Politique de confidentialité

Politique de confidentialité

Euphrate Engineering — Politique de confidentialité
Euphrate Engineering

Politique de confidentialité

Cette politique explique comment nous collectons, utilisons, conservons et protégeons vos données personnelles, et quels sont vos droits.

Dernière mise à jour :

1) Responsable du traitement

Euphrate Engineering (ci-après « nous ») est responsable des traitements réalisés via nos sites, formulaires et canaux de contact.

Adresse : 65 Boulevard Brune, 75014 Paris, France

SIRET : 939 804 159 00019

Contact : contact@euphrate-engineering.fr

Si un DPO (délégué à la protection des données) est désigné, ajoutez ici ses coordonnées.

2) Données collectées

  • Identification / contact : nom, prénom, fonction, entreprise, email, téléphone.
  • Relation commerciale : demandes, messages, devis, rendez-vous, notes de cadrage.
  • Techniques : logs d’accès, adresse IP, identifiants de cookies/traceurs, pages consultées (selon vos choix cookies).
  • Pièces transmises : documents techniques, plans, photos nécessaires à un audit/étude.
  • Prospection / communication : préférences, abonnements.

Nous informons les personnes au moment de la collecte, de manière claire et accessible.

3) Finalités & bases légales

  • Réponse aux demandes (contact, RDV, devis) : mesures précontractuelles / contractuelles.
  • Exécution des missions (audit, étude, conseil) : contrat.
  • Support & sécurité (prévention fraude, journalisation) : intérêt légitime.
  • Prospection B2B / informations techniques : consentement ou intérêt légitime selon le contexte.
  • Obligations légales : comptabilité, facturation, conformité.

4) Caractère obligatoire

Certaines données sont obligatoires (signalées comme telles) pour traiter votre demande. À défaut, nous ne pourrons pas fournir le service attendu.

5) Destinataires / sous-traitants

Les données sont traitées par nos équipes habilitées et, si nécessaire, par :

  • Nos fournisseurs/sous-traitants (hébergement, maintenance, messagerie, prise de RDV, emailing, CRM, mesure d’audience), soumis à des obligations contractuelles de confidentialité et de sécurité.
  • Nos conseils (experts techniques ou juridiques) si besoin.
  • Les autorités compétentes lorsque la loi l’exige.
Tenez à jour la liste des sous-traitants et la description des traitements confiés (disponible sur demande).

6) Transferts hors Union européenne

Si certains prestataires traitent des données en dehors de l’UE/EEE, nous mettons en place des garanties appropriées (p. ex. Clauses Contractuelles Types — « SCC ») ou un autre mécanisme valide, et nous vous informons de ces transferts.

7) Durées de conservation

Les données sont conservées le temps strictement nécessaire à la finalité, puis archivées/supprimées selon nos obligations légales. Voir l’annexe.

8) Cookies & traceurs

Nous utilisons des cookies/traceurs pour le fonctionnement du site, la mesure d’audience et, le cas échéant, la personnalisation. Les traceurs non essentiels nécessitent votre consentement préalable. Vous pouvez le retirer à tout moment.

Prévoyez une Politique Cookies dédiée listant chaque cookie (finalité, durée, fournisseur) et un lien « Gérer mes préférences cookies ».

9) Sécurité des données

Nous appliquons des mesures techniques et organisationnelles proportionnées aux risques : contrôles d’accès, chiffrement en transit, gestion des habilitations, sauvegardes, cloisonnement logique, journalisation et sensibilisation des équipes.

10) Vos droits

  • Droit d’accès et copie ;
  • Droit de rectification ;
  • Droit à l’effacement (« oubli ») dans les cas prévus ;
  • Droit à la limitation ;
  • Droit à la portabilité des données fournies ;
  • Droit d’opposition (notamment à la prospection) ;
  • Droit de retirer votre consentement à tout moment pour les traitements fondés dessus ;
  • En France : possibilité de définir des directives post-mortem.

Vous pouvez aussi saisir l’autorité de contrôle (CNIL) si nécessaire.

11) Exercer vos droits

Écrivez-nous à contact@euphrate-engineering.fr en précisant votre demande (droit exercé, adresse de réponse). Nous pouvons vous demander un justificatif d’identité. Délai de réponse : 1 mois (prolongeable de 2 mois en cas de complexité).

12) Mineurs

Nos services visent un public professionnel. Si, par exception, des données de mineurs étaient collectées, nous adapterions l’information et rechercherions le consentement parental lorsque requis.

13) Décisions automatisées

Nous ne pratiquons pas de prise de décision automatisée produisant des effets juridiques à votre égard. En cas de changement, vous en seriez informé (logique, importance, conséquences).

14) Réseaux sociaux & liens externes

Les plateformes tierces (réseaux sociaux, visioconférence, etc.) peuvent collecter des données selon leurs propres politiques. Nous vous invitons à les consulter.

15) Sous-traitance (article 28 RGPD)

Nos sous-traitants agissent sur instruction, offrent des garanties suffisantes et sont liés par contrat (confidentialité, sécurité, assistance au respect des droits).

16) Mises à jour

La présente politique peut évoluer. La version applicable est celle publiée sur cette page, avec sa date de mise à jour. En cas de changement majeur, une information appropriée sera réalisée.

Annexe — Tableau de conservation (exemple à adapter)

Catégorie de données Finalité Base légale Durée de conservation
Coordonnées (prospects) Réponse aux demandes, prise de RDV Mesures précontractuelles 3 ans après le dernier contact
Dossiers clients / audits Exécution du contrat, obligations légales Contrat / obligation légale Durée du contrat + X ans (preuve/comptabilité)
Cookies d’audience (avec consentement) Mesure d’audience Consentement Jusqu’à 13 mois (selon le cookie)
Logs techniques Sécurité, détection d’incidents Intérêt légitime X mois (selon politique sécurité)
Ajustez les durées et ajoutez vos catégories réelles (p. ex. recrutement, support, comptabilité).