Politique de confidentialité

Dernière mise à jour : [À COMPLÉTER : JJ/MM/AAAA]

La présente politique de confidentialité décrit la manière dont [À COMPLÉTER : raison sociale] (ci-après « nous », « le Responsable de traitement ») collecte, utilise et protège les données personnelles des visiteurs et clients du site gocardless-dolibarr.bcsirt.fr (ci-après « le Site »), conformément au Règlement (UE) 2016/679 (RGPD) et à la loi n° 78-17 du 6 janvier 1978 modifiée (loi Informatique et Libertés).

1. Responsable de traitement

Identité	[À COMPLÉTER : raison sociale]
Adresse	[À COMPLÉTER : adresse postale]
Email contact RGPD	[À COMPLÉTER : ex. rgpd@bcsirt.fr]
Délégué à la protection des données (DPO)	[À COMPLÉTER : nom + email — ou « non désigné, non requis » si non applicable]

2. Données collectées et finalités

Données	Finalité	Base légale	Durée de conservation
Email, nom, adresse de facturation, numéro de TVA, pays	Traitement de la commande, facturation, livraison du Module	Exécution du contrat (art. 6.1.b RGPD)	10 ans (obligation comptable, art. L.123-22 C. com.)
Données de paiement (carte bancaire, etc.)	Encaissement	Exécution du contrat (art. 6.1.b RGPD)	Aucune conservation par nos soins. Traitement intégralement réalisé par Stripe.
Adresse IP, en-têtes HTTP, journaux d'accès serveur	Sécurité (anti-spam, anti-fraude, rate limiting)	Intérêt légitime (art. 6.1.f RGPD)	[À COMPLÉTER : ex. 12 mois]
Email + contenu du message	Réponse aux demandes de contact / support	Intérêt légitime / consentement	3 ans à compter du dernier échange
Nom, email professionnel, société (facultative)	Envoi de la fiche technique PDF + prospection commerciale	Consentement explicite (case à cocher, art. 6.1.a RGPD)	3 ans à compter du dernier contact, ou jusqu'à retrait du consentement
[À COMPLÉTER SI ANALYTICS : ex. cookies Plausible / PostHog / Google Analytics]	Mesure d'audience anonymisée	[Intérêt légitime ou consentement selon outil]	[À COMPLÉTER]

3. Sous-traitants et destinataires

Vos données peuvent être transmises aux sous-traitants suivants, exclusivement dans le cadre des finalités listées ci-dessus :

Sous-traitant	Rôle	Localisation	Garanties
Stripe Payments Europe Ltd	Traitement des paiements et facturation	Irlande (UE) — transferts possibles vers les États-Unis	Clauses Contractuelles Types (CCT) UE + Data Processing Agreement Stripe
[À COMPLÉTER : hébergeur, ex. OVH SAS]	Hébergement du Site	[À COMPLÉTER : ex. France]	[À COMPLÉTER : ex. UE, pas de transfert hors UE]
[OPTIONNEL : fournisseur email, ex. Brevo, Mailjet]	Envoi des emails de livraison du Module	[À COMPLÉTER]	[À COMPLÉTER]
Google Ireland Ltd	Tag Manager, Analytics 4, Google Ads — mesure d'audience et conversion	Irlande (UE) — transferts vers les États-Unis	CCT UE + Google Consent Mode v2 + DPA Google
Meta Platforms Ireland Ltd	Meta Pixel — mesure de conversion et reciblage publicitaire	Irlande (UE) — transferts vers les États-Unis	CCT UE + DPA Meta Business Tools
LinkedIn Ireland Unlimited Company	LinkedIn Insight Tag — mesure de conversion publicitaire	Irlande (UE) — transferts vers les États-Unis	CCT UE + DPA LinkedIn Marketing Solutions
Hotjar Ltd	Enregistrements de session, heatmaps, sondages	Malte (UE)	DPA Hotjar + Suppression IP & masquage des champs sensibles
Microsoft Ireland Operations Ltd	Microsoft Clarity — heatmaps et enregistrements de session	Irlande (UE) — transferts vers les États-Unis	CCT UE + DPA Microsoft Online Services
Crisp IM SAS	Chat client en ligne	France (UE)	DPA Crisp + hébergement UE
Google Ireland Ltd (YouTube)	Lecture des vidéos embarquées	Irlande (UE) — transferts vers les États-Unis	CCT UE — vidéos chargées uniquement après consentement

Aucune donnée n'est cédée, vendue ou louée à des tiers à des fins commerciales.

