Climago (Patrick Perez) s'engage à protéger la vie privée des personnes qui utilisent son site internet et ses services. La présente politique de confidentialité décrit, de manière transparente et complète, quelles données sont collectées, pourquoi, comment elles sont traitées, avec qui elles sont partagées et quels sont vos droits.
1. Identité du responsable de traitement
Au sens de l'article 4(7) du RGPD, le responsable du traitement de vos données personnelles est :
| Nom : | Patrick Perez |
| Entité : | Climago (entreprise individuelle) |
| Adresse : | 28 rue Victor Basch, 93150 Le Blanc-Mesnil, France |
| Email : | info@climago.fr |
| Téléphone : | 06 68 10 44 28 |
| Site web : | https://climago.fr |
2. Contact pour les questions relatives à la vie privée
Climago ne dispose pas d'un Délégué à la Protection des Données (DPD / DPO) désigné formellement, cette obligation ne s'appliquant pas aux entreprises individuelles ne traitant pas de données à grande échelle ou de catégories particulières de données (Art. 37 RGPD).
Pour toute question relative à la protection de vos données personnelles, vous pouvez contacter directement Patrick Perez :
- Par email : info@climago.fr
- Par courrier : Climago — 28 rue Victor Basch, 93150 Le Blanc-Mesnil
Délai de réponse garanti : 1 mois à compter de la réception (Art. 12 RGPD).
3. Données collectées
3.1 Formulaire de contact
Lorsque vous utilisez notre formulaire de contact ou de demande de devis :
| Donnée | Caractère | Finalité |
|---|---|---|
| Nom et prénom | Obligatoire | Identification et personnalisation de la réponse |
| Adresse email | Obligatoire | Envoi de la réponse et confirmation de réception |
| Numéro de téléphone | Obligatoire | Contact rapide pour planifier une intervention |
| Type de service souhaité | Obligatoire | Orientation de la demande vers la prestation adaptée |
| Message libre | Facultatif | Précision de votre besoin ou situation |
3.2 Données collectées automatiquement (à des fins de sécurité)
À des fins de sécurité et de preuve de consentement (obligation légale RGPD Art. 7(1)), nous enregistrons également :
- Adresse IP pseudonymisée — hachée par une fonction HMAC-SHA256 avec sel. Non réversible, non nominative.
- Date et heure de soumission — horodatage précis de la demande.
- Texte exact du consentement affiché — version du libellé accepté au moment de la soumission.
- Page source — URL de la page depuis laquelle la demande a été soumise.
- Paramètres UTM (utm_source, utm_medium, utm_campaign) — uniquement si présents dans l'URL, utilisés pour le suivi interne de l'origine des contacts (non transmis à des régies publicitaires).
3.3 Ce que nous ne collectons pas
Nous ne collectons aucune donnée dite « sensible » au sens de l'article 9 du RGPD (données de santé, opinions politiques, convictions religieuses ou philosophiques, données biométriques, données génétiques, appartenance syndicale, orientation sexuelle ou ethnie).
Nous ne collectons pas de données relatives aux mineurs. Notre site s'adresse à une clientèle de particuliers et de professionnels adultes. Si vous avez moins de 15 ans, veuillez ne pas soumettre de formulaire.
4. Finalités et bases légales du traitement
Chaque traitement de données repose sur une base légale explicite au sens de l'article 6 du RGPD :
| Finalité du traitement | Base légale (Art. 6 RGPD) | Détail |
|---|---|---|
| Répondre à votre demande de contact ou de devis | Intérêt légitime (Art. 6.1.f) | Intérêt légitime à traiter les demandes entrantes pour l'exercice de l'activité professionnelle |
| Établir et exécuter un contrat de prestation de services | Exécution d'un contrat (Art. 6.1.b) | Nécessaire à la réalisation de l'intervention ou à la préparation du devis |
| Enregistrement de la preuve de consentement | Obligation légale (Art. 6.1.c) | Conservation de la preuve du consentement libre et éclairé (Art. 7.1 RGPD) |
| Suivi interne des demandes (CRM) | Intérêt légitime (Art. 6.1.f) | Suivi de l'état d'avancement des devis et dossiers clients |
| Envoi d'un email de confirmation de réception | Intérêt légitime (Art. 6.1.f) | Information de l'utilisateur que sa demande a bien été reçue |
| Sécurité du site et prévention des abus | Intérêt légitime (Art. 6.1.f) | Protection contre les soumissions malveillantes, spam et tentatives d'intrusion |
Absence de marketing direct : Climago n'utilise pas vos données à des fins de démarchage commercial, de prospection téléphonique non sollicitée ou d'envoi de newsletters. Aucun traitement n'est réalisé à des fins publicitaires.
