Logo Stéphane Ulmer Conseil

Stéphane Ulmer Conseil

Votre bouclier contre les risques RGPD

Contactez-nous LinkedIn ↗
Réservez un appel →
Stéphane Ulmer Conseil » Politique de confidentialité

Politique de confidentialité

Date de modification :

SU Conseil met un point d’honneur à protéger vos données personnelles en utilisant exclusivement des solutions techniques auto‑hébergées et maîtrisées, telles que Matomo pour les statistiques, ALTCHA pour la sécurité des formulaires et tarteaucitron.js pour la gestion des cookies. Cette approche garantit un contrôle total des données et limite les transferts vers des prestataires externes.

Qui sommes-nous ?

Les adresses de https://suconseil.com, https://www.suconseil.com, https://suconseil.fr et https://www.suconseil.fr mènent toutes vers l’adresse https://suconseil.com.

Médias

Si vous téléversez des images sur le site, nous vous conseillons d’éviter de téléverser des images contenant des données EXIF de coordonnées GPS. Les personnes visitant votre site peuvent télécharger et extraire des données de localisation depuis ces images.

Cookies

Politiques des cookies

Si vous déposez un commentaire sur notre site, il vous sera proposé d’enregistrer votre nom, adresse e-mail et site dans des cookies. C’est uniquement pour votre confort afin de ne pas avoir à saisir ces informations si vous déposez un autre commentaire plus tard. Ces cookies expirent au bout d’un an.

Si vous vous rendez sur la page de connexion, un cookie temporaire sera créé afin de déterminer si votre navigateur accepte les cookies. Il ne contient pas de données personnelles et sera supprimé automatiquement à la fermeture de votre navigateur.

Lorsque vous vous connecterez, nous mettrons en place un certain nombre de cookies pour enregistrer vos informations de connexion et vos préférences d’écran. La durée de vie d’un cookie de connexion est de deux jours, celle d’un cookie d’option d’écran est d’un an. Si vous cochez « Se souvenir de moi », votre cookie de connexion sera conservé pendant deux semaines. Si vous vous déconnectez de votre compte, le cookie de connexion sera effacé.

En modifiant ou en publiant une publication, un cookie supplémentaire sera enregistré dans votre navigateur. Ce cookie ne comprend aucune donnée personnelle. Il indique simplement l’ID de la publication que vous venez de modifier. Il expire au bout d’un jour.

Contenu embarqué depuis d’autres sites

Les articles de ce site peuvent inclure des contenus intégrés (par exemple des vidéos, images, articles…). Le contenu intégré depuis d’autres sites se comporte de la même manière que si le visiteur se rendait sur cet autre site.

Ces sites web pourraient collecter des données sur vous, utiliser des cookies, embarquer des outils de suivis tiers, suivre vos interactions avec ces contenus embarqués si vous disposez d’un compte connecté sur leur site web.

Statistiques et mesures d’audience

L’objectif a toujours été de contribuer à la décentralisation de l’Internet et de fournir une plateforme qui redonne le contrôle aux utilisateurs. Avec Matomo Analytics auto-hébergé, les utilisateurs peuvent être assurés que les données personnelles appartiennent à 100 % à SU Conseil et que la confidentialité de nos utilisateurs est respectée.

La relation reste entre SU Conseil, propriétaire du site Web et le visiteur, sans qu’aucune source externe ne vienne la consulter. 

Lorsque les entreprises se sont tournées vers les outils d’analyse d’audience pour recueillir des données à des fins décisionnelles, des préoccupations ont surgi au sujet du stockage, de la propriété et de la confidentialité de ces données. Il était nécessaire de disposer d’une solution de pointe en matière d’analyse Web à code source libre, respectueuse de ces droits fondamentaux à la vie privée et à la propriété des données. C’est ce qui a constitué le fondement de la création de Matomo (anciennement Piwik) en 2007.

Utilisation et transmission de vos données personnelles

Si vous demandez une réinitialisation de votre mot de passe, votre adresse IP sera incluse dans l’e-mail de réinitialisation.

Finalités du traitement :

le formulaire permet aux utilisateurs du site d’interagir avec la société SU Conseil.

Données traitées :

  • coordonnées de la personne concernée,
  • adresse email, numéro de téléphone,
  • nom de l’entreprise de la personne concernée,
  • toute donnée communiquée par vos soins dans le contenu du message.

Base légale :

  • Nous utilisons ces informations sur la base de votre consentement dûment donné en cochant la case appropriée du formulaire.

Durée de conservation des données :

  • Nous conservons vos données le temps d’y répondre et pendant une durée de 2 ans.
  • Après ce délai de 2 ans les données seront effacées.

Transfert hors UE :

Il n’y a pas de transfert hors UE.

