Politique de confidentialité — Template universel
Page URL : /politique-confidentialite/ (sur chaque site du portefeuille)
Conformité : RGPD (Règlement UE 2016/679) + loi Informatique et Libertés (France) + lois chypriotes équivalentes
Placeholders [À COMPLÉTER] à remplir avant publication.
---
Politique de confidentialité
THE DUG MEDIA LTD (ci-après « nous ») accorde une importance majeure à la protection de vos données personnelles. La présente Politique de confidentialité (ci-après « Politique ») a pour objet de vous informer, conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) et à la loi française n° 78-17 du 6 janvier 1978 modifiée, des conditions dans lesquelles nous traitons vos données personnelles lorsque vous utilisez le site (ci-après « le Site ») ou souscrivez à l'une de nos prestations.
---
1. Responsable du traitement
Le responsable du traitement des données personnelles est :
THE DUG MEDIA LTD
- Siège social : Georgiou Karaiskaki, 11-13, CARISA SALONICA, Flat/Office 102, Pervolia, 7560, Larnaca, Cyprus
- Numéro d'enregistrement : [À COMPLÉTER : HE-XXXXXX]
- E-mail : [À COMPLÉTER : contact@{NDD}]
Délégué à la protection des données (DPO) : [À COMPLÉTER : nom et coordonnées DPO interne OU mention "DPO externalisé : XXX" OU "À défaut de DPO désigné, toute demande peut être adressée à contact@{NDD}"]
---
2. Données personnelles collectées et finalités
Nous collectons et traitons les catégories de données personnelles suivantes, dans les finalités décrites ci-dessous.
2.1. Visiteurs du Site
| Donnée | Finalité | Base légale RGPD |
|---|---|---|
| Adresse IP anonymisée | Analyse de la fréquentation du Site (Plausible Analytics — sans cookies) | Intérêt légitime (art. 6.1.f) |
| Type de navigateur, système d'exploitation, résolution écran | Idem | Intérêt légitime |
| Pages consultées, source de trafic (referer) | Idem | Intérêt légitime |
→ Note importante : notre solution analytique (Plausible Analytics) ne dépose aucun cookie, ne collecte aucune donnée personnelle identifiante (pas d'IP brute conservée, pas de cross-site tracking, pas de fingerprinting) et est conforme RGPD nativement.
2.2. Formulaires de contact / Demandes d'audit / Demandes de devis
| Donnée | Finalité | Base légale RGPD |
|---|---|---|
| Nom, prénom | Identification + relation commerciale | Exécution d'un contrat ou mesures précontractuelles (art. 6.1.b) |
| E-mail professionnel | Réponse à la demande + suivi commercial | Exécution contrat / Intérêt légitime |
| Nom de l'entreprise | Qualification + B2B | Idem |
| Fonction / rôle | Qualification | Idem |
| URL du site | Réalisation de l'audit | Idem |
| Vertical / taille d'équipe | Qualification | Idem |
| Budget envisagé | Qualification commerciale | Intérêt légitime |
| Message libre | Réponse à la demande | Idem |
| Source d'acquisition | Optimisation marketing | Intérêt légitime |
2.3. Newsletter
| Donnée | Finalité | Base légale RGPD |
|---|---|---|
| Adresse e-mail | Envoi de la newsletter | Consentement (art. 6.1.a) — opt-in clair |
→ Le consentement à la newsletter est strictement séparé de l'envoi du formulaire (case à cocher distincte non pré-cochée).
