Légal
Politique de confidentialité
Dernière mise à jour : 12 juillet 2025.
Conforme au RGPD (Règlement UE 2016/679) et à la Loi Informatique et Libertés modifiée. À valider par un DPO / avocat avant production, notamment le registre des traitements et les AIPD quand applicables.
1. Responsable du traitement
Le responsable du traitement des données personnelles collectées sur le site valrylabs.com est :
- [À RENSEIGNER] ([À RENSEIGNER] au capital de [À RENSEIGNER])
- Siège :
[À RENSEIGNER], [À RENSEIGNER] ([À RENSEIGNER]), France - Email : hello@valrylabs.com
- DPO / contact RGPD : privacy@valrylabs.com
2. Données collectées
Le site collecte les catégories de données suivantes :
- Données de navigation : pages visitées, durée, source de trafic, type d'appareil, navigateur (via Plausible, analytics privacy-first, sans cookie ni cross-site tracking).
- Données de formulaire de contact : nom, email professionnel, entreprise, service concerné, budget, message, consentement (traité uniquement pour répondre à la demande).
- Données de newsletter : email (sur consentement explicite, désinscription en 1 clic).
- Données techniques : journaux d'erreurs et de sécurité (sans PII, IP anonymisée, cookies de session strictement nécessaires).
3. Base légale
Conformément à l'article 6 du RGPD, les traitements reposent sur les bases légales suivantes :
- Intérêt légitime (art. 6.1.f) : analytics de fréquentation agrégée, sécurité du site, journalisation des erreurs.
- Consentement (art. 6.1.a) : newsletter, cookies non-essentiels (via bandeau CMP quand applicable).
- Exécution d'un contrat ou de mesures précontractuelles (art. 6.1.b) : formulaire de contact (pour répondre à une demande commerciale).
- Obligation légale (art. 6.1.c) : conservation des journaux de connexion (1 an, IP anonymisée), lutte contre la fraude.
4. Finalités
- Répondre aux demandes de contact et de devis.
- Envoyer la newsletter (sur inscription explicite).
- Mesurer l'audience et améliorer le site (Plausible, privacy-first).
- Sécuriser le site contre les attaques (rate limit, détection d'anomalies).
- Respecter les obligations légales (conservation des journaux).
5. Durée de conservation
- Données de contact (formulaire) : 3 ans après le dernier contact, ou jusqu'au retrait du consentement.
- Newsletter : jusqu'au désabonnement (1 clic dans chaque email).
- Journaux de connexion : 12 mois (conformément à l'article 1.II.2° du décret 2021-1363).
- Données clients (post-contrat) : 10 ans pour les obligations comptables, 5 ans pour le contrat et sa preuve.
- Candidatures : 2 ans maximum (Code du travail).
6. Destinataires
Les données sont accessibles :
- Au personnel autorisé de VALRY LABS (commercial, technique), sous engagement de confidentialité.
- Aux sous-traitants techniques : hébergeur (OVHcloud), analytics (Plausible, données agrégées sans PII), emailing (Resend), gestion d'erreurs (Sentry, données anonymisées).
- Aux autorités, sur réquisition légale.
Aucune donnée n'est vendue ni cédée à des tiers à des fins commerciales. Aucun transfert hors UE/EEE n'est réalisé sans garanties appropriées (clauses contractuelles types, décisions d'adéquation).
7. Vos droits (RGPD, art. 15 à 22)
Vous disposez des droits suivants sur vos données :
- Droit d'accès (art. 15) : obtenir une copie de vos données.
- Droit de rectification (art. 16) : corriger des données inexactes.
- Droit à l'effacement (art. 17) : demander la suppression, sous réserve des obligations légales.
- Droit à la limitation (art. 18) : geler le traitement temporairement.
- Droit à la portabilité (art. 20) : recevoir vos données en format structuré.
- Droit d'opposition (art. 21) : pour motif légitime, ou pour le marketing direct.
- Droit de retirer votre consentement à tout moment, sans affecter la licéité du traitement passé.
- Droit d'introduire une réclamation auprès de la CNIL (www.cnil.fr/fr/plaintes).
Pour exercer ces droits : écrivez à privacy@valrylabs.com en joignant une pièce d'identité. Réponse sous 1 mois (délai RGPD), prolongé à 3 mois pour les demandes complexes.
8. Sécurité
VALRY LABS met en œuvre les mesures techniques et organisationnelles appropriées au regard de l'article 32 du RGPD : chiffrement TLS en transit, chiffrement au repos, cloisonnement des accès, MFA, journalisation, sauvegardes chiffrées, audits de sécurité, plan de réponse à incident, formation des équipes.
9. Cookies
L'utilisation des cookies est décrite dans notre politique cookies.
10. Mineurs
Le site n'est pas destiné aux moins de 15 ans et ne collecte pas sciemment de données les concernant. Si vous estimez qu'un mineur a fourni des données, contactez-nous pour les supprimer.
11. Modifications
Cette politique peut être modifiée. La date en haut du document est actualisée à chaque modification. Les modifications substantielles sont notifiées par email aux abonnés newsletter.