1. Responsable de traitement
Le responsable de traitement des données personnelles collectées sur soc-manage.fr est :
- Éditeur : NOGARET
- Adresse : 31 rue des Gravilliers, 75003 Paris, France
- Email de contact : contact@soc-manage.fr
soc-manage.fr ne traite pas de catégories de données à grande échelle au sens du RGPD article 37. La désignation d'un délégué à la protection des données (DPO) n'est donc pas obligatoire. Vos demandes peuvent être adressées directement à l'email ci-dessus.
2. Données collectées
Nous collectons uniquement les données nécessaires à la mise en relation avec les fournisseurs MDR sélectionnés. Aucune donnée sensible au sens du RGPD article 9 n'est traitée.
2.1 Via le formulaire de demande de devis
- Prénom et nom
- Adresse email professionnelle
- Entreprise et fonction
- Téléphone (optionnel)
- Périmètre projet : taille d'organisation, nombre d'endpoints, urgence, message libre
- Contexte de navigation (page d'origine, fournisseur ciblé le cas échéant)
2.2 Données techniques (collecte automatique)
- IP source hashée (SHA-256 tronqué à 16 caractères, non réversible) — pour la protection anti-abus et la traçabilité technique du consentement RGPD
- User-Agent du navigateur — pour la traçabilité technique
- Horodatage de la soumission et du consentement
- Page d'origine de la soumission (referer)
Pas de cookies de suivi, pas de pixels tiers, pas d'analytics comportementaux à ce jour sur soc-manage.fr.
3. Finalités et bases légales
| Finalité | Base légale (RGPD art. 6) | Durée |
|---|---|---|
| Traiter votre demande de devis et présélectionner 3 fournisseurs adaptés | Consentement explicite (6.1.a) | Durée du traitement de la demande |
| Transmettre votre périmètre (anonymisé d'abord, puis identifié après votre validation) aux fournisseurs présélectionnés | Exécution du service demandé (6.1.b) + consentement (6.1.a) | Durée de la mise en relation |
| Suivi commercial et facturation apport d'affaires | Intérêt légitime soc-manage.fr (6.1.f) et obligation comptable (6.1.c) | Durée légale comptable (10 ans) |
| Sécurité, prévention de la fraude | Intérêt légitime soc-manage.fr (6.1.f) | 1 an |
En dehors de l'exécution comptable obligatoire, vos données sont supprimées 3 ans après le dernier contact (recommandation CNIL pour la prospection B2B).
4. Destinataires des données
Vos données sont accessibles uniquement aux personnes suivantes :
- Équipe éditoriale et commerciale de soc-manage.fr (responsable de traitement)
- Fournisseurs MDR présélectionnés, mais uniquement après votre validation explicite. En première transmission, seul le périmètre fonctionnel anonymisé leur est communiqué. Vos coordonnées ne sont partagées qu'avec les fournisseurs que vous validez après avoir reçu leur première réponse.
- Notre hébergeur (Vercel Inc.) pour l'exécution technique — sous accord de sous-traitance RGPD (DPA).
Aucune revente de données à des tiers commerciaux. Aucun transfert hors UE par défaut. Si l'hébergeur (Vercel Inc.) opère un transfert technique transatlantique, il est encadré par les clauses contractuelles types de la Commission européenne (CCT 2021) et le Data Privacy Framework (DPF) entré en vigueur en juillet 2023.
5. Vos droits
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :
- Droit d'accès : obtenir confirmation que vos données sont traitées et accéder à celles-ci.
- Droit de rectification : corriger les données inexactes ou incomplètes.
- Droit à l'effacement (« droit à l'oubli ») : demander la suppression de vos données.
- Droit d'opposition : vous opposer au traitement de vos données pour motif légitime.
- Droit à la portabilité : récupérer vos données dans un format structuré lisible par machine.
- Droit à la limitation du traitement.
- Droit de retrait du consentement à tout moment (sans effet rétroactif).
- Droit de définir des directives post-mortem relatives à la conservation, à l'effacement et à la communication de vos données après votre décès.
Pour exercer ces droits, contactez-nous à contact@soc-manage.fr. Nous répondons dans un délai d'un mois maximum (RGPD art. 12.3).
6. Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre la perte, l'accès non autorisé, la divulgation, l'altération ou la destruction :
- Connexion HTTPS chiffrée TLS 1.3 sur l'ensemble du site
- Hashage non réversible des adresses IP (SHA-256 tronqué)
- Accès aux données restreint aux personnes habilitées
- Sauvegardes chiffrées
- Suppression sécurisée après les durées indiquées
7. Cookies et traceurs
À ce jour, soc-manage.fr n'utilise aucun cookie de suivi, aucun pixel publicitaire, aucun outil d'analytics comportemental tiers. Les seuls cookies techniques susceptibles d'être déposés sont strictement nécessaires au fonctionnement du site (par exemple, mémorisation temporaire du formulaire en cours de remplissage) et sont exemptés de consentement préalable au sens de la délibération CNIL n°2020-091.
Si nous activons un outil de mesure d'audience (par exemple Plausible, configuré pour ne pas déposer de cookie et anonymiser l'IP), cette politique sera mise à jour pour vous en informer préalablement.
8. Réclamation auprès de la CNIL
Si vous estimez que le traitement de vos données par soc-manage.fr constitue une violation du RGPD, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
- Adresse : 3 place de Fontenoy — TSA 80715 — 75334 Paris cedex 07
- Web : cnil.fr/fr/plaintes
- Téléphone : 01 53 73 22 22
9. Mise à jour de cette politique
Cette politique de confidentialité peut être mise à jour pour refléter les évolutions de nos traitements ou de la réglementation. Toute modification substantielle sera signalée sur cette page avec une nouvelle date de mise à jour. Nous vous encourageons à la relire régulièrement.
Pour consulter notre cadre général d'utilisation, voir nos mentions légales et nos conditions générales d'utilisation.