La présente politique de confidentialité a pour objectif d’informer nos clients et prospects professionnels de la manière dont CyberSphereLed collecte, traite et protège leurs données personnelles. CyberSphereLed s’engage à assurer la protection de ces données en stricte conformité avec le Règlement Général sur la Protection des Données (RGPD – UE 2016/679) et la Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, modifiée. Cette politique constitue un document essentiel qui encadre nos relations et garantit votre droit à la protection de vos données personnelles.
1.1 Responsable du traitement des données
CyberSphereLed, détermine les finalités et les moyens de l’ensemble des traitements de données personnelles décrits dans ce document.
Raison sociale : CyberSphereLed
Forme juridique : SAS – Société par Actions Simplifiée
Adresse du siège social : 20 BOULEVARD DU 26e RGT D’INFANTERIE – 54000 NANCY – FRANCE
Email de contact : admin@cybersphereled.fr
Responsable du traitement : Patrick SENE, CEO
1.2 Délégué à la protection des données (DPO)
L’obligation de désigner un DPO ne dépend pas d’un seuil strict, mais d’une analyse au cas par cas. Compte tenu de l’activité de CyberSphereLed, axée exclusivement sur les professionnels et ne traitant pas de catégories de données sensibles à grande échelle, la désignation d’un DPO n’est pas une obligation légale à ce stade. CyberSphereLed a mené cette évaluation et l’inclurez dans son registre des traitements pour attester de sa démarche de conformité. Cette position sera réévaluée en cas d’évolution des activités.
Contact dédié pour les questions de protection des données : admin@cybersphereled.fr
Adresse : CyberSphereLed – 20 BOULEVARD DU 26e RGT D’INFANTERIE – 54000 NANCY – FRANCE
2.1 Types de données collectées
Dans le cadre de son activité commerciale B2B d’affichage et d’écrans LED, CyberSphereLed collecte les données suivantes. Il est important de noter que le RGPD s’applique aux informations concernant des personnes physiques identifiées ou identifiables. Ainsi, les adresses email professionnelles nominatives (ex: nom.prenom@entreprise.fr) sont des données personnelles, contrairement aux données relatives à une personne morale ou aux adresses génériques (ex: contact@entreprise.fr) qui en sont exclues.
Données d’identification et de contact : Nom de la société (non personnel stricto sensu, mais conservé pour transparence), nom et prénom du contact, fonction/poste occupé, adresse postale complète, adresse email professionnelle, numéro de téléphone professionnel, URL du site internet de l’entreprise (non personnel stricto sensu).
Données techniques : Adresse IP, informations de navigation (pages visitées, durée, etc.), type de navigateur et système d’exploitation, données de géolocalisation approximative.
2.2 Public concerné
Notre activité s’adresse exclusivement aux professionnels (entreprises, collectivités, institutions publiques). Nous ne collectons et ne traitons aucune donnée de particuliers ou de mineurs dans le cadre de notre activité commerciale.
Les données personnelles sont collectées via les méthodes suivantes, qui sont courantes et légitimes pour une entreprise B2B:
Formulaires de contact sur notre site web
Échanges par email
Conversations téléphoniques
Cookies et technologies similaires lors de la navigation sur notre site
Salons professionnels et événements B2B
Réseaux sociaux professionnels
Vos données personnelles sont traitées pour des finalités spécifiques, chacune justifiée par une base légale conforme au RGPD. Le RGPD identifie six bases légales, dont le consentement, l’exécution d’un contrat et l’intérêt légitime sont les plus pertinentes pour CyberSphereLed.
Gestion de la relation client : suivi des commandes, facturation, service après-vente, support technique, garantie.
Base légale : L’exécution d’un contrat ou de mesures précontractuelles prises à votre demande et notre intérêt légitime commercial (par exemple, pour l’amélioration de la qualité de service).
Prospection commerciale B2B et envoi de newsletters professionnelles : envoi d’offres commerciales, informations sur nos produits et services, invitations à des événements professionnels.
Base légale : Notre intérêt légitime. Cette approche est la plus adaptée pour le B2B et est reconnue par la CNIL, offrant une flexibilité essentielle tout en garantissant le respect des droits des prospects.
Conditions d’application de l’intérêt légitime pour la prospection B2B:
Le prospect doit être un professionnel (une personne physique) et l’adresse email de type nominatif (prenom.nom@entreprise.fr).
L’objet du message doit être en rapport avec la profession de la personne démarchée, et le contenu directement lié à ses activités au sein de son entreprise.
