Dernière mise à jour : 01/08/2025

Article 1 : informations générales

1.1. Identité du responsable de traitement

L’identité du responsable de traitement est l’Éditeur du site. Son identité complète ainsi que ses coordonnées sont disponibles sur la page Mentions légales.

1.2. Cadre légal

La présente politique de confidentialité est établie en conformité avec :

• Le Règlement Général sur la Protection des Données (RGPD) n°2016/679 du 27 avril 2016
• La Loi Informatique et Libertés n°78-17 du 6 janvier 1978 modifiée
• La Loi pour la Confiance dans l’Économie Numérique (LCEN) du 21 juin 2004

Article 2 : données personnelles collectées

2.1. Définition des données personnelles

Les données personnelles désignent toute information se rapportant à une personne physique identifiée ou identifiable, directement ou indirectement, notamment par référence à un nom, un numéro d’identification ou à un ou plusieurs éléments spécifiques.

2.2. Catégories de données collectées

Via le formulaire de contact :

• Nom et prénom
• Adresse e-mail
• Message et demande spécifique

Données de navigation :

• Adresse IP (anonymisée)
• Type et version du navigateur
• Pages consultées et durée de visite
• Données de géolocalisation approximative

Données techniques :

• Cookies et traceurs (voir section dédiée)
• Logs de connexion
• Données de performance du site

Article 3 : finalités et bases légales du traitement

3.1. Traitement des demandes de contact

Finalité : Répondre à vos demandes d’information, devis ou de prestations de services
Base légale : Consentement (article 6.1.a du RGPD) et mesures précontractuelles (article 6.1.b du RGPD)
Durée de conservation : 3 ans à compter du dernier échange

3.2. Amélioration des services

Finalité : Améliorer l’ergonomie du site et adapter nos services
Base légale : Intérêt légitime (article 6.1.f du RGPD)
Durée de conservation : 25 mois maximum pour les données de navigation

3.3. Respect des obligations légales

Finalité : Respecter nos obligations légales et réglementaires
Base légale : Obligation légale (article 6.1.c du RGPD)
Durée de conservation : Selon les exigences légales applicables

Article 4 : destinataire des données

4.1. Accès interne

Les données sont accessibles au dirigeant d’Imperiatus dans le cadre strict de leurs fonctions et sous engagement de confidentialité.

4.2. Sous-traitants

Nous pouvons faire appel à des sous-traitants pour :

• Hébergement du site web : fournisseurs d’hébergement sécurisé respectant les standards de sécurité (Infomaniak)
• Services de messagerie : prestataires de services e-mail professionnels (Infomaniak)
• Outils d’analyse : solutions d’analyse web respectueuses de la vie privée (Matomo)

Ces sous-traitants sont sélectionnés avec soin et sont liés par des contrats garantissant la sécurité et la confidentialité des données conformément à l’article 28 du RGPD.

4.3. Autorités compétentes

Vos données peuvent être communiquées aux autorités compétentes sur demande légale ou en cas d’obligation réglementaire.

Article 5 : transfert de données hors Union Européenne

Dans la mesure du possible, nous privilégions des prestataires situés dans l’Union Européenne. Si un transfert hors UE s’avère nécessaire, nous nous assurons que :

• Le pays destinataire bénéficie d’une décision d’adéquation de la Commission européenne, ou
• Des garanties appropriées sont mises en place (clauses contractuelles types, règles d’entreprise contraignantes)
• Les droits des personnes concernées sont préservés

Article 6 : durée de conservation

6.1. Données de contact et prospects

• Prospects actifs : 3 ans à compter du dernier contact
• Clients : 3 ans à compter de la fin de la relation commerciale
• Documents contractuels : 10 ans (obligation légale)

6.2. Données de navigation

• Cookies : 13 mois maximum
• Logs de connexion : 12 mois
• Données d’analyse : 25 mois

6.3. Données comptables et fiscales

Factures et documents comptables : 10 ans (Code de commerce)

Article 7 : vos droits sur vos données personnelles

Conformément au RGPD et à la Loi Informatique et Libertés, vous disposez des droits suivants :

7.1. Droit d’accès (article 15 RGPD)

Vous pouvez demander la confirmation que vos données sont traitées et obtenir l’accès à vos données personnelles.

7.2. Droit de rectification (article 16 RGPD)

Vous pouvez demander la rectification de vos données inexactes ou incomplètes.

7.3. Droit à l’effacement – « droit à l’oubli » (article 17 RGPD)

Vous pouvez demander l’effacement de vos données personnelles dans certaines circonstances.

