Déclaration de confidentialité

Politique de confidentialité — L’Agence Retropicalls

Date d’entrée en vigueur : 15 octobre 2025
Version : 2.0

Cette politique de confidentialité explique comment Retropicalls (ci-après « l’Agence », « nous », « notre ») collecte, utilise, conserve, protège et partage les données personnelles sur son site web (www.retropicalls.com) et dans le cadre de ses prestations de services (conseil en communication, création de contenus, campagnes publicitaires, billetterie, promotion d’événements, etc.). Elle s’applique à toutes les personnes concernées (clients, prospects, artistes, partenaires, fournisseurs, visiteurs du site, abonnés à la newsletter, candidats).

2. Principes applicables au traitement des données

Nous traitons les données personnelles conformément aux principes du RGPD : licéité, loyauté, transparence, limitation des finalités, minimisation des données, exactitude, conservation limitée, intégrité et confidentialité, et responsabilité (accountability).

3. Données collectées — catégories et exemples

Nous collectons et traitons les catégories de données personnelles suivantes, selon les finalités décrites en §4 :

  1. Données d’identification : nom, prénom, raison sociale, adresse postale, adresse e-mail, numéro de téléphone, SIREN/SIRET (pour les professionnels).
  2. Données de connexion et techniques : adresse IP, cookie ID, type et version de navigateur, système d’exploitation, pages consultées, durée de visite, logs serveur.
  3. Données commerciales : historique de commandes/prestations, devis, facturation, paiements, pièces comptables.
  4. Données de prospection et marketing : préférences marketing, consentements, interactions avec newsletters et campagnes publicitaires, identifiants publicitaires (ex. cookie/IDFA/GA client IDs).
  5. Données relatives aux créations et contenus : fichiers envoyés par les clients (photos, vidéos, fichiers audio, visuels), métadonnées associées.
  6. Données de tiers nécessaires à la prestation : contacts de partenaires, lieux d’événements, profils de participants lorsqu’ils nous sont fournis par un client.
  7. Données RH / recrutement : CV, lettre de motivation, références, entretiens (pour les candidatures).
  8. Données sensibles : nous n’avons pas vocation à collecter de données sensibles (origine raciale, opinions politiques, santé, etc.). Si de telles données nous sont fournies par erreur, nous les supprimerons ou anonymiserons sauf si un fondement juridique strict le permet.

4. Finalités des traitements et bases juridiques

Nous traitons les données pour les finalités suivantes. Pour chaque finalité, nous indiquons le ou les fondements juridiques pertinents.

  1. Exécution du contrat et prestations client — gestion des campagnes publicitaires, création de contenus, billetterie, suivi de projet, facturation.
    Fondement : exécution d’un contrat (art. 6.1.b RGPD).
  2. Prospection commerciale (emailing, phoning, publicités ciblées) — envoi de newsletters, offres, relances.
    Fondement : consentement pour les personnes physiques non-professionnelles (art. 6.1.a) ; intérêt légitime pour les relations B2B (art. 6.1.f) lorsqu’une relation préalable l’autorise et après analyse de l’équilibre des intérêts.
  3. Analytics & amélioration du site — statistiques de fréquentation, A/B tests, optimisation UX.
    Fondement : consentement (cookies) pour les finalités non-strictement nécessaires ; intérêt légitime pour les finalités strictement nécessaires au fonctionnement et à la sécurité du site.
  4. Gestion des candidatures — recrutement, sélection, convocation aux entretiens.
    Fondement : exécution d’un contrat futur ou consentement selon le contexte ; obligations légales (archives sociales).
  5. Obligations légales et comptables — conservation des factures, paiement des impôts, lutte contre la fraude.
    Fondement : obligation légale (art. 6.1.c).
  6. Sécurité et lutte contre la fraude — détection d’incidents de sécurité, prévention des abus.
    Fondement : intérêt légitime (art. 6.1.f).
  7. Prestation de services par des sous-traitants — partage avec fournisseurs (hébergement, outils marketing, CRM, plateformes publicitaires).
    Fondement : exécution du contrat / intérêt légitime.

