Politique de confidentialité

Politique de confidentialité

Cette politique explique quelles données personnelles sont traitées, pour quelles finalités, sur quelles bases légales, pendant combien de temps et avec quels sous-traitants.

Dernière mise à jour : 28 mai, 2026

Responsable du traitement

Lorem
Contact données personnelles : hello@lorematlas.com

Traitements de données personnelles

Demandes de contact, devis et renseignements

Finalité : Recevoir les demandes, qualifier le besoin, répondre au prospect et assurer le suivi commercial demandé.
Données concernées : Nom, prénom, société, email, téléphone, message, contexte du projet et métadonnées techniques du formulaire.
Base légale : Mesures précontractuelles ou intérêt légitime à répondre aux sollicitations reçues.
Durée de conservation : 3 ans à compter du dernier contact entrant ou sortant.
Destinataires : Équipe commerciale, direction de projet et prestataires techniques nécessaires au formulaire ou à l’hébergement.
Droits applicables : Accès, rectification, effacement, limitation et opposition.

Gestion clients, projets et facturation

Finalité : Gérer la relation contractuelle, produire les livrables, suivre les échanges, facturer et répondre aux obligations comptables.
Données concernées : Identité, coordonnées professionnelles, échanges, documents projet, informations de facturation et historique contractuel.
Base légale : Exécution du contrat et obligation légale pour les pièces comptables.
Durée de conservation : Pendant la relation contractuelle, puis jusqu’à 10 ans pour les documents comptables et justificatifs.
Destinataires : Équipes internes concernées, experts comptables, outils de gestion et hébergeurs.
Droits applicables : Accès, rectification, limitation et opposition dans les limites des obligations légales.

Cookies, mesure d’audience et statistiques

Finalité : Mesurer l’audience du site, comprendre les parcours de navigation et améliorer les contenus et performances.
Données concernées : Identifiants cookies, adresse IP tronquée ou pseudonymisée selon l’outil, pages vues, événements, terminal, navigateur et préférences de consentement.
Base légale : Consentement pour les cookies et traceurs non essentiels.
Durée de conservation : Choix de consentement : 13 mois par défaut. Données de mesure : durée configurée chez chaque fournisseur.
Destinataires : Hermès, fournisseurs analytics activés et hébergeurs techniques.
Droits applicables : Retrait du consentement à tout moment, accès, effacement, limitation et opposition.

Prospection et communications marketing

Finalité : Envoyer des informations, invitations, contenus ou communications commerciales pertinentes.
Données concernées : Identité, email, société, préférences, historique d’échanges et consentements éventuels.
Base légale : Consentement ou intérêt légitime selon la relation existante et le canal utilisé.
Durée de conservation : 3 ans après le dernier contact actif ou jusqu’au retrait du consentement / opposition.
Destinataires : Équipe marketing et prestataires emailing ou CRM si utilisés.
Droits applicables : Désinscription, retrait du consentement, opposition, accès, rectification et effacement.

Recrutement

Finalité : Étudier les candidatures, échanger avec les candidats et constituer un vivier avec accord.
Données concernées : Identité, coordonnées, CV, lettre, portfolio, expériences, échanges et informations transmises par le candidat.
Base légale : Mesures précontractuelles ; consentement pour conserver une candidature en vivier.
Durée de conservation : Durée du recrutement, puis 2 ans maximum avec accord du candidat.
Destinataires : Personnes chargées du recrutement et prestataires techniques nécessaires à la réception des candidatures.
Droits applicables : Accès, rectification, effacement, limitation, opposition et retrait du consentement.

Sécurité, maintenance et logs techniques

Finalité : Sécuriser le site, prévenir les abus, diagnostiquer les incidents et maintenir le service.
Données concernées : Adresse IP, logs serveur, user-agent, horodatage, URL appelée, événements de sécurité et identifiants techniques.
Base légale : Intérêt légitime à assurer la sécurité et la continuité du service.
Durée de conservation : 6 à 12 mois selon la nature des logs, sauf conservation plus longue nécessaire à la preuve d’un incident.
Destinataires : Administrateurs habilités, hébergeur, prestataires de sécurité et maintenance.
Droits applicables : Accès, rectification, limitation et opposition, sous réserve des impératifs de sécurité.

Cookies et traceurs

Les cookies non essentiels sont soumis à votre consentement via Hermès. Vous pouvez accepter, refuser, personnaliser ou modifier vos choix à tout moment depuis le lien ou bouton de gestion des cookies du site.

Les services actuellement déclarés dans Hermès sont : Google Analytics 4 / Google Tag.

Les cookies détectés sont notamment : wordpress_logged_in_, wordpress_test_cookie, wp-settings-, wp_lang, PHPSESSID, hermes_consent, hermes_uid, woocommerce_cart_hash, woocommerce_items_in_cart, wp_woocommerce_session_, wc_cart_created, __cfruid, cf_clearance, __cf_bm, gf_form_, _ga, _ga_, _gid...

Sous-traitants et destinataires

Google

Rôle : Google Analytics, Google Tag, Search Console ou services Google activés
Données concernées : Identifiants cookies, événements de navigation, données techniques et statistiques.
Pays : Union européenne / États-Unis selon le service
Garanties : DPA, clauses contractuelles types et garanties applicables à vérifier.

Hébergeur du site

Rôle : Hébergement WordPress, base de données, sauvegardes et logs serveur
Données concernées : Données du site, logs techniques, adresses IP, fichiers et bases de données.
Pays : États-Unis (US)
Garanties : DPA hébergeur et garanties de transfert si hors UE.

Cloudflare ou CDN / sécurité

Rôle : Protection réseau, CDN, cache, anti-abus et sécurité applicative
Données concernées : Adresse IP, user-agent, requêtes HTTP, événements de sécurité et cookies strictement nécessaires.
Pays : Réseau mondial
Garanties : DPA fournisseur et garanties de transfert si hors UE.

Transferts hors Union européenne

Certains fournisseurs techniques peuvent traiter des données hors Union européenne. Les garanties applicables s’appuient sur les contrats de sous-traitance, les clauses contractuelles types ou les mécanismes de transfert indiqués ci-dessus.

Vos droits

Vous pouvez demander l’accès, la rectification, l’effacement, la limitation, la portabilité de vos données, vous opposer à certains traitements et retirer votre consentement lorsque le traitement repose sur celui-ci.

Pour exercer vos droits, contactez hello@lorematlas.com. Une réponse vous sera apportée dans un délai de 30 jours, sauf complexité particulière ou demande manifestement excessive.

Si vous estimez que vos droits ne sont pas respectés, vous pouvez saisir la CNIL.