1. Identité du responsable du traitement
En tant que responsable du traitement au sens du Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679), Acthys s’engage à protéger les données personnelles de ses clients, prospects, partenaires et visiteurs de son site web.
| Dénomination sociale | ACTHYS |
|---|---|
| Responsable | Magali Perrin — Fondatrice & Dirigeante |
| Statut juridique | Micro-entreprise (auto-entrepreneur) |
| Siège social | Saint-Martin-du-Vivier (76 — Normandie, France) |
| Email de contact | magali.perrin@acthys.fr |
| Site internet | acthys.fr |
| SIRET | 90115969900031 |
| Code APE | 7022-Z |
2. Données personnelles collectées
2.1 Données collectées via le site web et les formulaires de contact
- Nom et prénom
- Adresse e-mail professionnelle
- Numéro de téléphone (si renseigné)
- Nom et secteur d’activité de l’entreprise
- Message ou description du besoin
- Données de navigation (cookies, adresse IP, pages visitées)
2.2 Données collectées dans le cadre des missions
- Coordonnées des interlocuteurs (nom, prénom, poste, email, téléphone)
- Informations relatives à l’entreprise cliente (effectif, secteur, sites)
- Documents professionnels transmis pour réalisation des prestations (DUERP, audits, plans)
- Données nécessaires à la facturation (raison sociale, adresse, SIRET)
2.3 Données collectées via Google Ads et outils de mesure d’audience
- Données de navigation anonymisées (cookies Google Analytics, Google Ads)
- Comportement de navigation sur le site (pages visitées, durée, clics)
- Données de conversion (formulaires remplis, appels téléphoniques tracés)
Ces données sont collectées via Google Tag Manager et Google Analytics 4, conformément à la politique de confidentialité de Google.
3. Finalités et bases légales des traitements
| Finalité du traitement | Base légale |
|---|---|
| Répondre aux demandes de contact et devis | Intérêt légitime / Exécution du contrat |
| Réaliser les prestations de conseil, formation et audit | Exécution du contrat |
| Émettre des devis et factures | Obligation légale |
| Envoyer des informations sur les services Acthys | Consentement (opt-in) |
| Améliorer le site web et mesurer les performances | Consentement (cookies) |
| Gérer les campagnes publicitaires Google Ads | Consentement (cookies) |
| Respecter les obligations légales (comptabilité, RGPD) | Obligation légale |
4. Destinataires des données
Vos données personnelles ne sont jamais vendues ni cédées à des tiers à des fins commerciales. Elles peuvent être transmises aux sous-traitants techniques suivants, dans le strict cadre de l’exécution des prestations :
| Sous-traitant | Finalité & Localisation |
|---|---|
| Google LLC (Analytics, Ads, Tag Manager) | Analyse d’audience et publicité — USA (Privacy Shield / SCC) |
| Prestataire hébergement du site (WordPress) | Hébergement des données de formulaire |
| Logiciel de facturation / comptabilité | Traitement des données de facturation |
| Make.com (Celonis Inc.) | Automatisation de la veille réglementaire |
| MailPoet (Automattic Inc.) | Envoi de la newsletter mensuelle — France/UE (conforme RGPD) |
| Tidio LLC | Chatbot de support visiteurs (Tidio) Cookies fonctionnels Consentement géré via Complianz |
Tous les sous-traitants ont été sélectionnés pour leur conformité au RGPD et font l’objet d’un accord de traitement des données (DPA).
5. Durée de conservation des données
| Catégorie de données | Durée de conservation |
|---|---|
| Données prospects (sans contrat) | 3 ans à compter du dernier contact |
| Données clients (contrat signé) | 5 ans après la fin de la relation contractuelle |
| Données de facturation | 10 ans (obligation comptable légale) |
| Données de navigation (cookies) | 13 mois maximum |
| Candidatures et CV reçus | 2 ans maximum |
| Données de formation (attestations) | 5 ans |
| Données abonnés newsletter | Jusqu’à la désinscription, puis suppression sous 30 jours |
6. Vos droits
Conformément au RGPD (articles 15 à 22), vous disposez des droits suivants concernant vos données personnelles :
- Droit d’accès : obtenir une copie de vos données
- Droit de rectification : corriger des données inexactes
- Droit à l’effacement (droit à l’oubli) : demander la suppression de vos données
- Droit à la limitation du traitement : suspendre l’utilisation de vos données
- Droit à la portabilité : recevoir vos données dans un format structuré
- Droit d’opposition : vous opposer à un traitement basé sur l’intérêt légitime
- Droit de retrait du consentement : retirer votre consentement à tout moment
Pour exercer vos droits, adressez votre demande par email à : magali.perrin@acthys.fr
Acthys s’engage à vous répondre dans un délai de 30 jours.
