Politique de confidentialite

Derniere mise a jour : 5 avril 2026

1. Responsable du traitement

Le responsable du traitement des donnees personnelles collectees sur le site www.strategiedirigeants.com et la plateforme Strategie Dirigeants est :

• Raison sociale : Servolution SAS (editeur de Strategie Dirigeants)
• Siege social : Bordeaux, France
• Délégué à la Protection des Données (DPO) : Stéphane Escrich (personne physique désignée art. 37 RGPD)
  Email DPO : contact@strategiedirigeants.com

2. Donnees personnelles collectees

Dans le cadre de l'utilisation du site et de la plateforme, nous sommes susceptibles de collecter les categories de donnees suivantes :

• Donnees d'identification : nom, prenom, adresse email, numero de telephone
• Donnees professionnelles : nom de l'entreprise, fonction, secteur d'activite, numero SIRET
• Donnees financieres : donnees de tresorerie saisies dans le module de gestion (soldes bancaires, flux financiers, previsions)
• Donnees de navigation : adresse IP, type de navigateur, pages consultees, duree de visite
• Donnees de cookies : identifiants de session, preferences, donnees analytiques

3. Finalites du traitement

Vos donnees personnelles sont traitees pour les finalites suivantes :

• Gestion de votre compte utilisateur et acces a la plateforme
• Accompagnement strategique des dirigeants et consultants
• Facturation et gestion commerciale (abonnements, licences, formations)
• Envoi de newsletters et communications liees a nos services
• Analyse statistique de l'utilisation du site et de la plateforme (amelioration continue)
• Respect de nos obligations legales (comptabilite, fiscalite)

4. Bases legales du traitement

Chaque traitement de donnees repose sur l'une des bases legales suivantes :

• Consentement : pour l'envoi de newsletters, le depot de cookies analytiques
• Execution du contrat : pour la gestion de votre compte, l'acces a la plateforme, la facturation
• Interet legitime : pour l'amelioration de nos services, la securite de la plateforme, la prospection commerciale aupres de nos clients existants
• Obligation legale : pour la conservation des donnees de facturation

5. Duree de conservation

Vos donnees personnelles sont conservees pour les durees suivantes :

• Donnees de compte : pendant toute la duree de la relation contractuelle, puis 3 ans apres la fin du contrat
• Donnees de facturation : 10 ans (obligation legale comptable)
• Donnees de navigation et cookies : 13 mois maximum
• Donnees de prospection : 3 ans a compter du dernier contact

A l'issue de ces delais, vos donnees sont supprimees ou anonymisees de maniere irreversible.

6. Destinataires des donnees

Vos donnees personnelles peuvent etre communiquees aux destinataires suivants :

• L'equipe interne de Servolution SAS (direction, support technique, equipe commerciale)
• Les consultants licencies Strategie Dirigeants intervenant dans votre accompagnement
• Nos sous-traitants techniques (registre art. 30 RGPD) :
  • Hebergement : IONOS SE (Allemagne, UE) — DPA signe
  • Paiement carte : Stripe Payments Europe Ltd (Irlande, UE — donnees techniques aux US sous Clauses Contractuelles Types Commission europeenne 2021/914)
  • Paiement TPE : Adyen NV (Pays-Bas, UE)
  • SMS / OTP : Twilio Inc. (US) sous CCT 2021/914 + Data Processing Addendum
  • Analytics : Google LLC (US, Google Analytics) sous CCT 2021/914
  • Email transactionnel : SendGrid (Twilio Inc.) (US) sous CCT 2021/914
  • Comptabilite : Servolution SAS (Comptentra TRA, France)

Aucune donnee n'est vendue ni louee a des tiers.

7. Cookies

7.1 Cookies strictement necessaires

Cookies de session permettant le fonctionnement de la plateforme (authentification, preferences d'affichage). Ces cookies ne necessitent pas votre consentement.

7.2 Cookies analytiques

Nous utilisons Google Analytics (identifiant : G-47GB5JZ7MB) pour analyser la frequentation du site. Ces cookies sont deposes uniquement apres votre consentement. Les donnees collectees sont anonymisees et servent a ameliorer l'experience utilisateur.

7.3 Gestion de vos preferences

Vous pouvez a tout moment modifier vos preferences en matiere de cookies via les parametres de votre navigateur ou en nous contactant a l'adresse contact@strategiedirigeants.com.