Pour nous aider dans la gestion des rendez-vous clientèle, nous utilisons le logiciel open source Easy!Appointments.

Finalité du traitement :

Easy!Appointments est un logiciel libre et gratuit de prise de rendez-vous en ligne. Il permet aux prospects et clients de réserver des créneaux de consultation directement depuis le site web, et à SU Conseil de gérer son planning, d’envoyer des confirmations et des rappels automatiques par e-mail.

Données traitées :

Les données sont collectées directement auprès de la personne concernée lors de la prise de rendez-vous en ligne.
Les données collectées sont les suivantes :

Personne concernée :

  • Nom,
  • Prénom,
  • Adresse email,
  • Téléphone,
  • Adresse professionnelle,
  • Entreprise,
  • Secteur d’Activité,
  • Notes ou commentaires libres renseignés lors de la prise de rendez-vous.

Informations relatives au rendez-vous :

  • Date et heure du rendez-vous,
  • Type de prestation sélectionné,
  • Statut du rendez-vous (confirmé, annulé, etc.).

Base légale :

Le traitement est fondé sur l’exécution de mesures précontractuelles prises à la demande de la personne concernée (article 6.1.b du RGPD), dans le cadre d’une demande de consultation ou de devis.

Durée de conservation :

Les données relatives aux rendez-vous sont conservées pendant une durée de 3 ans à compter du dernier contact, conformément aux recommandations de la CNIL en matière de gestion de la relation client et de prospection commerciale.

Transferts Hors UE :

Il n’y a pas de transfert hors UE. Easy!Appointments est auto-hébergé sur les serveurs de SU Conseil, localisés en France.

Le site permet de déposer des commentaires à la suite de la publication d’articles en lien avec l’entreprise SU Conseil et le RGPD.

Finalités du traitement :

les commentaires permettent aux visiteurs d’avoir des interactions avec l’entreprise ou de permettre à celle-ci d’avoir des retours positifs ou négatifs sur les informations communiquées.

Données traitées :

  • adresse email.
  • nom.
  • adresse du site web du commentateur.

Quand vous laissez un commentaire sur notre site, les données inscrites dans le formulaire de commentaire, ainsi que votre adresse IP et l’agent utilisateur de votre navigateur sont collectés pour nous aider à la détection des commentaires indésirables.

Base légale :

Déposer un commentaire est un acte volontaire de la personne qui l’écrit et le publie, il donne donc son consentement libre et éclairé au traitement des données demandées.

Durée de conservation :

Les commentaires seront effacés après une période de 12mois.

Transfert hors UE :

Les données collectées ne sont pas transférées en dehors de l’Union Européenne, elles sont conservées exclusivement sur le serveur du site internet.

Le site utilise le plugin Limit Login Attempts Reloaded pour se protéger des certaines attaques.

Finalités du traitement :

  • Identifiez les tentatives de connexion répétitives et suspectes pour détecter les attaques potentielles par force brute.
  • En déchargeant notre serveur du fardeau des échecs de connexion, nous libérons des ressources précieuses, ce qui améliore la vitesse et l’efficacité de votre site Web.
  • Empêchez automatiquement les adresses IP malveillantes connues d’accéder à votre page de connexion, renforçant ainsi les défenses de sécurité contre les attaques potentielles.
  • En utilisant les données IP actives de milliers de sites Web du réseau LLAR, l’application cloud identifie et contrecarre de manière proactive les attaques potentielles par force brute, garantissant une sécurité renforcée contre les tentatives de connexion malveillantes sur les sites Web et les réseaux entiers.

Données traitées :

IP adresse.

Base légale :

Toutes les conditions de licéité du traitement sont énoncées à l’article 6 (1)f) qui stipule qu’il est licite de traiter des données personnelles si le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, sauf lorsque les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent la protection des données personnelles prévalent sur ces intérêts, notamment lorsque la personne concernée est un enfant.

Durée de conservation :

Les adresses IP sont temporairement stockées dans un cloud Amazon privé et payant.

Transfert hors UE :

Les adresses IP peuvent être traitées par l’infrastructure AWS utilisée par le plugin de sécurité. Amazon AWS respecte les normes de sécurité des données suivantes :

Altcha (protection anti-spam) est utilisé pour protéger les formulaires du site contre les soumissions automatisées (bots), sans recours à un service tiers.

Finalité du traitement :

Sécurisation des formulaires et prévention du spam.

Données traitées :

Altcha fonctionne par un mécanisme de preuve de travail (proof-of-work) résolu localement par le navigateur du visiteur. Aucune donnée personnelle (adresse IP, empreinte navigateur, comportement de navigation) n’est collectée ni transmise.

