Conformité RGPD
Vos droits et notre engagement — Dernière mise à jour : 12 juin 2026
QUALITECH-CONSEIL s'engage au respect du Règlement Général sur la Protection des Données (Règlement UE 2016/679) et de la loi Informatique et Libertés modifiée. La protection de vos données personnelles est architecturée dès la conception (Privacy by Design) sur l'ensemble des services que nous exploitons.
La présente page synthétise vos droits et la procédure pour les exercer. Pour le détail des traitements, voir notre politique de confidentialité. Pour les cookies, voir notre politique cookies.
1. Responsable de traitement
Identité : QUALITECH-CONSEIL — SIRET 789 640 711 00048
Représentant légal : Thierry Hocquerelle, dirigeant
Adresse : 6 rue Pasteur, 66600 Rivesaltes, France
Email : contact@qualitech-conseil.com
Téléphone : 04 28 67 71 52
2. Notre rôle pour vos clients
Lorsque nous exploitons des applications pour le compte d'un de nos clients professionnels, QUALITECH-CONSEIL agit en qualité de sous-traitant au sens de l'article 28 du RGPD. Un avenant de traitement de données (DPA — Data Processing Agreement) est alors signé avec le client, précisant les engagements de sécurité, de confidentialité et de notification d'incident.
3. Données collectées et finalités
Formulaire de contact
Données : prénom, nom, email, téléphone (facultatif), entreprise (facultatif), contenu du message.
Finalité : répondre à votre demande commerciale ou support.
Base légale : intérêt légitime (article 6.1.f RGPD) — répondre à une sollicitation spontanée.
Conservation : 3 ans à compter du dernier échange, puis archivage ou suppression.
Compte espace client
Données : identifiants, email, mot de passe haché (bcrypt), historique de connexion, projets associés.
Finalité : accès aux services et suivi de projet.
Base légale : exécution du contrat (article 6.1.b RGPD).
Conservation : durée du contrat plus 5 ans pour les obligations comptables et légales.
Statistiques de visite (cookies analytiques)
Données : données anonymisées (IP tronquée, pages vues, source de trafic).
Finalité : mesure d'audience et amélioration du site.
Base légale : consentement (article 6.1.a RGPD) via le bandeau cookies.
Conservation : 13 mois (cookies) / 25 mois (données GA4).
4. Vos droits
Vous disposez, à tout moment, des droits suivants sur vos données personnelles :
- →Droit d'accès (article 15) — obtenir copie des données vous concernant et confirmation d'un éventuel traitement.
- →Droit de rectification (article 16) — corriger les données inexactes ou incomplètes.
- →Droit à l'effacement (article 17) — obtenir la suppression de vos données dans les cas prévus par la réglementation.
- →Droit à la limitation (article 18) — restreindre temporairement un traitement contesté.
- →Droit à la portabilité (article 20) — récupérer vos données dans un format structuré et lisible par machine (JSON ou CSV).
- →Droit d'opposition (article 21) — vous opposer à un traitement fondé sur l'intérêt légitime.
- →Droit de retrait du consentement — retirer à tout moment un consentement préalablement donné (cookies analytiques, newsletter, etc.).
- →Droit relatif au profilage (article 22) — ne pas faire l'objet d'une décision individuelle automatisée. Aucun profilage de cette nature n'est mis en œuvre sur le site.
- →Droit de définir vos directives post-mortem (article 85 loi Informatique et Libertés).
5. Comment exercer vos droits
Vous pouvez exercer vos droits à tout moment en envoyant un email à contact@qualitech-conseil.com ou par courrier postal à QUALITECH-CONSEIL, 6 rue Pasteur, 66600 Rivesaltes, en précisant :
- Le droit que vous souhaitez exercer
- Vos coordonnées (email, nom, téléphone) pour vous identifier
- Pour certaines demandes sensibles : copie d'une pièce d'identité (uniquement en cas de doute raisonnable sur votre identité)
Délai de réponse : un mois à compter de la réception de votre demande, prorogeable de deux mois supplémentaires en cas de complexité ou de nombre élevé de demandes (article 12.3 RGPD). Vous serez informé du délai et du motif.
Gratuité : l'exercice de vos droits est gratuit. En cas de demande manifestement infondée ou excessive, des frais raisonnables peuvent être facturés ou la demande peut être refusée (article 12.5 RGPD).
6. Sous-traitants et transferts
Pour exploiter ses services, QUALITECH-CONSEIL fait appel aux sous-traitants suivants, tous engagés par contrat à respecter le RGPD :
| Sous-traitant | Finalité | Localisation |
|---|---|---|
| OVHcloud | Hébergement VPS, sauvegardes | France (UE) |
| Brevo | Envoi emails transactionnels | France (UE) |
| Stripe | Traitement des paiements | Irlande (UE) + USA — clauses contractuelles types |
| Google (Analytics 4) | Mesure d'audience anonymisée (avec consentement) | USA — clauses contractuelles types + DPF |
| OpenAI / Anthropic | Modèles IA (GPT-4, Claude) — mode zero retention | USA — clauses contractuelles types |
Les transferts hors UE sont encadrés par les clauses contractuelles types adoptées par la Commission européenne (décision 2021/914). Les API OpenAI et Anthropic sont utilisées en mode zero retention : aucune donnée n'est conservée par ces fournisseurs ni utilisée pour l'entraînement des modèles.
7. Mesures de sécurité
QUALITECH-CONSEIL met en œuvre des mesures techniques et organisationnelles appropriées (article 32 RGPD) pour garantir la confidentialité, l'intégrité et la disponibilité des données :
- Chiffrement AES-256-GCM des données sensibles au repos et TLS 1.2+ en transit (HSTS preload)
- Authentification renforcée (bcrypt, JWT httpOnly, 2FA disponible) et contrôle d'accès basé sur les rôles (RBAC)
- Cloisonnement multi-tenant strict, audit logs structurés conservés 12 mois minimum
- Sauvegardes quotidiennes chiffrées avec tests de restauration périodiques
- Conformité OWASP, WAF CrowdSec actif, fail2ban, pentests internes périodiques
- Démarche SOC2 et conformité ISO 27001 structurant l'ensemble du dispositif
8. Notification de violation
En cas de violation de données présentant un risque pour vos droits et libertés, QUALITECH-CONSEIL s'engage à notifier la CNIL dans un délai maximal de 72 heures (article 33 RGPD) et à vous informer dans les meilleurs délais si le risque est élevé (article 34 RGPD).
9. Recours auprès de la CNIL
Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés : cnil.fr/plaintes — CNIL, 3 place de Fontenoy, TSA 80715, 75334 PARIS CEDEX 07.