Dernière mise à jour :

Préambule

SIXOFT accorde une grande importance à la protection de vos données personnelles. La présente politique vise à vous informer de manière claire et transparente sur la manière dont nous collectons, utilisons et protégeons les données que vous nous transmettez via ce site.

1. Qui est responsable ?

Responsable du traitement : SIXOFT, SARL au capital de 14 300 €, immatriculée au RCS Lille Métropole sous le n° 493 544 787, TVA intracommunautaire : FR86 493 544 787.
Siège social : 55 avenue de la Gare, 59118 Wambrechies – France.
Représentant légal / Directeur de la publication : M. Christophe SIX, Gérant.
Contact RGPD : contact@sixoft.frTél. : 03 74 09 06 85.

Adresse utilisée à des fins administratives et postales uniquement. Aucune réception de public n’est assurée sur place. Toute intervention se fait exclusivement à distance ou chez le client, sur rendez-vous.

2. Quelles données traitons-nous et pourquoi ?
2.1. Formulaires de contact

Données : nom, prénom, adresse email, téléphone (le cas échéant), contenu du message, métadonnées techniques (date/heure, IP, user-agent).
Finalité : traiter et répondre à vos demandes, assurer le suivi des échanges.
Base légale : exécution de mesures précontractuelles / intérêt légitime.
Conservation : 3 ans à compter du dernier contact effectif.

2.2. Sécurisation anti-spam (Google reCAPTCHA v3)

Données : interactions avec la page et le formulaire, adresse IP, informations techniques sur l’appareil/navigateur, identifiants techniques et traceurs liés au service (p. ex. _GRECAPTCHA).
Finalité : protéger nos formulaires contre les envois automatisés et la fraude.
Base légale (FR) : consentement via la bannière (catégorie « Sécurité/Antispam »). Sans consentement, le service n’est pas chargé (ou proposé en click-to-load).
Conservation : limitée à la prévention de la fraude (voir Politique cookies pour la durée des traceurs).
Destinataire : Google LLC / Google Ireland Ltd.

2.3. Cartographie (Google Maps)

Données : requêtes vers les serveurs Google, IP, paramètres d’affichage, cookies/identifiants éventuels.
Finalité : afficher une carte interactive et faciliter l’itinéraire.
Base légale : consentement (catégorie « Contenus tiers/Cartographie »). Sans consentement : placeholder (mécanisme « click-to-load »).
Destinataire : Google LLC / Google Ireland Ltd.

2.4. Mesure d’audience (Google Analytics 4 via GTM)

Données : événements de navigation (pages vues, clics, défilement…), identifiants (cookie/Client ID), informations appareil/navigateur, paramètres régionaux.
Finalité : statistiques agrégées pour améliorer le site.
Base légale (FR) : consentement (catégorie « Mesure d’audience »). En cas de refus, seul l’envoi de signaux sans cookie (Consent Mode v2) peut subsister pour la modélisation non individualisée.
Conservation : paramétrée à 14 mois pour les données d’événements (recommandé).
Destinataire : Google Ireland / Google LLC.

2.5. Newsletter (inscription et envoi)

Données : adresse email (et, le cas échéant, nom/prénom si fournis).
Finalité : envoyer des informations et actualités liées à l’activité de SIXOFT.
Base légale : consentement, retirable à tout moment via le lien de désinscription présent dans chaque email ou en nous écrivant à contact@sixoft.fr.
Conservation : jusqu’au retrait du consentement (désinscription) ou 3 ans après la dernière interaction avec nos communications.
Destinataires : envoi géré en interne à ce jour (aucun prestataire externe de newsletter).
Double opt-in : non activé actuellement (pourrait être ajouté ultérieurement).

3. Cookies/traceurs et gestion du consentement

Nous utilisons une plateforme de gestion du consentement (CMP) afin de recueillir et tracer vos choix par catégories. Lors de votre première visite, vous pouvez accepter, refuser ou personnaliser vos préférences. Vous pouvez modifier vos choix à tout moment via le lien « Paramétrer les cookies » (pied de page).

Pour le détail des catégories, des traceurs et de leurs durées, consultez la Politique des cookies.

4. Destinataires, sous-traitance et transferts hors UE

Nous sollicitons des sous-traitants pour l’hébergement, la sécurité et la mesure d’audience. Lorsque des traitements impliquent Google LLC (États-Unis), cela peut entraîner un transfert hors UE. Ces transferts s’appuient, selon les cas, sur la décision d’adéquation EU-US Data Privacy Framework (DPF) lorsque le prestataire est certifié et/ou sur les Clauses Contractuelles Types (SCC) de la Commission européenne.

Hébergeur : OVH SAS, 2 rue Kellermann, 59100 Roubaix – France — Tél. : 1007 (depuis la France) — www.ovhcloud.com.
Le site est hébergé sur un serveur dédié administré par SIXOFT et loué auprès d’OVH SAS.

5. Durées de conservation (récapitulatif)
  • Formulaires de contact : 3 ans après le dernier échange.
  • Prospection/newsletter : jusqu’au retrait du consentement ou 3 ans d’inactivité.
  • Mesure d’audience GA4 : 14 mois (paramétrage recommandé).
  • Journaux techniques/serveur : jusqu’à 12 mois (sécurité, diagnostic).

Nous ne vendons pas vos données et, hors sous-traitants agissant sur instruction et obligations légales, nous ne les transmettons pas à des tiers.

6. Vos droits

Conformément au RGPD, vous disposez des droits d’accès, de rectification, d’effacement, de limitation, d’opposition (notamment à la prospection) et de portabilité. Vous pouvez aussi définir le sort de vos données post-mortem.

Pour exercer vos droits, écrivez-nous à contact@sixoft.fr en précisant l’objet de votre demande et, si nécessaire, un justificatif d’identité. En cas de difficulté, vous pouvez saisir la CNIL.

7. Sécurité

Nous appliquons des mesures techniques et organisationnelles adaptées (HTTPS, contrôle d’accès, journalisation, sauvegardes). En cas d’incident affectant vos données, nous respecterons nos obligations de notification.

8. Évolutions de la politique

Cette politique peut évoluer ; la date de mise à jour figure en tête de document. En cas de changements substantiels, une information dédiée pourra être affichée sur le site.