5. Durées de conservation

Les données sont conservées selon les durées minimales nécessaires et conformes aux obligations légales :

  • Données de prospection (consentement) : jusqu’à 3 ans après le dernier contact (ou jusqu’à retrait du consentement).
  • Données clients / facturation : 10 ans (obligations fiscales et comptables).
  • Données liées à un contrat exécuté : durée de la relation contractuelle + durée nécessaire à la gestion des garanties et réclamations (généralement 3 à 5 ans selon contexte).
  • Logs techniques & données de sécurité : généralement 6 à 24 mois, selon la finalité et obligations.
  • Candidatures non-retenues : 2 ans maximum, sauf accord contraire du candidat.
  • Cookies & traceurs : selon la catégorie (consentement retiré => suppression ou anonymisation ; cookies strictement nécessaires peuvent être conservés plus longuement mais avec justification).

Ces durées sont indicatives : nous appliquons une politique interne de réévaluation périodique des données.

6. Destinataires des données / sous-traitants

Les destinataires peuvent inclure :

  • Équipes internes habilitées (chef de projet, account, créa, finance).
  • Sous-traitants techniques et services cloud (hébergement du site, SaaS CRM, plateformes d’emailing, outils d’analyse, services de paiement, services de stockage).
  • Partenaires médias/publicitaires (pour la diffusion et le ciblage).
  • Autorités publiques si la communication est requise par la loi.

Nous exigeons des sous-traitants qu’ils offrent des garanties suffisantes (contrats écrits, clauses de confidentialité, mesures techniques et organisationnelles). Une liste des sous-traitants majeurs est disponible sur simple demande à [contact@exemple.com].

7. Transferts internationaux

Lorsque des données sont transférées hors de l’Espace économique européen (EEE), nous mettons en place des garanties appropriées : décision d’adéquation, clauses contractuelles types (SCC), règles d’entreprise contraignantes, ou un autre mécanisme approuvé. Les transferts sont documentés et évalués au cas par cas. Pour toute information spécifique sur un transfert, contactez [dpo@exemple.com].

8. Cookies et traceurs

Le site utilise des cookies et traceurs pour :

  • Cookies strictement nécessaires : fonctionnement du site, gestion de session. (pas de consentement requis)
  • Cookies de performance / analytics : Google Analytics (ou équivalent) pour mesurer la fréquentation. (consentement requis)
  • Cookies de ciblage / publicité : pixels Facebook, Google Ads, identifiants publicitaires pour mesurer l’efficacité des campagnes et le remarketing. (consentement requis)
  • Cookies de fonctionnalités : mémorisation d’options d’affichage, langue, etc. (consentement requis si non strictement nécessaires)

Vous pouvez gérer vos préférences via la bannière cookies présente sur le site ou via les paramètres de votre navigateur. Le retrait du consentement n’impacte pas la licéité du traitement antérieur.

9. Mesures de sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles adaptées pour protéger les données : chiffrement des données en transit (TLS/HTTPS), accès restreint par rôles, mots de passe sécurisés, sauvegardes, audits internes, formation du personnel. En cas de besoin, nous effectuons des analyses d’impact (DPIA) pour les traitements à risque élevé.

10. Violation de données personnelles (data breach)

En cas de violation susceptible d’engendrer un risque pour les droits et libertés des personnes, nous notifierons la CNIL dans les 72 heures après en avoir pris connaissance, sauf impossibilité, et informerons les personnes concernées lorsque le risque est élevé, conformément aux règles applicables.

11. Droits des personnes concernées

Conformément au RGPD et au Code de la consommation, vous disposez des droits suivants :

  • Droit d’accès : obtenir confirmation que nous traitons vos données et en obtenir une copie.
  • Droit de rectification : corriger des données inexactes ou incomplètes.
  • Droit à l’effacement (« droit à l’oubli ») : demander la suppression de données sous réserve des obligations légales et intérêts légitimes.
  • Droit à la limitation du traitement : demander la suspension du traitement dans certains cas.
  • Droit d’opposition : vous opposer, pour des raisons tenant à votre situation particulière, à un traitement fondé sur l’intérêt légitime ; pour le marketing direct, vous pouvez vous opposer à tout moment.
  • Droit à la portabilité : recevoir vos données structurées et couramment utilisées dans un format lisible par machine, quand le traitement est fondé sur le consentement ou l’exécution d’un contrat.
  • Retrait du consentement : lorsque le traitement est fondé sur votre consentement, vous pouvez le retirer à tout moment (sans remettre en cause la licéité du traitement antérieur).
  • Droit d’introduire une réclamation auprès d’une autorité de contrôle (en France : CNIL, Commission Nationale de l’Informatique et des Libertés).

