Gestion des informations personnelles
Comment nous recueillons, traitons et protégeons les éléments qui vous identifient lors de votre interaction avec nos services de stratégie marketing
ravionthrae accompagne les entreprises dans l'élaboration et le déploiement de stratégies marketing adaptées au marché français. Ce document expose notre approche concernant les détails personnels que nous recevons pendant nos échanges professionnels.
Nous fonctionnons selon un principe de nécessité opérationnelle : chaque information obtenue répond à un besoin concret lié à la fourniture de nos prestations. Aucune donnée superflue n'est collectée. Notre philosophie repose sur la minimisation systématique et le respect scrupuleux des engagements contractuels.
Origine et nature des informations reçues
Les détails personnels parviennent jusqu'à nous par trois canaux distincts. D'abord, vous les transmettez directement lors de demandes de contact ou d'inscription à nos services. Ensuite, certaines informations émergent automatiquement pendant votre navigation sur notre plateforme numérique. Enfin, dans des situations spécifiques, nous recevons des éléments transmis par des partenaires commerciaux avec lesquels vous avez déjà établi une relation.
Informations fournies volontairement
Identité professionnelle
Nom, prénom, fonction occupée dans l'entreprise, coordonnées professionnelles permettant l'établissement d'un dialogue commercial constructif.
Coordonnées de communication
Adresse électronique professionnelle, numéro de téléphone direct, adresse postale de l'établissement pour l'envoi de documents contractuels.
Contexte organisationnel
Dénomination sociale, secteur d'activité, taille approximative de la structure, objectifs marketing exprimés lors des premiers échanges.
Préférences exprimées
Choix concernant les modalités de communication, domaines d'intérêt marketing spécifiques, fréquence souhaitée pour les mises à jour.
Éléments dérivés de l'utilisation du site
Lorsque vous consultez notre plateforme, des informations techniques sont automatiquement enregistrées. Ces détails concernent votre type d'appareil, votre système d'exploitation, les pages visitées et la durée passée sur chacune. L'adresse IP de connexion est également captée pour des raisons de sécurité et d'optimisation technique.
Ces informations techniques ne permettent pas, à elles seules, de vous identifier personnellement. Elles servent exclusivement à améliorer la performance de notre site et à détecter d'éventuelles anomalies de sécurité.
Réception via partenaires commerciaux
Dans certains cas précis, nous recevons des coordonnées professionnelles via des plateformes d'événements sectoriels ou des annuaires professionnels spécialisés. Ces transmissions s'effectuent uniquement si vous avez explicitement consenti à ce partage auprès de l'organisation tierce. Nous vérifions systématiquement la légitimité de ces transferts avant toute utilisation.
Finalités opérationnelles et traitement
Chaque catégorie d'information répond à un besoin fonctionnel précis. Le traitement s'organise autour de quatre axes principaux qui structurent notre relation professionnelle avec vous.
Prestation de services marketing
Vos coordonnées permettent d'établir le contact initial, de comprendre vos besoins spécifiques et d'élaborer des propositions stratégiques adaptées. Les détails concernant votre secteur d'activité orientent nos recommandations. Les préférences exprimées guident la personnalisation de nos interventions.
Communication professionnelle
Nous utilisons votre adresse électronique pour répondre à vos demandes, transmettre des documents de travail, proposer des contenus éducatifs pertinents et vous informer d'évolutions susceptibles d'impacter votre stratégie marketing. Chaque envoi répond à une logique de valeur ajoutée.
Gestion administrative et contractuelle
Les informations d'identification servent à l'établissement des contrats, à la facturation, au suivi des engagements mutuels et à l'archivage légal des documents commerciaux. Ces opérations répondent à des obligations comptables et fiscales françaises.
Amélioration continue de nos services
Les données d'usage anonymisées nous aident à identifier les contenus les plus consultés, à détecter des problèmes techniques et à optimiser l'expérience utilisateur sur notre plateforme. Cette analyse se fait sans reconstitution de profils individuels détaillés.