2.4. Outils gratuits (Générateur llms.txt, calculateurs, etc.)
| Donnée | Finalité | Base légale RGPD |
|---|---|---|
| URL fournie | Génération du livrable | Exécution du service demandé |
| E-mail (si capture) | Envoi du livrable par email + suivi commercial | Consentement + intérêt légitime |
| Inputs utilisateur (formulaire outil) | Génération du livrable | Exécution |
2.5. Clients (souscription à une prestation)
| Donnée | Finalité | Base légale RGPD |
|---|---|---|
| Coordonnées (nom, e-mail, entreprise, etc.) | Exécution du contrat | Exécution contrat (art. 6.1.b) |
| Coordonnées de paiement (collectées et traitées par Stripe) | Traitement du paiement | Exécution contrat |
| Données de site (URL, accès analytics fournis volontairement) | Exécution de la prestation | Exécution contrat |
| Échanges avec l'équipe (e-mails, comptes rendus de réunion) | Suivi de la mission | Exécution contrat |
→ Données de paiement : nous ne stockons aucune donnée de carte bancaire. Le traitement est intégralement délégué à Stripe Payments Europe, Ltd. (siège : Irlande), qui agit en tant que sous-traitant. Voir leur politique de confidentialité.
---
3. Destinataires des données
Vos données personnelles ne sont jamais vendues. Elles peuvent être communiquées aux destinataires suivants :
- Personnel autorisé de The Dug Media Ltd (équipe commerciale et opérationnelle) ;
- Sous-traitants intervenant dans l'exécution de nos services (liste non exhaustive) :
- Stripe (traitement des paiements) — Irlande/USA, conforme RGPD via clauses contractuelles types
- Plausible Insights, OÜ (analyse statistique anonymisée) — Estonie, conforme RGPD nativement
- Resend, Inc. (envoi d'e-mails transactionnels et newsletter) — USA, conforme RGPD via DPF (Data Privacy Framework)
- Cloudflare, Inc. / Vercel / Netlify (hébergement) — USA, conforme RGPD via clauses contractuelles types
- Otterly.AI / Peec AI (monitoring de citations IA pour nos clients) — UE / USA selon prestataire
- [À COMPLÉTER : autres sous-traitants si applicable, ex: CRM, comptabilité, etc.]
- Autorités administratives ou judiciaires lorsque nous y sommes légalement contraints.
Chaque sous-traitant a signé avec nous un accord conforme à l'article 28 du RGPD garantissant la sécurité de vos données.
---
4. Transferts hors Union européenne
Certains de nos sous-traitants sont établis hors de l'Union européenne (notamment aux États-Unis : Stripe, Resend, Cloudflare). Ces transferts sont encadrés par :
- Le Data Privacy Framework UE-USA (pour les sous-traitants certifiés DPF) ;
- Des clauses contractuelles types approuvées par la Commission européenne.
Aucun transfert n'est effectué vers un pays ne disposant pas d'un niveau adéquat de protection des données.
---
5. Durée de conservation
| Type de donnée | Durée de conservation |
|---|---|
| Données de connexion au Site (Plausible) | Données anonymisées agrégées — pas de conservation individuelle |
| Demandes via formulaire (prospect non converti) | 3 ans à compter du dernier contact (conformément aux recommandations CNIL en matière de prospection commerciale B2B) |
| Données client en cours de contrat | Durée du contrat + obligations légales |
| Données client après fin de contrat | 5 ans (durée légale de conservation des contrats) puis 10 ans pour les documents comptables et fiscaux |
| Newsletter (opt-in actif) | Jusqu'à désinscription |
| Newsletter (désabonné) | Suppression sous 30 jours suivant la désinscription |
---
6. Vos droits
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants sur vos données personnelles :
| Droit | Description |
|---|---|
| Droit d'accès (art. 15) | Obtenir confirmation que vos données sont traitées et en recevoir une copie |
| Droit de rectification (art. 16) | Demander la correction de données inexactes ou incomplètes |
| Droit à l'effacement (« droit à l'oubli ») (art. 17) | Demander la suppression de vos données dans les cas prévus par la loi |
| Droit à la limitation du traitement (art. 18) | Demander la suspension temporaire du traitement |
| Droit à la portabilité des données (art. 20) | Recevoir vos données dans un format structuré, couramment utilisé et lisible par machine |
| Droit d'opposition (art. 21) | Vous opposer à un traitement fondé sur l'intérêt légitime, notamment à des fins de prospection commerciale |
| Droit de retirer votre consentement (art. 7) | Pour les traitements fondés sur le consentement (ex: newsletter) — à tout moment |
| Droit de définir des directives post-mortem | Donner des instructions sur le sort de vos données après votre décès (article 85 loi Informatique et Libertés) |
Comment exercer ces droits ?
