Politique de Confidentialité
Protection de vos données personnelles conformément au RGPD (Règlement UE 2016/679) et à la loi Informatique et Libertés.
Dernière mise à jour : 7 décembre 2025
En résumé
Données collectées
- •Nom, email, téléphone (formulaires)
- •Données entreprise (SIRET)
- •Navigation anonymisée (analytics)
Sécurité
- •Chiffrement HTTPS
- •Hébergement sécurisé (UE)
- •Accès restreint aux données
Partage
- •Sous-traitants techniques uniquement
- •Aucune vente de données
- •Transferts encadrés (CCT)
Vos droits
- •Accès, rectification, suppression
- •Opposition, portabilité
- •Contact : mathieu@kluster.fr
1. Responsable du traitement
Le responsable du traitement des données personnelles collectées sur le site kluster.fr est :
En tant que responsable de traitement, KLUSTER détermine les finalités et les moyens des traitements de données à caractère personnel effectués sur ce site.
2. Données collectées et finalités
Conformément aux articles 13 et 14 du RGPD, nous vous informons des données collectées, des finalités poursuivies et de la base légale de chaque traitement.
| Source | Données | Finalité | Base légale |
|---|---|---|---|
| Formulaire de contact | Nom, email, téléphone, message | Répondre à vos sollicitations | Intérêt légitime |
| Demande de devis | SIRET, nom entreprise, email, téléphone, projet | Établissement et envoi de devis | Mesures précontractuelles |
| Projet client | Données contractuelles, facturation | Exécution du contrat, facturation | Exécution du contrat |
| Chat en ligne | Messages échangés, horodatage | Assistance et conseil temps réel | Intérêt légitime |
| Analytics | ID client anonyme, pages vues, device | Mesure d'audience, amélioration UX | Consentement |
| Publicité | ID publicitaire, conversions | Publicités ciblées (remarketing) | Consentement explicite |
| Logs serveur | IP, User-Agent, timestamps | Sécurité, détection d'incidents | Intérêt légitime |
2.1 Caractère obligatoire ou facultatif
Les champs marqués d'un astérisque (*) dans les formulaires sont obligatoires. Sans ces informations, nous ne pourrons pas traiter votre demande. Les autres informations sont facultatives.
2.2 Données sensibles
Nous ne collectons pas de données sensibles au sens de l'article 9 du RGPD (origine ethnique, opinions politiques, données de santé, etc.).
3. Durée de conservation
Conformément au principe de limitation de la conservation (article 5 du RGPD), vos données sont conservées pour une durée n'excédant pas celle nécessaire aux finalités pour lesquelles elles sont traitées.
| Type de données | Durée | Justification |
|---|---|---|
| Prospects (contacts, devis) | 3 ans | Après le dernier contact |
| Clients (facturation) | 10 ans | Obligation légale (Code de commerce) |
| Contrats et documents | 5 ans | Après fin de la relation |
| Cookies analytics | 13 mois | Recommandation CNIL |
| Données de fréquentation | 25 mois | Recommandation CNIL |
| Logs de sécurité | 1 an | Détection d'incidents |
À l'expiration de ces délais, vos données sont supprimées ou anonymisées de manière irréversible.
4. Destinataires des données
Vos données personnelles sont traitées par KLUSTER et peuvent être transmises aux catégories de destinataires suivantes :
4.1 Destinataires internes
- Mathieu Klopp (gérant, responsable des traitements)
4.2 Sous-traitants techniques
| Sous-traitant | Finalité | Localisation |
|---|---|---|
| Vercel Inc. | Hébergement du site Next.js | USA (CCT) |
| Hostinger International | Hébergement WordPress | UE (Chypre/Lituanie) |
| Resend | Emails transactionnels | USA (CCT) |
| Pappers API | Vérification SIRET | France |
| Cal.com | Prise de rendez-vous | UE/USA (CCT) |
| Google LLC | Analytics, Ads (si consentement) | USA (Data Privacy Framework) |
4.3 Tiers autorisés
Vos données peuvent être communiquées aux autorités compétentes (administration fiscale, tribunaux) sur réquisition légale.
Nous ne vendons jamais vos données personnelles à des tiers.
5. Transferts de données hors Union Européenne
Certains de nos sous-traitants sont établis aux États-Unis. Ces transferts sont encadrés par des garanties appropriées conformément au Chapitre V du RGPD.
5.1 Mécanismes de garantie utilisés
- EU-US Data Privacy Framework : Pour les entreprises certifiées (Google LLC, Microsoft, etc.) suite à la décision d'adéquation de la Commission européenne du 10 juillet 2023.
- Clauses Contractuelles Types (CCT) : Clauses standard adoptées par la Commission européenne garantissant un niveau de protection équivalent à l'UE.
