Politique de confidentialité

Dernière mise à jour : 13 décembre 2025 | Version 1.0

Introduction

Honoris Causa Communication (ci-après « HCC », « nous », « notre ») s’engage à protéger et respecter votre vie privée. La présente politique de confidentialité explique comment nous collectons, utilisons, stockons et protégeons vos informations personnelles lorsque vous utilisez notre site web ou nos services.

Cette politique est conforme au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.

Engagement : Nous ne vendrons jamais vos données personnelles à des tiers. Vos informations sont utilisées uniquement pour fournir nos services et améliorer votre expérience.

Responsable du traitement

Le responsable du traitement, au sens de l’article 4 du RGPD, est :

  • Raison sociale : Honoris Causa Communication
  • SIRET : 49963066300015
  • Adresse postale : 74 Avenue Paul Doumer, 75016 Paris
  • Pays : France
  • E-mail : [email protected]

Délégué à la protection des données (DPO) : Nous ne sommes pas légalement tenus de désigner un DPO au titre de l’article 37 du RGPD. Pour toute question relative à la protection des données, veuillez nous contacter à l’adresse e-mail ci-dessus.

Transferts internationaux de données

Vos données personnelles peuvent être stockées et traitées dans différents lieux selon nos prestataires. Le lieu de traitement peut varier en fonction de la configuration du service et du routage.

Certains de nos prestataires peuvent traiter des données en dehors de l’Union européenne. Lorsque cela se produit, nous veillons à ce que :

  • les transferts reposent sur une décision d’adéquation de la Commission européenne lorsque cela est applicable, ou
  • des garanties appropriées soient mises en place, telles que des Clauses Contractuelles Types (CCT) approuvées par la Commission européenne et, si nécessaire, des mesures complémentaires
  • tous les prestataires soient liés par des accords de traitement des données (DPA) garantissant la conformité au RGPD

Certains prestataires (ex. : Cloudflare) peuvent traiter des données techniques en dehors de l’UE/EEE. Lorsque requis, les transferts sont couverts par des garanties appropriées telles que les Clauses Contractuelles Types (CCT) et des mesures complémentaires.

Tous les transferts sont soumis à des garanties appropriées afin de protéger vos données personnelles conformément aux exigences du RGPD.

Données que nous collectons

1. Données que vous nous fournissez directement

Formulaire de contact :

  • Nom et prénom
  • Adresse e-mail
  • Nom de l’entreprise (facultatif)
  • Service souhaité
  • Budget estimé
  • Délai souhaité
  • Sujet et message
  • Consentement à la newsletter

Anti-spam / captcha : Lorsque vous soumettez un formulaire, des signaux techniques peuvent être traités afin de détecter les soumissions automatisées et de protéger le site.

Newsletter : Adresse e-mail et préférences de communication

Compte membre :

  • Identifiants de connexion (e-mail ou nom d’utilisateur)
  • Mot de passe haché (jamais stocké en clair)
  • Informations de profil (prénom, nom, entreprise, numéro de téléphone si renseigné)
  • Préférences et paramètres du compte
  • Historique de connexion (date, heure, adresse IP, user agent)

2. Données collectées automatiquement

Données techniques :

  • Adresse IP
  • Type et version du navigateur
  • Système d’exploitation
  • Pages consultées et horodatage (via les journaux serveur et de sécurité)
  • Date et heure de connexion
  • Référent (site d’origine)
  • Identifiants techniques liés à la sécurité et à la prévention de la fraude (tels que l’adresse IP, les métadonnées de requête et les caractéristiques du navigateur utilisées pour détecter les comportements automatisés ou abusifs)

3. Cookies et technologies similaires

Nous utilisons des cookies techniques nécessaires au fonctionnement du site :

  • Cookie de session : Indispensable pour l’authentification et le maintien de votre session (expire à la fermeture du navigateur)
  • Cookie « Se souvenir de moi » : Cookie persistant optionnel pour vous maintenir connecté (stocke un jeton d’authentification, pas votre mot de passe ; durée : 30 jours ; peut être supprimé lors de la déconnexion ou du nettoyage du navigateur, et désactivé en ne cochant pas « Se souvenir de moi » à la connexion)
  • Cookie de sécurité (jeton CSRF) : Aide à protéger les formulaires contre les attaques de type falsification de requête intersite (expire en fin de session)

Analytics et suivi : Nous n’utilisons pas Google Analytics, Google Tag Manager, ni de traceurs publicitaires sur ce site. Nous ne déployons pas de cookies d’analyse optionnels. Nous utilisons Cloudflare comme fournisseur d’infrastructure et de sécurité (CDN, protection DDoS).

Protection anti-bot : Nous utilisons Cloudflare Turnstile pour la protection anti-bot sur les formulaires et les pages d’authentification. Si Turnstile est bloqué, certains formulaires ou fonctionnalités d’accès au compte peuvent ne pas fonctionner.

