Politique de confidentialité
SOPIA SAS attache une importance toute particulière à la protection des données personnelles de ses prospects, clients et visiteurs. La présente politique décrit la manière dont nous collectons, utilisons et protégeons vos données, conformément au Règlement (UE) 2016/679 du 27 avril 2016 (« RGPD ») et à la loi n° 78-17 du 6 janvier 1978 modifiée (« Informatique et Libertés »).
1. Responsable du traitement
Le responsable du traitement des données collectées sur le site sopia.fr est :
- SOPIA SAS
- 1 Rue de la République, 75001 Paris, France
- RCS Lyon 932 184 506
- E-mail : contact@sopia.fr
Pour toute question relative au traitement de vos données ou pour exercer vos droits, contactez-nous à l'adresse contact@sopia.fr.
2. Données collectées et finalités
2.1 Formulaire de demande de devis
Lorsque vous remplissez le formulaire de pré-inscription, nous collectons :
- Prénom et nom (obligatoire) — vous identifier
- Adresse e-mail professionnelle (obligatoire) — vous recontacter
- Service qui vous intéresse (obligatoire) — préparer une proposition adaptée
- Adresse de votre entreprise (facultatif) — contextualiser la prestation
- Message libre (obligatoire) — comprendre votre besoin
Finalité : traiter votre demande de devis, préparer notre premier échange, vous adresser une offre commerciale personnalisée.
Base légale : mesures précontractuelles prises à votre demande (article 6.1.b RGPD).
Conservation : 3 ans à compter de notre dernier contact si vous ne devenez pas client (durée standard pour la prospection commerciale B2B), puis suppression. Si vous devenez client, vos données sont conservées pendant toute la durée de la relation contractuelle, puis pendant 5 ans après son terme (durée de prescription).
2.2 Inscription à la newsletter
Lorsque vous vous inscrivez à notre newsletter, nous collectons uniquement votre adresse e-mail.
Finalité :vous envoyer notre lettre mensuelle (actualités, conseils métier, retours d'expérience).
Base légale : votre consentement explicite (article 6.1.a RGPD).
Conservation :jusqu'à votre désinscription, possible à tout moment via le lien présent dans chaque email envoyé ou par simple demande à contact@sopia.fr.
2.3 Données techniques (analytics)
Nous utilisons Vercel Web Analytics, un outil de mesure d'audience respectueux de la vie privée qui :
- N'utilise aucun cookie ;
- Ne collecte pas d'identifiant individuel ni d'adresse IP en clair ;
- Agrège uniquement des statistiques anonymes (pages vues, sources de trafic, navigateur).
Base légale :intérêt légitime à mesurer l'audience du site (article 6.1.f RGPD). Aucun consentement n'est requis car l'outil est conçu pour être conforme par défaut.
3. Destinataires des données
Vos données sont accessibles aux seules personnes habilitées au sein de SOPIA. Elles ne sont jamais cédées ni revendues à des tiers.
Nous faisons appel à des sous-traitants techniques pour assurer le fonctionnement du site et l'envoi des emails :
| Sous-traitant | Rôle | Localisation |
|---|---|---|
| Vercel Inc. | Hébergement du site, analytics | États-Unis |
| Resend Inc. | Envoi des emails transactionnels | États-Unis |
| OVH SAS | Registrar domaine, hébergement des boîtes email pro | France |
Les transferts vers les États-Unis (Vercel, Resend) sont encadrés par les Clauses Contractuelles Types de la Commission européenne (décision 2021/914) et, le cas échéant, par le EU-US Data Privacy Framework, garantissant un niveau de protection adéquat.
4. Sécurité des données
SOPIA met en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données contre la perte, l'accès non autorisé, la divulgation, l'altération ou la destruction :
- Chiffrement en transit (HTTPS, TLS 1.3) pour toutes les communications ;
- Authentification forte sur les comptes administrateurs (mots de passe robustes, MFA) ;
- Contrôle strict des accès aux données (principe du moindre privilège) ;
- Sauvegardes régulières et plan de continuité documenté ;
- Audit et revue de sécurité au moins annuels.
5. Vos droits
Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :
- Droit d'accès : obtenir la confirmation que vos données sont traitées et en obtenir une copie
- Droit de rectification : faire corriger des données inexactes ou incomplètes
- Droit à l'effacement (« droit à l'oubli ») : demander la suppression de vos données
- Droit à la limitation du traitement : suspendre temporairement l'utilisation de vos données
- Droit à la portabilité : récupérer vos données dans un format structuré et lisible par machine
- Droit d'opposition : vous opposer à un traitement fondé sur l'intérêt légitime ou à des fins de prospection commerciale
- Droit de retirer votre consentement à tout moment (pour les traitements fondés sur le consentement)
- Droit de définir des directives relatives au sort de vos données après votre décès
Pour exercer ces droits, adressez votre demande par e-mail à contact@sopia.fren joignant un justificatif d'identité. Nous nous engageons à répondre dans un délai d'un (1) mois maximum.
6. Réclamation auprès de la CNIL
Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
- Site web : www.cnil.fr
- Adresse : 3 Place de Fontenoy, TSA 80715, 75334 PARIS CEDEX 07
7. Cookies
Le site sopia.fr n'utilise pas de cookies de tracking ni de cookies tiers. Les conditions d'utilisation des cookies techniques nécessaires au fonctionnement du site sont décrites dans notre politique cookies.
8. Modifications
SOPIA se réserve le droit de modifier la présente politique à tout moment, notamment pour se conformer à toute évolution réglementaire. La date de dernière mise à jour figure en tête du présent document. Nous vous invitons à la consulter régulièrement.