Politique de confidentialité
Dernière mise à jour : mai 2026
La présente politique de confidentialité décrit la manière dont Eclixia collecte, utilise, stocke et protège vos données personnelles, conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) et à la loi Informatique et Libertés n° 78-17 du 6 janvier 1978 modifiée.
1. Responsable du traitement
Le responsable du traitement de vos données personnelles est :
| Dénomination sociale | Eclixia |
|---|---|
| SIRET | 752 443 416 00025 |
| Siège social | 71 rue Michel Félizat, 69007 Lyon, France |
| hello@eclixia.com | |
| Téléphone | 04 37 65 32 37 |
Eclixia n'est pas tenu de désigner un Délégué à la Protection des Données (DPO) au titre de l'article 37 du RGPD. Pour toute question relative à la protection de vos données, vous pouvez contacter directement hello@eclixia.com.
2. Données personnelles collectées
Eclixia collecte uniquement les données strictement nécessaires à la fourniture de ses services. Deux sources de collecte coexistent :
Données transmises volontairement
Lors de l'utilisation de nos formulaires de contact, de brief ou d'inscription à la newsletter, nous collectons :
- Nom et prénom — identification de votre demande
- Adresse email professionnelle ou personnelle — réponse à votre demande, envoi de la newsletter
- Numéro de téléphone — si renseigné voluntairement, pour vous recontacter
- Nom et secteur d'activité de votre entreprise — qualification de votre projet
- Description de votre projet ou besoin — traitement de votre demande de brief
- Disponibilités calendaires — prise de rendez-vous via Cal.com
Données collectées automatiquement
Lors de la navigation sur le site, nous collectons automatiquement :
- Adresse IP — anonymisée avant toute analyse (derniers octets masqués)
- Pages visitées, durées de visite, pages de référence — via Google Analytics 4 (anonymisé)
- Type de navigateur, système d'exploitation, résolution d'écran — analytics techniques
- Clics et conversions publicitaires — avec votre consentement, via Google Ads
- Données de performance — via Plausible Analytics hébergé sur nos serveurs
Nous ne collectons aucune donnée sensible au sens de l'article 9 du RGPD (données de santé, opinion politique, origine ethnique, etc.).
3. Finalités et bases légales des traitements
| Finalité | Base légale (RGPD art. 6) | Données concernées |
|---|---|---|
| Répondre à vos demandes de contact, de brief ou de devis | Mesures précontractuelles (6.1.b) | Nom, email, téléphone, description du projet |
| Gestion de la prise de rendez-vous | Mesures précontractuelles (6.1.b) | Nom, email, disponibilités |
| Envoi de la newsletter mensuelle | Consentement (6.1.a) | Adresse email |
| Mesure d'audience anonymisée (Google Analytics 4) | Intérêt légitime (6.1.f) ou Consentement (6.1.a) | IP anonymisée, données de navigation |
| Suivi des conversions publicitaires (Google Ads) | Consentement (6.1.a) | Identifiants publicitaires, comportement de navigation |
| Facturation et comptabilité | Obligation légale (6.1.c) | Nom, email, coordonnées de facturation |
| Sécurité et prévention des fraudes | Intérêt légitime (6.1.f) | Logs d'accès, adresses IP |
4. Durées de conservation
Vos données ne sont conservées que le temps strictement nécessaire aux finalités pour lesquelles elles ont été collectées, dans les limites fixées par la réglementation en vigueur :
| Catégorie de données | Durée de conservation | Fondement |
|---|---|---|
| Données de contact / brief (prospects) | 3 ans à compter du dernier contact commercial | Recommandation CNIL |
| Abonnés newsletter | Jusqu'à désinscription + 1 an (preuve de consentement) | Art. 7 RGPD |
| Données clients / contrats | 5 ans à compter de la fin de la relation commerciale | Art. L110-4 C. commerce |
| Pièces comptables | 10 ans | Art. L123-22 C. commerce |
| Données analytics (Google Analytics 4) | 13 mois maximum | Recommandation CNIL |
| Logs serveur | 12 mois | Délibération CNIL 2021-122 |
| Preuves de consentement cookies | 6 mois | Recommandation CNIL 2020-091 |
À l'expiration de ces délais, vos données sont soit supprimées, soit anonymisées de manière irréversible.
5. Destinataires et sous-traitants
Vos données sont traitées par les équipes d'Eclixia dans le cadre de leurs attributions. Elles peuvent être transmises aux sous-traitants suivants, auxquels Eclixia impose contractuellement le respect du RGPD :
| Sous-traitant / Service | Finalité | Lieu de traitement |
|---|---|---|
| Eclixia (hébergement propre) | Hébergement du site et des données | Union Européenne |
| Google Analytics 4 (Google LLC) | Mesure d'audience anonymisée | UE / USA (SCCs) |
| Google Ads (Google LLC) | Suivi des conversions (avec consentement) | UE / USA (SCCs) |
| Cal.com | Prise de rendez-vous | Union Européenne |
Aucune donnée personnelle n'est vendue à des tiers ni utilisée à des fins publicitaires comportementales sans votre consentement préalable et explicite.
