- Rencontres en présentiel lors de missions de consulting
- Processus de souscription aux offres CMS
5.2 Collecte automatique
- Cookies et technologies similaires sur notre site
- Logs de connexion aux sites internet hébergés
- Données de navigation et d'utilisation des services
5.3 Collecte indirecte
- Bases de données légalement constituées
- Partenaires commerciaux (avec votre consentement)
- Registres publics (INPI, registre du commerce, etc.)
Partage et Transfert des Données
Article 6 - Destinataires des données
Vos données personnelles peuvent être transmises aux catégories de destinataires suivantes :
6.1 Destinataires internes
- Personnel habilité de STG Business Consulting
- Direction et services administratifs
- Service technique et support client
- Service commercial et marketing
6.2 Prestataires externes
- Hébergeur technique : Pour l'hébergement des sites internet et des données
- Expert-comptable : Pour la gestion comptable et fiscale
- Prestataire de paiement : Pour le traitement des transactions financières
- Prestataire informatique : Pour la maintenance et la sécurité des systèmes
- Commissaire aux comptes : Dans le cadre de ses missions légales
- Avocats et conseils : Pour la défense de nos intérêts légitimes
- Assurances : En cas de sinistre ou de réclamation
6.3 Autorités publiques
Uniquement dans le cadre d'obligations légales ou de réquisitions judiciaires :
- Administration fiscale
- Autorités judiciaires
- Forces de l'ordre (sur réquisition)
- URSSAF et organismes sociaux
- Commission Nationale de l'Informatique et des Libertés (CNIL)
Tous nos prestataires sont soumis à des obligations contractuelles strictes de confidentialité et de sécurité. Ils ne peuvent utiliser vos données que pour les finalités définies et ne peuvent les conserver au-delà de la durée nécessaire à l'exécution de leurs prestations.
Article 7 - Transferts hors Union Européenne
En principe, vos données personnelles sont traitées et stockées au sein de l'Union Européenne.
Exceptionnellement, certaines données peuvent faire l'objet d'un transfert vers des pays situés hors de l'Union Européenne, uniquement dans les cas suivants :
- Pays reconnus comme offrant un niveau de protection adéquat par la Commission Européenne
- Transferts encadrés par des clauses contractuelles types approuvées par la Commission Européenne
- Transferts vers des entreprises certifiées sous un mécanisme de certification approuvé
Dans tous les cas, nous nous engageons à ce que vos données bénéficient d'un niveau de protection équivalent à celui offert par le RGPD.
Article 8 - Durées de conservation
Vos données personnelles sont conservées selon les durées suivantes :
| Catégorie de données | Durée de conservation | Justification |
|---|---|---|
| Données contractuelles (services CMS) | Durée du contrat + 5 ans | Prescription commerciale |
| Données contractuelles (consulting) | Fin de mission + 5 ans | Prescription commerciale |
| Données comptables et fiscales | 10 ans | Obligation légale (Code de commerce) |
| Données bancaires | 13 mois après débit | Obligation légale (Code monétaire) |
| Logs techniques | 1 an | Obligation légale (LCEN) |
| Données de prospection (clients) | 3 ans après fin de relation | Délai raisonnable (CNIL) |
| Données de prospection (prospects) | 3 ans sans interaction | Recommandation CNIL |
| Cookies publicitaires | 13 mois maximum | Recommandation CNIL |
| Enregistrements téléphoniques | 6 mois maximum | Recommandation CNIL |
| Données de réclamations | 5 ans maximum | Prescription commerciale |
À l'expiration de ces durées, vos données sont soit supprimées définitivement, soit anonymisées de manière irréversible.
Vos Droits
Article 9 - Vos droits sur vos données personnelles
Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants :
9.1 Droit d'accès (Article 15 RGPD)
Vous avez le droit d'obtenir :
- La confirmation que vos données sont ou ne sont pas traitées
- L'accès à vos données personnelles
- Les informations sur les finalités, catégories de données, destinataires
- La durée de conservation ou les critères de détermination
- L'existence de vos autres droits
9.2 Droit de rectification (Article 16 RGPD)
Vous pouvez demander la correction de vos données personnelles inexactes ou incomplètes.
9.3 Droit à l'effacement / "Droit à l'oubli" (Article 17 RGPD)
Vous pouvez demander la suppression de vos données dans les cas suivants :
- Les données ne sont plus nécessaires aux finalités pour lesquelles elles ont été collectées
- Vous retirez votre consentement (lorsque le traitement est fondé sur le consentement)
- Vous vous opposez au traitement et il n'existe pas de motif légitime impérieux
- Les données ont fait l'objet d'un traitement illicite
- Les données doivent être effacées pour respecter une obligation légale
9.4 Droit à la limitation du traitement (Article 18 RGPD)
Vous pouvez demander la limitation du traitement dans les cas suivants :
- Vous contestez l'exactitude des données (pendant la durée de vérification)
- Le traitement est illicite mais vous ne souhaitez pas l'effacement
- Nous n'avons plus besoin des données mais elles vous sont nécessaires pour une action en justice
- Vous vous êtes opposé au traitement (pendant la vérification du caractère impérieux de nos motifs)
9.5 Droit à la portabilité des données (Article 20 RGPD)
Lorsque le traitement est fondé sur votre consentement ou sur un contrat, vous avez le droit de recevoir vos données dans un format structuré et de demander leur transmission directe à un autre responsable de traitement.
