Politique de confidentialité

Politique de confidentialité de PROMESIA - Informations sur la collecte et le traitement des données personnelles sur promesia.com.

Politique de confidentialité

Dernière mise à jour : 18 novembre 2025

La présente politique de confidentialité décrit la manière dont PROMESIA traite les données à caractère personnel dans le cadre de la consultation du site promesia.com et des services qui y sont associés.

1. Responsable du traitement et DPO

Responsable du traitement

PROMESIA, SAS au capital de 300 €

  • SIRET : 932 526 932 00011 – TVA : FR25932526932
  • Siège social : 11 rue Jehan de Marville, 21000 Dijon, France
  • Contact général : contact@promesia.com

Délégué à la protection des données

Tanguy Jacotot – dpo@promesia.com

2. Champ d’application

Cette Politique s’applique au site promesia.com et à ses fonctionnalités associées : formulaire de contact, prise de rendez‑vous via Cal.com, inscription à la newsletter et mesure d’audience. Nous appliquons le RGPD et la loi française Informatique et Libertés. Le site est destiné à un public mondial avec un accent particulier sur l’Union européenne.

3. Données traitées

Nous traitons uniquement les données nécessaires et proportionnées.

3.1 Formulaires de contact

Données collectées : nom, prénom, adresse e‑mail, adresse IP, éventuellement téléphone et société, contenu du message

Finalité : répondre à votre demande de contact ou de devis et assurer le suivi, prévention de la fraude et sécurité

Base légale : exécution de mesures précontractuelles ou intérêt légitime à répondre aux sollicitations entrantes et à sécuriser le site

3.2 Prise de rendez‑vous via Cal.com

Données collectées : nom, adresse e‑mail, créneau choisi, fuseau horaire, éléments communiqués par vos soins pour l’organisation de l’entretien

Finalité : planification et tenue du rendez‑vous, envoi de confirmations et rappels

Base légale : exécution de mesures précontractuelles ou intérêt légitime à organiser les échanges

3.3 Newsletter

Données collectées : adresse e‑mail et éventuellement nom

Finalité : envoi d’informations et d’actualités liées à PROMESIA

Base légale : consentement que vous pouvez retirer à tout moment via le lien de désinscription

3.4 Journaux techniques et mesure d’audience

Données collectées : adresse IP, horodatages, URL consultées, référent, type et version du navigateur, système d’exploitation, langue de l’interface, événements d’interaction comme clics et navigation, localisation approximative déduite de l’IP, identifiants publicitaires

Outils concernés :

  • Cloudflare Browser Insights pour performance et sécurité
  • PostHog pour mesure d’audience du site et parcours de navigation
  • Google Analytics (via Google Tag Manager) pour mesure d’audience et publicité personnalisée (sous consentement)
  • Meta Pixel pour mesure de conversion et publicité ciblée (sous consentement)

Finalité : sécurité, disponibilité et amélioration du site, mesure d’audience et d’ergonomie, mesure de l’efficacité des campagnes publicitaires, personnalisation de la publicité

Base légale :

  • Intérêt légitime pour les besoins techniques, de sécurité et d’audience (Cloudflare, PostHog)
  • Consentement pour Google Analytics avec personnalisation publicitaire et Meta Pixel (vous pouvez retirer votre consentement à tout moment via le bandeau de cookies)

Précision importante :

  • PostHog n’est pas utilisé à des fins d’« analytics produit » ni de publicité. Il est configuré en mode de mesure d’audience exemptée de consentement selon les critères applicables (pas de suivi intersite, pas de reciblage, IP tronquée ou équivalent, finalité strictement statistique, durée et portée limitées).
  • Google Analytics et Meta Pixel nécessitent votre consentement préalable et peuvent être désactivés à tout moment via le bandeau de gestion des cookies. Ces outils permettent la mesure de l’efficacité de nos campagnes publicitaires et la personnalisation des publicités que vous pourriez voir sur d’autres sites web ou applications.
  • Nous pouvons effectuer un recoupement limité entre les conversions issues du site et des informations que vous nous avez volontairement fournies (ex. inscription newsletter, demande de rendez‑vous) dans le seul but de mesurer l’efficacité de nos campagnes et éviter les doublons de communication.

3.5 Protection anti‑bot via hCaptcha

Données collectées : données techniques et comportementales strictement nécessaires à la vérification anti‑robot : adresse IP, caractéristiques du navigateur, mouvements de la souris, horodatages

Finalité : prévention des abus et du spam sur les formulaires

Base légale : intérêt légitime à sécuriser le site

3.6 Polices via Google Fonts

Données traitées : lors du chargement des polices, votre navigateur contacte les serveurs de Google qui reçoivent des données techniques comme l’adresse IP et des informations de navigateur

Finalité : affichage correct et performant des typographies du site

Base légale : intérêt légitime à fournir un site rapide et lisible

4. Finalités et bases légales récapitulatives

FinalitéExemplesBase légale
Répondre aux demandesformulaire de contact, devis, supportexécution de mesures précontractuelles ou intérêt légitime
Planifier des rendez‑vousintégration Cal.com, confirmations, rappelsexécution de mesures précontractuelles ou intérêt légitime
Mesure d’audiencePostHog, parcours, statistiques agrégéesintérêt légitime
Mesure d’audience et publicitéGoogle Analytics, Meta Pixel, personnalisation publicitaireconsentement
Sécurité et performanceCloudflare Browser Insights, anti‑bot hCaptcha, logsintérêt légitime
Communications marketingnewsletter, e‑mails d’informationsconsentement
Conformitéobligations légales et comptablesobligation légale

PROMESIA ne vend pas de données personnelles.