6. Transferts en dehors de l'Union Européenne
Certains de nos sous-traitants (Google Analytics 4, Google Ads) sont implantés aux États-Unis. Ces transferts sont encadrés par des Clauses Contractuelles Types (CCT) adoptées par la Commission européenne, conformément à l'article 46 du RGPD, et par l'accord UE-États-Unis sur la protection des données (Data Privacy Framework).
Le reste du traitement (hébergement, analytics propriétaire) est réalisé exclusivement au sein de l'Union Européenne.
7. Décisions automatisées et profilage
Eclixia ne procède à aucune prise de décision entièrement automatisée au sens de l'article 22 du RGPD, ni à aucun profilage à des fins commerciales ou publicitaires ciblées sans votre consentement explicite.
Les outils d'analyse d'audience utilisés ne permettent pas d'identifier personnellement les visiteurs du site.
8. Vos droits
Conformément au RGPD (articles 15 à 22), vous disposez des droits suivants sur vos données personnelles :
- Droit d'accès (art. 15) : obtenir une copie de l'ensemble des données vous concernant ainsi que les informations relatives à leur traitement.
- Droit de rectification (art. 16) : corriger des données inexactes, incomplètes ou obsolètes.
- Droit à l'effacement (art. 17) : demander la suppression de vos données, sous réserve des obligations légales de conservation.
- Droit à la limitation (art. 18) : demander le gel temporaire du traitement dans les cas prévus par le RGPD.
- Droit à la portabilité (art. 20) : recevoir vos données dans un format structuré, couramment utilisé et lisible par machine.
- Droit d'opposition (art. 21) : vous opposer à tout moment au traitement de vos données, notamment à des fins de prospection commerciale.
- Droit de retrait du consentement : retirer votre consentement à tout moment, sans remettre en cause la licéité des traitements effectués antérieurement.
- Droit de définir des directives post-mortem (art. 85 loi IL) : définir des instructions relatives au sort de vos données après votre décès.
Pour exercer vos droits, adressez votre demande par email à hello@eclixia.com en précisant votre identité. Eclixia s'engage à vous répondre dans un délai d'un mois à compter de la réception de votre demande (art. 12 RGPD), délai pouvant être prolongé à trois mois en cas de demandes complexes ou nombreuses.
Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
- En ligne : www.cnil.fr/fr/plaintes
- Par courrier : CNIL — 3 Place de Fontenoy — TSA 80715 — 75334 Paris Cedex 07
9. Cookies
Le site Eclixia utilise des cookies et technologies traceurs. Pour une information complète sur les cookies déposés, leurs finalités et la gestion de vos préférences, consultez notre Politique de cookies.
Conformément aux recommandations de la CNIL (délibération n° 2020-091 du 17 septembre 2020), votre consentement est recueilli avant tout dépôt de cookies non strictement nécessaires au fonctionnement du site.
10. Sécurité des données
Eclixia met en œuvre toutes les mesures techniques et organisationnelles appropriées pour garantir la sécurité de vos données personnelles et les protéger contre tout accès non autorisé, divulgation, altération ou destruction :
- Chiffrement des communications par protocole HTTPS (TLS 1.3)
- Accès restreints aux données, avec authentification forte
- Mots de passe chiffrés (hachage Bcrypt ou Argon2)
- Journaux d'accès et alertes en cas d'activité suspecte
- Mises à jour de sécurité régulières des systèmes et dépendances
- Sauvegardes chiffrées avec rétention contrôlée
En cas de violation de données personnelles susceptible d'engendrer un risque élevé pour vos droits et libertés, Eclixia vous en informera dans les meilleurs délais, conformément à l'article 34 du RGPD.
11. Modifications de la politique
Eclixia se réserve le droit de modifier la présente politique de confidentialité à tout moment, notamment pour se conformer à l'évolution réglementaire ou à des changements dans nos traitements de données. La date de dernière révision est indiquée en haut de cette page.
En cas de modification substantielle, nous vous en informerons par email ou via une notification visible sur le site.
12. Nous contacter
Pour toute question relative à la présente politique ou à vos données personnelles :
- Email : hello@eclixia.com
- Téléphone : 04 37 65 32 37 (lun. – ven. 9h – 18h)
- Courrier : Eclixia — 71 rue Michel Félizat — 69007 Lyon