Lorsque vous remplissez notre formulaire de contact pour une demande d'audit marketing, nous recevons votre nom, votre fonction, l'adresse de votre entreprise et votre problématique spécifique. Ces éléments permettent à notre équipe de vous rappeler avec une première analyse préliminaire adaptée à votre secteur. Sans ces informations, impossible d'apporter une réponse pertinente.
Partage et transferts externes
Nous limitons au strict nécessaire les situations où vos informations quittent notre périmètre organisationnel direct. Trois catégories d'acteurs peuvent accéder à certaines données, toujours dans un cadre contractuel rigoureux.
Prestataires techniques essentiels
Certaines opérations requièrent l'intervention de spécialistes externes : hébergement de notre infrastructure numérique, envoi d'emails professionnels, traitement des paiements. Ces partenaires agissent exclusivement selon nos instructions et s'engagent contractuellement à protéger les informations qui leur sont confiées. Ils ne peuvent en aucun cas utiliser ces données à leurs propres fins commerciales.
Notre infrastructure d'hébergement se situe physiquement en France, dans des datacenters certifiés répondant aux normes de sécurité européennes les plus exigeantes. Les sauvegardes sont géolocalisées sur le territoire français.
Les services d'emailing professionnel que nous employons sont conformes au RGPD et disposent de leurs propres politiques de confidentialité que nous avons validées avant toute collaboration.
Obligations légales et demandes officielles
Dans des circonstances exceptionnelles, nous pouvons être contraints de divulguer certaines informations aux autorités compétentes. Ces situations surviennent uniquement en réponse à des demandes officielles formalisées : réquisitions judiciaires, contrôles fiscaux, enquêtes réglementaires. Nous examinons systématiquement la légitimité de ces requêtes avant toute transmission.
Transmission en cas de restructuration
Si ravionthrae faisait l'objet d'une acquisition, d'une fusion ou d'une cession d'activité, vos informations personnelles pourraient être transférées à la nouvelle entité. Vous seriez informé préalablement de ce changement avec la possibilité d'exercer vos droits avant la finalisation de l'opération.
Nous ne vendons jamais vos informations à des tiers à des fins de prospection commerciale. Nous ne louons pas nos fichiers clients. Nous ne participons à aucune plateforme de courtage de données personnelles.
Mesures de protection mises en œuvre
La sécurisation des informations repose sur une architecture à plusieurs niveaux combinant protections techniques, organisationnelles et humaines. Aucun système n'offre une garantie absolue, mais notre approche vise à réduire les risques à un niveau minimal acceptable.
- Chiffrement systématique des communications entre votre navigateur et nos serveurs via protocole TLS moderne, empêchant l'interception des données en transit
- Accès restreint aux informations personnelles selon le principe du moindre privilège : seuls les collaborateurs nécessitant ces données pour accomplir leurs missions peuvent y accéder
- Authentification renforcée pour tous les comptes disposant d'accès aux systèmes contenant des informations clients, avec rotation régulière des identifiants
- Surveillance continue des infrastructures pour détecter rapidement toute activité anormale ou tentative d'intrusion, avec alertes automatiques
- Sauvegardes chiffrées quotidiennes avec stockage géographiquement séparé, permettant la restauration en cas d'incident majeur
- Protocoles stricts de destruction sécurisée pour les informations n'ayant plus de justification légale de conservation
- Formation régulière de nos équipes aux bonnes pratiques de protection des données et aux risques émergents de sécurité informatique
Malgré ces précautions, le risque zéro n'existe pas. En cas de violation de sécurité affectant vos données, nous vous en informerons dans les 72 heures conformément aux obligations réglementaires, en détaillant la nature de l'incident et les mesures correctives déployées.
