TON SITE EST-IL EN DANGER ? FAIS LE TEST GRATUIT EN 2 MINUTES •
TON SITE EST-IL EN DANGER ? FAIS LE TEST GRATUIT EN 2 MINUTES •
TON SITE EST-IL EN DANGER ? FAIS LE TEST GRATUIT EN 2 MINUTES •
TON SITE EST-IL EN DANGER ? FAIS LE TEST GRATUIT EN 2 MINUTES •
TON SITE EST-IL EN DANGER ? FAIS LE TEST GRATUIT EN 2 MINUTES •
TON SITE EST-IL EN DANGER ? FAIS LE TEST GRATUIT EN 2 MINUTES •
TON SITE EST-IL EN DANGER ? FAIS LE TEST GRATUIT EN 2 MINUTES •
TON SITE EST-IL EN DANGER ? FAIS LE TEST GRATUIT EN 2 MINUTES •
TON SITE EST-IL EN DANGER ? FAIS LE TEST GRATUIT EN 2 MINUTES •
TON SITE EST-IL EN DANGER ? FAIS LE TEST GRATUIT EN 2 MINUTES •
Politique de confidentialité
Dernière mise à jour : 30/04/2026
Bienvenue sur SDlevelUp. La protection de vos données personnelles est une priorité pour moi. Cette politique de confidentialité explique comment je recueile, utilise, et protéège vos informations personnelles lorsque vous utilisez mon site.
Préambule
La présente politique de confidentialité a pour objet d’informer les utilisateurs du site sdlevelup.fr (ci-après « le Site ») de la manière dont leurs données à caractère personnel sont collectées, traitées et protégées, conformément au Règlement (UE) 2016/679 du 27 avril 2016, dit Règlement Général sur la Protection des Données (« RGPD »), à la loi n° 78-17 du 6 janvier 1978 modifiée, dite « Informatique et Libertés », et aux recommandations de la Commission Nationale de l’Informatique et des Libertés (« CNIL »).
La protection de la vie privée et des données personnelles des utilisateurs constitue une priorité. La présente politique est rédigée de manière claire, transparente et accessible, conformément aux articles 12 et 13 du RGPD.
1. Identité et coordonnées du responsable de traitement
Le responsable du traitement des données personnelles collectées sur le Site est :
Raison sociale : SDlevelUp
Exploitante : Sarah BERRI
Forme juridique : Entreprise Individuelle (EI)
SIRET : 814 676 813 00029
Siège social : Essonne (91), France
Site internet : www.sdlevelup.fr
Adresse e-mail dédiée à la protection des données : contact@sdlevelup.fr
Compte tenu de la taille de la structure et de la nature des traitements mis en œuvre, le responsable de traitement n’est pas tenu de désigner un délégué à la protection des données (DPO) au sens de l’article 37 du RGPD. Pour toute question relative à la protection de vos données, vous pouvez contacter directement Sarah BERRI à l’adresse e-mail mentionnée ci-dessus.
2. Définitions
Données à caractère personnel : toute information se rapportant à une personne physique identifiée ou identifiable (nom, e-mail, adresse IP, etc.).
Traitement : toute opération portant sur des données personnelles (collecte, enregistrement, conservation, consultation, transmission, effacement, etc.).
Responsable de traitement : la personne qui détermine les finalités et les moyens du traitement des données personnelles. En l’occurrence, SDlevelUp – Sarah BERRI.
Sous-traitant : la personne ou l’entité qui traite des données personnelles pour le compte du responsable de traitement (hébergeur, prestataire d’analytics, etc.).
Personne concernée : la personne physique dont les données personnelles sont collectées et traitées (c’est-à-dire vous, en tant qu’utilisateur du Site).
3. Données collectées et finalités du traitement
Le responsable de traitement ne collecte que les données strictement nécessaires aux finalités poursuivies, conformément au principe de minimisation des données prévu à l’article 5 du RGPD.
3.1 Données collectées via le formulaire de contact
Lorsque vous remplissez le formulaire de contact mis à disposition sur le Site (extension Forminator), les données suivantes sont collectées :
- nom et prénom ;
- adresse e-mail ;
- contenu de votre message ;
- éventuellement, le nom de votre entreprise ou votre numéro de téléphone, si vous les renseignez.
Finalité : répondre à votre demande d’information ou à votre demande de devis.
Base légale : mesures précontractuelles prises à votre demande (article 6.1.b du RGPD) ou, à défaut, intérêt légitime du responsable de traitement à répondre aux sollicitations reçues (article 6.1.f du RGPD).
Caractère obligatoire : les champs marqués d’un astérisque sont obligatoires. À défaut, le traitement de votre demande ne pourra pas être effectué.
