Politique de Confidentialité

1) Identité du responsable de traitement

Le responsable de traitement est DEVFORMASAS au capital de 27 000 €, immatriculée au RCS Paris 902 247 378, TVA intracommunautaire FR20 902247378, dont le siège est situé 9 rue des Colonnes, 75002 Paris, France.

Contact : contact@devforma.com – +33 1 81 69 35 70.

DPO : Heithem ATAOUI, joignable via contact@devforma.com (objet : “DPO / Données personnelles”) ou par courrier au siège.

2) Données que nous traitons
Selon vos usages, nous pouvons traiter :
 
  • Identité & contact : nom, prénom, entreprise, email, téléphone (formulaire, demande d’info, inscription).
  • Contenu d’échanges : messages, demandes, pièces jointes éventuelles.
  • Données de navigation : adresse IP, identifiants techniques, logs, pages consultées, horodatage, type de navigateur/appareil.
  • Données liées aux services : inscriptions, suivi, attestations, échanges administratifs.
  • Données de facturation (si applicable) : informations nécessaires à l’établissement et au suivi des factures/contrats.
  • Cookies/traceurs : informations liées à votre terminal et à vos choix de consentement (voir §9).
3) Finalités et bases légales (par traitement)
A. Répondre à vos demandes (contact, information, devis)
  • Base légale : intérêt légitime (répondre aux sollicitations) et/ou mesures précontractuelles si la demande concerne une prestation.
  • Données : identité/contact, contenu du message, historique d’échanges.
B. Gérer les prestations (formations/consulting), inscriptions et suivi administratif
  • Base légale : exécution du contrat / mesures précontractuelles.
  • Données : identité/contact, informations nécessaires à l’exécution, échanges administratifs.
C. Gestion comptable et obligations légales (facturation, justificatifs)
  • Base légale : obligation légale.
  • Données : identité, coordonnées, données de facturation/contractuelles.
D. Newsletter et communications marketing
  • Base légale :

    • consentement (inscription volontaire), et/ou
    • intérêt légitime pour informer des clients sur des services similaires, avec possibilité d’opposition simple à tout moment.

 

  • Données : email, préférences, et statistiques d’envoi si utilisées (ouvertures/clics).
E. Mesure d’audience, amélioration du site et personnalisation
  • Base légale : consentement lorsque des traceurs non indispensables sont utilisés.
  • Données : navigation, identifiants cookies, informations techniques.
F. Sécurité, prévention de la fraude, gestion des incidents
  • Base légale : intérêt légitime (sécuriser le site et les systèmes).
  • Données : logs, IP, identifiants techniques, éléments de sécurité.
4) Caractère obligatoire / facultatif des données

Les données marquées d’un astérisque (*) dans les formulaires sont obligatoires : sans elles, nous ne pourrons pas traiter votre demande, finaliser une inscription ou exécuter la prestation. Les autres champs sont facultatifs.

5) Destinataires des données
Vos données sont accessibles :
 
  • En interne : uniquement aux personnes habilitées (administratif, commercial, formateurs/consultants si nécessaire, support).
  • À nos sous-traitants : hébergement, maintenance, messagerie, gestion du consentement cookies, et éventuellement les outils nécessaires à la fourniture du service (ex. newsletter, CRM, mesure d’audience, visio, paiement) selon votre usage réel.

 

Registre synthétique des sous-traitants
 
  • Hébergement : OVHcloud — France — données techniques + stockage.
  • Prestataire technique : Google (reCAPTCHA).
6) Transferts hors Union européenne (EEE)
En principe, nous ne recherchons pas à transférer vos données hors de l’Espace économique européen.
 
Assistance / organisation d’examen PECB (cas exceptionnel)
 
Lorsque, à la demande d’un candidat, une assistance est nécessaire ou qu’un examen doit être replanifié/organisé, nous pouvons transmettre uniquement l’adresse email associée à son compte PECB afin de permettre le traitement de la demande.
 
