Politique de confidentialité

Dernière mise à jour : 2026-04-17

Conformément au Règlement Général sur la Protection des Données (RGPD, Règlement UE 2016/679 du 27 avril 2016) et à la loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés, nous vous informons ci-dessous de la manière dont vos données personnelles sont collectées et traitées sur le site expertiseby.me.

1. Responsable du traitement

Le responsable du traitement des données est :

Expertise By Me (EURL) 80 rue du général de Gaulle, 59139 Wattignies, France SIRET : 949 019 491 00016 Représentée par : Alain Deléglise, gérant Contact : [email protected]

Aucun délégué à la protection des données (DPO) n'est désigné, le traitement étant limité et ne relevant pas des cas de désignation obligatoire prévus à l'article 37 du RGPD.

2. Données collectées et finalités

Le site expertiseby.me est un site vitrine statique. Aucun formulaire n'est exploité côté serveur, aucune base de données utilisateur n'est constituée.

2.1 Demandes de contact (e-mail)

Lorsque vous nous écrivez à [email protected], les données suivantes sont traitées :

  • Données collectées : adresse e-mail, nom, contenu du message, pièces jointes éventuelles.
  • Finalité : répondre à votre demande, qualifier un éventuel besoin d'accompagnement, organiser un échange.
  • Base légale : exécution de mesures précontractuelles à votre demande (article 6.1.b du RGPD).
  • Durée de conservation : trois (3) ans à compter du dernier contact, puis archivage intermédiaire pendant la durée des prescriptions légales applicables (cinq ans au titre du Code de commerce article L123-22).
  • Destinataires : Alain Deléglise, gérant. Aucune transmission à des tiers.

2.2 Prise de rendez-vous (Cal.com)

Lorsque vous prenez rendez-vous via le bouton « Prendre RDV », un formulaire fourni par Cal.com s'ouvre. L'embed n'est chargé qu'après votre action explicite.

  • Données collectées par Cal.com : nom, adresse e-mail, sujet du rendez-vous, créneau choisi, adresse IP, agent utilisateur, métadonnées techniques nécessaires à l'organisation du rendez-vous.
  • Finalité : planifier et confirmer un rendez-vous professionnel.
  • Base légale : exécution de mesures précontractuelles à votre demande (article 6.1.b du RGPD), votre action de clic valant déclenchement du service.
  • Durée de conservation : selon la politique de Cal.com (typiquement la durée du compte) ; côté Expertise By Me, l'invitation calendrier est conservée pendant la durée nécessaire au suivi de la mission.
  • Destinataires : Cal.com Inc. (sous-traitant) et Expertise By Me. Le service Cal.com utilisé est l'instance européenne hébergée sur le domaine cal.eu.
  • Politique de Cal.com : https://cal.com/privacy

2.3 Données de connexion (logs serveur)

L'hébergeur Hetzner et le proxy Cloudflare collectent automatiquement des données de connexion dans le cadre de la sécurité et du maintien du service.

  • Données collectées : adresse IP, horodatage, ressource demandée, code de réponse, navigateur (User-Agent).
  • Finalité : sécurité du service, lutte contre les abus, statistiques techniques agrégées.
  • Base légale : intérêt légitime du responsable du traitement (article 6.1.f du RGPD), conservation imposée par l'article L34-1 du Code des postes et communications électroniques.
  • Durée de conservation : douze (12) mois maximum.
  • Destinataires : équipe technique d'Expertise By Me, hébergeur Hetzner Online GmbH, sous-traitant Cloudflare Inc.

2.4 Mesure d'audience (OpenPanel)

Le site utilise OpenPanel, auto-hébergé sur l'infrastructure d'Expertise By Me à l'adresse https://stats.expertiseby.me. Cette mesure d'audience est configurée en mode exempté de consentement selon les recommandations de la CNIL (délibération n° 2020-091 du 17 septembre 2020).

