Aller au contenu principal
EXIOR
Pilot

Politique de confidentialité

Mise à jour : 1er mai 2026 · Conforme RGPD · UK GDPR · CCPA · CASL · CAN-SPAM.

Données collectées

  • Visiteurs : aucun cookie de tracking par défaut. Logs serveur (IP, user-agent) avec rétention 90 jours, finalité sécurité.
  • Leads (formulaire de lecture gratuite, ROI, contact) : email, entreprise, pays, site web, fonction, zone d'intérêt — uniquement après opt-in explicite.
  • Clients : informations contractuelles (entité, RIB, facturation), données du périmètre Cartographie/Run (selon DPA).

Finalités

  • Répondre aux demandes de lecture gratuite et de devis.
  • Exécuter les prestations Cartographie / Run.
  • Facturer et tenir la comptabilité (obligation légale).
  • Vous tenir informé d'évolutions importantes (uniquement si vous y avez consenti).

Aucune autre finalité — pas de profilage publicitaire, pas de revente, pas de partage tiers.

Bases légales

  • Consentement (art. 6.1.a RGPD) — leads, formulaire de contact, newsletter.
  • Contrat (art. 6.1.b) — exécution Cartographie / Run.
  • Obligation légale (art. 6.1.c) — comptabilité, obligations fiscales.
  • Intérêt légitime (art. 6.1.f) — sécurité du site, prévention de fraude.

Durées de conservation

  • Logs serveur : 90 jours.
  • Leads non convertis : 36 mois maximum après dernier contact.
  • Données contractuelles : durée du contrat + 5 ans (prescription commerciale).
  • Données comptables : 10 ans (obligation fiscale).

Destinataires

Vos données sont accessibles aux opérateurs Exior dûment habilités (IAM strict, MFA, audit log). Sous-traitants : voir DPA. Aucun partage tiers à des fins publicitaires ou commerciales.

Vos droits

Conformément au RGPD (UE) et aux lois équivalentes (UK GDPR, CCPA, CASL, CAN-SPAM, etc.), vous disposez des droits :
  • d'accès, rectification, effacement,
  • à la portabilité,
  • à la limitation et à l'opposition,
  • de définir des directives post-mortem.
Réponse sous 30 jours après vérification d'identité. Demande dédiée.

Désinscription en un clic

Tout email transactionnel ou newsletter contient un lien de désinscription en un clic. Toute désinscription est traitée immédiatement et de manière irrévocable.

Localisation & transferts

Données stockées en UE (Allemagne, Frankfurt) par défaut. Aucun transfert hors UE sans clauses contractuelles types (SCC) art. 46 RGPD ou décision d'adéquation. Pour Sovereign : localisation conforme à votre cahier des charges (potentiellement strict-EU ou strict-national).

Sécurité

TLS 1.3 en transit, AES-256 au repos. IAM strict, MFA. Audit log signé append-only. Cloisonnement par client. Pen-test trimestriel sur les lignes rouges.

Réclamation auprès d'une autorité de contrôle

Si vous estimez vos droits non respectés, vous pouvez introduire une réclamation auprès de la CNIL (France), de l'ICO (UK), de la FTC (US) ou de l'autorité compétente de votre juridiction.