7.4. Droit à la limitation du traitement (article 18 RGPD)

Vous pouvez demander la limitation du traitement de vos données dans certains cas.

7.5. Droit à la portabilité (article 20 RGPD)

Vous pouvez récupérer vos données dans un format structuré et les transmettre à un autre responsable de traitement.

7.6. Droit d’opposition (article 21 RGPD)

Vous pouvez vous opposer au traitement de vos données pour des raisons tenant à votre situation particulière.

7.7. Droit de retrait du consentement

Lorsque le traitement est fondé sur votre consentement, vous pouvez le retirer à tout moment.

7.8. Exercice de vos droits

Pour exercer ces droits, contactez-nous :

• E-mail : contact@imperiatus.com
• Délai de réponse : 1 mois maximum

Une pièce d’identité pourra être demandée pour vérifier votre identité.

7.9. Droit de réclamation

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL :

• Site web : https://www.cnil.fr
• Adresse : 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07
• Téléphone : 01 53 73 22 22

Article 8 : cookies et traceurs

8.1. Qu’est-ce qu’un cookie ?

Un cookie est un petit fichier texte déposé sur votre terminal lors de la visite d’un site web. Il permet de mémoriser des informations relatives à votre navigation.

8.2. Types de cookies utilisés

Cookies strictement nécessaires :

• Cookies de session et de sécurité
• Cookies de préférences utilisateur
• Ces cookies ne nécessitent pas votre consentement

Cookies d’analyse et de performance :

• Mesure d’audience (solutions respectueuses de la vie privée)
• Optimisation des performances du site
• Ces cookies nécessitent votre consentement

Cookies de personnalisation :

• Mémorisation de vos préférences
• Amélioration de l’expérience utilisateur
• Ces cookies nécessitent votre consentement

8.3. Gestion des cookies

Vous pouvez gérer vos préférences cookies :

• Via notre bandeau de consentement lors de votre première visite
• Dans les paramètres de votre navigateur
• En nous contactant pour modifier vos préférences

Le refus des cookies n’empêche pas la navigation sur le site mais peut limiter certaines fonctionnalités.

8.4. Durée de conservation des cookies

• Cookies techniques : Session ou 12 mois maximum
• Cookies d’analyse : 25 mois maximum
• Consentement : 6 mois maximum, renouvelable

8.5. Consultation des cookies

Les cookies utilisés sur ce site sont mentionnés dans la page Politique de cookies (UE).

Article 9 : sécurité des données

9.1. Mesures techniques et organisationnelles

Conformément à l’article 32 du RGPD, nous mettons en œuvre des mesures de sécurité appropriées :

Mesures techniques :

• Chiffrement des données sensibles (protocole HTTPS/TLS)
• Sauvegardes régulières et sécurisées
• Mise à jour régulière des systèmes et logiciels
• Contrôle d’accès et authentification forte
• Monitoring et détection des incidents

Mesures organisationnelles :

• Sensibilisation à la sécurité et à la protection des données
• Politique de mots de passe robustes
• Accès aux données limité au strict nécessaire
• Procédures de gestion des incidents
• Contrats de confidentialité avec les prestataires

9.2. Notification des violations de données

En cas de violation de données personnelles susceptible d’engendrer un risque pour vos droits et libertés, nous nous engageons à :

• Notifier la CNIL dans les 72 heures
• Vous informer dans les meilleurs délais si le risque est élevé
• Documenter l’incident et les mesures prises

Article 10 : écologie numérique et protection des données

Nous adoptons des pratiques respectueuses de l’environnement qui contribuent également à la protection des données :

• Minimisation de la collecte de données
• Optimisation des ressources serveur
• Choix d’hébergeurs éco-responsables
• Solutions techniques sobres en énergie

Article 11 : formation et sensibilisation

Nous nous engageons à maintenir un niveau élevé de compétence en matière de protection des données :

• Formation continue aux évolutions réglementaires
• Veille juridique permanente
• Participation aux groupes de travail professionnels
• Mise à jour régulière de nos procédures

Article 12 : modification de la politique de confidentialité

Cette politique peut être mise à jour pour refléter :

• Les évolutions réglementaires
• Les modifications de nos services
• L’amélioration de nos pratiques

Les modifications importantes vous seront notifiées par e-mail ou via un avis sur notre site web. La date de dernière mise à jour est indiquée en haut de ce document.

Article 13 : contact et délégué à la protection des données (DPO)

Pour toute question concernant cette politique de confidentialité ou l’exercice de vos droits, vous pouvez nous contacter via les coordonnées indiquées dans les Mentions légales.