5. Cookies et traceurs

Le site utilise des cookies strictement nécessaires, des traceurs exemptés de consentement pour la mesure d’audience, et des traceurs soumis à consentement pour l’analyse et la publicité.

5.1 Cookies et traceurs nécessaires ou exemptés de consentement

  • Cloudflare : cookies de sécurité et de continuité d’accès, tels que cf_clearance, __cf_bm ou équivalents, durée variable selon contexte
  • hCaptcha : cookies strictement nécessaires à la vérification anti‑bot, durée variable
  • PostHog : mesure d’audience sans consentement, configurée pour respecter les critères d’exemption applicables sans suivi intersite ni publicité, rétention limitée ≤ 13 mois
  • Cookies de session du site : nécessaires au fonctionnement du formulaire et à la navigation, durée de session

Vous pouvez configurer votre navigateur pour bloquer les cookies non désirés. L’activation de l’en‑tête Do Not Track sera respectée lorsque cela est techniquement possible.

5.2 Traceurs soumis à consentement

Les traceurs suivants nécessitent votre consentement préalable et peuvent être activés ou désactivés à tout moment via le bandeau de gestion des cookies :

Google Analytics (via Google Tag Manager)

  • Cookies : _ga (expire après 2 ans), _gid (expire après 24 heures), _gat (expire après 1 minute), et autres cookies liés à la personnalisation publicitaire
  • Finalité : mesure d’audience, analyse du comportement des visiteurs, mesure de l’efficacité des campagnes publicitaires, personnalisation des publicités
  • Vous pouvez gérer vos préférences publicitaires Google sur g.co/adsettings

Meta Pixel

  • Cookies et pixels de suivi : identifiants de conversion, événements de suivi (PageView, ViewContent, Lead, etc.)
  • Finalité : mesure de conversion, optimisation des campagnes publicitaires sur les plateformes Meta (Facebook, Instagram), création d’audiences personnalisées, publicité ciblée
  • Vous pouvez gérer vos préférences publicitaires Meta dans les paramètres de votre compte Facebook

Ces traceurs ne sont activés qu’après votre consentement explicite via le bandeau de cookies. Vous pouvez modifier ou retirer votre consentement à tout moment.

6. Destinataires, sous‑traitants et liens vers leurs politiques

Nous faisons appel aux prestataires suivants agissant pour notre compte en qualité de sous‑traitants. Leurs politiques de confidentialité sont accessibles aux liens indiqués :

Ces prestataires traitent les données uniquement selon nos instructions et dans le cadre de contrats de protection des données appropriés. Pour Google Analytics et Meta Pixel, le traitement des données est également soumis à votre consentement que vous pouvez gérer via le bandeau de cookies.

7. Transferts hors de l’EEE

Certains prestataires peuvent traiter des données en dehors de l’Espace économique européen, notamment aux États‑Unis : Cloudflare, hCaptcha, Cal.com, Google (Google Analytics, Google Tag Manager, Google Fonts), Meta (Meta Pixel) et potentiellement PostHog selon configuration. Ces transferts sont encadrés par des garanties appropriées telles que les Clauses Contractuelles Types de la Commission européenne et, le cas échéant, d’autres mécanismes d’adéquation applicables. Des informations complémentaires peuvent être obtenues auprès du DPO.

8. Durées de conservation

  • Demandes de contact : durée de traitement puis jusqu’à 3 ans après le dernier échange sans suite
  • Données de rendez‑vous : jusqu’à la tenue du rendez‑vous puis jusqu’à 1 an pour le suivi
  • Newsletter : tant que vous restez inscrit et preuve de désinscription jusqu’à 3 ans
  • Logs techniques et sécurité : jusqu’à 12 mois selon nécessité opérationnelle
  • Mesure d’audience (PostHog) : jusqu’à 13 mois pour les identifiants techniques lorsque nécessaires, sinon données agrégées
  • Google Analytics : conservation selon les paramètres de Google Analytics (par défaut, données conservées jusqu’à 14 mois pour les rapports standards, jusqu’à 50 mois pour les rapports d’exploration)
  • Meta Pixel : conservation selon les paramètres de Meta (par défaut, données conservées jusqu’à 90 jours pour les événements de conversion, données agrégées conservées plus longtemps pour l’optimisation des campagnes)

Les données peuvent être conservées plus longtemps en archivage légal pour satisfaire à des obligations ou pour la défense de droits en justice, puis supprimées ou anonymisées.

9. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées : chiffrement TLS, contrôles d’accès, séparation des environnements, principe du moindre privilège, protections réseau via Cloudflare, journalisation raisonnable et supervision. Aucune méthode n’étant infaillible, nous notifierons toute violation de données présentant un risque élevé conformément au RGPD.

10. Vos droits

Vous disposez des droits d’accès, de rectification, d’effacement, de limitation, d’opposition et de portabilité, ainsi que du retrait du consentement lorsque le traitement repose sur celui‑ci. Pour exercer vos droits, écrivez à dpo@promesia.com. Une vérification d’identité peut être requise. Vous pouvez introduire une réclamation auprès de l’autorité de contrôle compétente en France, la CNIL.

11. Mineurs

Le site ne vise pas les enfants de moins de 15 ans en France ou en dessous de l’âge de consentement numérique applicable dans votre pays. En dehors de l’EEE, le site n’est pas destiné aux enfants de moins de 13 ans.

12. Modifications

Nous pouvons modifier cette Politique pour tenir compte d’évolutions légales, techniques ou organisationnelles. En cas de changement substantiel, une information appropriée sera fournie sur le site. La date de mise à jour figure en tête du document.

13. Contact

Dernière mise à jour : 18 novembre 2025

Des questions sur vos données ?

Pour toute question relative à vos données personnelles ou pour exercer vos droits, contactez notre DPO.