Politique de Confidentialité
agence-headshot.com
Dernière mise à jour :
La présente politique de confidentialité décrit la manière dont Nicolas Treilhou EI, exerçant sous le nom commercial Agence Headshot (ci-après « le Responsable de traitement »), collecte, utilise, stocke et protège les données personnelles des utilisateurs du site agence-headshot.com (ci-après « le Site »).
Cette politique est établie conformément au Règlement Général sur la Protection des Données (RGPD – Règlement UE 2016/679) et à la loi Informatique et Libertés du 6 janvier 1978 modifiée.
Article 1 – Identité du responsable de traitement
Raison sociale : Nicolas Treilhou EI – Agence Headshot
Adresse : 3 impasse du Sablar, 40230 Saint-Vincent-de-Tyrosse, France
Email : hello@agence-headshot.com
Site web : https://agence-headshot.com
Article 2 – Données personnelles collectées
2.1 Données collectées directement auprès de l'utilisateur
- Nom et prénom
- Adresse email
- Numéro de téléphone
- Nom de l'entreprise et fonction
- Toute information communiquée volontairement via les formulaires de contact, de demande de devis ou d'inscription à la newsletter
2.2 Données collectées automatiquement
- Adresse IP (anonymisée le cas échéant)
- Type et version du navigateur
- Système d'exploitation
- Pages visitées, durée de visite, parcours de navigation
- Source de trafic (référent, campagne publicitaire)
- Données d'interaction avec les publicités (via le pixel Meta et LinkedIn Insight Tag)
Article 3 – Finalités et bases légales du traitement
Les données personnelles sont collectées pour les finalités suivantes :
| Finalité | Base légale | Données concernées |
|---|---|---|
| Répondre aux demandes de contact et devis | Exécution de mesures précontractuelles (Art. 6.1.b RGPD) | Nom, email, téléphone, message |
| Envoi de newsletters et communications marketing | Consentement (Art. 6.1.a RGPD) | Email, prénom |
| Analyse de fréquentation et amélioration du Site | Consentement (cookies) / Intérêt légitime (statistiques anonymes) | Données de navigation, adresse IP |
| Mesure de performance publicitaire (Meta, LinkedIn) | Consentement (Art. 6.1.a RGPD) | Données d'interaction, identifiants publicitaires |
| Gestion de la relation client et facturation | Exécution contractuelle (Art. 6.1.b) / Obligation légale (Art. 6.1.c) | Nom, email, adresse, données de facturation |
Article 4 – Cookies et technologies de suivi
4.1 Qu'est-ce qu'un cookie ?
Un cookie est un petit fichier texte déposé sur le terminal de l'utilisateur (ordinateur, smartphone, tablette) lors de la visite du Site. Il permet de stocker des informations relatives à la navigation.
4.2 Cookies utilisés sur le Site
| Catégorie | Outil | Finalité | Durée |
|---|---|---|---|
| Strictement nécessaires | WordPress / Bandeau cookies | Fonctionnement du site, mémorisation du choix cookies | Session / 12 mois |
| Analytiques | Google Analytics 4 (via GTM) | Mesure d'audience, statistiques de fréquentation | 14 mois max. |
| Publicitaires | Meta Pixel | Suivi des conversions, création d'audiences publicitaires | 90 jours |
| Publicitaires | LinkedIn Insight Tag | Suivi des conversions, ciblage publicitaire B2B | 90 jours |
4.3 Gestion des cookies
Lors de votre première visite sur le Site, un bandeau de consentement vous permet d'accepter ou de refuser les cookies non essentiels. Vous pouvez modifier vos préférences à tout moment en cliquant sur le lien « Gérer mes cookies » présent en pied de page du Site.
Vous pouvez également configurer votre navigateur pour bloquer ou supprimer les cookies. Toutefois, certaines fonctionnalités du Site pourraient ne plus fonctionner correctement.
Article 5 – Destinataires des données
Les données personnelles collectées peuvent être transmises aux catégories de destinataires suivantes, dans le strict cadre des finalités décrites ci-dessus :
| Sous-traitant | Fonction | Localisation des données |
|---|---|---|
| Hostinger International Ltd. | Hébergement du Site | France (Paris) |
| Google LLC (Google Analytics, GTM) | Analyse d'audience | UE / USA (clauses contractuelles types) |
| Meta Platforms Inc. | Suivi publicitaire (Pixel) | UE / USA (clauses contractuelles types) |
| LinkedIn Corporation (Microsoft) | Suivi publicitaire B2B (Insight Tag) | UE / USA (clauses contractuelles types) |
| Brevo (Sendinblue) | Envoi de newsletters et emails | France / UE |
| Stripe Inc. | Traitement des paiements (liens de paiement) | UE / USA (clauses contractuelles types) |
Aucune donnée personnelle n'est vendue à des tiers. Les transferts vers des pays situés hors de l'Union européenne sont encadrés par des clauses contractuelles types (CCT) approuvées par la Commission européenne ou par le cadre UE-États-Unis en matière de protection des données (EU-US Data Privacy Framework), selon les cas.
