DÉMO — données fictives, lecture seule — pour sortir du mode démo, cliquez ICI

Politique de confidentialité

Version en vigueur au

La présente Politique décrit la manière dont 100tretiens, opéré par L’AGENCE.PRO, traite les données à caractère personnel dans le cadre de ses activités B2B. Elle complète les CGU et les Mentions légales.

Nous appliquons la réglementation en vigueur, notamment le Règlement (UE) 2016/679 (RGPD) et la loi française « Informatique et Libertés ». Pour toute question ou pour exercer vos droits, merci d’utiliser la page Contact.

1) Responsable de traitement

L’AGENCE.PRO (marque 100tretiens), SAS au capital de 100 €, RCS BORDEAUX n° 990 083 974, siège social : 25 rue Odilon Redon, 33480 Listrac-Médoc, France.

Contact : via la page Contact.

2) Bases légales des traitements

  • Exécution d’un contrat (art. 6-1-b RGPD) : gestion des comptes, accès aux espaces, campagnes, questionnaires, exports.
  • Intérêt légitime (art. 6-1-f) : sécurité (anti-abus/anti-bot), disponibilité, amélioration du service, mesures d’audience essentielles.
  • Obligation légale (art. 6-1-c) : facturation, comptabilité, réponses aux demandes d’autorités.
  • Consentement (art. 6-1-a) : communications marketing (opt-in), cookies non essentiels. Voir Politique Cookies.

3) Finalités et catégories de données

3.1 Comptes & accès (Utilisateurs du Client)
  • Données : identité (nom, prénom), e-mail, rôle (Admin/RH/Participant), entreprise liée, journaux techniques d’accès.
  • Finalités : authentification, habilitations, traçabilité de sécurité, support.
3.2 Campagnes & questionnaires
  • Données : structure des questionnaires, groupes, questions, paramètres d’anonymat, participants listés par le Client.
  • Finalités : organisation des campagnes, collecte des réponses, indicateurs agrégés, export PDF/CSV.

Anonymat au niveau de la réponse : si une question l’autorise, le répondant peut cocher « je souhaite répondre anonymement ». L’anonymat s’applique alors uniquement à cette réponse. Attention aux petits effectifs : des croisements/filtrages peuvent faciliter une ré-identification indirecte ; le Client doit en tenir compte dans ses usages et paramétrages.

3.3 Relation client (B2B) & support
  • Données : coordonnées professionnelles, échanges via formulaires/e-mails, tickets.
  • Finalités : réponses aux demandes, assistance, pilotage contractuel.
3.4 Facturation & obligations légales
  • Données : coordonnées de facturation, références, montants, moyens de paiement (références techniques).
  • Finalités : émission et suivi des factures, comptabilité, obligations légales.
3.5 Sécurité & anti-abus (Turnstile) – Mesures essentielles
  • Données : informations techniques émises par le navigateur et la connexion (ex. adresse IP, user-agent, referrer, événements de page, empreinte technique minimale), résultats de vérification « humain/robot ».
  • Finalités : protection du service (anti-spam/anti-bot), prévention des abus, continuité d’accès.

Ce traitement est strictement nécessaire au service et repose sur notre intérêt légitime (art. 6-1-f RGPD). Voir la Politique Cookies (catégorie « Essentiels »).

3.6 Mesure d’audience essentielle
  • Données : logs serveurs/CDN, événements techniques agrégés, métriques non profilantes.
  • Finalités : disponibilité, optimisation, statistiques essentielles.

4) Provenance des données

Les données proviennent principalement du Client (comptes, participants, configuration) et des Utilisateurs (réponses, interactions). Des données techniques (logs, vérification anti-bot, mesures) sont générées lors de l’usage.

5) Localisation & transferts

  • Base de données applicative : hébergée en région UE via Supabase.
  • Hébergement du site : servi par Vercel (CDN mondial) — certains journaux/ressources peuvent transiter hors EEE.
  • E-mails : via Resend — transferts encadrés contractuellement.
  • Paiements (le cas échéant) : via Stripe — transferts encadrés contractuellement.
  • Anti-bot : via Cloudflare Turnstile — traitement de données techniques pour la sécurité ; transferts encadrés contractuellement.

Lorsque des transferts hors EEE sont nécessaires, ils sont encadrés par des mécanismes appropriés (ex. clauses contractuelles types et mesures complémentaires).

6) Destinataires & sous-traitants

Sous-traitants agissant pour notre compte, aux seules fins de fournir le service :

  • Supabase (UE) – base de données, authentification, stockage.
  • Vercel – hébergement/serving du site, CDN & logs techniques.
  • Resend – e-mails transactionnels.
  • Stripe (le cas échéant) – paiements.
  • Cloudflare (Turnstile) – protection anti-bots/anti-abus.

Nos prestataires s’engagent contractuellement (DPA/clauses) à n’agir que selon nos instructions et à appliquer des mesures de sécurité appropriées.

7) Durées de conservation

  • Comptes & accès : pendant la relation contractuelle ; journalisation proportionnée.
  • Campagnes/questionnaires/réponses : selon la durée définie par le Client ; suppression/anonymisation sur demande ou à échéance.
  • Relation client & support : temps de traitement + archivage raisonnable.
  • Facturation : pièces comptables conservées selon la loi (généralement 10 ans).
  • Logs & sécurité (incluant Turnstile) : conservation courte et proportionnée (quelques semaines/mois) selon finalité.

8) Droits des personnes

Droits d’accès, rectification, effacement, limitation, opposition et portabilité (selon conditions). Exercice via la page Contact. Possibilité de saisir la CNIL en cas de difficulté non résolue.

9) Sécurité

  • Contrôles d’accès par rôles, sessions sécurisées, protections anti-abus (Turnstile), minimisation des données.
  • Chiffrement en transit (TLS) ; mesures techniques et organisationnelles raisonnables.
  • Journalisation technique proportionnée (détection d’incidents, diagnostic).
  • Notification des violations de données lorsque requis par la loi.

10) Cookies & traceurs

Voir la Politique Cookies pour les catégories, bases légales (essentiels vs consentement), durées et préférences.

11) Mineurs

Service destiné à un public professionnel adulte. Aucune inscription de mineurs prévue.

12) Modifications

La Politique peut être mise à jour. La version en vigueur est publiée sur cette page avec sa date d’entrée en vigueur. En cas de changement substantiel, des moyens raisonnables d’information pourront être utilisés.

13) Contact

Pour toute question relative à la présente Politique ou à la protection des données, merci d’utiliser la page Contact.