4. Cookies et traceurs

Le Site utilise un gestionnaire de consentement (Tarteaucitron.js, conforme aux recommandations de la CNIL) qui vous permet d'accepter ou de refuser, de manière granulaire, chaque catégorie de cookie. Vous pouvez à tout moment modifier vos choix via le lien « Gérer mes cookies » présent en pied de page.

Cookies strictement nécessaires (exemptés de consentement)

Nom	Finalité	Durée
`tarteaucitron`	Mémorisation de vos choix de consentement	12 mois
Token CSRF	Protection contre les requêtes inter-sites lors du paiement	1 heure (en mémoire)
Cookies Stripe (sur `checkout.stripe.com`)	Sécurité et anti-fraude lors du paiement	Variable — gérés par Stripe

Cookies de mesure d'audience et publicité (soumis à consentement)

Les cookies suivants ne sont déposés qu'après votre consentement explicite via le bandeau, conformément à l'article 82 de la loi Informatique et Libertés et aux lignes directrices de la CNIL.

Service	Éditeur	Finalité	Durée max
Google Tag Manager	Google Ireland	Orchestration des balises marketing	Variable selon balises
Google Analytics 4 (`_ga`, `_ga_*`)	Google Ireland	Mesure d'audience et parcours utilisateur	13 mois
Google Ads (`_gcl_au`, conversion)	Google Ireland	Mesure de conversion des campagnes Google Ads	90 jours
Meta Pixel (`_fbp`, `_fbc`)	Meta Platforms	Mesure de conversion + audiences publicitaires Facebook/Instagram	90 jours
LinkedIn Insight (`li_*`, `bcookie`, `lidc`)	LinkedIn Ireland	Mesure de conversion + audiences LinkedIn Ads	2 ans
Hotjar (`_hj*`)	Hotjar Ltd	Enregistrements de session, heatmaps, sondages	365 jours
Microsoft Clarity (`_clck`, `_clsk`, `MUID`)	Microsoft Ireland	Heatmaps et enregistrements de session	1 an
Crisp (`crisp-client/*`)	Crisp IM SAS	Chat client (continuité de conversation)	6 mois
YouTube (`VISITOR_INFO1_LIVE`, `YSC`, `PREF`)	Google Ireland	Lecture des vidéos embarquées	180 jours à 2 ans

Refus, retrait et conservation de votre choix

Le refus est aussi simple que l'acceptation : un seul clic sur le bouton « Tout refuser » du bandeau. Votre choix (acceptation ou refus) est conservé 12 mois ; passé ce délai ou en cas de modification de la liste des traceurs, le bandeau réapparaîtra automatiquement.

En cas de refus, aucun cookie de mesure d'audience ou publicitaire n'est déposé. Seuls les cookies strictement nécessaires au fonctionnement du Site restent actifs.

5. Vos droits

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants sur vos données personnelles :

Droit d'accès (art. 15 RGPD) — obtenir une copie de vos données ;
Droit de rectification (art. 16 RGPD) — corriger des données inexactes ;
Droit à l'effacement (art. 17 RGPD) — sous réserve des obligations légales de conservation (notamment comptables) ;
Droit à la limitation du traitement (art. 18 RGPD) ;
Droit à la portabilité (art. 20 RGPD) — recevoir vos données dans un format structuré ;
Droit d'opposition (art. 21 RGPD), notamment pour les traitements fondés sur l'intérêt légitime ;
Droit de définir des directives post-mortem (art. 85 LIL).

Pour exercer ces droits, écrivez-nous à [À COMPLÉTER : email RGPD], accompagné si nécessaire d'un justificatif d'identité. Nous nous engageons à répondre dans un délai maximum d'un (1) mois.

6. Réclamation auprès de la CNIL

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

3 place de Fontenoy — TSA 80715 — 75334 PARIS CEDEX 07 — www.cnil.fr

7. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour garantir la sécurité de vos données : chiffrement TLS du Site, protection CSRF des formulaires, limitation du débit (rate limiting), journalisation des accès, mises à jour de sécurité régulières.

Toute violation de données ayant un risque pour vos droits et libertés sera notifiée à la CNIL dans les 72 heures et, le cas échéant, communiquée aux personnes concernées.

8. Modifications

La présente politique peut être modifiée à tout moment pour s'adapter aux évolutions législatives ou aux pratiques du Site. La version applicable est celle en vigueur au moment de votre visite, datée en haut de page.

Voir aussi : Mentions légales · Conditions générales de vente