Politique de Confidentialité

Dernière mise à jour : 31/07/2025

Chez Crème de Code, nous respectons votre vie privée et nous nous engageons à protéger vos données personnelles. La présente politique vise à vous informer en toute transparence sur la manière dont nous collectons, utilisons, protégeons et traitons vos données personnelles, conformément au Règlement Général sur la Protection des Données (RGPD – UE 2016/679).

Qui est responsable du traitement ?

Le responsable du traitement est la société Crème de Code, SAS au capital de 9 000 €, immatriculée au RCS de Nantes sous le numéro 989746516, dont le siège social est situé au 6 impasse critérion, 44470 CARQUEFOU.

  • Email de contact pour toute question RGPD : via notre formulaire

Quelles données personnelles collectons-nous ?

Nous collectons uniquement les données strictement nécessaires à nos activités :

  • Données d'identification : nom, prénom, email, téléphone, fonction
  • Données professionnelles : entreprise, secteur, besoin exprimé
  • Données techniques : adresse IP, logs de connexion (via nos outils web)
  • Données financières : coordonnées de facturation (le strict minimum !)

Pourquoi collectons-nous ces données ?

  • Pour répondre à vos demandes (devis, contact, support)
  • Pour exécuter les prestations prévues contractuellement
  • Pour vous envoyer nos communications marketing (avec votre consentement)
  • Pour gérer notre relation client et commerciale
  • Pour améliorer nos services (via analyse anonymisée)

Sur quelle base légale reposons-nous ?

  • Contrat : lorsque vous êtes client
  • Intérêt légitime : prospection B2B mesurée, suivi client
  • Consentement : newsletters, cookies non essentiels
  • Obligation légale : facturation, comptabilité

Combien de temps conservons-nous vos données ?

  • Clients : 5 ans après la fin de la relation commerciale
  • Prospects : 3 ans après le dernier contact
  • Newsletters : jusqu'au désabonnement
  • Candidatures : 2 ans maximum

Qui a accès à vos données ?

En interne : uniquement les personnes habilitées (équipe projet, commerciale, direction).

En externe : nos sous-traitants certifiés (OVHcloud, Make, Airtable, Pennylane…), qui s'engagent via un contrat (DPA) à respecter la confidentialité et la sécurité de vos données.

Quelles sont les mesures de sécurité mises en place ?

  • Hébergement souverain en Europe (OVHcloud)
  • Hébergement possible sur une infrastructure qualifiée SecNumCloud (OVHcloud), sur demande
  • Authentification à double facteur (MFA)
  • Chiffrement des données (au repos et en transit)
  • Accès restreint et journalisé
  • Sauvegardes régulières
  • Sensibilisation des collaborateurs à la sécurité des données

En cas d'incident

En cas de violation avérée de données personnelles, nous nous engageons à :

  • Vous en informer dans les meilleurs délais si cela vous concerne directement
  • Notifier la CNIL dans un délai de 72h si nécessaire
  • Mettre en œuvre les mesures correctives adaptées

Quels sont vos droits ?

Conformément au RGPD, vous disposez des droits suivants :

  • Accès à vos données
  • Rectification
  • Effacement (« droit à l'oubli »)
  • Portabilité
  • Opposition
  • Limitation du traitement

Pour exercer ces droits, il suffit de nous écrire via le formulaire de contact. Nous vous répondrons dans un délai d'un mois maximum.

Et les cookies dans tout ça ?

Notre site utilise uniquement des cookies techniques essentiels. Les cookies de mesure d'audience ou de marketing ne sont activés qu'avec votre consentement explicite.

Modification de cette politique

Nous nous réservons le droit de modifier cette politique à tout moment, notamment pour nous conformer à d'éventuelles évolutions légales ou techniques. La dernière version est toujours disponible sur notre site.

Retour au site