DLCB Innovation accorde la plus grande importance à la protection de vos données personnelles. Cette politique vous informe de manière transparente sur la collecte, l'utilisation et la protection de vos données dans le respect du Règlement Général sur la Protection des Données (RGPD).

Responsable du Traitement

DLCB Innovation
[Adresse complète à compléter]
Email : contact@dlcb-innovation.fr
Téléphone : [À compléter si souhaité]

Délégué à la Protection des Données (DPO) :
Email : dpo@dlcb-innovation.fr

Données Collectées

Nous collectons uniquement les données strictement nécessaires au fonctionnement de nos services.

Données d'identification

Quelles données :
Nom, prénom, adresse email professionnelle, numéro de téléphone (optionnel), nom de l'entreprise, fonction ou poste.

Moment de collecte :
Lors de votre inscription au Tech Club, d'une demande de contact via nos formulaires, de la commande d'un audit ou d'un projet de développement.

Finalité :
Vous envoyer nos communications (newsletters, invitations), répondre à vos demandes, gérer notre relation contractuelle (devis, factures, livrables).

Données de navigation

Quelles données :
Adresse IP anonymisée, type et version de navigateur, pages visitées et durée de visite, provenance de la visite (source de trafic), device utilisé (ordinateur, mobile, tablette).

Finalité :
Améliorer l'ergonomie et les performances du site, analyser les parcours utilisateurs pour optimiser l'expérience, détecter et prévenir les fraudes ou tentatives d'intrusion.

Outil utilisé :
Google Analytics 4 avec anonymisation complète des adresses IP.

Données techniques dans le cadre de projets

Quelles données :
Accès temporaires à vos serveurs (lecture seule), accès sécurisés aux bases de données (chiffré), accès aux outils analytics (Google Analytics, CRM).

Moment de collecte :
Uniquement lors de la réalisation d'un audit ou d'un projet de développement, et avec votre autorisation explicite préalable.

Finalité :
Analyser votre infrastructure technique existante, identifier les opportunités d'optimisation, réaliser les livrables contractuels.

Sécurité :
Tous les accès sont sécurisés par VPN et authentification forte. Un accord de confidentialité (NDA) est systématiquement signé avant tout accès. Les accès sont supprimés immédiatement à la fin du projet.

Finalités du Traitement et Bases Légales

Nous traitons vos données uniquement pour les finalités suivantes, avec les bases légales et durées de conservation associées :

Gestion des inscriptions au Tech Club
Base légale : Consentement
Durée de conservation : 3 ans sans interaction

Envoi de newsletters et communications marketing
Base légale : Consentement
Durée de conservation : Jusqu'à désinscription

Gestion des demandes de contact
Base légale : Intérêt légitime
Durée de conservation : 3 ans maximum

Gestion de la relation contractuelle (projets, audits)
Base légale : Exécution du contrat
Durée de conservation : 10 ans (obligations comptables et fiscales)

Amélioration du site web (analytics)
Base légale : Intérêt légitime
Durée de conservation : 26 mois (recommandation CNIL)

Respect des obligations légales
Base légale : Obligation légale
Durée de conservation : Durée légale applicable

Partage des Données

Nous ne vendons jamais vos données à des tiers.

Vos données peuvent être partagées uniquement dans les cas suivants :

Sous-traitants techniques conformes RGPD

Hébergeur du site web
Finalité : Hébergement du site et des bases de données
Localisation : Union Européenne (France ou Allemagne)
Certification : ISO 27001, RGPD compliant

Google Analytics
Finalité : Mesure d'audience du site web
Localisation : États-Unis (avec clauses contractuelles types approuvées par la CNIL)
Garanties : Anonymisation complète des adresses IP

Stripe (si applicable)
Finalité : Traitement sécurisé des paiements en ligne
Localisation : États-Unis (avec clauses contractuelles types)
Certification : PCI-DSS Level 1

Tous nos sous-traitants ont signé des Accords de Sous-Traitance (DPA) conformes au RGPD garantissant la protection de vos données.

Autorités légales

Uniquement en cas d'obligation légale (réquisition judiciaire, lutte contre la fraude).

Transferts de Données Hors UE

Vos données sont hébergées exclusivement sur des serveurs situés dans l'Union Européenne (France ou Allemagne).

Exception unique : Google Analytics (USA), avec les garanties suivantes :

• Clauses contractuelles types approuvées par la CNIL

• Anonymisation complète des adresses IP

• Données agrégées uniquement

Nous ne transférons jamais vos données vers des pays hors Union Européenne sans garanties appropriées conformes au RGPD.

Sécurité des Données

Nous mettons en œuvre toutes les mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, perte, destruction ou divulgation.