Pourquoi nous collectons vos données

- Traitement des demandes de contact

  • Base légale : Intérêt légitime
  • Finalité : Répondre à vos questions et demandes de devis

- Envoi de newsletters

  • Base légale : Consentement (double opt-in)
  • Finalité : Vous tenir informé de nos actualités et services
  • Note : Nous utilisons un processus de double opt-in pour les inscriptions à la newsletter. Nous conservons la preuve du consentement (adresse e-mail, date, heure et adresse IP) à des fins de conformité.

- Création et gestion de compte

  • Base légale : Contrat / mesures précontractuelles
  • Finalité : Donner accès aux services membres et gérer votre compte

- Authentification et sécurité

  • Base légale : Intérêt légitime
  • Finalité : Prévenir la fraude, détecter les abus et assurer la sécurité de la plateforme

- Support client

  • Base légale : Contrat / intérêt légitime
  • Finalité : Fournir une assistance technique et répondre aux demandes liées au compte

- Sécurité et protection anti-bot (Cloudflare Turnstile)

  • Où nous l’utilisons : Inscription à la newsletter, formulaires de contact, inscription à l’espace membre, connexion et réinitialisation du mot de passe (mot de passe oublié).
  • Finalité : Protéger nos formulaires et points d’authentification contre les soumissions automatisées, le spam, le credential stuffing, la fraude et les abus.
  • Base légale : Intérêt légitime (sécurité du site et des services).
  • Données traitées : Données techniques nécessaires pour évaluer le risque d’activité automatisée (ex. : adresse IP, localisation approximative déduite de l’IP, caractéristiques appareil/navigateur, métadonnées de requête et signaux d’interaction). Nous n’utilisons pas ces données à des fins publicitaires.
  • Destinataire : Cloudflare, Inc. (Turnstile) agissant en tant que sous-traitant.
  • Conservation : Nous ne stockons pas nous-mêmes les données de challenge Turnstile. Cloudflare traite et conserve les données techniques associées uniquement le temps nécessaire à la sécurité et à la prévention des abus, conformément à sa documentation et à ses conditions contractuelles.
  • Note : Le blocage de Turnstile peut empêcher l’envoi de certains formulaires ou l’accès à certaines fonctionnalités liées au compte.

Durées de conservation

  • Données de contact : 3 ans après le dernier contact
  • Newsletter : Jusqu’à la désinscription
  • Données du compte : Durée du compte + 3 ans après la clôture du compte (délais de prescription, réclamations et litiges potentiels)
  • Journaux d’authentification et de sécurité : 12 mois maximum
  • Tickets support et correspondances : Durée nécessaire au suivi + obligations légales de conservation
  • Cookies de session : Durée de la session (supprimés à la fermeture du navigateur)
  • Cookie « Se souvenir de moi » : 30 jours ou jusqu’à la déconnexion

Partage de vos données

Nous ne vendons, ne louons et ne partageons jamais vos données personnelles à des fins commerciales.

Vos données ne peuvent être partagées que dans les cas suivants :

Prestataires et sous-traitants :

  • Prestataires d’hébergement et d’infrastructure : Services nécessaires pour héberger, exploiter et maintenir le site et la plateforme membre (y compris l’hébergement de la base de données, les sauvegardes et la maintenance système). Le lieu de traitement peut varier selon la configuration du service.
  • Prestataires d’e-mails : E-mails transactionnels liés à la gestion du compte (tels que la réinitialisation du mot de passe et les notifications de compte).
  • CDN / sécurité / protection anti-DDoS : Cloudflare (sous-traitant) - diffusion de contenu, protection DDoS, pare-feu applicatif (WAF) et protection anti-bot (dont Turnstile).

Autres cas :

  • Obligations légales : Sur demande des autorités judiciaires ou administratives
  • Votre consentement : Avec votre accord explicite pour d’autres finalités

Tous nos prestataires sont sélectionnés selon des critères de sécurité stricts et sont liés par des engagements de confidentialité et des accords de traitement des données (DPA) conformes au RGPD.

Vos droits

Conformément au RGPD, vous disposez des droits suivants :

- Droit d’accès

Obtenir une copie de vos données personnelles

- Droit de rectification

Corriger des données inexactes ou incomplètes

- Droit à l’effacement

Demander la suppression de vos données

- Droit à la limitation

Limiter le traitement de vos données

- Droit à la portabilité

Récupérer vos données dans un format structuré

- Droit d’opposition

Vous opposer au traitement de vos données

- Droit de retirer votre consentement

Pour les traitements fondés sur votre consentement (newsletter), vous pouvez le retirer à tout moment :

  • Newsletter : Cliquez sur le lien de désinscription présent dans chaque e-mail de newsletter

Le retrait du consentement n’affecte pas la licéité du traitement fondé sur le consentement avant son retrait.

