Politique de Confidentialité

Article 1 — Objet

La présente Politique de Confidentialité a pour objet d’informer toute personne naviguant sur le site https://sigimaesha.com des conditions dans lesquelles SIGI MAESHA collecte, utilise, conserve, protège et, le cas échéant, transmet des données à caractère personnel.

Elle s’applique à l’ensemble des traitements de données effectués dans le cadre de l’exploitation du site, de la prise de contact, de la réservation de rendez-vous, de la gestion des demandes d’information et, plus généralement, de toute interaction entre l’utilisateur et SIGI MAESHA.

Article 2 — Responsable du traitement

Le responsable du traitement des données à caractère personnel collectées sur le site est :

SIGI MAESHA
Société par actions simplifiée (SAS)

Présidente : Asfaenti

Adresse de contact : contact@sigimaesha.com

Le responsable du traitement détermine les finalités et les moyens des traitements réalisés dans le cadre de l’exploitation du site.

Article 3 — Cadre juridique applicable

Les traitements de données personnelles effectués par SIGI MAESHA sont réalisés conformément aux dispositions légales et réglementaires applicables, et notamment :

• au Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des données à caractère personnel (RGPD) ;
• à la loi n°78-17 du 6 janvier 1978 modifiée, dite loi Informatique et Libertés ;
• aux recommandations et référentiels de la CNIL applicables.

Article 4 — Données collectées

Dans le cadre de l’utilisation du site, différentes catégories de données à caractère personnel peuvent être collectées.

Les données susceptibles d’être collectées directement auprès de l’utilisateur sont notamment les suivantes :

• nom et prénom ;
• adresse email ;
• numéro de téléphone, lorsque celui-ci est renseigné ;
• nom de l’entreprise, de la structure ou de l’activité ;
• statut professionnel ;
• contenu de la demande, du message ou du projet présenté ;
• toute autre information communiquée volontairement par l’utilisateur.

Certaines données techniques peuvent également être collectées automatiquement lors de la navigation sur le site, telles que :

• l’adresse IP ;
• le type de navigateur ;
• le système d’exploitation ;
• les pages consultées ;
• les dates et heures de connexion ;
• les données de journalisation technique et de sécurité.

Article 5 — Finalités des traitements

Les données personnelles collectées sont traitées pour des finalités déterminées, explicites et légitimes.

Elles peuvent notamment être utilisées afin de :

• répondre aux demandes adressées via le formulaire de contact ;
• assurer la gestion des échanges avec les prospects et clients ;
• organiser et gérer les rendez-vous pris en ligne ;
• étudier les besoins exprimés et proposer des prestations adaptées ;
• améliorer l’ergonomie, la performance et le fonctionnement du site ;
• assurer la sécurité du site et prévenir les usages frauduleux ou abusifs ;
• respecter les obligations légales, réglementaires et administratives applicables.

Article 6 — Bases légales des traitements

Les traitements mis en œuvre par SIGI MAESHA reposent, selon les cas, sur l’une ou plusieurs des bases légales suivantes :

• le consentement de la personne concernée ;
• l’exécution de mesures précontractuelles prises à la demande de l’utilisateur ;
• l’exécution d’un contrat lorsque celui-ci existe ;
• le respect d’une obligation légale à laquelle le responsable du traitement est soumis ;
• l’intérêt légitime poursuivi par SIGI MAESHA, notamment pour assurer la sécurité du site, améliorer ses services et gérer la relation avec ses interlocuteurs.

Article 7 — Caractère obligatoire ou facultatif des données

Certaines données demandées dans les formulaires présents sur le site peuvent être obligatoires pour permettre le traitement de la demande de l’utilisateur.

Lorsque tel est le cas, cette obligation est signalée au moment de la collecte. À défaut de renseignement des informations requises, SIGI MAESHA pourrait ne pas être en mesure de répondre à la demande ou de fournir le service sollicité.

Les autres informations sont facultatives et sont communiquées sous la seule responsabilité de l’utilisateur.

Article 8.1 — Destinataires des données

Les données personnelles collectées sont destinées exclusivement à SIGI MAESHA et aux seules personnes habilitées à en connaître dans le cadre de leurs missions.

Elles peuvent également être transmises, dans la stricte limite de ce qui est nécessaire, à des prestataires techniques agissant en qualité de sous-traitants, notamment pour :

• l’hébergement du site ;
• la gestion des formulaires et des échanges électroniques ;
• la prise de rendez-vous en ligne ;
• la maintenance technique et la sécurisation des services ;
• le stockage ou la gestion opérationnelle des demandes.