3.2 Données collectées via la prise de rendez-vous en ligne
Lorsque vous prenez rendez-vous via l’outil de prise de rendez-vous intégré au Site (de type Calendly ou équivalent), les données suivantes sont collectées :
- nom et prénom ;
- adresse e-mail ;
- créneau de rendez-vous choisi et fuseau horaire ;
- éventuelles notes ou informations complémentaires que vous renseignez.
Finalité : organiser et confirmer un rendez-vous découverte ou de suivi.
Base légale : mesures précontractuelles prises à votre demande (article 6.1.b du RGPD).
3.3 Données collectées dans le cadre de la relation contractuelle
Si vous devenez Client, des données complémentaires sont collectées pour les besoins de l’exécution du contrat et de la facturation :
- raison sociale, SIRET, adresse du siège ;
- coordonnées du contact (nom, prénom, fonction, e-mail, téléphone) ;
- coordonnées bancaires nécessaires à l’encaissement des règlements ;
- informations relatives au projet (briefs, accès techniques, contenus fournis).
Finalité : exécuter le contrat de prestation de services, émettre les factures, assurer le suivi de la relation commerciale et respecter les obligations comptables et fiscales.
Base légale : exécution du contrat (article 6.1.b du RGPD) et respect d’obligations légales comptables et fiscales (article 6.1.c du RGPD).
3.4 Données collectées automatiquement lors de la navigation
Lors de votre navigation sur le Site, certaines données techniques sont collectées automatiquement :
- adresse IP (anonymisée pour les outils de mesure d’audience) ;
- type de navigateur, système d’exploitation, type d’appareil ;
- pages consultées, durée de visite, source de trafic ;
- date et heure de connexion.
Finalité : assurer le bon fonctionnement et la sécurité du Site, mesurer son audience, et améliorer son contenu.
Base légale : intérêt légitime du responsable de traitement (article 6.1.f) pour les cookies strictement nécessaires au fonctionnement du Site, et consentement de l’utilisateur (article 6.1.a) pour les cookies de mesure d’audience non exemptés.
Les modalités de gestion des cookies sont précisées à l’article 9 de la présente politique.
4. Récapitulatif des traitements
Le tableau ci-dessous synthétise les traitements mis en œuvre :
Finalité | Données collectées | Base légale (art. 6 RGPD) | Durée de conservation |
Réponse aux demandes via le formulaire de contact | Nom, prénom, e-mail, contenu du message, métadonnées techniques | Mesures précontractuelles à la demande de la personne (art. 6.1.b) – ou intérêt légitime à répondre aux sollicitations (art. 6.1.f) | 3 ans à compter du dernier contact, en l’absence de relation contractuelle |
Prise de rendez-vous en ligne | Nom, prénom, e-mail, créneau choisi, éventuelles notes | Mesures précontractuelles (art. 6.1.b) | 3 ans à compter du rendez-vous |
Gestion de la relation client (devis, contrat, facturation) | Nom, raison sociale, SIRET, adresse, e-mail, téléphone, coordonnées bancaires | Exécution du contrat (art. 6.1.b) et obligation légale comptable (art. 6.1.c) | 10 ans (obligation légale de conservation des pièces comptables) |
Mesure d’audience et amélioration du site (cookies analytiques) | Adresse IP tronquée, pages visitées, durée de visite, type d’appareil, navigateur, source de trafic | Consentement (art. 6.1.a) | Cookies : 13 mois maximum. Données issues : 25 mois maximum. |
Sécurité du site et fonctionnement technique | Adresse IP, journaux de connexion (logs serveur) | Intérêt légitime du Responsable à sécuriser son site (art. 6.1.f) | 12 mois |
5. Destinataires des données et sous-traitants
Les données personnelles collectées sont exclusivement destinées à SDlevelUp – Sarah BERRI, en sa qualité de responsable de traitement.
Le responsable de traitement ne procède à aucune vente, location ou cession des données personnelles à des tiers à des fins commerciales.
Toutefois, dans le cadre de l’exécution des prestations et du fonctionnement du Site, certaines données peuvent être communiquées aux sous-traitants suivants, lesquels présentent des garanties suffisantes de conformité au RGPD :
Sous-traitant / Outil | Finalité | Localisation des données |
O2switch | Hébergement du site internet | France (Union européenne) |
Forminator (WPMU DEV / Incsub) | Gestion du formulaire de contact (extension WordPress) | Données stockées sur le serveur du site (O2switch, France) |
Google LLC – Site Kit, Google Analytics 4, Google Search Console | Mesure d’audience, suivi des performances SEO et analyse statistique du site | États-Unis – Transfert encadré par le Data Privacy Framework (DPF) |
Calendly LLC (ou solution équivalente de prise de rendez-vous) | Gestion des prises de rendez-vous en ligne | États-Unis – Transfert encadré par le Data Privacy Framework (DPF) et Clauses Contractuelles Types |
Complianz (Really Simple Plugins) | Gestion du consentement aux cookies (bandeau) | Pays-Bas (Union européenne) |
Notion Labs Inc. / Atlassian (Trello) | Outils internes de gestion de projet et de relation client | États-Unis – Transfert encadré par le Data Privacy Framework (DPF) |
Établissement bancaire et logiciel de facturation | Encaissement des paiements et émission des factures | France (Union européenne) |
Chacun de ces sous-traitants intervient sur instruction du responsable de traitement et s’engage à mettre en œuvre les mesures techniques et organisationnelles appropriées pour assurer la sécurité des données, conformément à l’article 28 du RGPD.
