Politique de confidentialité (RGPD)
Dernière mise à jour :
1) Qui est responsable du traitement ?
Responsable : Clotilde Juvin – Top‑O People (SASU immatriculée au RNE).
SIREN : 991 986 415 — SIRET : 991 986 415 00016 — Code APE : 70.10Z
Date d’immatriculation au RNE : 01/10/2025
Coordonnées : contact@top-o.fr
Déléguée à la protection des données (DPO) : Clotilde Juvin — Contact : dpo@top-o.fr
2) Quelles données collectons-nous ?
- Données d’identification et de contact : nom, fonction, société, e-mail, téléphone.
- Données professionnelles : intérêts, besoins exprimés, historique d’échanges.
- Données de navigation : pages vues, identifiants de cookies et traceurs, adresse IP tronquée, logs serveur.
- Données contractuelles et de facturation : devis, commandes, paiements.
Sources : directement auprès de vous (formulaire, e-mail, téléphone), via nos prestataires (hébergeur, CRM/outil d’e-mailing), via des réseaux professionnels (ex. LinkedIn) dans le respect de leurs CGU.
3) Finalités et bases légales
| Finalité | Base légale | Exemples |
|---|---|---|
| Gestion des demandes via formulaires / contact | Exécution de mesures précontractuelles | Réponse à une sollicitation, organisation d’un RDV |
| Exécution des prestations et suivi client | Exécution du contrat | Gestion de projet, support, facturation |
| Prospection B2B et développement commercial | Intérêt légitime | E-mails pro ciblés, invitations à événements |
| Newsletter / contenus | Consentement | Inscription volontaire, retrait à tout moment |
| Mesure d’audience et amélioration du site | Consentement ou Intérêt légitime si exempté (ex. Matomo configuré) | Statistiques agrégées, A/B tests |
| Sécurité du site et prévention de la fraude | Intérêt légitime / Obligation légale | Journalisation, détection d’anomalies |
4) Durées de conservation (principes)
- Prospects : 3 ans après le dernier contact émanant de votre part.
- Clients : durée de la relation contractuelle + 5 ans (preuve contractuelle).
- Factures / comptabilité : 10 ans (obligation légale).
- Cookies : 6 à 13 mois selon la nature (voir Politique Cookies).
- Sécurité (logs) : 6 mois à 1 an.
5) Destinataires et sous-traitants
Accès limité aux personnes habilitées de TOP-O. Sous-traitants possibles : hébergeur (OVHcloud), messagerie (Microsoft 365/Google Workspace), outil d’e-mailing/CRM, outil d’analyse (Matomo/GA4), prestataires IT. Liste détaillée disponible sur demande.
6) Transferts hors UE
Certains prestataires peuvent opérer en dehors de l’UE. Dans ce cas, nous encadrons les transferts par des clauses contractuelles types (CCT), des mesures additionnelles et une analyse de risque. Nous privilégions des solutions hébergées dans l’UE quand cela est possible.
7) Vos droits
Vous disposez des droits d’accès, de rectification, d’effacement, d’opposition, à la limitation, à la portabilité et du droit de définir des directives post-mortem.
Pour exercer vos droits : contact@top-o.fr.
Vous pouvez saisir l’autorité de contrôle compétente (CNIL) si vous estimez que vos droits ne sont pas respectés.
Lorsque le traitement repose sur votre consentement, vous pouvez le retirer à tout moment.
8) Prospection
Vous pouvez vous désabonner à tout moment de nos communications (lien de désinscription ou e-mail). Nous respectons les règles B2B et ne contactons que des profils pertinents par rapport à nos services. Pas de prospection SMS sans consentement.
9) Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles adaptées (contrôle d’accès, chiffrement en transit, sauvegardes, politique de conservation, gestion des habilitations et des incidents).
10) Mineurs
Nos services s’adressent à des professionnels majeurs. Nous ne collectons pas sciemment de données de mineurs.
11) Mise à jour de la politique
La présente politique peut être mise à jour. La date de dernière mise à jour figure en en-tête. Les versions antérieures peuvent être obtenues sur demande.