Aller au contenu principal

Politique de Confidentialité

Dernière mise à jour : 5 Février 2026

1. Introduction

iDem Agency SAS (ci-après "iDem Agency", "nous", "notre") s'engage à protéger la vie privée et les données personnelles de ses utilisateurs conformément au Règlement Général sur la Protection des Données (RGPD - UE 2016/679) et à la loi Informatique et Libertés n°78-17 du 6 janvier 1978 modifiée.

Cette politique de confidentialité explique de manière transparente comment nous collectons, utilisons, stockons et protégeons vos données personnelles lorsque vous utilisez notre site web idem-agency.fr.

Nous vous recommandons de lire attentivement cette politique de confidentialité pour comprendre nos pratiques concernant vos données personnelles.

2. Responsable du traitement des données

Le responsable du traitement de vos données personnelles est :

iDem Agency SAS

Société par Actions Simplifiée au capital de 200 euros

SIRET : 994 858 108

RCS : Rennes 994 858 108

Siège social : 90 Bis rue de Fougères, 35700 Rennes, France

Email : contact@idem-agency.fr

Téléphone : 06 60 15 63 70

Représentée par : Monsieur Yohann LESUEUR, Président

Note : iDem Agency n'a pas désigné de Délégué à la Protection des Données (DPO), cette désignation n'étant pas obligatoire au regard de nos activités et des volumes de données traités.

3. Données personnelles collectées

Conformément au RGPD et à la loi Informatique et Libertés, nous vous informons des données personnelles collectées, de leurs finalités et de vos droits.

Données collectéesFinalitéBase légaleDurée de conservation
Nom, email, téléphone
(via Calendly)		Gestion des rendez-vous et suivi des demandes de contactConsentement + Exécution du contrat3 ans après le dernier contact
Adresse IP, logs techniques, données d'erreurs
(via Sentry)		Monitoring technique, détection et correction des bugsIntérêt légitime (bon fonctionnement du site)90 jours
Adresse IP
(via Google Fonts)		Chargement des polices de caractèresIntérêt légitime (affichage correct du site)24 heures
Logs serveur
(OVH)		Sécurité, maintenance, prévention des attaquesObligation légale1 an

4. Finalités du traitement et bases légales

Vos données personnelles sont traitées pour les finalités suivantes, chacune reposant sur une base légale conforme au RGPD :

Gestion des demandes de contact et rendez-vous

Base légale : Consentement (Art. 6(1)(a)) + Exécution du contrat (Art. 6(1)(b))

Lorsque vous prenez rendez-vous via Calendly, vous consentez explicitement à la collecte de vos coordonnées pour que nous puissions vous contacter et gérer votre demande.

Monitoring technique et correction des bugs

Base légale : Intérêt légitime (Art. 6(1)(f))

Nous avons un intérêt légitime à assurer le bon fonctionnement, la sécurité et la performance de notre site web. Les données techniques collectées via Sentry sont anonymisées et ne permettent pas de vous identifier directement.

Sécurité et prévention des attaques

Base légale : Obligation légale (Art. 6(1)(c))

Conformément à la Loi pour la Confiance dans l'Économie Numérique (LCEN), nous sommes légalement tenus de conserver les logs de connexion pendant 1 an pour des raisons de sécurité et de lutte contre la cybercriminalité.

5. Destinataires des données personnelles

Vos données personnelles sont destinées aux services internes de iDem Agency et peuvent être transmises aux sous-traitants cité ci-dessus dans le cadre strict de leurs prestations.

⚠️ Important : Nous ne vendons, ne louons ni ne cédons vos données personnelles à des tiers à des fins commerciales. Vos données ne sont partagées qu'avec nos sous-traitants strictement nécessaires à la fourniture de nos services.

6. Vos droits sur vos données personnelles

Conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés, vous disposez des droits suivants concernant vos données personnelles :

Droit d'accès (Art. 15 RGPD)

Vous pouvez obtenir une copie de l'ensemble de vos données personnelles que nous détenons.

Droit de rectification (Art. 16 RGPD)

Vous pouvez corriger ou mettre à jour vos données personnelles si elles sont inexactes ou incomplètes.

Droit à l'effacement / "Droit à l'oubli" (Art. 17 RGPD)

Vous pouvez demander la suppression de vos données personnelles dans certaines conditions.

Droit à la portabilité (Art. 20 RGPD)

Vous pouvez recevoir vos données dans un format structuré et couramment utilisé, et les transmettre à un autre responsable de traitement.

Droit à la limitation du traitement (Art. 18 RGPD)

Vous pouvez demander la suspension temporaire du traitement de vos données dans certains cas.

Droit d'opposition (Art. 21 RGPD)

Vous pouvez vous opposer au traitement de vos données personnelles pour des raisons tenant à votre situation particulière.

Droit de retirer votre consentement

Vous pouvez retirer votre consentement à tout moment, sans affecter la licéité du traitement fondé sur le consentement effectué avant le retrait.