Article 6 – Durée de conservation des données
| Type de données | Durée de conservation |
|---|---|
| Formulaire de contact / demande de devis | 3 ans à compter du dernier contact |
| Données de newsletter (email) | Jusqu'au désabonnement + 3 ans en base d'exclusion |
| Données de facturation / comptabilité | 10 ans (obligation légale comptable) |
| Cookies analytiques et publicitaires | 13 mois maximum (recommandation CNIL) |
| Logs serveur (adresse IP) | 12 mois |
Article 7 – Droits des personnes concernées
Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants concernant vos données personnelles :
- Droit d'accès : obtenir la confirmation que des données vous concernant sont traitées et en obtenir une copie
- Droit de rectification : demander la correction de données inexactes ou incomplètes
- Droit à l'effacement (« droit à l'oubli ») : demander la suppression de vos données dans les cas prévus par la loi
- Droit à la limitation du traitement : demander le gel temporaire de l'utilisation de vos données
- Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine
- Droit d'opposition : vous opposer au traitement de vos données pour des motifs légitimes
- Droit de retirer votre consentement : à tout moment, sans affecter la licéité du traitement fondé sur le consentement donné préalablement
- Droit de définir des directives post-mortem : organiser le sort de vos données après votre décès
Pour exercer ces droits, vous pouvez nous contacter par email à hello@agence-headshot.com en joignant un justificatif d'identité. Nous nous engageons à répondre dans un délai d'un mois à compter de la réception de votre demande.
En cas de réponse insatisfaisante, vous disposez du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
Adresse : CNIL – 3 Place de Fontenoy, TSA 80715 – 75334 Paris Cedex 07
Site web : https://www.cnil.fr
Article 8 – Sécurité des données
Le Responsable de traitement met en œuvre les mesures techniques et organisationnelles appropriées pour garantir la sécurité des données personnelles, notamment :
- Hébergement sur un serveur VPS sécurisé (Hostinger, datacenter Paris) avec accès SSH par clés et protection Fail2Ban
- Certificat SSL/TLS (HTTPS) sur l'ensemble du Site
- Mises à jour régulières du CMS WordPress, des thèmes et extensions
- Sauvegardes automatiques régulières
- Accès limité aux données personnelles aux seules personnes habilitées
- Mots de passe robustes et authentification renforcée sur les interfaces d'administration
Article 9 – Newsletter et emails marketing
L'inscription à la newsletter est facultative et repose exclusivement sur votre consentement explicite (opt-in). L'envoi est assuré par Brevo (Sendinblue SAS, située en France).
Chaque email contient un lien de désinscription permettant de retirer votre consentement à tout moment. Votre adresse email sera alors placée en liste d'exclusion pour une durée de 3 ans, conformément aux recommandations de la CNIL.
Article 10 – Paiements en ligne
Les paiements sont traités exclusivement via la plateforme sécurisée Stripe. Les liens de paiement sont transmis par email avec la facture correspondante. Aucune donnée bancaire n'est collectée, stockée ou transitée par le Site agence-headshot.com.
Stripe est certifié PCI-DSS Niveau 1, le plus haut niveau de certification de l'industrie des paiements. Pour plus d'informations, consultez la politique de confidentialité de Stripe.
Article 11 – Liens vers des sites tiers
Le Site peut contenir des liens hypertextes vers des sites tiers. Le Responsable de traitement n'exerce aucun contrôle sur le contenu de ces sites ni sur leurs pratiques en matière de protection des données personnelles. Il est recommandé de consulter la politique de confidentialité de chaque site tiers visité.
Article 12 – Mineurs
Le Site ne s'adresse pas aux personnes de moins de 16 ans. Aucune donnée personnelle de mineur n'est collectée intentionnellement. Si un parent ou tuteur légal constate que son enfant a fourni des données personnelles, il est invité à nous contacter à hello@agence-headshot.com afin que nous procédions à leur suppression.
Article 13 – Modification de la politique de confidentialité
La présente politique de confidentialité peut être modifiée à tout moment afin de se conformer aux évolutions législatives ou réglementaires, ou pour refléter des changements dans nos pratiques. La date de dernière mise à jour est indiquée en haut de ce document. Nous vous invitons à consulter régulièrement cette page.
Article 14 – Contact
Pour toute question relative à la présente politique de confidentialité ou à la gestion de vos données personnelles, vous pouvez nous contacter :
Par email : hello@agence-headshot.com
Par courrier : Nicolas Treilhou EI – Agence Headshot, 3 impasse du Sablar, 40230 Saint-Vincent-de-Tyrosse, France