Politique de
ConfidentialitéPrivacy
Policy
Dernière mise à jour : 1er janvier 2025 · Conforme RGPD · Lanovatic LLCLast updated: January 1, 2025 · GDPR-aligned · Lanovatic LLC
SommaireContents
- 1. Responsable du traitement1. Data controller
- 2. Données collectées2. Data collected
- 3. Finalités du traitement3. Purposes
- 4. Base légale4. Legal bases
- 5. Durée de conservation5. Retention
- 6. Partage des données6. Sharing
- 7. Transferts hors UE7. Transfers outside the EU
- 8. Vos droits RGPD8. Your GDPR rights
- 9. Cookies9. Cookies
- 10. Sécurité10. Security
- 11. Contact DPO11. DPO contact
Responsable du traitement :Data controller: Lanovatic LLC · 837bis Allée de Paris, 83500 La Seyne-sur-Mer · contact@lanovatic.com · +33 6 05 77 05 02
1 Responsable du traitementData controller
Lanovatic LLC, société dont le siège est établi au 837bis Allée de Paris, 83500 La Seyne-sur-Mer (France), est responsable du traitement des données personnelles collectées via ses services, son site web et ses interactions commerciales.Lanovatic LLC, with its registered office at 837bis Allée de Paris, 83500 La Seyne-sur-Mer, France, is the controller of personal data collected through its services, website, and commercial interactions.
La présente politique de confidentialité est conforme au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) et à la loi Informatique et Libertés modifiée.This privacy policy complies with the EU General Data Protection Regulation (GDPR, Regulation (EU) 2016/679) and applicable French data-protection law.
2 Données personnelles collectéesPersonal data collected
Nous collectons les catégories de données suivantes selon vos interactions avec nos services :Depending on how you interact with us, we may collect:
- Données d'identification :Identity data: nom, prénom, fonction, entreprisename, role, company
- Données de contact :Contact data: adresse email, numéro de téléphone, adresse postaleemail address, phone number, postal address
- Données contractuelles :Contract data: historique des commandes, devis, factures, contratsorder history, quotes, invoices, contracts
- Données techniques :Technical data: adresse IP, type de navigateur, pages visitées, durée de sessionIP address, browser type, pages viewed, session duration
- Données de communication :Communications: échanges par email, chat, formulaires de contactemail, chat, and contact-form exchanges
- Données financières :Payment data: coordonnées bancaires pour le traitement des paiements (via prestataires certifiés PCI-DSS)payment details processed by PCI-DSS compliant providers
Nous ne collectons pas de données sensibles (santé, opinions politiques, religion, origine ethnique) sauf obligation légale explicite.We do not collect special-category data unless expressly required by law.
3 Finalités du traitementPurposes of processing
Vos données sont traitées pour les finalités suivantes :We process personal data to:
- Exécution des contrats de service et gestion de la relation clientProvide contracted services and manage the customer relationship
- Facturation et gestion comptableInvoice and maintain accounting records
- Support technique et assistance utilisateurDeliver technical support and user assistance
- Envoi de communications commerciales (avec votre consentement)Send marketing communications (with consent where required)
- Amélioration de nos services et analyse statistique anonymiséeImprove services and conduct aggregated statistical analysis
- Respect de nos obligations légales et réglementairesComply with legal and regulatory obligations
- Sécurisation de nos systèmes et prévention des fraudesSecure systems and prevent fraud
4 Base légale des traitementsLegal bases
- Exécution du contrat :Contract: traitements nécessaires à la fourniture de nos servicesprocessing necessary to deliver our services
- Intérêt légitime :Legitimate interests: amélioration de nos services, sécurité, prévention des fraudesservice improvement, security, fraud prevention
- Consentement :Consent: newsletters, communications marketing (révocable à tout moment)newsletters and marketing (withdrawable at any time)
- Obligation légale :Legal obligation: conservation des données comptables et fiscalesretention required for accounting and tax compliance
5 Durée de conservationRetention periods
- Données clients actifs :Active customers: durée du contrat + 3 anscontract term plus three (3) years
- Données de prospects :Prospects: 3 ans à compter du dernier contactthree (3) years from the last contact
- Données comptables et factures :Accounting records: 10 ans (obligation légale)ten (10) years as required by law
- Logs et données techniques :Logs and technical data: 12 moistwelve (12) months
- Données de consentement marketing :Marketing consent records: 3 ans à compter du consentementthree (3) years from consent
À l'expiration de ces délais, vos données sont soit supprimées, soit anonymisées de manière irréversible.After these periods, data are deleted or irreversibly anonymized.