Un droit d’opposition doit être offert de manière simple et gratuite, via un lien de désinscription clair dans chaque email.
Statistiques et analyses : amélioration de nos services et de notre site web, analyses internes pour améliorer les produits, services et la satisfaction client.
Base légale : Votre consentement est requis pour les cookies analytiques non essentiels. Pour la mesure d’audience via des outils ne nécessitant pas de consentement (par exemple, des solutions configurées pour l’anonymisation complète sans transfert hors UE), notre intérêt légitime est la base.
Obligations légales : respect des obligations comptables et fiscales (ex: conservation des documents comptables).
Base légale : L’exécution d’une obligation légale.
Nous ne conservons vos données que le temps nécessaire pour atteindre la finalité du traitement, conformément au principe de limitation de la conservation. CyberSphereLed s’assure de disposer de procédures opérationnelles (purges automatiques ou manuelles) pour respecter ces délais.
Données des prospects (non-clients) : 1 an à compter du dernier contact émanant de vous-même. Bien que la CNIL préconise généralement 3 ans, 1 an est un choix conservateur et sûr.
Données des clients :
Pendant toute la durée de la relation commerciale.
3 ans après la fin de la relation commerciale pour les données à des fins de prospection.
10 ans pour les données comptables et fiscales, comme l’exige l’article L123-22 du Code de commerce.
Données de navigation (cookies) : 13 mois maximum pour les cookies non essentiels.
6.1 Destinataires internes
Seul le personnel habilité de CyberSphereLed a accès à vos données, dans la limite de ce qui est nécessaire pour l’exercice de leurs fonctions.
6.2 Sous-traitants
Nous pouvons faire appel à des sous-traitants pour la gestion de nos traitements de données (hébergeur web, prestataire CRM, service de newsletter, etc.). Nous nous assurons que tous nos sous-traitants respectent le RGPD et nous les engageons par des contrats conformes à l’article 28 du RGPD qui encadrent strictement leurs traitements. Ces contrats incluent des clauses précises sur l’objet du traitement, la nature des données, les obligations des parties et les mesures de sécurité.
6.3 Transferts hors de l’Union Européenne
L’affirmation « Aucune donnée personnelle n’est transférée en dehors de l’Union Européenne » peut être contredite par l’utilisation d’outils d’analyse d’audience comme Google Analytics, dont les serveurs sont situés aux États-Unis. La CNIL a explicitement statué que de tels transferts, sans mesures de sécurité complémentaires complexes, sont illégaux.
Stratégie de CyberSphereLed : CyberSphereLed s’engage à minimiser les transferts de données hors de l’UE.
Priorité absolue : Migration vers des solutions conformes. La solution privilégiée pour CyberSphereLed est de migrer vers des solutions d’analyse d’audience certifiées par la CNIL et n’effectuant pas de transferts hors de l’UE.
Si des transferts s’avéraient nécessaires : Si l’utilisation d’outils entraînant un transfert hors UE est impérative, CyberSphereLed s’engage à ce que ces transferts soient strictement encadrés par des garanties appropriées, telles que les Clauses Contractuelles Types (CCT) de la Commission européenne et la mise en place de mesures complémentaires complexes (par exemple, l’utilisation d’un serveur proxy pour l’anonymisation des données avant transfert). Ces mesures seront documentées pour garantir la conformité.
CyberSphereLed met en œuvre des mesures de sécurité techniques et organisationnelles appropriées et documentées pour garantir la protection de vos données personnelles, proportionnelles aux risques encourus.
7.1 Mesures techniques
Chiffrement des données en transit (protocole HTTPS/TLS) et des données sensibles au repos.
Sauvegardes régulières et sécurisées des données, stockées hors ligne et sur un site géographiquement distinct.
Mises à jour de sécurité régulières des logiciels et systèmes pour corriger les vulnérabilités.
Contrôles d’accès avec authentification renforcée (identifiants uniques, mots de passe robustes, authentification multifacteur – MFA).
Surveillance des systèmes, pare-feu, antivirus et détection d’intrusions.
7.2 Mesures organisationnelles
Formation et sensibilisation du personnel aux bonnes pratiques du RGPD et de la cybersécurité.
Procédures de gestion des incidents de sécurité formalisées, avec une obligation de notification à la CNIL en cas de violation de données présentant un risque pour les droits et libertés des personnes dans les 72 heures.
Politique de mots de passe renforcée.
Accès limité aux données sur la base du « besoin d’en connaître » (principe du moindre privilège).