Base légale :

Intérêt légitime (art. 6§1 f) du RGPD — sécurisation technique du site.

Durée de conservation :

Le défi cryptographique est généré et vérifié en temps réel. Aucune donnée n’est conservée à l’issue de la vérification.

Transfert hors UE :

Aucun transfert.

Le traitement s’effectue intégralement sur le serveur du responsable de traitement.

Pour nous aider dans la gestion du marketing, nous utilisons le logiciel open source Mautic.

Finalité du traitement :

Mautic est un logiciel libre et gratuit permettant de faire ce qui s’appelle du “marketing automation” (automatisation marketing). L’automatisation marketing permet d’automatiser les tâches répétitives telles que le marketing par e-mail, la publication sur les médias sociaux et parfois les campagnes publicitaires. L’objectif est de gagner du temps et d’être plus efficace.

Données traitées :

Les données sont collectées :

  • soit par l’intermédiaire de listes publiques diffusées par des entités publiques ( ARS ) dans le cas des CPTS et MSP.
  • soit par l’utilisation du formulaire de contact en fournissant les informations demandées.

Les données collectées sont les suivantes :

  • Personne concernée :
    • Nom,
    • Prénom,
    • titre ( mr, mme, Dr ),
    • fonction,
    • Adresse email,
    • Téléphone,
    • Adresse IP,
    • Id du visiteur fantôme.
  • Société :
    • Nom de la structure,
    • Territoire couvert,
    • Adresse,
    • Secteur d’activité.

Base légale :

Dans le cadre de la prospection commerciale B2B, les données sont utilisées dans l’intérêt légitime de la société.

Durée de conservation :

Les données des contacts qui interagissent avec le site web sont conservées.

Les contacts dits fantômes, c’est à dire non identifiés par l’intermédiaire d’une adresse email sont effacés automatique au bout d’un délai de 365jours.

Transferts Hors UE :

Il n’y a pas de transfert hors UE.

Comment nous protégeons vos données ?

Nous déployons sur les domaines suconseil.com et suconseil.fr ainsi que sur les sous-domaines des certificats ssl de Let’s Encryption qui se renouvellent automatique tous les 3mois. Cela dans le but d’avoir une connexion sécurisée par le protocole HTTPS.

Une politique de mots de passe forts est déployée pour sécuriser les accès aux administrations des différents backend utilisés.

Pour protéger le CRM d’intrusions non voulu, nous avons mis en place le système proposé par Limit Login Attempt Reloaded, ce système permet de lutter contre les attaques de force brute entre autre.

Notre hébergeur, O2switch, s’engage à mettre en œuvre, lorsque cela est possible, les mesures appropriées de
sécurité suivantes :

  • la pseudonymisation et le chiffrement des données à caractère personnel ;
  • les moyens permettant de garantir la confidentialité, l’intégrité, la disponibilité et la résilience constantes des systèmes et des services de traitement;
  • les moyens permettant de rétablir la disponibilité des données à caractère personnel et l’accès à celles-ci dans des délais appropriés en cas d’incident physique ou technique;
  • une procédure visant à tester, à analyser et à évaluer régulièrement l’efficacité des mesures techniques et organisationnelles pour assurer la sécurité du traitement.

Vous pouvez consulter le Document Unique RGPD d’O2switch pour avoir de plus amples informations.

Les droits que vous avez sur vos données

Si vous avez un compte ou si vous avez laissé des commentaires sur le site, vous pouvez demander à recevoir un fichier contenant toutes les données personnelles que nous possédons à votre sujet, incluant celles que vous nous avez fournies.

Vous pouvez accéder aux données vous concernant, les rectifier, demander leur effacement, leur portabilité ou exercer votre droit à la limitation du traitement de vos données.

Pour exercer ces droits ou pour toute question sur le traitement de vos données dans ce site, vous pouvez nous contacter avec ce formulaire : 

À savoir :

  • Si nous ne sommes pas sûr de l’identité de la personne exerçant son droit d’accès, nous pouvons vérifier l’identité de la personne en lui demandant un justificatif d’identité.
  • Il arrive que certaines demandes concernent l’ensemble des données traitées par un organisme. Dans ce type de cas, si la demande porte sur une grande quantité de données, nous pouvons demander à la personne concernée de préciser sur quelles données ou quelles opérations de traitement porte sa demande (considérant 63 du RGPD).
  • Lorsque nous recevons une demande de droit d’accès, nous devez vérifier qu’il s’exerce dans le respect du droit des tiers. Par exemple, il n’est pas possible de demander l’accès aux données concernant son conjoint ; un salarié d’une entreprise ne peut obtenir des données relatives à un collègue.
  • De même, le droit d’accès ne peut porter atteinte au secret des affaires ou à la propriété intellectuelle (droit d’auteur protégeant le logiciel par exemple) –> cela peut par exemple conduire à masquer, dans ce qui est envoyé au demandeur, l’identité de tiers ou des éléments permettant indirectement de les identifier.

