Politique de confidentialité
Cette politique décrit les traitements réellement visibles sur le site, les durées appliquées, les destinataires identifiables et les modalités d’exercice des droits.
État réel des traitements visibles
La version actuelle du site ne charge pas, par défaut, de solution tierce de mesure d’audience ou de ciblage de type Google Analytics, Google Tag Manager, Meta Pixel, Microsoft Clarity ou Hotjar. Les traitements réellement visibles concernent le formulaire de contact externe HubSpot, l’autodiagnostic, la réception d’avis soumis à modération, la publication d’avis validés, la sécurité minimale et la mémorisation du choix cookies.
En synthèse
- Le formulaire public de contact est affiché sur la page d’accueil et sur la page contact via un service externe HubSpot.
- L’autodiagnostic est documenté comme un service d’orientation à conservation courte.
- Les avis non publiés restent en modération ; les avis validés peuvent être publiés pour une durée limitée.
- Le choix cookies est mémorisé par un cookie fonctionnel et un stockage local limités à 6 mois.
1. Responsable du traitement
Le site RGPDIT.FR est exploité par la société ActAdmin, qui agit en qualité de responsable du traitement pour les traitements décrits ci-dessous.
Société
ActAdmin, société à responsabilité limitée à associé unique.
Immatriculation
RCS Lille Métropole 989 143 870.
Contact
Le point de contact relatif aux données personnelles, à la confidentialité et à l’exercice des droits est assuré à l’adresse contact@rgpdit.fr.
2. Traitements réellement actifs
| Traitement | Finalité | Base légale | Données principales |
|---|---|---|---|
| Formulaire de contact externe HubSpot | Recevoir une demande, qualifier le besoin et organiser un premier retour. | Mesures précontractuelles prises à la demande de la personne. | Données renseignées dans le formulaire actif, plus informations facultatives si elles sont fournies. |
| Option facultative de recontact complémentaire | Envoyer des informations complémentaires en lien avec la demande initiale et les offres pertinentes. | Consentement distinct lorsqu’il est proposé. | Coordonnées communiquées dans le formulaire de contact. |
| Autodiagnostic RGPD | Générer un score indicatif, une synthèse et, le cas échéant, un PDF associé à une référence technique. | Mesures précontractuelles prises à la demande de la personne qui lance volontairement l’outil. | Réponses, score, synthèse, référence, PDF, métadonnées techniques minimisées. |
| Avis en attente de modération | Recevoir, vérifier et modérer un avis avant toute éventuelle publication. | Intérêt légitime à administrer les avis et prévenir les abus. | Prénom, initiale, structure, e-mail, service concerné, note et contenu de l’avis. |
| Avis publiés après validation | Afficher des retours d’expérience validés sur la page publique des avis. | Intérêt légitime à valoriser des retours d’expérience authentifiés, sous réserve d’une publication maîtrisée. | Prénom, initiale, structure, service concerné, note, texte validé et date de publication. |
| Sécurité et limitation de fréquence | Prévenir le spam, limiter les envois abusifs et sécuriser les formulaires. | Intérêt légitime à protéger le site et les services associés. | Adresse IP utilisée à des fins de limitation technique et journaux de requête utiles. |
| Préférences cookies | Mémoriser le choix d’acceptation, de refus ou de personnalisation. | Respect d’une obligation légale et intérêt légitime à conserver la preuve du choix exprimé. | Cookie de préférence et enregistrement local de la préférence. |
3. Données traitées
3.1 Formulaire de contact
- Obligatoires : prénom, e-mail, objet, message.
- Facultatives : nom, société ou structure, nom de domaine, téléphone, référence d’autodiagnostic.
- Le téléphone n’est pas requis pour un premier contact.
3.2 Autodiagnostic
- Réponses au questionnaire, score, niveau d’alerte, synthèse générée, référence technique.