9.6 Droit d'opposition (Article 21 RGPD)
Vous pouvez vous opposer à tout moment au traitement de vos données :
- Pour motif légitime : Lorsque le traitement est fondé sur l'intérêt légitime
- En matière de prospection commerciale : Vous pouvez vous opposer à tout moment, sans justification
9.7 Droit de ne pas faire l'objet d'une décision automatisée
Vous avez le droit de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé produisant des effets juridiques ou vous affectant de manière significative.
9.8 Droit de retirer votre consentement
Lorsque le traitement est fondé sur votre consentement, vous pouvez le retirer à tout moment. Ce retrait ne remet pas en cause la licéité du traitement fondé sur le consentement effectué avant ce retrait.
Article 10 - Modalités d'exercice de vos droits
10.1 Demande par email (recommandé)
Envoyez votre demande à : contact@stgbusinessconsulting.com
Objet : "Demande d'exercice de droits RGPD - [Nature de la demande]"
10.2 Demande par courrier postal
STG Business Consulting
Service Protection des Données
1 place Jourdan
87000 Limoges
10.3 Informations à fournir
Pour traiter votre demande, merci de préciser :
- Vos nom et prénom
- Votre adresse email
- La nature de votre demande (accès, rectification, suppression, etc.)
- Toute information permettant de vous identifier (numéro client, SIRET, etc.)
- Une copie d'un document d'identité (pour vérification)
10.4 Délais de réponse
- Délai standard : 1 mois à compter de la réception de votre demande
- Délai étendu : 3 mois maximum en cas de complexité (vous en serez informé)
- Accusé de réception : Sous 72 heures ouvrées
10.5 Gratuité
L'exercice de vos droits est gratuit. Toutefois, en cas de demandes manifestement infondées ou excessives, notamment par leur caractère répétitif, des frais raisonnables peuvent être facturés.
Sécurité des Données
Article 11 - Sécurité des données
STG Business Consulting met en œuvre toutes les mesures techniques et organisationnelles appropriées pour assurer la sécurité de vos données personnelles :
11.1 Mesures techniques
- Chiffrement : Données sensibles chiffrées en base et en transit (SSL/TLS)
- Authentification forte : Mots de passe complexes, double authentification
- Pare-feu et antivirus : Protection contre les intrusions et malwares
- Sauvegardes sécurisées : Sauvegardes quotidiennes chiffrées et testées
- Mise à jour de sécurité : Systèmes et logiciels régulièrement mis à jour
- Surveillance : Monitoring 24h/24 des accès et des activités
- Journalisation : Traçabilité complète des accès et modifications
11.2 Mesures organisationnelles
- Accès restreint : Principe du moindre privilège et du besoin d'en connaître
- Sensibilisation : Formation régulière du personnel à la sécurité
- Politique de sécurité : Procédures documentées et régulièrement mises à jour
- Contrats de confidentialité : Tous les employés et prestataires y sont soumis
- Audit régulier : Contrôles périodiques des mesures de sécurité
- Plan de continuité : Procédures de gestion de crise et de récupération
11.3 Gestion des violations
En cas de violation de données personnelles :
- Notification à la CNIL sous 72 heures (si le risque est élevé)
- Information des personnes concernées sans délai injustifié (si le risque est élevé)
- Mesures immédiates pour contenir la violation
- Investigation complète et rapport détaillé
- Mise en œuvre de mesures correctives
Cookies et Technologies Similaires
Article 12 - Cookies et technologies similaires
12.1 Définition
Les cookies sont des petits fichiers texte stockés sur votre terminal lors de la visite de notre site internet.
