Politique de Confidentialité

Dernière mise à jour : Mars 2026

Article 1 — Responsable du traitement

Le responsable du traitement des données à caractère personnel collectées sur le site https://aurentia.agency est :

Aurentia Agency
Société par actions simplifiée (SAS)
Siège social : [À COMPLÉTER — adresse complète]
SIRET : [À COMPLÉTER]
Email : contact@aurentia.agency

Délégué à la protection des données (DPO) : [À COMPLÉTER — nom et coordonnées du DPO, ou indiquer « Le responsable du traitement fait office de DPO »]

Article 2 — Données collectées

Aurentia Agency collecte et traite les données personnelles suivantes dans le cadre de l'utilisation du site et de ses services :

2.1. Données collectées via les formulaires

Formulaire de contact : nom, prénom, adresse email, numéro de téléphone (optionnel), nom de l'entreprise (optionnel), message
Prise de rendez-vous (Cal.com) : nom, prénom, adresse email, créneau choisi

2.2. Données collectées automatiquement

Données de navigation : adresse IP (anonymisée), type de navigateur, système d'exploitation, pages visitées, durée de la visite, source de trafic
Cookies et traceurs : voir article 8

2.3. Données collectées dans le cadre d'une prestation

Données contractuelles : nom, prénom, adresse email, adresse postale, numéro de téléphone, nom de l'entreprise, numéro SIRET, données de facturation
Données de projet : éléments fournis par le Client pour la réalisation de la prestation (textes, images, accès)

Article 3 — Finalités du traitement

Les données personnelles collectées sont traitées pour les finalités suivantes :

Finalité	Données concernées
Répondre aux demandes de contact	Nom, email, téléphone, message
Gestion des rendez-vous	Nom, email, créneau
Exécution des prestations de services	Données contractuelles et de projet
Facturation et suivi comptable	Données de facturation
Amélioration du site et analyse d'audience	Données de navigation (anonymisées)
Envoi de communications commerciales (avec consentement)	Adresse email
Respect des obligations légales	Données contractuelles et de facturation

Article 4 — Base légale du traitement

Conformément au Règlement (UE) 2016/679 (RGPD), le traitement des données personnelles repose sur les bases légales suivantes :

Exécution d'un contrat (article 6.1.b du RGPD) : pour le traitement des données nécessaires à la réalisation des prestations commandées par le Client
Consentement (article 6.1.a du RGPD) : pour l'utilisation de cookies non essentiels et l'envoi de communications commerciales
Intérêt légitime (article 6.1.f du RGPD) : pour l'amélioration du site, l'analyse d'audience et la prévention de la fraude
Obligation légale (article 6.1.c du RGPD) : pour la conservation des données de facturation conformément aux obligations comptables et fiscales

Article 5 — Destinataires des données

Les données personnelles collectées sont destinées à :

L'équipe Aurentia Agency : pour la gestion des demandes, l'exécution des prestations et le support client
Sous-traitants techniques :
- Vercel Inc. (hébergement du site) — États-Unis
- Cal.com (gestion des rendez-vous) — États-Unis
- Vercel Analytics (analyse d'audience) — États-Unis
- PostHog (analyse d'audience et comportement utilisateur, si activé) — Union Européenne / États-Unis
- Supabase (base de données, si applicable) — États-Unis
- Stripe (traitement des paiements, si applicable) — États-Unis

Aurentia Agency veille à ce que chaque sous-traitant présente des garanties suffisantes en matière de protection des données personnelles.

Aucune donnée personnelle n'est vendue, louée ou cédée à des tiers à des fins commerciales.

Article 6 — Durée de conservation

Les données personnelles sont conservées pour une durée proportionnée à la finalité du traitement :

Catégorie de données	Durée de conservation
Données de contact (formulaires)	3 ans à compter du dernier contact
Données de rendez-vous	1 an à compter du rendez-vous
Données contractuelles (clients)	Durée de la relation contractuelle + 5 ans (prescription civile)
Données de facturation	10 ans (obligations comptables et fiscales)
Données de navigation (analytics)	13 mois (recommandation CNIL)
Cookies	Voir article 8

À l'expiration de ces durées, les données sont supprimées ou anonymisées de manière irréversible.

Article 7 — Droits des personnes

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants sur vos données personnelles :

Droit d'accès (article 15 du RGPD) : obtenir la confirmation du traitement de vos données et en obtenir une copie
Droit de rectification (article 16 du RGPD) : corriger des données inexactes ou incomplètes
Droit à l'effacement (article 17 du RGPD) : demander la suppression de vos données, sous réserve des obligations légales de conservation
Droit à la limitation du traitement (article 18 du RGPD) : demander la suspension du traitement de vos données
Droit à la portabilité (article 20 du RGPD) : recevoir vos données dans un format structuré, couramment utilisé et lisible par machine
Droit d'opposition (article 21 du RGPD) : vous opposer au traitement de vos données pour des motifs légitimes, ou à des fins de prospection commerciale
Droit de retirer votre consentement à tout moment pour les traitements fondés sur le consentement, sans remettre en cause la licéité du traitement effectué avant le retrait

Comment exercer vos droits

Vous pouvez exercer vos droits en adressant votre demande :

Par email : contact@aurentia.agency
Par courrier : Aurentia Agency — [À COMPLÉTER — adresse postale]

Nous nous engageons à répondre à votre demande dans un délai maximum d'un mois à compter de sa réception. Ce délai peut être prolongé de deux mois en cas de demande complexe, auquel cas vous en serez informé.