- Adresse IP et agent utilisateur sous forme hachée afin de limiter l’exposition des métadonnées techniques conservées.
3.3 Avis en modération et avis publiés
- Modération : prénom, initiale du nom, structure, e-mail, service concerné, note et contenu de l’avis.
- Publication : prénom, initiale, structure, service, note, texte validé et date de publication.
- Les avis ne sont jamais publiés automatiquement.
4. Durées de conservation
Les durées ci-dessous correspondent aux réglages actifs et aux mécanismes de purge ou de revue appliqués dans la version actuelle du site.
- Formulaire de contact : 6 mois à compter du dernier échange issu du formulaire, sauf contractualisation ultérieure ou obligation légale particulière.
- Autodiagnostic, synthèse et PDF : 30 jours.
- Avis non publiés en attente de modération : 12 mois.
- Avis publiés : 24 mois à compter de leur mise en ligne, puis réexamen, retrait ou anonymisation selon leur pertinence et la demande éventuelle de la personne concernée.
- Choix cookies : 6 mois.
5. Destinataires, prestataires et transferts
Les données sont destinées aux seules personnes habilitées en interne ainsi qu’aux prestataires techniques strictement nécessaires au fonctionnement du site, de l’hébergement, de la messagerie et de la gestion du formulaire externe.
- Hébergement principal du site : infrastructure IONOS dans un cadre annoncé comme européen.
- Formulaire externe et CRM : HubSpot, utilisé pour l’affichage du formulaire public de contact et la réception de la demande. La région de formulaire configurée côté site est eu1.
- Messagerie et notifications : adresse de contact publiée et infrastructure réellement associée à cette messagerie ; les notifications internes peuvent aussi être journalisées dans un espace privé hors zone publique.
Le formulaire externe HubSpot constitue le principal traitement tiers visible du site, affiché sur la page d’accueil et la page contact. Son affichage implique des requêtes vers l’infrastructure du prestataire et peut, selon la session du navigateur, les paramètres du service et la politique du fournisseur, entraîner des accès, journaux techniques, cookies ou transferts qui ne sont pas pilotés intégralement par le code public du site. Les garanties retenues reposent sur la documentation contractuelle et publique du prestataire, ainsi que sur la limitation du chargement du formulaire aux seules pages qui l’affichent effectivement.
En l’état, aucun outil tiers d’analyse ou de ciblage de type Google Analytics, Google Tag Manager, Meta Pixel, Hotjar ou Microsoft Clarity n’est activé par défaut sur le site public.
7. Vos droits
Vous pouvez exercer vos droits d’accès, de rectification, d’effacement, de limitation, d’opposition et, lorsque les conditions légales sont réunies, de portabilité, en écrivant à contact@rgpdit.fr.
- Le délai de réponse de principe est d’un mois à compter de la réception d’une demande complète.
- En cas de doute raisonnable sur l’identité du demandeur, un justificatif complémentaire peut être demandé.
- Vous pouvez également introduire une réclamation auprès de la CNIL.
8. Sécurité et purge
Le site met en œuvre des mesures de sécurité proportionnées à son périmètre : protection anti-CSRF, limitation de fréquence, secrets générés par environnement hors httpdocs, stockage privé séparé du code public, HTTPS, en-têtes de sécurité HTTP, politique de sécurité de contenu et durcissement progressif des parcours publics.
Les données de contact et d’autodiagnostic ne sont pas conservées indéfiniment. Les avis en attente de modération sont purgés à échéance. Les avis publiés relèvent d’une durée de publication distincte et d’un retrait ou réexamen périodique.
9. Mise à jour
La présente politique est revue lors des évolutions techniques, fonctionnelles ou documentaires significatives du site. Toute activation future d’un outil tiers de mesure d’audience, de marketing ou de suivi nécessitera une révision de cette page, du bandeau cookies et, le cas échéant, du centre de préférences.
Date de dernière mise à jour : 22 avril 2026.