En cas de litige, vous pouvez saisir la CNIL (www.cnil.fr).
7. Politique de gestion des cookies
7.1 Cookies utilisés sur acthys.fr
| Type de cookie / Outil | Finalité & Consentement |
|---|---|
| Cookies strictement nécessaires | Fonctionnement du site — Pas de consentement requis |
| Google Analytics (GA4) | Mesure d’audience anonymisée — Consentement requis |
| Google Ads (conversion tracking) | Suivi des conversions publicitaires — Consentement requis |
| Google Tag Manager | Gestion des balises de mesure — Consentement requis |
| Tidio (chatbot) | Cookies fonctionnels de session (chatbot) — Consentement requis |
| Complianz (consentement) | Gestion du bandeau de consentement cookies — Pas de consentement requis (fonctionnel) |
7.2 Gestion de votre consentement
Lors de votre première visite sur acthys.fr, un bandeau de cookies vous permet d’accepter ou de refuser les cookies non essentiels. Vous pouvez modifier vos préférences à tout moment via le lien de gestion des cookies en bas de page. Pour en savoir plus sur les cookies Google : https://policies.google.com/privacy
7.3 Chatbot Tidio et gestion du consentement via Complianz
Outil utilisé : Le site acthys.fr intègre le chatbot Tidio, fourni par Tidio LLC, permettant aux visiteurs d’entrer en contact avec Acthys en temps réel. Ce service peut déposer des cookies fonctionnels et de session sur votre appareil afin d’assurer le bon fonctionnement du chat.
Données collectées via Tidio : Dans le cadre de l’utilisation du chatbot, les données suivantes peuvent être collectées : adresse e-mail et/ou nom (si renseignés volontairement), messages échangés dans la conversation, adresse IP et données techniques de session. Ces données sont traitées par Tidio LLC conformément à sa politique de confidentialité : https://www.tidio.com/privacy-policy/. Aucune donnée personnelle n’est transmise à des tiers sans votre consentement.
Gestion du consentement Complianz : Le site acthys.fr utilise l’extension Complianz (Complianz B.V. – Pays-Bas) pour la gestion du consentement aux cookies, conformément aux exigences du RGPD et de la directive ePrivacy. Lors de votre première visite, un bandeau de consentement vous permet d’accepter ou de refuser, de manière granulaire, les différentes catégories de cookies y compris ceux déposés par le chatbot Tidio. Le chargement du chatbot est conditionné à votre consentement préalable : aucun cookie Tidio n’est déposé sans votre accord explicite. Vous pouvez retirer ou modifier votre consentement à tout moment via le lien « Gérer mes cookies » accessible en bas de chaque page du site. Pour en savoir plus sur Complianz : https://complianz.io/privacy-statement/
8. Utilisation de l’intelligence artificielle
Acthys utilise des outils d’intelligence artificielle dans le cadre de ses activités de veille réglementaire, de production documentaire et d’accompagnement à la conformité IA Act. Ces outils traitent exclusivement des données non personnelles ou des données anonymisées.
Aucun système de prise de décision automatisée produisant des effets juridiques significatifs sur des personnes physiques n’est utilisé par Acthys, conformément à l’article 22 du RGPD et au Règlement européen IA Act (Règlement UE 2024/1689).
Les systèmes IA utilisés par Acthys sont classifiés et documentés conformément aux exigences de l’IA Act. Tout traitement de données personnelles via ces outils est encadré par des garanties contractuelles appropriées.
9. Sécurité des données
Acthys met en œuvre toutes les mesures techniques et organisationnelles appropriées pour garantir la sécurité et la confidentialité de vos données personnelles, notamment :
- Accès restreint aux données par mot de passe sécurisé
- Chiffrement des communications (protocole HTTPS)
- Sauvegardes régulières des données
- Utilisation d’outils conformes RGPD
- Sensibilisation permanente aux bonnes pratiques de cybersécurité
En cas de violation de données à caractère personnel susceptible d’engendrer un risque pour vos droits et libertés, Acthys s’engage à notifier la CNIL dans les 72 heures conformément à l’article 33 du RGPD.
10. Transferts de données hors Union européenne
Certains de nos prestataires (Google LLC notamment) sont établis hors de l’Union européenne. Ces transferts sont encadrés par des Clauses Contractuelles Types (CCT) approuvées par la Commission européenne, garantissant un niveau de protection adéquat.