Les données peuvent également être communiquées aux autorités administratives ou judiciaires compétentes, dans le strict cadre des obligations légales auxquelles le responsable de traitement est soumis.
6. Transferts de données hors Union européenne
Certains sous-traitants utilisés par le responsable de traitement (Google, Calendly, Notion, Atlassian) sont établis aux États-Unis et peuvent ainsi être amenés à traiter des données personnelles en dehors de l’Union européenne.
Ces transferts sont strictement encadrés par les mécanismes prévus par le RGPD, à savoir :
- la décision d’adéquation de la Commission européenne du 10 juillet 2023 dite « Data Privacy Framework » (DPF), pour les sous-traitants américains qui y ont adhéré ;
- à défaut, les Clauses Contractuelles Types (CCT) adoptées par la Commission européenne, complétées le cas échéant par des mesures supplémentaires.
Vous pouvez obtenir davantage d’informations sur ces garanties en contactant le responsable de traitement à l’adresse indiquée à l’article 1.
7. Durées de conservation des données
Les données personnelles sont conservées pendant une durée n’excédant pas celle nécessaire aux finalités pour lesquelles elles sont traitées :
- Demandes via le formulaire de contact : 3 ans à compter du dernier contact, en l’absence de relation contractuelle ;
- Données issues d’une prise de rendez-vous sans suite : 3 ans à compter du rendez-vous ;
- Données contractuelles et de facturation : 10 ans à compter de la clôture de l’exercice comptable concerné, conformément à l’article L. 123-22 du Code de commerce ;
- Cookies de mesure d’audience : 13 mois maximum, conformément aux recommandations de la CNIL. Les données issues de ces cookies sont conservées 25 mois maximum ;
- Journaux de connexion (logs) : 12 mois ;
- Preuves de consentement aux cookies : durée nécessaire à la preuve du consentement, soit 6 mois minimum.
À l’expiration de ces durées, les données sont soit supprimées, soit anonymisées de manière irréversible à des fins statistiques.
8. Sécurité des données
Conformément à l’article 32 du RGPD, le responsable de traitement met en œuvre les mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque, notamment :
- hébergement du Site sur un serveur sécurisé situé en France (O2switch), avec sauvegardes régulières ;
- protocole HTTPS/TLS chiffrant les communications entre le navigateur de l’utilisateur et le serveur ;
- politique de mots de passe forts et authentification à double facteur sur les outils sensibles ;
- mise à jour régulière du CMS, des extensions et des thèmes utilisés ;
- dispositifs de protection contre les attaques (pare-feu applicatif, détection des tentatives d’intrusion) ;
- limitation des accès aux données aux seules personnes habilitées.
Malgré ces mesures, aucun système informatique ne peut garantir une sécurité absolue. En cas de violation de données susceptible d’engendrer un risque pour vos droits et libertés, le responsable de traitement s’engage à notifier la CNIL dans un délai de 72 heures, conformément à l’article 33 du RGPD, et à informer les personnes concernées lorsque la violation est susceptible d’engendrer un risque élevé, conformément à l’article 34.
9. Cookies et autres traceurs
9.1 Définition
Un cookie est un petit fichier texte déposé sur votre terminal (ordinateur, tablette, smartphone) lors de la consultation d’un site internet. Il permet au site de mémoriser des informations relatives à votre navigation.
9.2 Types de cookies utilisés
Le Site utilise les catégories de cookies suivantes :
Cookies strictement nécessaires : indispensables au bon fonctionnement du Site (gestion de la session, sécurité, mémorisation du choix de consentement). Ces cookies ne nécessitent pas votre consentement préalable, conformément à l’article 82 de la loi Informatique et Libertés.
Cookies de mesure d’audience : déposés par Google Site Kit / Google Analytics 4 afin de mesurer la fréquentation du Site et d’en améliorer le contenu. Ces cookies sont soumis à votre consentement préalable.
Le Site n’utilise pas de cookies publicitaires ni de cookies de profilage à des fins de ciblage marketing.