5. Destinataires et sous-traitants
Vos données ne sont ni vendues, ni louées, ni cédées à des tiers à des fins commerciales. Elles sont accessibles uniquement aux personnes et prestataires strictement nécessaires au traitement de votre demande :
| Destinataire | Rôle | Pays | Garanties RGPD |
|---|---|---|---|
| Patrick Perez / Climago | Responsable de traitement — traitement de votre demande | France 🇫🇷 | — |
| Vercel Inc. | Sous-traitant — hébergement du site et de l'application web | États-Unis 🇺🇸 | Clauses Contractuelles Types (CCT) CE — DPA disponible |
| Neon Inc. | Sous-traitant — hébergement de la base de données (stockage des demandes) | États-Unis 🇺🇸 (données stockées en Europe) | Clauses Contractuelles Types (CCT) CE — données physiquement stockées en eu-west-2 (Londres) |
| Brevo SAS (ex-Sendinblue) | Sous-traitant — envoi des emails transactionnels (confirmation, notification) | France 🇫🇷 | Entreprise européenne soumise directement au RGPD — politique de confidentialité |
| Google LLC (Google Sheets) | Sous-traitant — outil CRM interne de suivi des demandes (accès restreint à Patrick Perez) | États-Unis 🇺🇸 | Clauses Contractuelles Types (CCT) CE + adhésion au EU-US Data Privacy Framework (DPF, 2023) |
Des accords de traitement des données (DPA — Data Processing Agreement) sont en place avec chacun de ces sous-traitants, conformément à l'article 28 du RGPD.
6. Transferts internationaux de données
Certains de nos sous-traitants sont établis en dehors de l'Union européenne, notamment aux États-Unis. Ces transferts sont encadrés par les garanties appropriées suivantes, conformément à l'article 46 du RGPD :
- Clauses Contractuelles Types (CCT) adoptées par la Commission européenne (décision d'exécution 2021/914 du 4 juin 2021) — applicables à Vercel, Neon et Google.
- EU-US Data Privacy Framework (DPF) — cadre de protection des données UE-États-Unis reconnu adéquat par la Commission européenne depuis le 10 juillet 2023 (décision d'adéquation), auquel adhère Google LLC.
- Localisation des données en Europe — pour Neon, les données sont physiquement stockées dans la région eu-west-2 (Londres, infrastructure AWS).
Vous pouvez obtenir une copie des garanties mises en place ou des informations complémentaires sur ces transferts en nous contactant à info@climago.fr.
7. Durées de conservation
Vos données sont conservées pour la durée strictement nécessaire aux finalités pour lesquelles elles ont été collectées, dans le respect des obligations légales applicables :
| Catégorie de données | Durée de conservation | Fondement |
|---|---|---|
| Demandes de contact (prospects n'ayant pas donné suite) | 12 mois à compter de la demande | Recommandation CNIL pour les fichiers prospects |
| Données clients (devis signé, contrat, facturation) | 7 ans à compter de la clôture de la relation commerciale | Art. L.123-22 Code de commerce (obligations comptables) |
| Logs de consentement (audit trail RGPD) | 3 ans à compter de la soumission | Art. 7(1) RGPD — preuve du consentement |
| Adresse IP pseudonymisée | 12 mois | Délibération CNIL n° 2021-122 |
| Données de sécurité (logs d'accès serveur) | 12 mois | Référentiel CNIL |
À l'expiration de ces délais, vos données sont supprimées ou anonymisées de façon irréversible.
8. Vos droits
Conformément aux articles 15 à 22 du RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants concernant vos données personnelles :
| Droit | Contenu | Fondement |
|---|---|---|
| Droit d'accès | Obtenir la confirmation que des données vous concernant sont traitées et en recevoir une copie | Art. 15 RGPD |
| Droit de rectification | Faire corriger des données inexactes ou incomplètes vous concernant | Art. 16 RGPD |
| Droit à l'effacement | Obtenir la suppression de vos données (« droit à l'oubli »), sous réserve des obligations légales de conservation | Art. 17 RGPD |
| Droit à la limitation | Obtenir la limitation du traitement dans certaines circonstances (données contestées, traitement illicite, opposition en cours) | Art. 18 RGPD |
| Droit à la portabilité | Recevoir vos données dans un format structuré, couramment utilisé et lisible par machine, et les transmettre à un autre responsable | Art. 20 RGPD |
| Droit d'opposition | Vous opposer à un traitement fondé sur l'intérêt légitime (Art. 6.1.f), pour des raisons tenant à votre situation particulière | Art. 21 RGPD |
| Droit de retrait du consentement | Retirer votre consentement à tout moment, sans que cela remette en cause la licéité des traitements effectués avant ce retrait | Art. 7(3) RGPD |
| Droit de ne pas faire l'objet d'une décision automatisée | Ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé produisant des effets juridiques significatifs | Art. 22 RGPD |
9. Comment exercer vos droits
Pour exercer l'un de vos droits, vous pouvez nous contacter :
- Par email : info@climago.fr — en indiquant l'objet « Exercice de droits RGPD » et en précisant votre demande.
- Par courrier recommandé avec accusé de réception : Climago, 28 rue Victor Basch, 93150 Le Blanc-Mesnil.
Pour les droits d'accès, de rectification et d'effacement, une pièce d'identité pourra vous être demandée afin de vérifier votre identité et prévenir tout accès non autorisé à vos données.