Comment exercer vos droits ?

Pour exercer l'un de ces droits, vous pouvez nous contacter :

Nous nous engageons à répondre à votre demande dans un délai d'un mois maximum à compter de la réception de celle-ci.

Droit de réclamation auprès de la CNIL

Si vous estimez que vos droits ne sont pas respectés, vous disposez du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

Commission Nationale de l'Informatique et des Libertés (CNIL)

3 Place de Fontenoy, 75007 Paris, France

Téléphone : 01 53 73 22 22

Site web : www.cnil.fr

7. Transferts de données hors de l'Union Européenne

Certains de nos prestataires techniques sont situés en dehors de l'Union Européenne. Dans ce cas, nous nous assurons que des garanties appropriées sont mises en place conformément au RGPD (Art. 46) :

Sentry (États-Unis)

Fonction : Monitoring technique et détection des bugs

Données transférées : Adresse IP (anonymisée), logs techniques, données d'erreurs (sans données personnelles identifiables)

Garanties : Clauses Contractuelles Types (CCT) approuvées par la Commission Européenne

Politique de confidentialité : https://sentry.io/privacy/

Calendly (États-Unis)

Fonction : Gestion des rendez-vous et prises de contact

Données transférées : Nom, email, téléphone, date et heure du rendez-vous

Garanties : Clauses Contractuelles Types (CCT) approuvées par la Commission Européenne

Politique de confidentialité : https://calendly.com/privacy

8. Sécurité des données personnelles

Nous mettons en œuvre toutes les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque, conformément à l'article 32 du RGPD.

Protection contre :

  • Les accès non autorisés
  • La destruction, la perte ou l'altération accidentelle
  • La divulgation ou l'accès non autorisés
  • Les modifications non autorisées

Mesures techniques mises en place :

  • Chiffrement SSL/TLS (HTTPS) : Toutes les communications entre votre navigateur et notre site sont chiffrées
  • Content Security Policy (CSP) stricte : Protection contre les attaques XSS et injection de code malveillant
  • Hébergement sécurisé : OVH, certifié ISO 27001 (sécurité de l'information)
  • Sauvegardes régulières : Copies de sécurité automatisées et chiffrées
  • Accès restreints : Contrôle d'accès strict aux données personnelles (principe du moindre privilège)
  • Anonymisation : Masquage automatique des données sensibles dans les logs techniques (Sentry)
  • Mises à jour de sécurité : Application régulière des correctifs de sécurité sur toutes les composantes du site

9. Cookies et technologies similaires

Qu'est-ce qu'un cookie ?

Un cookie est un petit fichier texte déposé sur votre terminal (ordinateur, smartphone, tablette) lors de la visite d'un site web. Il permet de conserver des informations relatives à votre navigation et de reconnaître votre terminal lors de vos prochaines visites.

Cookies utilisés sur le site

Nom du cookieFinalitéDuréeType
Next.js session cookiesFonctionnement technique du site (navigation, état de l'application)Session (supprimé à la fermeture du navigateur)Strictement nécessaire
Calendly cookiesFonctionnement du widget de réservation de rendez-vousVariable (selon le cookie)Fonctionnel
Sentry sessionMonitoring technique et détection des erreurs pour améliorer le siteSessionFonctionnel

Types de cookies :

  • Cookies strictement nécessaires : Indispensables au fonctionnement du site, ils ne peuvent pas être désactivés. Aucun consentement n'est requis.
  • Cookies fonctionnels : Permettent d'améliorer l'expérience utilisateur et le bon fonctionnement des services du site (réservation, détection d'erreurs).

Comment gérer les cookies ?

Vous pouvez configurer votre navigateur pour refuser les cookies ou être averti avant d'accepter un cookie :

  • Google Chrome : Paramètres > Confidentialité et sécurité > Cookies et autres données de sites
  • Mozilla Firefox : Options > Vie privée et sécurité > Cookies et données de sites
  • Safari : Préférences > Confidentialité > Cookies et données de sites web
  • Microsoft Edge : Paramètres > Confidentialité, recherche et services > Cookies et autorisations de site

⚠️ Important : Le refus des cookies strictement nécessaires ou fonctionnels peut empêcher l'utilisation de certaines fonctionnalités du site, notamment la prise de rendez-vous via Calendly.

10. Modifications de la politique de confidentialité

Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment pour refléter les changements dans nos pratiques de traitement des données ou les évolutions législatives.

En cas de modification substantielle, nous vous en informerons par :

  • Une notification sur la page d'accueil du site
  • Un email aux utilisateurs ayant un compte ou ayant pris rendez-vous (si applicable)

Date de dernière mise à jour : 5 Février 2026

Questions ou préoccupations ?

Si vous avez des questions concernant cette politique de confidentialité ou le traitement de vos données personnelles, n'hésitez pas à nous contacter :

📧 Email : contact@idem-agency.fr

📞 Téléphone : 06 60 15 63 70

📍 90 Bis rue de Fougères, 35700 Rennes, France