12.2 Types de cookies utilisés
12.2.1 Cookies strictement nécessaires
(Pas de consentement requis)
- Cookies de session et d'authentification
- Cookies de sécurité (protection CSRF)
- Cookies de préférences linguistiques
- Cookies de panier (pour les commandes)
12.2.2 Cookies de performance et d'analyse
(Consentement requis)
- Cookies Google Analytics (statistiques de fréquentation)
- Cookies de mesure d'audience
- Cookies d'optimisation des performances
12.2.3 Cookies de fonctionnalités
(Consentement requis)
- Cookies de personnalisation de l'interface
- Cookies de préférences utilisateur
- Cookies de géolocalisation (si utilisés)
12.2.4 Cookies publicitaires et de ciblage
(Consentement requis)
- Cookies de publicité personnalisée
- Cookies de réseaux sociaux
- Cookies de remarketing
12.3 Gestion des cookies
Vous pouvez contrôler et gérer les cookies de plusieurs manières :
12.3.1 Bandeau de consentement
Lors de votre première visite, un bandeau vous permet de :
- Accepter tous les cookies
- Refuser les cookies non essentiels
- Personnaliser vos choix par catégorie
12.3.2 Paramètres de votre navigateur
Vous pouvez configurer votre navigateur pour :
- Bloquer tous les cookies
- Accepter seulement certains cookies
- Être alerté avant l'installation d'un cookie
- Supprimer les cookies existants
12.3.3 Outils en ligne
- Google Analytics : https://tools.google.com/dlpage/gaoptout
- Préférences publicitaires Google : https://adssettings.google.com/
- Your Online Choices : http://www.youronlinechoices.com/fr/
12.4 Conséquences du refus
Le refus des cookies peut entraîner :
- Impossibilité d'utiliser certaines fonctionnalités
- Perte de personnalisation
- Demande répétée de consentement
- Expérience utilisateur dégradée
Article 13 - Droits spécifiques aux mineurs
Nos services s'adressent principalement aux professionnels et aux entreprises. Néanmoins :
13.1 Traitement des données de mineurs
- Aucun traitement de données de mineurs de moins de 13 ans
- Consentement parental requis pour les 13-15 ans
- Consentement personnel possible pour les 16 ans et plus
- Vérification de l'âge lors de la collecte
13.2 Droits renforcés
Les mineurs bénéficient de droits renforcés :
- Droit à l'effacement facilité
- Information adaptée et compréhensible
- Protection contre le profilage automatisé
- Suppression automatique à la majorité (sur demande)
Article 14 - Modifications de la politique
14.1 Révisions
Cette Politique de Confidentialité peut être modifiée pour refléter :
- Les évolutions réglementaires
- Les changements dans nos pratiques
- L'amélioration de nos services
- Les recommandations des autorités
14.2 Information des modifications
Toute modification substantielle sera portée à votre connaissance par :
- Email informatif (pour les clients)
- Notification sur notre site internet
- Mise en évidence des changements dans la nouvelle version
- Nouvelle demande de consentement si nécessaire
14.3 Date d'entrée en vigueur
Les modifications entrent en vigueur :
- Immédiatement pour les nouveaux clients
- 30 jours après notification pour les clients existants
- Après nouveau consentement pour les modifications substantielles
Article 15 - Réclamations et recours
15.1 Contact prioritaire
En cas de préoccupation concernant le traitement de vos données, contactez-nous d'abord :
- Email : contact@stgbusinessconsulting.com
- Objet : "Réclamation protection des données"
- Téléphone : 05 87 07 06 84
Nous nous engageons à répondre dans les 15 jours ouvrés et à résoudre le problème dans les meilleurs délais.
15.2 Recours auprès de la CNIL
Si notre réponse ne vous satisfait pas, vous pouvez saisir l'autorité de contrôle :
Commission Nationale de l'Informatique et des Libertés (CNIL)
3 place de Fontenoy
TSA 80715
75334 Paris Cedex 07
Téléphone : 01 53 73 22 22
Site web : https://www.cnil.fr/
15.3 Modalités de saisine
- En ligne : Formulaire sur le site de la CNIL
- Par courrier : Lettre détaillée avec pièces justificatives
- Gratuitement : Aucun frais pour saisir la CNIL
15.4 Recours judiciaire
Vous disposez également du droit de saisir la juridiction compétente en cas de :
- Demande d'indemnisation pour dommage matériel ou moral
- Violation grave de vos droits
- Non-respect d'une décision de la CNIL
Article 16 - Législation applicable
La présente Politique de Confidentialité est soumise à :
- Règlement (UE) 2016/679 du 27 avril 2016 (RGPD)
- Loi n° 78-17 du 6 janvier 1978 modifiée (Loi Informatique et Libertés)
- Loi n° 2004-801 du 6 août 2004 (Loi pour la confiance dans l'économie numérique)
- Code civil français (droit à l'image, droit au respect de la vie privée)
- Code de commerce (obligations comptables et fiscales)
Article 17 - Glossaire
Donnée personnelle : Toute information se rapportant à une personne physique identifiée ou identifiable.
Traitement : Toute opération effectuée sur des données personnelles (collecte, organisation, conservation, modification, extraction, consultation, utilisation, communication, rapprochement, effacement, etc.).
Responsable de traitement : La personne morale qui détermine les finalités et les moyens du traitement.
Sous-traitant : La personne morale qui traite des données personnelles pour le compte du responsable de traitement.
Personne concernée : La personne physique dont les données personnelles font l'objet d'un traitement.
Consentement : Manifestation de volonté libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte que ses données soient traitées.
Violation de données : Violation de sécurité entraînant la destruction, la perte, l'altération, la divulgation non autorisée de données personnelles.
Pseudonymisation : Traitement de données personnelles de telle façon qu'elles ne puissent plus être attribuées à une personne concernée sans information supplémentaire.
Anonymisation : Processus consistant à traiter des données personnelles de manière à ce qu'elles ne permettent plus d'identifier la personne concernée.
Article 18 - Contact
Pour toute question relative à cette Politique de Confidentialité ou au traitement de vos données personnelles :
STG Business Consulting
Service Protection des Données
1 place Jourdan
87000 Limoges
SIRET : 814 759 056 00066
Téléphone : 05 87 07 06 84
Email : contact@stgbusinessconsulting.com
Horaires : Du lundi au vendredi de 9h00 à 18h00