Audits de sécurité réguliers et tests de vulnérabilité.
Engagement de confidentialité signé par chaque employé.
Notre site web utilise des cookies et autres traceurs. La section sur les cookies distingue correctement les cookies essentiels et les cookies soumis à consentement.
8.1 Types de cookies utilisés
Cookies essentiels (sans consentement requis) : Strictement nécessaires au fonctionnement du site et à la fourniture d’un service expressément demandé (ex: maintien de session, préférences d’affichage, sécurité).
Cookies nécessitant votre consentement :
Cookies analytiques : Pour mesurer l’audience et améliorer le contenu du site (ex: Google Analytics).
Cookies marketing/publicitaires : Pour personnaliser la publicité et diffuser des contenus adaptés.
Cookies de réseaux sociaux : Pour les boutons de partage ou l’intégration de contenus externes.
8.2 Gestion des cookies
Les directives de la CNIL sont très strictes sur le mécanisme de recueil du consentement. Pour être conforme, un bandeau de consentement doit respecter les principes clés suivants:
Consentement préalable et univoque : Les cookies non essentiels ne doivent pas être déposés avant que l’utilisateur n’ait fait un choix actif. Le simple fait de continuer à naviguer ne vaut pas consentement.
Choix équivalent : Le bandeau doit offrir des options de refus aussi simples que les options d’acceptation. Il doit y avoir un bouton « Tout accepter » et un bouton « Tout refuser » au même niveau, avec la même visibilité.
Information claire : Les finalités des cookies et les tiers impliqués (comme Google Analytics) doivent être clairement expliqués, et un lien vers la politique de cookies (distincte et détaillée) doit être présent.
Facilité de retrait : L’utilisateur doit pouvoir retirer son consentement à tout moment aussi facilement qu’il l’a donné, via un lien ou une icône visible sur toutes les pages du site.
L’utilisation d’un Consent Management Platform (CMP) conforme à ces exigences est fortement recommandée. De plus, il est crucial de documenter et de conserver la preuve de chaque consentement obtenu pendant au moins 6 mois.
Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants sur vos données personnelles:
Droit d’accès (Article 15 RGPD) : Obtenir la confirmation que vos données sont traitées et en demander une copie, ainsi que des informations sur leur traitement.
Droit de rectification (Article 16 RGPD) : Corriger des données inexactes ou incomplètes.
Droit à l’effacement (ou « droit à l’oubli » – Article 17 RGPD) : Demander la suppression de données dans les limites légales (par exemple, données de prospects inactifs).
Droit à la limitation du traitement (Article 18 RGPD) : Restreindre temporairement l’utilisation des données.
Droit à la portabilité (Article 20 RGPD) : Recevoir les données dans un format structuré et couramment utilisé, et les transmettre à un autre responsable du traitement.
Droit d’opposition (Article 21 RGPD) : S’opposer au traitement de vos données pour motifs légitimes, notamment à des fins de prospection commerciale (votre opposition entraînera la suppression de vos coordonnées de nos bases de données de prospection immédiatement).
Droit de retirer son consentement : Retirer votre consentement à tout moment, si le traitement est fondé sur ce consentement.
Pour exercer l’un de ces droits, contactez-nous par email ou par courrier aux adresses ci-dessous :
Email : admin@cybersphereled.fr
Courrier : CyberSphereLed – 20 BOULEVARD DU 26e RGT D’INFANTERIE – 54000 NANCY – FRANCE
Nous nous engageons à répondre dans les délais impartis par la loi, soit dans un délai maximal d’un mois, éventuellement prorogeable de deux mois supplémentaires en cas de complexité. Les personnes seront informées des suites données à leur demande.
Si vous estimez que le traitement de vos données ne respecte pas la réglementation, vous pouvez introduire une réclamation auprès de l’autorité de contrôle compétente. En France, il s’agit de la Commission Nationale de l’Informatique et des Libertés (CNIL):
Site web : www.cnil.fr
Adresse : 3 Place de Fontenoy – TSA 80715, 75334 PARIS CEDEX 07
Téléphone : 01 53 73 22 22
Cette politique de confidentialité peut être modifiée pour s’adapter aux évolutions légales, techniques ou de nos services. Toute modification sera portée à votre connaissance de manière claire et transparente via notre site web ou par email.
CyberSphereLed n’est pas responsable des liens vers des sites tiers sur lesquels elle n’a aucun contrôle. Les utilisateurs sont invités à consulter les politiques de confidentialité des sites tiers concernés.