5.2 Mesures complémentaires
- Chiffrement des données en transit (TLS 1.3)
- Pseudonymisation des identifiants utilisateurs
- Limitation de l'accès aux données au strict nécessaire
Vous pouvez obtenir une copie des garanties appropriées en nous contactant à mathieu@kluster.fr.
6. Vos droits
Conformément au RGPD (articles 15 à 22) et à la loi Informatique et Libertés, vous disposez des droits suivants sur vos données personnelles :
Droit d'accès
Obtenir la confirmation que vos données sont traitées et en recevoir une copie.
Droit de rectification
Corriger des données inexactes ou compléter des données incomplètes.
Droit à l'effacement
Demander la suppression de vos données (sous réserve d'obligations légales).
Droit à la limitation
Restreindre temporairement le traitement de vos données.
Droit d'opposition
Vous opposer au traitement pour des raisons tenant à votre situation particulière.
Droit à la portabilité
Récupérer vos données dans un format structuré et lisible par machine.
6.1 Comment exercer vos droits
Pour exercer l'un de ces droits, contactez-nous :
Merci de joindre une copie d'un justificatif d'identité pour les demandes d'accès, de rectification ou d'effacement.
6.2 Droit de retrait du consentement
Si le traitement est fondé sur votre consentement (cookies, newsletter), vous pouvez le retirer à tout moment. Ce retrait ne compromet pas la licéité du traitement effectué avant le retrait.
6.3 Réclamation auprès de la CNIL
Si vous estimez que le traitement de vos données porte atteinte à vos droits, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
8. Publicité et remarketing
Nous utilisons des services de publicité en ligne pour promouvoir nos services. Cette section détaille le fonctionnement du remarketing et vos options de contrôle.
Information importante sur le remarketing
Ce site utilise des technologies de remarketing qui permettent d'afficher des publicités personnalisées basées sur vos visites antérieures sur notre site.
8.1 Fournisseurs tiers de publicité
Des fournisseurs tiers, y compris Google, diffusent des annonces sur des sites internet en utilisant les données de navigation collectées sur notre site (avec votre consentement).
8.2 Utilisation des cookies publicitaires
Google et ses partenaires utilisent des cookies pour diffuser des annonces basées sur vos visites antérieures sur kluster.fr et d'autres sites. Ces cookies permettent de :
- Vous présenter des publicités pertinentes selon vos intérêts
- Limiter le nombre de fois où vous voyez une annonce
- Mesurer l'efficacité des campagnes publicitaires
- Effectuer du remarketing (reciblage publicitaire)
8.3 Comment désactiver la publicité personnalisée
Vous pouvez désactiver l'utilisation des cookies publicitaires par Google de plusieurs manières :
Paramètres des annonces Google
Gérez vos préférences de personnalisation des publicités :
https://www.google.com/settings/ads →Network Advertising Initiative
Opt-out des réseaux publicitaires participants :
https://www.networkadvertising.org/managing/opt_out.asp →Your Online Choices (EDAA)
Plateforme européenne de gestion des préférences :
https://www.youronlinechoices.com →8.4 Google Analytics
Nous utilisons Google Analytics 4 pour mesurer l'audience de notre site. Les mesures de protection suivantes sont appliquées :
- Pas de collecte d'adresses IP : GA4 ne stocke pas les adresses IP individuelles
- Durée de rétention limitée : 14 mois maximum pour les données événementielles
- Pas de partage de données : les données ne sont pas partagées avec d'autres produits Google
Pour désactiver Google Analytics sur votre navigateur : Module complémentaire de désactivation
9. Sécurité des données
Nous mettons en œuvre les mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté aux risques (article 32 du RGPD).
9.1 Mesures techniques
- Chiffrement HTTPS : toutes les communications sont chiffrées via TLS 1.3
- Hébergement sécurisé : infrastructure certifiée SOC 2 Type II (Vercel)
- Authentification : mots de passe hachés avec algorithmes sécurisés
- Sauvegardes : sauvegardes régulières et chiffrées
- Mises à jour : application régulière des correctifs de sécurité
9.2 Mesures organisationnelles
- Accès aux données limité au strict nécessaire
- Clauses de confidentialité avec les sous-traitants
- Procédures de gestion des incidents de sécurité
9.3 Notification des violations
En cas de violation de données présentant un risque pour vos droits, nous notifierons la CNIL dans les 72 heures et vous informerons conformément à l'article 34 du RGPD.
10. Mise à jour de cette politique
Cette politique de confidentialité peut être modifiée pour refléter les évolutions légales, réglementaires ou de nos pratiques.
En cas de modification substantielle, nous vous en informerons par un bandeau sur le site ou par email si vous êtes client.
Historique des versions
- v2.0 (07/12/2025) : Refonte complète, mise en conformité Google Consent Mode v2, ajout clauses remarketing
- v1.0 (01/01/2024) : Version initiale
Des questions sur vos données ?
Je suis à votre disposition pour toute demande relative à la protection de vos données personnelles.
Contacter le responsable des données