Protection des données

Politique de confidentialité & RGPD

Conformément au Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (RGPD) et à la loi Informatique et Libertés modifiée.

1. Responsable du traitement

Responsable
RSYS Consulting
Forme juridique
SASU
Adresse
192 rue du Sauvignon
45560 Saint-Denis-en-Val
France
E-mail
[email protected]

2. Délégué à la protection des données (DPO)

RSYS Consulting n'est pas légalement tenu de désigner un DPO (effectifs < seuil et absence de traitements à grande échelle).

Toutefois, pour toute question relative à la protection des données :

Adresser toute demande à [email protected] avec en objet 'RGPD'

3. Finalités et bases légales des traitements

RSYS Consulting collecte et traite vos données personnelles pour les finalités suivantes :

Finalité Base légale Données collectées Conservation
Réponse aux demandes via formulaire de contact Consentement (Art. 6.1.a) + intérêt légitime Nom, prénom, email, téléphone, société, fonction, message 3 ans après dernier contact
Exécution de missions de conseil Exécution d'un contrat (Art. 6.1.b) Coordonnées professionnelles, données projet, livrables 10 ans (obligation comptable et professionnelle)
Facturation Obligation légale (Art. 6.1.c) Coordonnées de facturation, factures 10 ans (Code de commerce)
Statistiques de fréquentation Consentement (cookies analytiques) Données anonymisées (IP tronquée, agent, pages vues) 13 mois maximum (recommandation CNIL)
Prospection commerciale (newsletter) Consentement explicite (Art. 6.1.a) Email professionnel, prénom, nom, fonction Jusqu'à désabonnement + 3 ans

4. Destinataires des données

Vos données personnelles sont strictement confidentielles. Elles ne sont transmises qu'aux destinataires suivants, uniquement dans la mesure nécessaire à la finalité du traitement :

  • Personnel habilité de RSYS Consulting : consultants en charge de votre dossier, équipe administrative pour la facturation.
  • Sous-traitants techniques :
    • Cloudflare, Inc. (hébergement du site, États-Unis — DPF certifié)
    • OVH, Microsoft 365, Airtable
    • Dougs
    • Calendly
  • Autorités légales : sur réquisition judiciaire ou administrative légale uniquement.

Aucune donnée n'est vendue, louée ou transmise à des tiers à des fins commerciales.

5. Transferts de données hors UE

Certains de nos sous-traitants techniques sont basés aux États-Unis (Cloudflare). Ces transferts sont encadrés par :

  • L'adhésion au cadre de protection des données UE-USA (Data Privacy Framework, DPF) certifié par le Département du Commerce américain
  • Les Clauses Contractuelles Types (CCT) approuvées par la Commission européenne
  • Des mesures techniques complémentaires : chiffrement en transit (TLS) et au repos

6. Vos droits RGPD

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants sur vos données personnelles :

  • Droit d'accès : obtenir la confirmation que vos données sont traitées et en recevoir copie
  • Droit de rectification : corriger des données inexactes ou incomplètes
  • Droit à l'effacement ("droit à l'oubli") : demander la suppression de vos données dans les conditions prévues par la loi
  • Droit à la limitation du traitement : suspendre temporairement le traitement de vos données
  • Droit à la portabilité : recevoir vos données dans un format structuré, courant et lisible par machine, et les transmettre à un autre responsable
  • Droit d'opposition : vous opposer au traitement pour des motifs tenant à votre situation particulière
  • Droit de retirer votre consentement à tout moment, sans affecter la licéité du traitement antérieur
  • Droit de définir des directives post-mortem sur le sort de vos données

Comment exercer vos droits

Adressez votre demande par e-mail à [email protected] avec en objet "RGPD — [type de droit demandé]". Joignez une copie d'un justificatif d'identité si nous ne pouvons pas confirmer votre identité par d'autres moyens.

Nous vous répondrons dans un délai d'un mois à compter de la réception de votre demande, conformément à l'article 12.3 du RGPD. Ce délai peut être prolongé de deux mois en cas de demande complexe.

Réclamation auprès de la CNIL

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission nationale de l'informatique et des libertés (CNIL) :

CNIL · 3 Place de Fontenoy · TSA 80715 · 75334 Paris Cedex 07
Téléphone : 01 53 73 22 22
Site web : cnil.fr

7. Cookies et traceurs

Le site rsysconsulting.fr utilise un nombre minimal de cookies :

Cookie / traceur Finalité Durée Consentement requis ?
Cookies techniques essentiels Fonctionnement du site (préférences d'affichage) Session Non (exemption CNIL)
Cloudflare Web Analytics (beacon, sans cookie) Mesure anonymisée d'audience : pages vues, sources de trafic, pays, navigateur Aucune (pas de cookie posé) Non — outil cookieless conforme RGPD/CNIL

Note technique : nous utilisons Cloudflare Web Analytics en mode "Cookie-less analytics" — aucun cookie n'est posé, aucun identifiant unique n'est généré, aucune donnée personnelle n'est collectée. Ce mode ne nécessite ni bandeau de consentement ni inscription au registre des traitements pour finalité analytique (article 82 LCEN, lignes directrices CNIL sur les cookies et traceurs).

8. Sécurité des données

RSYS Consulting met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, altération, divulgation ou destruction :

    Au niveau de l'infrastructure technique, les données collectées via nos outils sont hébergées sur Airtable, qui assure les protections suivantes :

    • Chiffrement TLS 1.3 sur l'ensemble des communications avec le site (HTTPS forcé)
    • Chiffrement AES 256 au repos sur les outils de stockage
    • Authentification multi-facteurs sur tous les comptes administrateurs
    • Audits de sécurité réguliers (pentests annuels)
    • Formation continue de l'équipe aux bonnes pratiques de cybersécurité
    • Conformités : ISO 27001, SOC 2, conformité DORA pour les clients régulés

    Au niveau organisationnel, RSYS Consulting assure une formation continue de son équipe aux bonnes pratiques de cybersécurité.

9. Modifications de la politique

Cette politique de confidentialité peut être modifiée à tout moment pour s'adapter aux évolutions législatives, jurisprudentielles, ou aux modifications de nos pratiques. Toute modification substantielle vous sera notifiée par email pour les utilisateurs ayant consenti à recevoir nos communications.

Dernière mise à jour : 08/05/2026