6 Partage et destinataires des donnéesRecipients and disclosures
Lanovatic ne vend jamais vos données personnelles à des tiers. Vos données peuvent être partagées avec :Lanovatic does not sell personal data. Data may be shared with:
- Sous-traitants techniques :Processors: hébergeurs cloud (AWS, Azure), outils CRM, plateformes de paiement — liés par des clauses contractuelles de protection des donnéescloud hosts (AWS, Azure), CRM tools, payment platforms—bound by data-processing agreements
- Partenaires commerciaux certifiés :Certified partners: uniquement dans le cadre de la réalisation de votre projet, avec votre accordonly where necessary to deliver your project and with your agreement
- Autorités compétentes :Authorities: sur réquisition judiciaire ou obligation légale uniquementwhen required by law or lawful demand
7 Transferts hors Union EuropéenneTransfers outside the European Union
Certains de nos sous-traitants (AWS, Google, Microsoft) peuvent traiter des données hors de l'UE. Ces transferts sont encadrés par les mécanismes approuvés par la Commission Européenne : clauses contractuelles types (CCT) ou certifications adéquates (ex. Data Privacy Framework).Some processors (AWS, Google, Microsoft) may process data outside the EU. Such transfers rely on EU-approved mechanisms such as Standard Contractual Clauses or adequacy decisions (including the EU-U.S. Data Privacy Framework where applicable).
8 Vos droits RGPDYour GDPR rights
Conformément au RGPD, vous disposez des droits suivants sur vos données :Under the GDPR you may exercise the following rights:
Droit d'accèsAccess
Obtenir une copie de vos données personnelles traitées par Lanovatic.Obtain a copy of the personal data Lanovatic processes about you.
Droit de rectificationRectification
Corriger des données inexactes ou incomplètes vous concernant.Correct inaccurate or incomplete data.
Droit à l'effacementErasure
Demander la suppression de vos données dans les cas prévus par le RGPD.Request deletion where the GDPR permits.
Droit à la limitationRestriction
Suspendre le traitement de vos données dans certaines circonstances.Restrict processing in certain circumstances.
Droit d'oppositionObjection
Vous opposer au traitement de vos données pour des motifs légitimes.Object to processing based on legitimate interests, where applicable.
PortabilitéPortability
Recevoir vos données dans un format structuré et lisible par machine.Receive your data in a structured, commonly used, machine-readable format.
Pour exercer vos droits, contactez-nous à contact@lanovatic.com. Nous répondons dans un délai d'un mois. En cas de non-satisfaction, vous pouvez saisir la CNIL (www.cnil.fr).To exercise your rights, email contact@lanovatic.com. We respond within one month. You may also lodge a complaint with the CNIL (www.cnil.fr).
9 Politique de cookiesCookie policy
Notre site utilise des cookies pour assurer son bon fonctionnement, mesurer l'audience et améliorer votre expérience :Our website uses cookies to operate properly, measure audience engagement, and improve your experience:
- Cookies essentiels :Essential cookies: nécessaires au fonctionnement du site (pas de consentement requis)required for core functionality (no consent required)
- Cookies analytiques :Analytics cookies: Google Analytics 4 — mesure d'audience anonymisée (consentement requis)Google Analytics 4—aggregated audience measurement (consent required)
- Cookies marketing :Marketing cookies: Google Ads, LinkedIn Insight Tag (consentement requis)Google Ads, LinkedIn Insight Tag (consent required)
Vous pouvez gérer vos préférences de cookies à tout moment via notre bandeau cookies ou les paramètres de votre navigateur. Le refus des cookies analytiques et marketing n'affecte pas l'accès à nos services.You can manage preferences through our cookie banner or browser settings. Declining analytics or marketing cookies does not affect access to our services.
10 Sécurité des donnéesData security
Lanovatic met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, perte, altération ou divulgation :Lanovatic implements appropriate technical and organizational measures to protect personal data against unauthorized access, loss, alteration, or disclosure:
- Chiffrement des données en transit (TLS 1.3) et au repos (AES-256)Encryption in transit (TLS 1.3) and at rest (AES-256)
- Contrôle d'accès strict avec authentification multi-facteurs (MFA)Strict access controls and multi-factor authentication
- Audits de sécurité réguliers et tests de pénétrationPeriodic security audits and penetration testing
- Certification AICPA SOC 2 Type 2 de nos systèmesAICPA SOC 2 Type 2 attestation for relevant systems
- Plan de réponse aux incidents et notification des violations dans les 72h (RGPD)Incident response procedures and breach notifications within 72 hours where required
11 Contact & DPOContact & DPO
Pour toute question relative à cette politique ou pour exercer vos droits :For questions about this policy or to exercise your rights:
Email :Email: contact@lanovatic.com
Téléphone :Phone: +33 6 05 77 05 02
Courrier :Mail: Lanovatic LLC — DPO, 837bis Allée de Paris, 83500 La Seyne-sur-MerLanovatic LLC — DPO, 837bis Allée de Paris, 83500 La Seyne-sur-Mer, France
En cas de réclamation non résolue, vous disposez du droit de saisir l'autorité de contrôle compétente : CNIL — 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 · www.cnil.frIf a complaint is not resolved, you may contact the supervisory authority: CNIL — 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, France · www.cnil.fr