Mesures techniques

Chiffrement HTTPS (SSL/TLS) sur l'ensemble du site web. Chiffrement des bases de données au repos (AES-256). Chiffrement des communications avec nos serveurs (TLS 1.3). Sauvegardes quotidiennes automatiques et chiffrées (rétention 30 jours). Pare-feu applicatif (WAF) et systèmes de détection d'intrusions actifs.

Mesures organisationnelles

Accès aux données strictement limité aux membres de l'équipe ayant un besoin légitime. Authentification forte obligatoire (double facteur) pour tous les accès. Journalisation complète des accès aux données (audit trail). Formation régulière de nos équipes à la sécurité informatique et au RGPD. Procédure de gestion des incidents de sécurité documentée et testée.

Audits de sécurité

Des audits de sécurité réguliers sont réalisés sur nos systèmes pour identifier et corriger les vulnérabilités potentielles.

Vos Droits RGPD

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

Droit d'accès

Obtenir une copie de l'ensemble de vos données personnelles que nous détenons.

Droit de rectification

Corriger vos données si elles sont inexactes ou incomplètes.

Droit à l'effacement (droit à l'oubli)

Demander la suppression de vos données dans certaines conditions (fin de la finalité du traitement, retrait du consentement, opposition au traitement).

Droit d'opposition

Vous opposer au traitement de vos données, notamment pour la prospection commerciale.

Droit à la limitation du traitement

Demander la limitation du traitement de vos données dans certaines situations (contestation de l'exactitude, traitement illicite).

Droit à la portabilité

Récupérer vos données dans un format structuré et couramment utilisé (CSV, JSON) pour les transférer à un autre responsable de traitement.

Droit de retrait du consentement

Retirer votre consentement à tout moment pour les traitements basés sur celui-ci (newsletters, Tech Club), sans affecter la licéité du traitement fondé sur le consentement effectué avant le retrait.

Droit de définir des directives post-mortem

Définir des directives relatives au sort de vos données après votre décès.

Comment Exercer Vos Droits

Pour exercer l'un de vos droits, vous pouvez nous contacter :

Par email :
dpo@dlcb-innovation.fr

Par courrier postal :
DLCB Innovation - Délégué à la Protection des Données
[Adresse complète à compléter]

Délai de réponse :
Nous nous engageons à répondre à votre demande dans un délai maximum d'un mois à compter de la réception. Ce délai peut être prolongé de deux mois en cas de complexité ou de nombre élevé de demandes. Vous serez informé de cette prolongation.

Pièce justificative requise :
Pour des raisons de sécurité et pour vérifier votre identité, nous pourrons vous demander une copie d'une pièce d'identité.

Droit d'Introduire une Réclamation

Si vous estimez que vos droits sur vos données personnelles ne sont pas respectés, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

CNIL
3 Place de Fontenoy - TSA 80715
75334 PARIS CEDEX 07
Téléphone : 01 53 73 22 22
Site web : www.cnil.fr

Vous pouvez également introduire une réclamation auprès de l'autorité de contrôle de votre pays de résidence.

Durée de Conservation des Données

Nous conservons vos données uniquement pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées :

Prospects (Tech Club, formulaires de contact) :
3 ans à compter du dernier contact ou de la dernière interaction

Clients (projets réalisés) :
10 ans à compter de la fin du projet (obligations comptables et fiscales)

Données de navigation (analytics) :
26 mois maximum (recommandation CNIL)

Logs de connexion et de sécurité :
12 mois (exigences de sécurité)

Après expiration des délais :
Suppression définitive ou anonymisation complète rendant toute identification impossible.

Cookies et Technologies Similaires

Pour toute information sur l'utilisation des cookies sur notre site, veuillez consulter notre Politique de Cookies dédiée.

Mineurs

Nos services ne sont pas destinés aux personnes de moins de 16 ans. Nous ne collectons pas intentionnellement de données personnelles concernant des mineurs.

Si vous êtes parent ou représentant légal et pensez que votre enfant nous a fourni des données personnelles, veuillez nous contacter à dpo@dlcb-innovation.fr afin que nous puissions les supprimer.

Modifications de la Politique de Confidentialité

Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment pour refléter les évolutions légales, réglementaires ou de nos pratiques.

En cas de modification importante :
Nous vous en informerons par email (pour les utilisateurs enregistrés) ou par une notification visible sur notre site web.

Date de dernière mise à jour :
La date de dernière mise à jour figure en haut de cette page.

Nous vous encourageons à consulter régulièrement cette page pour rester informé de la manière dont nous protégeons vos données.

Contact

Pour toute question, demande d'information ou exercice de vos droits concernant vos données personnelles :

Email : dpo@dlcb-innovation.fr

Courrier postal :
DLCB Innovation
À l'attention du Délégué à la Protection des Données
[Adresse complète à compléter]

Nous nous engageons à vous répondre dans les meilleurs délais.