Politique de confidentialité RGPD

1. Responsable de traitement

Le responsable du traitement des données personnelles collectées sur le site et la plateforme Amiantix est :

Amiantix — Micro-entreprise · RCS : Orléans · 98839467200014 · TVA intracommunautaire : FR49988394672
Siège social : 16 rue Jeanne d'Arc, 45000 Orléans
Email : support@amiantix.com
Téléphone : 09 78 80 02 67

Amiantix n’est pas tenu de désigner un Délégué à la protection des données (DPO) au sens de l’article 37 du RGPD. Toute demande relative à vos données peut néanmoins être adressée au point de contact ci-dessus.

2. Données collectées et finalités

Nous distinguons quatre traitements principaux :

2.1 Formulaire de contact / demande de démonstration

Lorsque vous nous écrivez via le formulaire de la page Contact ou la home, nous collectons : nom, email, société, téléphone (facultatif), contenu du message, date et adresse IP de soumission, user-agent.

Finalité : répondre à votre demande, vous orienter vers la bonne ressource Amiantix, organiser une démonstration commerciale, et assurer la traçabilité des échanges pour notre relation pré-contractuelle.

2.2 Inscription à la newsletter

Lorsque vous vous inscrivez à la newsletter Amiantix, nous vous envoyons un lien de confirmation (double opt-in). Après validation, nous conservons votre adresse email ainsi que l’adresse IP, le user-agent et l’horodatage de la souscription (preuve de consentement, RGPD art. 7).

Finalité : vous envoyer les actualités RAAT / SS3 / SS4, jurisprudences et bonnes pratiques documentaires. Désinscription en un clic depuis chaque email ou via la page de désinscription.

2.3 Compte utilisateur (espace client)

Pour les clients abonnés, nous collectons : email professionnel, mot de passe (haché avec un algorithme à sens unique, jamais stocké en clair), nom, prénom, raison sociale et données techniques d’usage (logs de connexion, IP, user-agent), ainsi que les données nécessaires à la facturation (gérées via le sous-traitant Stripe).

Finalité : authentification, exécution du service souscrit, facturation, support, sécurité.

2.4 Diagnostics et fichiers déposés

Les diagnostics amiante, plans, RAAT, DAAT/DAAD et fichiers métiers déposés par l’Utilisateur ne sont accessibles qu’à son espace de travail. Ils peuvent contenir des données à caractère personnel (noms d’opérateurs, signataires de rapports). Amiantix agit en qualité de sous-traitant au sens de l’article 28 du RGPD pour ces données ; l’entreprise cliente reste responsable du traitement.

2.5 Données techniques (logs, anti-bot)

Pour la sécurité et la lutte contre la fraude, nous conservons temporairement : adresse IP, user-agent, horodatages des requêtes, en-têtes minimaux. Cloudflare Turnstile est utilisé en production pour distinguer les humains des bots. Si vous acceptez les cookies de mesure d’audience, Google Analytics 4 peut traiter des identifiants pseudonymes pour des statistiques de fréquentation.

3. Bases légales

Traitement	Base légale (RGPD)	Référence
Formulaire de contact	Intérêt légitime + mesures pré-contractuelles	Art. 6.1.b et 6.1.f
Newsletter	Consentement explicite	Art. 6.1.a + Art. 7
Compte utilisateur, exécution du service	Exécution du contrat	Art. 6.1.b
Facturation, comptabilité	Obligation légale	Art. 6.1.c (Code de commerce art. L123-22)
Logs de sécurité, anti-fraude	Intérêt légitime	Art. 6.1.f
Cookies optionnels (mesure d’audience, marketing)	Consentement	Art. 82 LIL

4. Destinataires et sous-traitants

Vos données ne sont jamais cédées ni revendues à des tiers à des fins commerciales. Elles sont accessibles aux seuls collaborateurs habilités d’Amiantix dans le cadre de leurs missions, ainsi qu’à nos sous-traitants techniques (article 28 du RGPD) listés ci-dessous :

Sous-traitant	Rôle	Localisation
IONOS	Hébergement de l’infrastructure SaaS, de la landing page, du serveur d’emails et de la base de données	France / Allemagne (UE)
Stripe	Traitement des paiements (espace client uniquement)	Irlande (UE) / États-Unis (CCT)
Cloudflare	CDN, protection anti-DDoS, anti-bot Turnstile (production uniquement)	UE / États-Unis (CCT)
Google Maps	Carte intégrée page Contact (chargée uniquement après votre clic)	Irlande / États-Unis (CCT)

Les emails (transactionnels, support, newsletter) sont envoyés depuis notre propre serveur SMTP hébergé chez IONOS. Aucun routeur d’emails tiers (Brevo, Mailjet, SendGrid…) n’est utilisé : votre adresse n’est jamais transmise à un service externe d’emailing.

Chaque sous-traitant est lié par un contrat conforme à l’article 28 du RGPD garantissant un niveau de sécurité approprié.

5. Transferts hors Union européenne

Lorsqu’un sous-traitant est susceptible de traiter des données hors de l’Union européenne (notamment Stripe, Cloudflare), le transfert est encadré par :

les Clauses Contractuelles Types adoptées par la Commission européenne (décision 2021/914) ;
le cadre EU–US Data Privacy Framework pour les sous-traitants américains certifiés ;
des mesures techniques complémentaires (chiffrement en transit TLS 1.2+, chiffrement au repos, journalisation des accès).