Comment exercer vos droits ?

Pour exercer vos droits, contactez-nous :

  • E-mail : [email protected]
  • Objet : « Exercice de mes droits RGPD »
  • Pièce jointe : Copie d’un document d’identité (uniquement si nécessaire pour vérifier votre identité ; vous pouvez masquer les informations non essentielles)

Nous répondrons à votre demande dans les délais légaux applicables, et au plus tard dans un délai de 30 jours.

Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :

Chiffrement

Transmission sécurisée via HTTPS/SSL

Hébergement sécurisé

Serveurs protégés selon des standards de sécurité stricts et avec protection DDoS

Accès limité

Personnel autorisé uniquement

Sauvegardes

Sauvegardes régulières et chiffrées

Sécurité des mots de passe

Les mots de passe sont hachés et salés à l’aide d’algorithmes standard du secteur (jamais stockés en clair)

Authentification à deux facteurs (2FA)

2FA optionnelle disponible pour renforcer la sécurité du compte

Surveillance de la sécurité

Journalisation des tentatives d’authentification et des activités suspectes pour la détection de fraude

Contrôle d’accès

Contrôles d’accès stricts et vérifications d’autorisation pour protéger les données de votre compte

Clôture de compte et suppression des données

Comment demander la clôture du compte

Vous pouvez demander la clôture de votre compte à tout moment :

  • Envoyez un e-mail avec l’objet « Demande de clôture de compte » à : [email protected]
  • Indiquez l’adresse e-mail de votre compte
  • Une copie d’un document d’identité peut être demandée uniquement si nécessaire pour vérifier votre identité
  • Nous traiterons votre demande dans un délai de 30 jours

Que deviennent vos données

Données qui seront supprimées :

  • Informations de profil (nom, coordonnées, préférences)
  • Identifiants de compte et données d’authentification
  • Contenus personnels et données générées par l’utilisateur

Données pouvant être conservées :

  • Enregistrements de transaction et factures (obligations fiscales et comptables jusqu’à 10 ans)
  • Communications liées à des litiges ou enquêtes
  • Données anonymisées à des fins statistiques (non identifiables)
  • Données nécessaires au respect d’obligations légales ou pour établir, exercer ou défendre des droits en justice

Les données conservées le sont au strict minimum requis par la loi et sont stockées de manière sécurisée avec un accès restreint.

Cookies et technologies similaires

Types de cookies utilisés :

Cookies techniques (obligatoires)

Nécessaires au fonctionnement du site :

  • Session utilisateur
  • Préférences de navigation
  • Sécurité (protection CSRF)
  • Sécurité et protection anti-bot (Cloudflare Turnstile) : stockage technique strictement nécessaire à des fins de sécurité

Note : Cloudflare Turnstile peut utiliser un stockage technique strictement nécessaire (pas des cookies au sens traditionnel) pour vérifier que vous n’êtes pas un bot. Ce stockage est essentiel à la sécurité du site et ne requiert pas de consentement, car il relève de l’exception « strictement nécessaire » au titre de la directive ePrivacy et du RGPD.

Gérer vos cookies

Vous pouvez configurer votre navigateur pour :

  • Refuser tous les cookies (note : cela peut affecter le fonctionnement du site)
  • Être informé avant l’installation d’un cookie
  • Supprimer les cookies existants

Note : Nous utilisons uniquement des cookies et un stockage technique strictement nécessaires à la sécurité. Nous n’utilisons pas de cookies d’analyse optionnels ni de cookies publicitaires.

Mineurs

Nos services ne s’adressent pas aux mineurs de moins de 16 ans.

Nous ne collectons pas sciemment d’informations personnelles auprès d’enfants de moins de 16 ans. Si vous apprenez qu’un enfant nous a fourni des données personnelles, veuillez nous contacter immédiatement. Si nous constatons que nous avons collecté des données personnelles d’un enfant de moins de 16 ans sans vérification du consentement parental, nous prendrons les mesures nécessaires pour supprimer ces informations.

Modifications de la présente politique

Nous nous réservons le droit de modifier la présente politique de confidentialité à tout moment. Toute modification sera publiée sur cette page avec une nouvelle date de mise à jour.

En cas de modification substantielle, nous vous informerons par e-mail si vous êtes abonné à notre newsletter.

Contact et réclamations

Pour toute question relative à la présente politique de confidentialité ou au traitement de vos données :

E-mail

[email protected]

Formulaire

Page contact

Droit de réclamation

Vous avez le droit d’introduire une réclamation auprès de l’autorité française de protection des données (CNIL) :

  • Site web : www.cnil.fr
  • Adresse : 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07
  • Téléphone : 01 53 73 22 22
Retour a l’accueil