Durée de conservation et critères de suppression
Les informations ne sont pas conservées indéfiniment. Plusieurs facteurs déterminent leur durée de vie au sein de nos systèmes : obligations comptables, nécessité opérationnelle, nature de la relation commerciale.
| Catégorie d'information | Durée de conservation | Justification |
|---|---|---|
| Prospects sans relation contractuelle | 3 ans après dernier contact | Délai raisonnable pour relance commerciale, puis suppression automatique si aucune interaction |
| Clients actifs avec contrat en cours | Durée du contrat + 1 an | Nécessité opérationnelle pendant prestation, puis archivage légal limité |
| Documents comptables et factures | 10 ans après clôture | Obligation fiscale française imposant cette durée minimale de conservation |
| Logs techniques et données d'usage | 6 mois maximum | Analyse de performance et résolution d'incidents, puis purge automatique |
| Correspondances électroniques | 5 ans après dernier échange | Preuve contractuelle potentielle et continuité des échanges professionnels |
À l'expiration de ces délais, les informations sont soit supprimées définitivement, soit anonymisées de manière irréversible si elles présentent un intérêt statistique agrégé. Les supports physiques contenant des données personnelles sont détruits selon des procédures certifiées.
Si vous nous contactez en février 2025 pour une demande d'information mais ne donnez pas suite, vos coordonnées resteront accessibles jusqu'en février 2028. Pendant cette période, nous pourrons vous envoyer occasionnellement des contenus pertinents. Passé ce délai, suppression automatique sans action de votre part.
Fondements juridiques du traitement
La réglementation européenne impose de justifier chaque traitement par une base légale spécifique. Nos opérations reposent sur quatre fondements distincts selon la nature des informations et leur utilisation.
Exécution contractuelle
Lorsque vous devenez client, le traitement de vos informations devient indispensable à la fourniture de nos services. Impossible de réaliser un audit marketing sans connaître votre secteur d'activité, de vous envoyer des livrables sans adresse électronique, ou d'établir une facturation sans coordonnées administratives. Cette base légitime l'essentiel de nos opérations avec les clients actifs.
Intérêt légitime
Certains traitements reposent sur notre intérêt légitime d'entreprise, à condition qu'il ne porte pas atteinte à vos droits fondamentaux. L'analyse statistique de l'usage de notre site entre dans cette catégorie : elle nous aide à améliorer nos services sans créer de risque significatif pour vous. La détection de fraudes ou d'abus relève également de ce fondement.
Consentement explicite
Pour les communications marketing non directement liées à une prestation en cours, nous sollicitons votre accord préalable. Cet accord peut être retiré à tout moment sans justification, entraînant l'arrêt immédiat des envois concernés. Le consentement doit être libre, spécifique et éclairé : nous expliquons clairement ce à quoi vous consentez.
Obligations légales
Certaines opérations découlent directement d'obligations imposées par le droit français : conservation des factures pour contrôles fiscaux, réponses aux réquisitions judiciaires, déclarations auprès d'organismes sociaux. Ces traitements s'effectuent sans requérir votre consentement puisqu'ils répondent à des impératifs légaux supérieurs.
Capacités de contrôle à votre disposition
Vous disposez de plusieurs leviers pour intervenir sur le traitement de vos informations personnelles. Ces prérogatives constituent des droits opposables que nous devons respecter dans des délais définis.
Vous pouvez demander la liste exhaustive des données vous concernant présentes dans nos systèmes. Nous vous transmettrons une copie dans un format structuré et lisible, accompagnée des finalités de traitement et des destinataires éventuels.
Si des informations vous concernant sont erronées, incomplètes ou obsolètes, vous pouvez exiger leur modification. Nous procéderons aux corrections dans un délai d'un mois maximum après vérification de votre identité.
Dans certaines conditions, vous pouvez obtenir l'effacement de vos données avant l'expiration des délais normaux de conservation : retrait du consentement initial, opposition légitime au traitement, ou informations devenues inutiles au regard des finalités initiales. Les obligations légales peuvent toutefois limiter cette faculté.
Plutôt qu'une suppression définitive, vous pouvez demander le gel de certaines opérations de traitement pendant la vérification de l'exactitude des données ou l'examen de votre opposition. Les informations restent conservées mais ne sont plus utilisées activement.