Ces prestataires n’agissent que sur instruction de SIGI MAESHA et sont tenus à des obligations de confidentialité et de sécurité conformes à la réglementation.

Les données personnelles ne font l’objet d’aucune cession, location ou vente à des tiers à des fins commerciales.

Article 8.2 — Outils et sous-traitants utilisés

Dans le cadre de son activité, SIGI MAESHA utilise différents outils et services techniques susceptibles de traiter des données à caractère personnel en qualité de sous-traitants au sens du Règlement Général sur la Protection des Données (RGPD).

Ces outils sont utilisés exclusivement dans le cadre des finalités décrites dans la présente politique, notamment la gestion des demandes, des rendez-vous, des échanges et des prestations.

1. Outils Microsoft (Microsoft 365)

SIGI MAESHA utilise les services fournis par Microsoft Corporation dans le cadre de son environnement professionnel (Microsoft 365).

Les outils suivants peuvent être utilisés :

• Microsoft Bookings : prise de rendez-vous en ligne
• Microsoft Forms : collecte de données via formulaires
• Outlook : gestion des communications par email
• Teams : collaboration et organisation interne
• OneDrive / SharePoint : stockage sécurisé des données et documents
• Power Automate : automatisation de certains traitements

Ces services peuvent impliquer des transferts de données en dehors de l’Union européenne, notamment vers les États-Unis.

Microsoft met en place des garanties appropriées, notamment par le recours aux clauses contractuelles types de la Commission européenne et à des mesures de sécurité conformes aux standards internationaux.

2. Hébergement et infrastructure (OVH)

Le site internet est hébergé par OVH SAS, prestataire d’hébergement situé en France.

OVH assure :

• l’hébergement des données du site ;
• la gestion du nom de domaine ;
• la sécurité de l’infrastructure serveur.

Les données hébergées sont localisées au sein de l’Union européenne, sauf cas particuliers liés à l’utilisation de services tiers intégrés.

3. Outils de communication et messagerie

Les échanges avec les utilisateurs peuvent être réalisés via des outils de messagerie électronique, notamment Outlook (Microsoft 365).

Ces échanges peuvent inclure des données personnelles communiquées volontairement par l’utilisateur dans le cadre de sa demande.

4. Outils de gestion et suivi des prospects

Les données collectées peuvent être organisées et traitées via des outils internes de gestion, notamment :

• Microsoft Lists ou Excel (suivi des prospects)
• OneDrive / SharePoint (stockage structuré)
• Power Automate (automatisation des flux de données)

Ces outils permettent d’assurer un suivi structuré, sécurisé et limité aux personnes autorisées.

5. Outils de signature électronique

SIGI MAESHA peut utiliser des solutions de signature électronique, notamment Adobe Sign, pour la validation de documents contractuels.

Ces outils peuvent impliquer un traitement de données personnelles liées à l’identité des signataires.

6. Outils de création et de gestion de contenus

Des outils de création graphique et de production de contenus peuvent être utilisés, notamment via Adobe Creative Cloud.

Ces outils peuvent, dans certains cas, impliquer le traitement de données personnelles lorsque des contenus personnalisés sont réalisés pour des clients.

7. Outils de gestion financière et administrative

Dans le cadre de la gestion administrative et financière, SIGI MAESHA peut utiliser des solutions telles que Pennylane pour :

• la gestion des devis et factures ;
• le suivi des transactions ;
• le respect des obligations comptables et fiscales.

8. Encadrement des sous-traitants

L’ensemble des prestataires utilisés par SIGI MAESHA est sélectionné avec attention et soumis à des obligations contractuelles garantissant :

• la confidentialité des données ;
• la sécurité des traitements ;
• le respect des exigences du RGPD.

Les données personnelles ne sont jamais vendues, louées ou cédées à des tiers à des fins commerciales.

9. Limitation des accès

Les données sont accessibles uniquement aux personnes strictement habilitées au sein de SIGI MAESHA, dans le cadre de leurs missions.

Des mesures de contrôle d’accès et de sécurisation des environnements numériques sont mises en place afin de garantir la confidentialité des informations traitées.

Article 9 — Transferts de données hors Union européenne

Dans le cadre de l’utilisation de certains outils ou services techniques, certaines données personnelles peuvent, le cas échéant, être traitées en dehors de l’Union européenne.