Nous nous réservons le droit de refuser toute demande qui ne répond pas à ces critères ou qui est jugée abusive.

La durée pour avoir une réponse ne doit pas excéder 1 mois.

Si vous estimez, après nous avoir contactés, que vos droits « Informatique et Libertés » ne sont pas respectés, vous pouvez adresser une plainte à la CNIL.

Tierces parties

Limit Login Attempts Reloaded

Notre mission est de fournir aux propriétaires et administrateurs de sites web une solution de sécurité efficace qui atténue les risques d’accès non autorisé, renforce l’authentification des utilisateurs et protège les sites WordPress contre les attaques par force brute. Nous nous engageons à proposer une extension robuste et intuitive qui contribue à protéger les actifs numériques de nos clients, favorise un environnement en ligne sécurisé et renforce la confiance au sein de la communauté WordPress.

Litespeed Cache

Ce site utilise la mise en cache afin de faciliter un temps de réponse plus rapide et une meilleure expérience utilisateur. La mise en cache stocke potentiellement une copie de chaque page web affichée sur ce site. Tous les fichiers de cache sont temporaires et ne sont jamais accessibles à un tiers, sauf si cela est nécessaire pour obtenir le support technique du fournisseur de l’extension de cache. Les fichiers cache expirent selon une planification fixée par l’administrateur du site, mais peuvent facilement être purgés par l’administrateur avant leur expiration naturelle, si nécessaire.Veuillez voir https://quic.cloud/privacy-policy/ pour plus de détails.

Antispam Bee

Dites adieu aux commentaires indésirables sur votre blog ou site WordPress. Antispam Bee bloque efficacement les commentaires et les rétroliens indésirables, sans captcha et sans transmettre vos informations personnelles à des services tiers.

Il est gratuit, sans publicité et 100% conforme au RGPD.

Tarteaucitron

tarteaucitron.js est une bibliothèque open source permettant de gérer le recueil et la gestion du consentement des utilisateurs concernant l’utilisation de cookies et autres traceurs sur un site internet.

Elle permet d’afficher une interface de gestion du consentement personnalisable, de catégoriser les services utilisant des traceurs et de bloquer l’exécution de certains scripts tant que l’utilisateur n’a pas exprimé son choix.

L’outil facilite la mise en conformité avec les exigences du Règlement général sur la protection des données (RGPD) et de la directive ePrivacy relatives à l’utilisation des cookies et traceurs.

tarteaucitron.js est hébergé directement sur le serveur du site internet, ce qui permet de limiter les appels vers des services tiers lors de l’affichage de la bannière de gestion du consentement.

Altcha

ALTCHA est une solution de protection contre les robots et les abus automatisés conçue pour limiter les soumissions frauduleuses sur les formulaires en ligne.

Cette technologie repose sur un mécanisme de preuve de travail exécuté côté navigateur, permettant de distinguer les interactions humaines des requêtes automatisées sans recourir à des services de vérification tiers.

Contrairement à certains systèmes de captcha traditionnels, ALTCHA peut être déployé directement sur le serveur du site et ne nécessite pas l’utilisation de cookies ni le recours à des services externes pour analyser les interactions des utilisateurs.

Cette approche permet de réduire la collecte et la transmission de données personnelles et contribue à limiter les transferts de données vers des prestataires tiers. L’outil peut ainsi faciliter la mise en œuvre de mesures techniques respectueuses des principes de minimisation des données prévus par le Règlement général sur la protection des données (RGPD).

La configuration et l’intégration de la solution relèvent toutefois de la responsabilité du responsable de traitement et doivent être adaptées aux besoins et aux contraintes du site concerné.

Broken Link Checker

L’outil de vérification des liens brisés analyse votre site à la recherche de liens brisés et affiche les résultats dans un rapport vous permettant de gérer les liens brisés détectés.

L’extension peut fonctionner localement sur votre serveur ou, pour une performance 20 fois supérieure, plus fluide et plus précise, sur les serveurs cloud de WPMU DEV. Nous utilisons la version locale qui est accessible uniquement depuis l’interface d’administration de votre site.

Version locale :

  • Fonctionne directement sur votre serveur, sans connexion externe,
  • Analyse les liens internes et externes dans les articles, les pages, les commentaires, etc,
  • Modifiez les liens directement et recevez des notifications par tableau de bord ou par e-mail,
  • Personnalisez l’affichage des liens brisés et contrôlez le référencement naturel,
  • Filtrez et recherchez les liens par URL, texte d’ancrage et autres critères.