Pour exercer vos droits, envoyez une demande à : [dpo@exemple.com] ou par courrier postal à [Adresse complète] en précisant l’objet « Exercice des droits — Données personnelles » et en joignant une copie d’une pièce d’identité (uniquement si nécessaire pour vérifier votre identité). Nous répondrons dans les délais légaux (généralement 1 mois, pouvant être prolongé de 2 mois selon complexité).

12. Traitements automatisés et profilage

Pour nos activités publicitaires, nous pouvons effectuer des traitements automatisés et du profilage (segmentation d’audience, ciblage publicitaire) afin d’optimiser les campagnes. Ces traitements reposent sur le consentement ou l’intérêt légitime selon le contexte. Si des décisions automatisées produisent des effets juridiques ou significatifs pour vous, vous en serez informé·e et vous pourrez demander une intervention humaine.

13. Données fournies par des tiers

Lorsque nous recevons des données vous concernant par l’intermédiaire d’un client ou d’un partenaire (ex. listes participants, contacts médias), nous traiterons ces données pour les finalités convenues avec le client. Si vous souhaitez que vos données soient supprimées, contactez-nous via [dpo@exemple.com].

14. Informations spécifiques aux clients / organisateurs d’événements

Pour les événements (billetterie, liste invités, jeu-concours) nous pouvons collecter des informations supplémentaires (allergies, besoins d’accessibilité) lorsque vous les fournissez volontairement. Ces données peuvent être partagées avec des prestataires logistiques et de sécurité uniquement si nécessaire et avec des mesures de protection.

15. Mineurs

Notre site n’est pas destiné aux mineurs de moins de 16 ans sans autorisation parentale. Nous ne collectons pas sciemment de données personnelles d’enfants. Si nous apprenons que nous avons collecté des données d’un mineur sans consentement parental, nous prendrons des mesures pour les supprimer.

16. Modifications de la politique de confidentialité

Nous pouvons mettre à jour cette politique. En cas de modification substantielle, nous en informerons les personnes concernées par un avis visible sur le site ou par e-mail, en indiquant la date d’entrée en vigueur de la nouvelle version.

17. Questions, réclamations et contact

Pour toute question relative à la protection de vos données : dpo@exemple.com ou [Adresse postale].
Si vous estimez que le traitement de vos données viole le RGPD, vous pouvez déposer une réclamation auprès de la CNIL (France) : www.cnil.fr.

18. Annexes (modèles et informations pratiques)

A — Exemple de formulaire de contact (données collectées et finalités)

  • Champs : Nom, prénom, adresse e-mail, téléphone, message, entreprise (facultatif).
  • Finalités : répondre à votre demande, prise de rendez-vous.
  • Durée de conservation : 3 ans après le dernier contact si prospection, 6 mois si simple échange sans suite.

B — Cartographie rapide des bases juridiques (exemples)

  • Facturation : exécution du contrat.
  • Newsletter marketing : consentement (B2C) ou intérêt légitime/consentement (B2B selon contexte).
  • Analytics non essentiel : consentement.
  • Sécurité : intérêt légitime.

C — Liste (à jour) des sous-traitants principaux

Disponible sur demande à [dpo@exemple.com]. Nous mettons à jour cette liste dès qu’un nouveau sous-traitant majeur est contracté.

19. Mentions légales complémentaires (si applicable)

Le site est hébergé par : hostinger
Pour toute question technique sur le site : [tech@retropicalls.com].

Lorem ipsum dolor sit amet, consectetur adipisicing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua.

Get Started →
Learn More →