Pour les informations que vous nous avez directement fournies et qui sont traitées de manière automatisée, vous pouvez en obtenir une copie dans un format couramment utilisé permettant leur transmission à un concurrent. Cette faculté facilite le changement de prestataire.
Vous pouvez vous opposer à certains traitements spécifiques, notamment ceux basés sur notre intérêt légitime ou à finalité de prospection commerciale. Cette opposition peut être générale ou limitée à certaines opérations précises.
Modalités pratiques d'exercice
Pour exercer ces prérogatives, adressez-nous une demande écrite par courrier électronique à contact@ravionthrae.com ou par voie postale au 47 Rue Blatin, 63000 Clermont-Ferrand. Précisez clairement le droit que vous souhaitez exercer et joignez une copie d'un document d'identité pour éviter toute usurpation.
Nous accuserons réception de votre demande sous 48 heures ouvrées et y répondrons dans un délai maximum d'un mois. Ce délai peut être prolongé de deux mois supplémentaires en cas de complexité particulière, avec explications des raisons de ce report.
Si notre réponse ne vous satisfait pas ou si vous estimez que vos droits ne sont pas respectés, vous disposez de la faculté de saisir la Commission Nationale de l'Informatique et des Libertés (CNIL), autorité française de contrôle en matière de protection des données personnelles.
Évolutions et mises à jour
Ce document constitue un instantané de nos pratiques en janvier 2025. Les évolutions réglementaires, technologiques ou organisationnelles peuvent nécessiter des ajustements. Nous nous réservons le droit de modifier cette politique à tout moment.
Les changements mineurs prendront effet immédiatement après publication de la version actualisée sur notre site. Les modifications substantielles affectant vos droits ou élargissant significativement l'usage de vos informations feront l'objet d'une notification préalable par courrier électronique, vous laissant le temps de réagir avant leur application.
La date de dernière mise à jour apparaît systématiquement en haut de ce document. Nous vous encourageons à le consulter périodiquement pour rester informé de notre approche en matière de gestion des informations personnelles.
En cas de divergence entre différentes versions linguistiques de cette politique, la version française prévaut. Elle constitue notre engagement contractuel officiel et servira de référence en cas de litige.
Traitement des informations de mineurs
Nos services s'adressent exclusivement à des professionnels dans un cadre B2B. Nous ne cherchons pas à recueillir intentionnellement des informations concernant des personnes de moins de 18 ans. Si vous constatez qu'un mineur nous a transmis des données personnelles, contactez-nous immédiatement pour que nous procédions à leur suppression.
En remplissant nos formulaires ou en utilisant nos services, vous confirmez implicitement avoir la capacité juridique d'engager votre organisation dans une relation commerciale. Les mineurs non émancipés ne peuvent conclure de contrats commerciaux sans représentation légale.
Transferts hors Union européenne
Notre infrastructure technique et nos partenaires opérationnels se situent principalement sur le territoire français et européen. Nous privilégions systématiquement les prestataires soumis au RGPD pour éviter les complications liées aux transferts internationaux de données.
Dans l'hypothèse exceptionnelle où un transfert vers un pays tiers s'avérerait nécessaire, nous nous assurerions préalablement que ce pays bénéficie d'une décision d'adéquation de la Commission européenne, ou nous mettrions en place des garanties contractuelles appropriées (clauses contractuelles types approuvées par les autorités).
Aucun transfert vers des juridictions considérées comme présentant des risques significatifs pour la protection des données personnelles ne sera effectué sans votre information préalable et sans mesures de protection renforcées.
Questions et exercice de vos droits
Pour toute interrogation concernant ce document, pour exercer les prérogatives décrites ci-dessus, ou pour signaler une préoccupation relative au traitement de vos informations personnelles, plusieurs canaux de communication restent ouverts.
63000 Clermont-Ferrand
France
Nous nous engageons à traiter toute demande avec diligence et transparence, dans le respect de vos droits et des obligations légales qui nous incombent.