Politique de Confidentialité
Dernière mise à jour : 30 janvier 2026
1. Introduction
iDem Agency SAS (ci-après "iDem Agency", "nous", "notre") s'engage à protéger la vie privée et les données personnelles de ses utilisateurs conformément au Règlement Général sur la Protection des Données (RGPD - UE 2016/679) et à la loi Informatique et Libertés n°78-17 du 6 janvier 1978 modifiée.
Cette politique de confidentialité explique de manière transparente comment nous collectons, utilisons, stockons et protégeons vos données personnelles lorsque vous utilisez notre site web idem-agency.fr.
Nous vous recommandons de lire attentivement cette politique de confidentialité pour comprendre nos pratiques concernant vos données personnelles.
2. Responsable du traitement des données
Le responsable du traitement de vos données personnelles est :
iDem Agency SAS
Société par Actions Simplifiée au capital de 200 euros
SIRET : 994 858 108
RCS : Rennes 994 858 108
Siège social : 90 Bis rue de Fougères, 35700 Rennes, France
Email : contact@idem-agency.fr
Téléphone : 06 60 15 63 70
Représentée par : Monsieur Yohann LESUEUR, Président
Note : iDem Agency n'a pas désigné de Délégué à la Protection des Données (DPO), cette désignation n'étant pas obligatoire au regard de nos activités et des volumes de données traités.
3. Données personnelles collectées
Nous collectons uniquement les données personnelles strictement nécessaires aux finalités décrites ci-dessous, conformément au principe de minimisation des données (Art. 5 RGPD).
| Données collectées | Finalité | Base légale (RGPD) | Durée de conservation |
|---|---|---|---|
| Nom, prénom Téléphone (via formulaire Calendly) | - Gestion des prises de rendez-vous - Suivi de la relation client - Communication commerciale | Art. 6(1)(a) : Consentement Art. 6(1)(b) : Exécution du contrat | 3 ans après le dernier contact (Délai de prescription commerciale) |
| Adresse IP Logs techniques Données d'erreurs Informations navigateur (via Sentry) | - Monitoring technique - Détection et correction des bugs - Amélioration de la performance du site | Art. 6(1)(f) : Intérêt légitime (Bon fonctionnement et sécurité du site) | 90 jours (Politique de rétention Sentry) |
| Adresse IP (via Google Fonts) | - Chargement des polices de caractères - Affichage correct du site | Art. 6(1)(f) : Intérêt légitime (Affichage correct du site) | 24 heures maximum (Logs temporaires Google) |
| Logs serveur Adresse IP URL visitées (Hébergeur OVH) | - Sécurité du site - Prévention des attaques - Maintenance technique | Art. 6(1)(c) : Obligation légale (Loi pour la Confiance dans l'Économie Numérique) | 1 an (Obligation légale LCEN) |
ℹ️ Principe de minimisation : Nous ne collectons que les données strictement nécessaires à la fourniture de nos services. Nous ne pratiquons aucun profilage publicitaire ni tracking comportemental à des fins commerciales.
4. Finalités du traitement et bases légales
Vos données personnelles sont traitées pour les finalités suivantes, chacune reposant sur une base légale conforme au RGPD :
Gestion des demandes de contact et rendez-vous
Base légale : Consentement (Art. 6(1)(a)) + Exécution du contrat (Art. 6(1)(b))
Lorsque vous prenez rendez-vous via Calendly, vous consentez explicitement à la collecte de vos coordonnées pour que nous puissions vous contacter et gérer votre demande.
Monitoring technique et correction des bugs
Base légale : Intérêt légitime (Art. 6(1)(f))
Nous avons un intérêt légitime à assurer le bon fonctionnement, la sécurité et la performance de notre site web. Les données techniques collectées via Sentry sont anonymisées et ne permettent pas de vous identifier directement.
Sécurité et prévention des attaques
Base légale : Obligation légale (Art. 6(1)(c))
Conformément à la Loi pour la Confiance dans l'Économie Numérique (LCEN), nous sommes légalement tenus de conserver les logs de connexion pendant 1 an pour des raisons de sécurité et de lutte contre la cybercriminalité.