  • Données : email uniquement
  • Finalité : support candidat / organisation ou résolution d’un incident d’examen
  • Base légale : exécution du contrat (assistance liée à l’organisation et au suivi du service/examen)

 

Si, dans ce cadre, l’email devait être traité depuis un pays situé hors EEE par le destinataire (ou ses prestataires), le cas échéant, le transfert serait encadré par les garanties requises par le RGPD (clauses contractuelles).
Vous pouvez demander des informations sur les pays et garanties applicables auprès du DPO : Heithem ATAOUI.
7) Durées de conservation
Nous conservons vos données uniquement pendant la durée nécessaire aux finalités, puis suppression/anonymisation, sauf obligation légale d’archivage.
 
  • Demandes via formulaire / email (prospects) : 3 ans après le dernier contact émanant de vous.
  • Clients / dossiers de prestation : durée de la relation + archivage (preuves/contentieux : 5 ans selon prescriptions applicables).
  • Factures & pièces comptables : 10 ans.
  • Logs techniques/sécurité : 12 mois (sauf incident nécessitant conservation probatoire).
  • Newsletter : jusqu’au retrait du consentement ou 3 ans d’inactivité
  • Cookies : voir §9.
8) Vos droits
Vous disposez des droits suivants : accèsrectificationeffacementoppositionlimitationportabilité.
Lorsque le traitement est fondé sur le consentement, vous pouvez le retirer à tout moment.
 
Exercer vos droits : contact@devforma.com (objet : “Données personnelles”) ou courrier postal au siège.
Nous pouvons demander un justificatif d’identité en cas de doute raisonnable.

Réclamation : vous pouvez saisir CNIL.
9) Cookies et traceurs
9.1. Définition

Un cookie/traceur est un fichier susceptible d’être déposé et/ou lu sur votre terminal lors de la consultation d’un site.

9.2. Gestion du consentement

Nous utilisons un outil de gestion du consentement (CMP) via le plugin Complianz. Le bandeau vous permet d’accepterde refuser ou de paramétrer les cookies par finalité.

9.3. Catégories utilisées sur le site
  • Fonctionnel (toujours actif) : strictement nécessaire au fonctionnement du site et à la fourniture d’un service explicitement demandé.
  • Marketing (soumis à consentement) : activé uniquement si vous y consentez ; permet, selon configuration, des finalités marketing (ex. création de profils, mesure de campagnes, suivi).
9.4. Base légale
  • Fonctionnel : nécessité technique / intérêt légitime (fonctionnement du site).
  • Marketing : consentement.
9.5. Modifier ou retirer votre choix

Vous pouvez modifier ou retirer votre consentement à tout moment via le lien/bouton “Gérer le consentement” accessible sur le site (footer/widget). Le retrait n’affecte pas la licéité des opérations réalisées avant retrait.

9.6. Liste des cookies / durées / partenaires

La liste détaillée (nom, finalité, durée, éditeur/partenaire) est accessible depuis l’interface “Gérer le consentement” et/ou une page “Déclaration des cookies” générée par la CMP (si publiée). Cette liste doit être tenue à jour.

10) Source des données

Les données sont collectées directement auprès de vous (formulaires, emails, inscriptions, navigation). Si des données de tiers devaient être traitées (ex. transmission d’un contact par un client), elles seraient limitées au strict nécessaire et utilisées uniquement pour la finalité concernée.

11) Décisions automatisées / profilage
Nous ne procédons pas à des décisions entièrement automatisées produisant des effets juridiques à votre égard, ni à du profilage au sens du RGPD, sauf mention expresse dans un service particulier.
12) Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées (contrôle d’accès, sauvegardes, journalisation, mise à jour, etc.).
 
13) Mise à jour de la politique
La politique peut évoluer. Toute mise à jour est publiée sur cette page avec la date de dernière mise à jour.