PROSPR™ - Plateforme Juridiquev2025
AccueilCadre JuridiqueProtection Données

Politique de Protection des Données à Caractère Personnel

La présente politique s'inscrit dans le cadre normatif établi par le Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (RGPD). Elle constitue un document d'engagement contractuel définissant les modalités de collecte, de traitement, de conservation et de protection des informations nominatives recueillies dans le cadre de l'exploitation du site PROSPR™.

Dernière actualisation réglementaire : avril 2025 — Version 2025.04.01

1Responsable du Traitement & Délégué à la Protection des Données

Responsable du Traitement

Au sens de l'article 4(7) du RGPD, le responsable du traitement est identifié comme suit :
Monsieur Elawan LAPLAINE LAILLER
Micro-entrepreneur (L. 123-1-1 C.com)
SIRET : 941 029 993 00016
Domicile déclaré : 8 rue André Maginot, 64000 Pau, France

Contact & Correspondances

Pour toute correspondance relative au traitement des données personnelles :
Email : contact@prospr.agency
Objet requis : [RGPD] suivi de votre demande

Note : Conformément à l'article 37 du RGPD, la désignation d'un DPO n'est pas requise pour la présente structure.

2Finalités & Bases Légales des Traitements

FinalitéBase Légale (RGPD)Données Concernées
Gestion des formulaires de contact 6(1)(f) - Intérêt légitimePrénom, email, message
Exécution des commandes 6(1)(b) - Exécution contractuelleIdentité, coordonnées, informations professionnelles
Obligations comptables 6(1)(c) - Obligation légaleFacturation, transactions
Analyse statistique 6(1)(f) - Intérêt légitimeDonnées anonymisées

Principe de minimisation : Conformément à l'article 5(1)(c) du RGPD, seules les données strictement nécessaires à la finalité déclarée sont collectées.

3Catégories de Données Traitées & Modalités de Collecte

Formulaire de Contact

  • • Prénom (caractère facultatif)
  • • Adresse électronique (obligatoire)
  • • Message libre (contenu client)
Collecte active via interface web sécurisée

Processus de Commande

  • • Statut professionnel déclaré
  • • Secteur d'activité déclaré
  • • SIRET (le cas échéant)
  • • URL site web (facultatif)
  • • Préférences personnalisées
Collecte via formulaire intelligent dédié

Données de Navigation

  • • Cookies techniques (session)
  • • Statistiques anonymisées
  • • Adresse IP (partiellement masquée)
Collecte passive via Google Analytics

Métadonnées Transactionnelles

  • • Horodatage des opérations
  • • Identifiants Stripe sécurisés
  • • Logs système anonymisés
Collecte automatique via infrastructure

4Sous-traitants & Transferts de Données

Note importante : Conformément à l'article 28 du RGPD, tous les sous-traitants ont signé des accords de sous-traitance incluant les garanties techniques et organisationnelles requises.

Formspree

Gestion des formulaires de contact

Localisation : États-Unis

SCCs validées

Stripe

Traitement des paiements

Localisation : UE/États-Unis

Décision d'adéquation + SCCs

Notion

Suivi interne des commandes

Localisation : États-Unis

SCCs + certification SOC 2

Garanties pour les Transferts Internationaux

  • • Clauses Contractuelles Types (SCCs) validées par la Commission Européenne
  • • Analyse d'impact relative à la protection des données (AIPD)
  • • Mesures techniques supplémentaires (cryptage bout-en-bout)
  • • Conformité aux arrêts Schrems I & II de la CJUE

5Cookies & Technologies Similaires

✓ Conformité CNIL : Les cookies utilisés sont exempts de consentement préalable

(Article 82 de la loi n°78-17 du 6 janvier 1978 modifiée)

IdentifiantFinalité TechniqueExpirationPrestataire
_gaIdentifiant d'utilisateur anonyme pour mesure d'audience14 moisGoogle Analytics
_gidStatistiques quotidiennes anonymisées24 heuresGoogle Analytics
_gatLimitation du taux de requêtes1 minuteGoogle Analytics

Paramètres de Conservation

  • Anonymisation automatique des adresses IP (dernier octet masqué)
  • Durée de conservation limitée à 14 mois maximum
  • Désactivation explicite du remarketing et des fonctions publicitaires
  • Absence totale de croisement avec d'autres services Google

6Durées de Conservation des Données

Principe directeur : Les données ne sont conservées que pour la durée strictement nécessaire aux finalités déclarées, conformément à l'article 5(1)(e) du RGPD.

Données de Contact

Formulaire de contact12 mois
Correspondances email24 mois
Base légale : Intérêt légitime (suivi client)

Données Commerciales

Commandes et livraisons3 ans
Données de facturation5 ans
Base légale : Obligation légale ( L.123-22 C.com)

Données Techniques

Logs système6 mois
Statistiques Analytics14 mois max
Données anonymisées - conservation étendue possible

Données Supprimées

Demande de suppression30 jours
Données sensiblesImmédiate
Sauf obligation légale de conservation

7Droits des Personnes Concernées

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants sur vos données personnelles. Toute demande doit être accompagnée d'une preuve d'identité et adressée à : contact@prospr.agency

1

Droit d'accès ( 15)

Consultation de toutes les données vous concernant

2

Droit de rectification ( 16)

Correction des informations inexactes ou incomplètes

3

Droit à l'effacement ( 17)

Suppression des données (conditions d'application)

4

Droit à la limitation ( 18)

Restriction temporaire du traitement

5

Droit à la portabilité ( 20)

Récupération de vos données dans un format structuré

6

Droit d'opposition ( 21)

Opposition au traitement pour des raisons particulières

Modalités d'Exercice

  • • Délai de réponse : 30 jours maximum (1 mois)
  • • Extension possible : 2 mois supplémentaires pour les demandes complexes
  • • Justificatif d'identité requis pour toute demande
  • • Communication gratuite sauf demandes manifestement abusives

8Mesures de Sécurité & Protection

Mesures Techniques

  • 🔒Chiffrement des données en transit (TLS 1.3+)
  • 🔒Authentification à facteurs multiples (2FA)
  • 🔒Sauvegarde automatique cryptée
  • 🔒Journalisation des accès (logs audit)

Mesures Organisationnelles

  • 📋Procédures internes documentées
  • 📋Accès limité selon le principe du besoin d'en connaître
  • 📋Formation régulière à la protection des données
  • 📋Tests d'intrusion périodiques

Incident de Sécurité

En cas de violation de données personnelles, les personnes concernées et la CNIL seront notifiées dans les 72 heures, conformément à l'article 33 du RGPD.

9Réclamation & Autorité de Contrôle

Procédure Interne

Nous vous encourageons à formuler vos préoccupations directement auprès de notre service de protection des données avant tout recours externe.

Délai de traitement : 15 jours ouvrés

CNIL - Autorité de Contrôle

Si vous estimez que vos droits n'ont pas été respectés, vous pouvez saisir la Commission Nationale de l'Informatique et des Libertés.

www.cnil.fr/plaintes

10Évolution de la Politique & Mise à Jour

La présente politique est susceptible de modifications à tout moment afin de refléter les évolutions législatives, réglementaires, jurisprudentielles, ou opérationnelles. Les modifications substantielles seront portées à votre connaissance via une notification visible sur le site.

Version actuelle : 2025.04.01
Date de mise en application : 1er avril 2025
Prochaine révision planifiée : avril 2026

Pour toute question relative à cette politique ou au traitement de vos données personnelles

contact@prospr.agency

Document conforme au RGPD - Dernière mise à jour : avril 2025