5. Destinataires des données personnelles
Vos données personnelles sont destinées aux services internes de iDem Agency et peuvent être transmises aux sous-traitants suivants dans le cadre strict de leurs prestations :
→ OVH (Hébergement)
Localisation : France / Union Européenne
Données traitées : Logs serveur, données techniques du site
Garanties : Certifications ISO 27001, HDS (Hébergeur de Données de Santé)
→ Calendly (Gestion des rendez-vous)
Localisation : États-Unis (transfert sécurisé par CCT)
Données traitées : Nom, email, téléphone, date/heure RDV
Garanties : Clauses Contractuelles Types approuvées par la Commission Européenne
→ Sentry (Monitoring technique)
Localisation : États-Unis / Union Européenne (transfert sécurisé par CCT)
Données traitées : Logs techniques, erreurs, adresse IP (anonymisée)
Garanties : Clauses Contractuelles Types + Masquage automatique des données sensibles
⚠️ Important : Nous ne vendons, ne louons ni ne cédons vos données personnelles à des tiers à des fins commerciales. Vos données ne sont partagées qu'avec nos sous-traitants strictement nécessaires à la fourniture de nos services.
6. Durées de conservation des données
Conformément au principe de limitation de la conservation (Art. 5(1)(e) RGPD), vos données personnelles sont conservées uniquement pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées :
| Catégorie de données | Durée de conservation | Justification |
|---|---|---|
| Données de contact (prospects) | 3 ans après le dernier contact | Délai de prescription commerciale (CNIL) |
| Logs techniques (Sentry) | 90 jours | Durée nécessaire pour identifier et corriger les bugs |
| Logs serveur (OVH) | 1 an | Obligation légale (LCEN - Loi pour la Confiance dans l'Économie Numérique) |
| Cookies de session | Session (supprimés à la fermeture du navigateur) | Durée strictement nécessaire |
À l'expiration de ces délais, vos données sont automatiquement supprimées ou anonymisées de manière irréversible.
7. Vos droits sur vos données personnelles
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants concernant vos données personnelles :
🔍 Droit d'accès (Art. 15 RGPD)
Vous pouvez obtenir la confirmation que des données vous concernant sont ou ne sont pas traitées, et si oui, obtenir une copie de ces données ainsi que des informations sur leur traitement.
✏️ Droit de rectification (Art. 16 RGPD)
Vous pouvez demander la correction de vos données personnelles si elles sont inexactes, ou leur complétude si elles sont incomplètes.
🗑️ Droit à l'effacement / "Droit à l'oubli" (Art. 17 RGPD)
Vous pouvez demander la suppression de vos données personnelles dans les cas suivants : données plus nécessaires, retrait du consentement, opposition au traitement, traitement illicite, obligation légale.
📦 Droit à la portabilité (Art. 20 RGPD)
Vous pouvez recevoir vos données dans un format structuré, couramment utilisé et lisible par machine (CSV, JSON), et les transmettre à un autre responsable de traitement.
⏸️ Droit à la limitation du traitement (Art. 18 RGPD)
Vous pouvez demander la suspension temporaire du traitement de vos données dans certains cas (contestation de l'exactitude, traitement illicite, etc.).
🚫 Droit d'opposition (Art. 21 RGPD)
Vous pouvez vous opposer à tout moment au traitement de vos données personnelles fondé sur l'intérêt légitime (monitoring technique) ou à des fins de prospection commerciale.
↩️ Droit de retirer votre consentement
Lorsque le traitement est fondé sur votre consentement, vous pouvez le retirer à tout moment, sans affecter la licéité du traitement effectué avant le retrait.
📧 Comment exercer vos droits ?
Pour exercer l'un de ces droits, vous pouvez nous contacter par :
- Email : contact@idem-agency.fr (joindre une copie de votre pièce d'identité)
- Téléphone : 06 60 15 63 70
- Courrier postal : iDem Agency SAS - Service Protection des Données - 90 Bis rue de Fougères, 35700 Rennes, France
⏱️ Délai de réponse : Nous nous engageons à répondre à votre demande dans un délai d'un mois maximum à compter de la réception de celle-ci (Art. 12(3) RGPD).