  • Données collectées : adresse IP anonymisée avant tout traitement, page visitée, source de référence, type d'appareil, navigateur, durée de visite agrégée.
  • Finalité : mesurer la fréquentation du site, comprendre les contenus consultés, améliorer l'ergonomie.
  • Base légale : intérêt légitime (article 6.1.f du RGPD), traitement exempté de consentement par la CNIL.
  • Durée de conservation : treize (13) mois maximum, conformément aux recommandations CNIL.
  • Destinataires : Expertise By Me uniquement. Aucun partage tiers, aucun export, aucun croisement avec d'autres traitements.
  • Cookies déposés : aucun. OpenPanel fonctionne sans cookie ni identifiant persistant.

3. Cookies et traceurs

Ce site n'utilise aucun cookie de mesure d'audience, publicitaire ou de suivi comportemental. La mesure d'audience est assurée par OpenPanel sans cookie ni identifiant persistant.

Des cookies strictement nécessaires au fonctionnement du service peuvent être déposés sans consentement préalable, conformément à la délibération CNIL n° 2020-091 du 17 septembre 2020. Le site n'utilise actuellement aucun cookie applicatif.

L'embed Cal.com n'est chargé qu'à la suite de votre action de clic ; les éventuels cookies déposés par Cal.com à ce moment-là le sont sous votre responsabilité, votre action manifestant un consentement contextuel à l'utilisation du service de prise de rendez-vous.

Source : https://www.cnil.fr/fr/cookies-et-autres-traceurs/regles/cookies

4. Destinataires et sous-traitants

Vos données ne sont jamais cédées ni vendues à des tiers. Elles peuvent être traitées par les sous-traitants suivants, dans le cadre strict de l'exécution de leur mission :

Sous-traitant Rôle Localisation Garanties
Hetzner Online GmbH Hébergement web Allemagne (UE) Conformité RGPD native, DPA Hetzner
Cloudflare, Inc. CDN, sécurité, TLS États-Unis (transit possible hors UE) Clauses contractuelles types adoptées par la Commission européenne, certification au Data Privacy Framework UE-États-Unis
Cal.com Inc. (instance EU cal.eu) Prise de rendez-vous, chargé sur action utilisateur Union européenne Politique de confidentialité Cal.com

5. Transferts hors Union européenne

L'hébergement des pages web est intégralement situé dans l'Union européenne (Allemagne).

Le proxy Cloudflare peut occasionnellement faire transiter des requêtes par des points de présence situés hors de l'Union européenne dans le cadre du routage global du trafic. Ces transferts sont encadrés par les clauses contractuelles types adoptées par la Commission européenne (décision 2021/914) et par l'adhésion de Cloudflare au Data Privacy Framework UE-États-Unis. Vous pouvez nous contacter à [email protected] pour obtenir une copie des garanties applicables.

Source : https://www.cnil.fr/fr/transferts-de-donnees-hors-ue

6. Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants sur vos données personnelles :

  • Droit d'accès : obtenir la confirmation que vos données sont traitées, et en obtenir une copie.
  • Droit de rectification : faire corriger des données inexactes ou incomplètes.
  • Droit à l'effacement (« droit à l'oubli ») : faire supprimer vos données dans les cas prévus par le RGPD.
  • Droit à la limitation du traitement : suspendre temporairement l'utilisation de vos données.
  • Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine.
  • Droit d'opposition : vous opposer au traitement fondé sur l'intérêt légitime.
  • Droit de définir des directives relatives au sort de vos données après votre décès (article 85 de la loi Informatique et Libertés).

Pour exercer ces droits, écrivez à [email protected] en précisant votre demande. Une réponse vous sera apportée dans un délai d'un mois, conformément à l'article 12.3 du RGPD.

Vous disposez également du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

CNIL 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 https://www.cnil.fr/fr/plaintes

7. Sécurité

Expertise By Me met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre toute perte, destruction, altération, accès ou divulgation non autorisée, notamment :

  • chiffrement TLS 1.3 sur l'ensemble du trafic, sans dégradation possible vers HTTP en clair ;
  • accès aux serveurs limités aux clés SSH du gérant uniquement ;
  • mises à jour régulières du système d'exploitation et des composants logiciels ;
  • absence de stockage de données utilisateur côté serveur, ce qui réduit la surface d'attaque.

8. Modifications de la politique

La présente politique peut être amenée à évoluer. Toute modification substantielle sera signalée par la mise à jour de la date figurant en tête de document. Nous vous invitons à consulter régulièrement cette page.

9. Sources et textes de référence