Nous nous engageons à répondre à toute demande dans un délai d'un mois à compter de la réception de la demande (Art. 12 RGPD). Ce délai peut être prorogé de deux mois supplémentaires en cas de complexité ou de nombre élevé de demandes, auquel cas nous vous en informerons dans le premier mois.
10. Droit de plainte auprès de la CNIL
Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés ou que le traitement de vos données personnelles n'est pas conforme au RGPD, vous avez le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente. En France, il s'agit de la :
| Autorité : | Commission Nationale de l'Informatique et des Libertés (CNIL) |
| Site web : | cnil.fr/fr/plaintes |
| Adresse : | CNIL — 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 |
| Téléphone : | 01 53 73 22 22 |
Vous pouvez également saisir l'autorité de contrôle de l'État membre de l'UE dans lequel vous résidez ou travaillez habituellement.
11. Cookies et traceurs
11.1 Définition
Un cookie est un petit fichier texte déposé sur votre terminal (ordinateur, smartphone, tablette) lors de la consultation d'un site internet. Il permet au site de mémoriser des informations sur votre visite.
11.2 Cookies utilisés sur climago.fr
Ce site n'utilise pas de cookies de suivi, d'analyse d'audience ou de publicité comportementale. Aucun traceur nécessitant votre consentement préalable n'est déposé sur votre terminal.
| Cookie | Type | Finalité | Durée | Consentement requis |
|---|---|---|---|---|
| Session administrateur | Technique / Essentiel | Maintien de la session de l'interface d'administration (uniquement pour Patrick Perez) | 7 jours | Non (Cookie essentiel) |
Ce cookie relève de l'exemption prévue par la délibération CNIL n° 2020-091 du 17 septembre 2020 concernant les cookies strictement nécessaires au fonctionnement du site.
11.3 Gestion des cookies
Vous pouvez configurer votre navigateur pour accepter, refuser ou supprimer les cookies. La plupart des navigateurs proposent cette fonctionnalité dans leurs paramètres :
- Chrome : Paramètres → Confidentialité et sécurité → Cookies
- Firefox : Paramètres → Vie privée et sécurité
- Safari : Préférences → Confidentialité
- Edge : Paramètres → Cookies et autorisations de site
La suppression ou le blocage des cookies techniques peut affecter le bon fonctionnement de certaines fonctionnalités du site.
12. Caractère obligatoire ou facultatif des données
Conformément à l'article 13(2)(e) du RGPD, nous vous informons du caractère obligatoire ou facultatif de la fourniture de vos données :
- Données obligatoires (marquées d'un astérisque * dans nos formulaires) : nom, adresse email, numéro de téléphone, type de service souhaité. En leur absence, nous ne sommes pas en mesure de traiter votre demande ni de vous répondre.
- Données facultatives : message libre. Leur fourniture est entièrement volontaire et ne conditionne pas le traitement de votre demande.
13. Décisions automatisées et profilage
Conformément à l'article 22 du RGPD, vos données ne font l'objet d'aucune décision entièrement automatisée qui produirait des effets juridiques ou vous affecterait de manière significative.
Aucune opération de profilage (création de profils personnalisés à des fins commerciales ou autres) n'est réalisée à partir de vos données.
14. Sécurité des données
Climago met en œuvre les mesures techniques et organisationnelles appropriées pour assurer la sécurité de vos données personnelles et les protéger contre tout accès non autorisé, perte, altération, divulgation ou destruction accidentelle, conformément à l'article 32 du RGPD :
| Mesure | Description |
|---|---|
| Chiffrement en transit | Connexion HTTPS avec TLS 1.3 sur l'ensemble du site et des communications |
| Pseudonymisation des IP | Les adresses IP sont hachées par HMAC-SHA256 avec sel avant stockage — elles sont non réversibles et non nominatives |
| Contrôle d'accès | Accès à la base de données restreint par authentification forte ; interface d'administration protégée par mot de passe |
| Séparation des données | Les données du formulaire de contact sont isolées des autres systèmes |
| Infrastructure sécurisée | Hébergement sur des infrastructures conformes aux normes ISO 27001 (Vercel / AWS) |
| Sauvegarde | Sauvegardes automatiques de la base de données assurées par Neon (point-in-time recovery) |
En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, Climago s'engage à notifier la CNIL dans les 72 heures conformément à l'article 33 du RGPD, et à vous en informer dans les meilleurs délais si le risque est élevé (Art. 34 RGPD).
15. Modifications de la présente politique
La présente politique de confidentialité peut être mise à jour afin de refléter les évolutions légales et réglementaires, les décisions de la CNIL, ou les modifications de nos pratiques de traitement des données. La date de dernière mise à jour est indiquée en haut de cette page.
En cas de modification substantielle affectant vos droits ou les finalités du traitement, nous vous en informerons par une mention visible sur notre site. Nous vous invitons à consulter régulièrement cette page.
L'utilisation continue du site après la publication de modifications vaut acceptation de la politique de confidentialité mise à jour.