8. Hebergement des donnees

• Hebergeur : IONOS (1&1 Ionos SE, Elgendorfer Str. 57, 56410 Montabaur, Allemagne)
• Localisation des serveurs : France
• Vos donnees sont stockees exclusivement en France, sur un serveur VPS dedie et securise.

9. Transferts de donnees hors Union europeenne

Certaines donnees personnelles peuvent etre transferees hors UE vers les sous-traitants suivants :

• Google LLC (US) — Google Analytics : donnees de navigation anonymisees
• Twilio Inc. (US) — SMS d'authentification + emails transactionnels via SendGrid
• Stripe (US, via Stripe Payments Europe Ltd) — donnees techniques transactionnelles carte bancaire

Ces transferts sont tous encadres par les Clauses Contractuelles Types (CCT) Commission europeenne — Decision 2021/914 du 4 juin 2021, completees par des Data Processing Agreements (DPA) signes avec chaque sous-traitant. Une copie des CCT peut etre obtenue sur demande aupres de notre DPO.

10. Vos droits

Conformement au Reglement General sur la Protection des Donnees (RGPD) et a la loi Informatique et Libertes, vous disposez des droits suivants :

• Droit d'acces : obtenir la confirmation du traitement de vos donnees et en recevoir une copie
• Droit de rectification : corriger des donnees inexactes ou incompletes
• Droit a l'effacement : demander la suppression de vos donnees (sous reserve des obligations legales de conservation)
• Droit d'opposition : vous opposer au traitement de vos donnees pour motif legitime
• Droit a la portabilite : recevoir vos donnees dans un format structure et lisible par machine
• Droit a la limitation : demander la suspension du traitement dans certains cas
• Droit de retirer votre consentement a tout moment, sans incidence sur la liceite du traitement effectue avant le retrait

Pour exercer vos droits, adressez votre demande par email a : contact@strategiedirigeants.com

Nous nous engageons a repondre dans un delai de 30 jours.

11. Reclamation

Si vous estimez que le traitement de vos donnees personnelles constitue une violation du RGPD, vous avez le droit d'introduire une reclamation aupres de la Commission Nationale de l'Informatique et des Libertes (CNIL) :

• Site web : www.cnil.fr
• Adresse : 3, place de Fontenoy, TSA 80715, 75334 Paris Cedex 07

12. Securite des donnees

Nous mettons en oeuvre les mesures techniques et organisationnelles appropriees pour proteger vos donnees personnelles contre tout acces non autorise, perte, alteration ou divulgation, notamment :

• Chiffrement SSL/TLS de toutes les communications
• Mots de passe hashes (bcrypt) en base de donnees
• Acces restreint aux donnees selon le principe du moindre privilege
• Sauvegardes regulieres et securisees
• Mises a jour de securite appliquees en continu

13. Procedure de notification de violation (art. 33 RGPD)

En cas de violation de donnees personnelles susceptible de presenter un risque pour vos droits et libertes, Servolution SAS s'engage a :

• Notifier la CNIL dans les 72 heures apres en avoir pris connaissance (art. 33 RGPD)
• Vous informer dans les meilleurs delais si la violation est susceptible d'engendrer un risque eleve (art. 34 RGPD)
• Tenir un registre interne des violations de donnees, conformement a l'art. 33.5
• Coordonner avec notre DPO la documentation de l'incident, sa nature, ses consequences et les mesures correctives

Pour signaler un incident de securite : contact@strategiedirigeants.com avec sujet "Incident RGPD".

14. Duree de conservation

• Donnees client actif : pendant la duree de la relation commerciale + 3 ans (Delibration CNIL n° 2019-114)
• Donnees client inactif : anonymisation automatique apres 3 ans d'inactivite (cron quotidien)
• Tickets de caisse / NF525 : 6 ans minimum (art. L.102 B LPF)
• Factures : 10 ans (art. L.123-22 Code de commerce)
• Logs de connexion : 1 an (LCEN art. 6-II)
• Donnees prospects : 3 ans apres dernier contact (Delibration CNIL n° 2019-114)
• Cookies analytiques : 13 mois maximum (recommandation CNIL)
• Donnees sensibles (art. 9 RGPD : sante, allergies, ordonnances) : chiffrement Fernet AES-128 + HMAC-SHA256, accessibles uniquement aux personnels habilites

15. Modification de la politique

La presente politique de confidentialite peut etre modifiee a tout moment. Toute modification substantielle sera portee a votre connaissance par email ou par une notification sur la plateforme. La date de derniere mise a jour est indiquee en haut de cette page.