Adressez votre demande, accompagnée d'une copie d'une pièce d'identité justifiant de votre identité, à :
Par e-mail : [À COMPLÉTER : contact@{NDD}]
Par courrier :
THE DUG MEDIA LTD — Service Protection des Données
Georgiou Karaiskaki, 11-13, CARISA SALONICA, Flat/Office 102
Pervolia, 7560, Larnaca, Cyprus
Nous nous engageons à répondre à votre demande dans un délai maximal de 1 mois à compter de la réception (prolongeable de 2 mois en cas de complexité, avec notification préalable).
Droit d'introduire une réclamation auprès d'une autorité de contrôle
Si vous estimez que le traitement de vos données personnelles constitue une violation du RGPD, vous avez le droit d'introduire une réclamation auprès d'une autorité de contrôle :
- En France : CNIL — 3 Place de Fontenoy, TSA 80715, 75334 PARIS CEDEX 07 — www.cnil.fr
- À Chypre : Office of the Commissioner for Personal Data Protection — 1, Iasonos Street, 1082 Nicosia — www.dataprotection.gov.cy
- Dans tout autre État membre de l'UE : auprès de l'autorité locale de protection des données
---
7. Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour garantir la sécurité de vos données personnelles, notamment :
- Chiffrement des échanges (HTTPS / TLS 1.2+) sur l'ensemble du Site ;
- Hébergement chez des prestataires conformes RGPD et certifiés ISO 27001 (Cloudflare, Vercel, Netlify selon usage) ;
- Accès aux données limité aux seuls collaborateurs et sous-traitants autorisés (principe du moindre privilège) ;
- Mots de passe robustes et authentification renforcée pour les comptes administrateurs ;
- Sauvegardes régulières et procédure de continuité d'activité ;
- Sensibilisation continue de notre équipe à la protection des données.
En cas de violation de données présentant un risque pour vos droits et libertés, nous nous engageons à vous notifier dans les meilleurs délais et à informer la CNIL (ou l'autorité chypriote compétente) dans les 72 heures conformément à l'article 33 du RGPD.
---
8. Cookies
Notre Site utilise principalement des outils sans cookies :
- Plausible Analytics : analyse statistique sans cookies, sans tracking individuel.
- Outils internes : pas de cookies de tracking publicitaire ou tiers.
Le Site peut toutefois déposer des cookies strictement nécessaires au fonctionnement (préférences linguistiques, état d'authentification pour les espaces clients éventuels). Voir notre Politique de cookies pour plus de détails.
---
9. Modification de la présente Politique
Nous nous réservons le droit de modifier la présente Politique à tout moment, notamment pour nous conformer à toute évolution législative, réglementaire ou jurisprudentielle. Les modifications seront publiées sur cette page avec la date de mise à jour. En cas de modification substantielle, nous vous en informerons par e-mail (clients sous contrat et abonnés à la newsletter).
---
10. Contact
Pour toute question relative à la présente Politique ou au traitement de vos données personnelles :
E-mail : [À COMPLÉTER : contact@{NDD}]
Courrier :
THE DUG MEDIA LTD
Georgiou Karaiskaki, 11-13, CARISA SALONICA, Flat/Office 102
Pervolia, 7560, Larnaca, Cyprus
---
*Politique de confidentialité en vigueur à compter du [À COMPLÉTER : Date publication].*
*Dernière mise à jour : [À COMPLÉTER : Date].*