9.3 Gestion du consentement
Lors de votre première visite sur le Site, un bandeau de consentement géré par l’extension Complianz vous permet :
- d’accepter l’ensemble des cookies ;
- de refuser l’ensemble des cookies non strictement nécessaires ;
- de personnaliser votre choix par catégorie de cookies.
Conformément aux recommandations de la CNIL, refuser les cookies est aussi simple que de les accepter. Vous pouvez à tout moment modifier vos préférences en cliquant sur le lien dédié accessible depuis le pied de page du Site.
9.4 Gestion via votre navigateur
Vous pouvez également configurer votre navigateur pour refuser ou supprimer les cookies. Les modalités de configuration varient selon le navigateur utilisé :
- Google Chrome : Paramètres > Confidentialité et sécurité > Cookies et autres données des sites ;
- Mozilla Firefox : Paramètres > Vie privée et sécurité > Cookies et données de site ;
- Safari : Réglages > Safari > Confidentialité et sécurité ;
- Microsoft Edge : Paramètres > Cookies et autorisations de site.
Le refus des cookies strictement nécessaires peut affecter le bon fonctionnement de certaines fonctionnalités du Site.
10. Vos droits sur vos données personnelles
Conformément aux articles 15 à 22 du RGPD et aux articles 49 et suivants de la loi Informatique et Libertés, vous disposez des droits suivants sur vos données personnelles :
Droit d’accès (article 15 RGPD) : vous pouvez obtenir la confirmation que des données vous concernant sont traitées et en obtenir une copie.
Droit de rectification (article 16 RGPD) : vous pouvez demander la correction des données inexactes ou incomplètes vous concernant.
Droit à l’effacement (article 17 RGPD) : vous pouvez demander la suppression de vos données, dans les conditions prévues par le RGPD (notamment lorsque les données ne sont plus nécessaires à la finalité poursuivie).
Droit à la limitation du traitement (article 18 RGPD) : vous pouvez demander que le traitement de vos données soit suspendu dans certaines situations.
Droit à la portabilité (article 20 RGPD) : vous pouvez recevoir vos données dans un format structuré et lisible par machine, et les transmettre à un autre responsable de traitement.
Droit d’opposition (article 21 RGPD) : vous pouvez vous opposer, à tout moment, au traitement de vos données pour des motifs tenant à votre situation particulière.
Droit de retirer votre consentement (article 7 RGPD) : lorsque le traitement est fondé sur votre consentement (par exemple pour les cookies de mesure d’audience), vous pouvez le retirer à tout moment, sans que cela ne remette en cause la licéité du traitement effectué avant ce retrait.
Droit de définir des directives post-mortem : conformément à l’article 85 de la loi Informatique et Libertés, vous pouvez définir des directives relatives à la conservation, à l’effacement et à la communication de vos données après votre décès.
10.1 Comment exercer vos droits
Vous pouvez exercer vos droits en adressant une demande, accompagnée d’un justificatif d’identité en cas de doute raisonnable sur votre identité, à l’adresse suivante :
E-mail : contact@sdlevelup.fr
Une réponse vous sera apportée dans un délai d’un (1) mois à compter de la réception de votre demande. Ce délai pourra être prolongé de deux (2) mois supplémentaires en raison de la complexité ou du nombre de demandes, conformément à l’article 12.3 du RGPD.
10.2 Droit d'introduire une réclamation auprès de la CNIL
Si vous estimez, après avoir contacté le responsable de traitement, que vos droits ne sont pas respectés, vous disposez du droit d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) :
Adresse postale : CNIL, 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
Site internet : www.cnil.fr
Téléphone : 01 53 73 22 22
11. Absence de décision automatisée et de profilage
Le responsable de traitement ne met en œuvre aucun traitement de données personnelles fondé sur une prise de décision exclusivement automatisée produisant des effets juridiques à l’égard des personnes concernées ou les affectant de manière significative, au sens de l’article 22 du RGPD.
Aucun profilage marketing, aucun scoring et aucune décision algorithmique ne sont mis en œuvre sur le Site.
12. Modifications de la présente politique
La présente politique de confidentialité est susceptible d’être modifiée à tout moment, notamment pour tenir compte de l’évolution de la réglementation, des recommandations de la CNIL, ou des outils utilisés sur le Site.
La date de dernière mise à jour figure en en-tête de la présente politique. En cas de modification substantielle, les utilisateurs en seront informés par tout moyen approprié (notification sur le Site, e-mail le cas échéant).
Il est recommandé aux utilisateurs de consulter régulièrement la présente page afin de prendre connaissance des éventuelles évolutions.
13. Nous contacter
Pour toute question relative à la présente politique de confidentialité ou à la protection de vos données personnelles, vous pouvez contacter le responsable de traitement:
Par e-mail : contact@sdlevelup.fr