11. Modifications de la présente politique
Acthys se réserve le droit de modifier la présente politique de confidentialité à tout moment, notamment pour se conformer à l’évolution de la réglementation (RGPD, IA Act, ePrivacy). La date de mise à jour est indiquée en tête du document.
En cas de modification substantielle, les utilisateurs inscrits seront informés par e-mail ou via une notification sur le site.
12. Contact et réclamations
| Responsable du traitement | Magali Perrin — ACTHYS |
|---|---|
| magali.perrin@acthys.fr | |
| Adresse postale | (76 — Normandie) |
| Autorité de contrôle | CNIL — Commission Nationale de l’Informatique et des Libertés |
| Site CNIL | https://www.cnil.fr — Tél. : 01 53 73 22 22 |
Pour toute question relative à la présente politique ou à l’exercice de vos droits, vous pouvez contacter Magali Perrin directement par email à magali.perrin@acthys.fr. Acthys s’engage à traiter votre demande dans un délai maximum de 30 jours calendaires.
13. Gestion de la newsletter mensuelle et conformité anti-spam
13.1 Nature et fréquence des envois
Acthys publie une newsletter mensuelle à destination de ses abonnés. Cette publication a pour objet de partager des actualités réglementaires (QHSE, RSE/CSRD, QVCT, IA Act), des retours d’expérience terrain, des ressources documentaires et des informations relatives aux prestations d’Acthys. La fréquence d’envoi est mensuelle (une édition par mois calendaire). Aucun envoi commercial répété ni sollicitation non sollicitée (spam) n’est pratiqué.
13.2 Base légale et recueil du consentement (opt-in)
Conformément à l’article 6(1)(a) du RGPD (Règlement UE 2016/679) et à l’article L.34-5 du Code des postes et des communications électroniques (CPCE), l’abonnement à la newsletter d’Acthys est exclusivement basé sur le consentement libre, spécifique, éclairé et univoque de la personne concernée (opt-in actif). Aucune adresse e-mail n’est intégrée dans la liste de diffusion sans validation explicite par l’abonné. Le consentement est recueilli via un formulaire d’inscription dédié (sur le site acthys.fr ou via un formulaire MailPoet) comportant une case à cocher non pré-cochée.
13.3 Données collectées pour la newsletter
Dans le cadre de la gestion de la newsletter, les données suivantes sont collectées :
- Adresse e-mail (obligatoire)
- Prénom et/ou nom (facultatif, pour personnalisation)
- Date et heure d’inscription (traçabilité du consentement)
- Données comportementales agrégées (taux d’ouverture, clics – anonymisées via MailPoet)
13.4 Outil d’envoi MailPoet (Automattic Inc.)
La newsletter est éditée et envoyée via l’extension MailPoet (développée par Automattic Inc.). MailPoet agit en qualité de sous-traitant au sens de l’article 28 du RGPD. Un accord de traitement des données (DPA) est en vigueur entre Acthys et Automattic Inc., garantissant la conformité au RGPD. La politique de confidentialité d’Automattic est consultable à l’adresse : https://automattic.com/privacy/
13.5 Politique anti-spam et conformité réglementaire
Acthys s’engage strictement au respect des réglementations anti-spam applicables. Les engagements suivants sont observés :
- Consentement préalable obligatoire : aucun envoi sans opt-in explicite.
- Identification claire de l’expéditeur : chaque envoi mentionne clairement « Acthys – Magali Perrin ».
- Objet du message non trompeur : le sujet de chaque newsletter reflète fidèlement son contenu.
- Lien de désinscription fonctionnel : un lien de désabonnement en un clic est inséré dans chaque édition.
- Absence de location ou vente de listes : Acthys n’acquiert pas de listes d’adresses e-mails auprès de tiers et ne cède pas sa liste d’abonnés à des partenaires commerciaux.
- Gestion des plaintes : toute signalisation en tant que spam ou message indésirable est traitée dans les meilleurs délais.
13.6 Droit de désinscription
Tout abonné peut à tout moment mettre fin à son abonnement, sans justification et sans frais, par l’un des moyens suivants :
- En cliquant sur le lien « Se désabonner » présent en pied de chaque newsletter.
- En envoyant une demande par e-mail à : magali.perrin@acthys.fr (mention « Désinscription newsletter » en objet).
La désinscription est effective dans un délai maximum de 72 heures ouvrées. L’adresse e-mail est ensuite supprimée de la liste de diffusion active dans un délai de 30 jours calendaires. La désinscription n’affecte pas la licéité des envois antérieurs effectués sur la base du consentement.