🏛️ Droit de réclamation auprès de la CNIL
Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous disposez du droit d'introduire une réclamation auprès de l'autorité de contrôle compétente :
Commission Nationale de l'Informatique et des Libertés (CNIL)
📍 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
📞 Téléphone : 01 53 73 22 22
🌐 Site web : www.cnil.fr
📝 Plainte en ligne : www.cnil.fr/fr/plaintes
8. Transferts de données hors de l'Union Européenne
Certains de nos prestataires sont situés en dehors de l'Union Européenne, notamment aux États-Unis. Conformément à l'article 46 du RGPD, nous nous assurons que des garanties appropriées sont mises en place pour protéger vos données :
Sentry (États-Unis)
Fonction : Monitoring technique et détection des bugs
Données transférées : Logs techniques, erreurs, adresse IP (anonymisée), informations navigateur
Garanties juridiques :
- Clauses Contractuelles Types (CCT) approuvées par la Commission Européenne (Décision 2021/914)
- Mesures techniques : Anonymisation automatique des données sensibles (PII scrubbing)
- Serveurs européens disponibles (option activée pour certaines données)
ℹ️ Conformément à l'arrêt Schrems II (CJUE, juillet 2020), Sentry a mis en place des mesures supplémentaires pour garantir un niveau de protection équivalent au RGPD.
Calendly (États-Unis)
Fonction : Gestion des prises de rendez-vous
Données transférées : Nom, prénom, email, téléphone, date et heure du rendez-vous
Garanties juridiques :
- Clauses Contractuelles Types (CCT) approuvées par la Commission Européenne
- Certifications : SOC 2 Type II, ISO 27001
- Chiffrement des données en transit (TLS) et au repos (AES-256)
ℹ️ Transparence : Vous pouvez consulter les politiques de confidentialité de nos sous-traitants :
- • Sentry : https://sentry.io/privacy/
- • Calendly : https://calendly.com/privacy
9. Sécurité des données personnelles
Conformément à l'article 32 du RGPD, nous mettons en œuvre toutes les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque :
🔐 Mesures techniques
- ✓ Chiffrement SSL/TLS (HTTPS) pour toutes les communications
- ✓ Content Security Policy (CSP) stricte contre les attaques XSS
- ✓ Hébergement sécurisé (OVH, certifié ISO 27001)
- ✓ Sauvegardes chiffrées automatiques et régulières
- ✓ Anonymisation des données sensibles dans les logs (Sentry)
- ✓ Mises à jour de sécurité régulières des composants
👥 Mesures organisationnelles
- ✓ Accès restreints aux données (principe du moindre privilège)
- ✓ Authentification forte pour les administrateurs
- ✓ Journalisation des accès aux données personnelles
- ✓ Clauses de confidentialité avec tous les sous-traitants
- ✓ Procédure de notification des violations de données (CNIL)
- ✓ Sensibilisation RGPD de l'équipe
⚠️ Violation de données : En cas de violation de données personnelles présentant un risque élevé pour vos droits et libertés, nous vous en informerons dans les meilleurs délais conformément à l'article 34 du RGPD, et notifierons la CNIL dans les 72 heures (Art. 33 RGPD).
10. Cookies et technologies similaires
Nous utilisons des cookies et technologies similaires pour assurer le bon fonctionnement du site. Pour plus d'informations détaillées sur les cookies, veuillez consulter notre section Cookies dans les Mentions Légales.
Types de cookies utilisés :
- ✓ Cookies strictement nécessaires : Fonctionnement technique du site (Next.js session) - Aucun consentement requis
- ✓ Cookies fonctionnels : Widget de réservation Calendly, monitoring Sentry - Consentement implicite par utilisation
ℹ️ Nous n'utilisons aucun cookie publicitaire ou de tracking à des fins de profilage commercial.
11. Modifications de la politique de confidentialité
Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment pour refléter les changements dans nos pratiques de traitement des données ou les évolutions législatives.
En cas de modification substantielle, nous vous en informerons par :
- Une notification sur la page d'accueil du site
- Un email aux utilisateurs ayant un compte ou ayant pris rendez-vous (si applicable)
Date de dernière mise à jour : 30 janvier 2026
Questions ou préoccupations ?
Si vous avez des questions concernant cette politique de confidentialité ou le traitement de vos données personnelles, n'hésitez pas à nous contacter :
📧 Email : contact@idem-agency.fr
📞 Téléphone : 06 60 15 63 70
📍 90 Bis rue de Fougères, 35700 Rennes, France