6. Durées de conservation

Catégorie de données	Durée active	Archivage
Demande de contact / démo non aboutie	3 ans après le dernier échange	Suppression définitive
Inscription newsletter	Jusqu’à désinscription, et 12 mois après inactivité	Suppression de l’email actif, conservation 3 ans en preuve de désinscription
Compte client actif	Durée de la relation contractuelle	3 ans après résiliation pour la prospection commerciale
Données comptables et de facturation	10 ans	Obligation légale (Code de commerce L123-22)
Logs de sécurité / anti-fraude	12 mois maximum	Suppression automatique
Cookies optionnels	13 mois max. (recommandation CNIL)	—

7. Vos droits et comment les exercer

Conformément aux articles 15 à 22 du RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants sur vos données personnelles :

Droit d’accès : obtenir copie des données vous concernant ;
Droit de rectification : corriger une donnée inexacte ou incomplète ;
Droit à l’effacement (« droit à l’oubli ») dans les conditions prévues à l’art. 17 ;
Droit à la limitation du traitement ;
Droit à la portabilité de vos données dans un format structuré lisible par machine ;
Droit d’opposition, notamment à la prospection commerciale (à tout moment, sans motif) ;
Droit de retirer votre consentement à tout moment, sans que ce retrait remette en cause la licéité des traitements antérieurs ;
Droit de définir des directives relatives au sort de vos données après votre décès (art. 85 LIL).

Pour exercer ces droits, utilisez notre formulaire dédié ou écrivez-nous à support@amiantix.com. Nous pourrons vous demander une preuve d’identité en cas de doute raisonnable. Vous recevrez une réponse sous un mois (prolongeable de deux mois pour les demandes complexes, art. 12.3 RGPD).

Recours : si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL (3 place de Fontenoy, 75007 Paris).

8. Sécurité des données

Amiantix met en œuvre des mesures techniques et organisationnelles conformes à l’état de l’art (RGPD art. 32) :

chiffrement TLS 1.2+ pour tous les échanges navigateur ↔ serveur ;
hachage des mots de passe via algorithme à sens unique (bcrypt / argon2id) ;
cloisonnement des espaces de travail clients en multi-tenant strict ;
journalisation des accès administrateur ;
sauvegardes quotidiennes chiffrées avec rétention de 30 jours ;
politique d’accès aux données fondée sur le moindre privilège ;
tests de sécurité réguliers (scans automatisés, revue de code) ;
protection anti-bot et anti-DDoS via Cloudflare Turnstile en production.

En cas de violation de données susceptible d’engendrer un risque pour vos droits et libertés, Amiantix notifiera la CNIL dans les 72 heures conformément à l’article 33 du RGPD, et vous informera dans les meilleurs délais si l’article 34 l’exige.

9. Cookies et traceurs

Conformément à l’article 82 de la loi Informatique et Libertés et aux recommandations CNIL du 17 septembre 2020, votre consentement préalable est requis pour tout cookie non strictement nécessaire au fonctionnement du site. Le bandeau de consentement vous permet d’accepter, de refuser ou de personnaliser vos choix, refus et acceptation étant proposés avec la même facilité (un seul clic).

Vous pouvez à tout moment modifier vos préférences via le lien situé en pied de page.

9.1 Cookies strictement nécessaires (toujours actifs)

Nom	Émetteur	Finalité	Durée	Type
`PHPSESSID` / `MOCKSESSID`	Amiantix (Symfony)	Session utilisateur, jeton CSRF, authentification	Fin de session navigateur	Essentiel
`REMEMBERME`	Amiantix	Maintien de la connexion si « Se souvenir de moi » est coché	30 jours	Essentiel
`amiantix_cookie_prefs_v1` (localStorage)	Amiantix	Mémorise vos choix de consentement cookies	13 mois	Essentiel
`__cf_bm`	Cloudflare (production uniquement)	Lutte anti-bot Turnstile, distinction humain / robot	30 minutes	Essentiel
`cf_clearance`	Cloudflare (production uniquement)	Validation de la résolution d’un challenge anti-DDoS	30 minutes (ou jusqu’à fermeture du navigateur)	Essentiel

9.2 Cookies de mesure d’audience (optionnels)

Si vous acceptez la famille « Mesure d’audience » dans le bandeau cookies, Amiantix peut charger Google Analytics 4 (Google Ireland Limited) pour des statistiques de fréquentation agrégées. Sans consentement, aucun script GA4 n’est exécuté et aucun cookie associé n’est déposé.

Nom	Émetteur	Finalité	Durée	Type
`_ga`, `_ga_*`	Google Analytics 4 (si consentement audience)	Statistiques de consultation (pages vues, origine du trafic de manière agrégée)	Jusqu’à 13 mois (selon configuration Google)	Audience

9.3 Cookies marketing (optionnels)

Aucun cookie marketing, publicitaire, de remarketing ou de profilage n’est actuellement déposé.

9.4 Tiers chargés sur action volontaire

Certains contenus tiers (carte Google Maps sur la page Contact, planificateur Calendly via le bouton « Prendre RDV ») ne sont chargés qu’après votre clic explicite. Tant que vous n’interagissez pas avec ces éléments, aucun cookie tiers correspondant n’est posé.

10. Évolutions de la politique

Amiantix peut faire évoluer la présente politique pour refléter les évolutions légales, jurisprudentielles ou techniques. Toute modification substantielle sera signalée sur cette page (numéro de version + date de mise à jour) et, pour les utilisateurs connectés, par notification dans l’espace client.

Pour toute question : support@amiantix.com.