Dans une telle hypothèse, SIGI MAESHA veille à ce que ces transferts soient encadrés par des garanties appropriées et conformes à la réglementation applicable, notamment au moyen :

• d’une décision d’adéquation de la Commission européenne ;
• de clauses contractuelles types approuvées par la Commission européenne ;
• ou de tout autre mécanisme juridiquement valide assurant un niveau de protection suffisant.

Article 10 — Durée de conservation des données

Les données personnelles sont conservées pendant une durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont collectées et traitées.

À titre indicatif :

• les données relatives aux demandes de contact peuvent être conservées pendant une durée maximale de trois (3) ans à compter du dernier échange ;
• les données relatives aux clients sont conservées pendant la durée de la relation contractuelle, augmentée des durées de prescription et obligations légales applicables ;
• les données techniques, logs et journaux peuvent être conservés pendant une durée maximale de treize (13) mois ;
• les cookies et traceurs soumis à consentement sont conservés selon les durées prévues par la réglementation applicable.

Au terme des délais applicables, les données sont supprimées, archivées ou anonymisées selon les obligations et besoins légitimes de SIGI MAESHA.

Article 11 — Sécurité et confidentialité

SIGI MAESHA met en œuvre des mesures techniques et organisationnelles appropriées afin de préserver la sécurité, l’intégrité, la disponibilité et la confidentialité des données personnelles.

Ces mesures visent notamment à prévenir l’accès non autorisé, la divulgation accidentelle ou illicite, la perte, l’altération, la destruction ou l’utilisation détournée des données.

Toutefois, aucun système de transmission ou de stockage de données ne pouvant garantir une sécurité absolue, SIGI MAESHA ne saurait promettre une protection totale contre tout risque informatique.

Article 12 — Droits des personnes concernées

Conformément à la réglementation applicable, toute personne concernée dispose des droits suivants sur ses données personnelles :

• droit d’accès ;
• droit de rectification ;
• droit à l’effacement ;
• droit à la limitation du traitement ;
• droit d’opposition ;
• droit à la portabilité des données, lorsque celui-ci est applicable ;
• droit de retirer son consentement à tout moment lorsque le traitement repose sur celui-ci.

La personne concernée dispose également du droit de définir des directives relatives au sort de ses données après son décès, dans les conditions prévues par la législation française.

Article 13 — Exercice des droits

Toute demande relative à l’exercice des droits mentionnés ci-dessus peut être adressée à : contact@sigimaesha.com

Afin de protéger la confidentialité des données et de prévenir toute demande frauduleuse, SIGI MAESHA pourra demander tout justificatif raisonnablement nécessaire permettant de vérifier l’identité du demandeur.

Une réponse sera apportée dans les meilleurs délais et, en tout état de cause, dans le délai légal applicable à compter de la réception d’une demande complète.

Article 14 — Réclamation auprès de l’autorité de contrôle

Si la personne concernée estime que ses droits ne sont pas respectés ou que le traitement de ses données personnelles n’est pas conforme à la réglementation applicable, elle dispose du droit d’introduire une réclamation auprès de l’autorité de contrôle compétente.

En France, cette autorité est la Commission Nationale de l’Informatique et des Libertés (CNIL), accessible via le site : www.cnil.fr.

Article 15 — Cookies et traceurs

Le site peut utiliser des cookies, traceurs ou technologies similaires nécessaires à son bon fonctionnement, à la mesure d’audience, à l’amélioration de l’expérience utilisateur ou au bon affichage de certains contenus.

Lorsqu’un consentement est requis, celui-ci est recueilli préalablement selon les modalités prévues sur le site. L’utilisateur peut à tout moment accepter, refuser ou paramétrer les cookies concernés.

Pour en savoir plus, l’utilisateur est invité à consulter la Politique de cookies.

Article 16 — Liens vers des services tiers

Le site peut contenir des liens vers des services, plateformes ou outils tiers, notamment dans le cadre de la prise de rendez-vous, de l’échange par email ou de l’accès à des contenus externes.

SIGI MAESHA ne saurait être tenue responsable des politiques de confidentialité, pratiques ou contenus propres à ces services tiers, lesquels relèvent de la responsabilité exclusive de leurs éditeurs respectifs.

Il appartient à l’utilisateur de consulter les documents contractuels et informations relatives à la protection des données de ces services lorsqu’il les utilise.

Article 17 — Modification de la Politique de Confidentialité

SIGI MAESHA se réserve le droit de modifier à tout moment la présente Politique de Confidentialité afin de tenir compte de toute évolution légale, réglementaire, jurisprudentielle, technique ou organisationnelle.

La version applicable est celle publiée sur le site à la date de consultation par l’utilisateur.