Une pièce d'identité pourra vous être demandée afin de vérifier votre identité.

Réclamation auprès de la CNIL

Si vous estimez que le traitement de vos données personnelles constitue une violation du RGPD, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

CNIL
3, Place de Fontenoy — TSA 80715
75334 Paris Cedex 07
Site web : https://www.cnil.fr
Téléphone : 01 53 73 22 22

Article 8 — Cookies et traceurs

8.1. Qu'est-ce qu'un cookie ?

Un cookie est un petit fichier texte stocké sur votre terminal (ordinateur, tablette, smartphone) lors de votre visite sur un site web. Il permet de mémoriser des informations relatives à votre navigation.

8.2. Cookies utilisés sur le site

Cookie / Traceur	Éditeur	Finalité	Type	Durée
Vercel Analytics	Vercel Inc.	Analyse d'audience (pages vues, source de trafic, pays). Données anonymisées, sans cookie persistant.	Analytique (privacy-friendly)	Session
Vercel Speed Insights	Vercel Inc.	Mesure de la performance du site (temps de chargement, Web Vitals).	Performance	Session
PostHog (si activé)	PostHog Inc.	Analyse comportementale (parcours utilisateur, clics, événements).	Analytique	1 an
Cookies techniques	Aurentia Agency	Fonctionnement du site (préférence de thème clair/sombre).	Strictement nécessaire	1 an

8.3. Consentement

Conformément à la recommandation de la CNIL sur les cookies (délibération n° 2020-091 du 17 septembre 2020) :

Cookies strictement nécessaires : déposés sans consentement, car indispensables au fonctionnement du site
Cookies analytiques (Vercel Analytics) : Vercel Analytics est conçu pour respecter la vie privée (pas de cookie persistant, données anonymisées). Conformément aux lignes directrices de la CNIL, ces traceurs exemptés de consentement sont limités à la mesure d'audience strictement nécessaire
Cookies analytiques (PostHog, si activé) : soumis au consentement préalable de l'utilisateur

8.4. Gestion des cookies

Vous pouvez à tout moment gérer vos préférences en matière de cookies :

Via le bandeau cookies affiché lors de votre première visite sur le site
Via les paramètres de votre navigateur : chaque navigateur propose des options pour accepter, refuser ou supprimer les cookies. Consultez la documentation de votre navigateur pour plus d'informations.

Le refus des cookies analytiques n'a aucune incidence sur votre navigation sur le site.

Article 9 — Transferts de données hors Union Européenne

Certains de nos sous-traitants sont situés aux États-Unis (Vercel, Cal.com, Stripe). Ces transferts de données hors de l'Union Européenne sont encadrés par :

Le Data Privacy Framework (DPF) UE-États-Unis, adopté par la Commission européenne le 10 juillet 2023 (décision d'adéquation), pour les entreprises certifiées
Des clauses contractuelles types (CCT) adoptées par la Commission européenne, conformément à l'article 46.2.c du RGPD
Des mesures techniques complémentaires (chiffrement des données en transit et au repos, pseudonymisation lorsque c'est possible)

Aurentia Agency vérifie régulièrement que ses sous-traitants maintiennent un niveau de protection adéquat des données personnelles.

Article 10 — Sécurité des données

Aurentia Agency met en oeuvre les mesures techniques et organisationnelles appropriées pour protéger les données personnelles contre la destruction accidentelle ou illicite, la perte, l'altération, la diffusion ou l'accès non autorisé, notamment :

Chiffrement des communications (HTTPS / TLS)
Contrôle d'accès strict aux données
Sauvegardes régulières
Mises à jour de sécurité
Sensibilisation de l'équipe aux bonnes pratiques de protection des données

Article 11 — Modification de la politique

Aurentia Agency se réserve le droit de modifier la présente politique de confidentialité à tout moment. Toute modification substantielle sera signalée sur le site. La date de dernière mise à jour est indiquée en haut de cette page.

Nous vous invitons à consulter régulièrement cette page pour prendre connaissance des éventuelles modifications.

Article 12 — Contact

Pour toute question relative à la présente politique de confidentialité ou à l'exercice de vos droits, vous pouvez contacter :

Aurentia Agency
Email : contact@aurentia.agency
Adresse : [À COMPLÉTER — adresse postale]

DPO : [À COMPLÉTER — nom et coordonnées]

Politique de confidentialité conforme au Règlement (UE) 2016/679 (RGPD) et à la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés.