← Retour à l'accueil RGPD · Privacy by design

Politique de confidentialité

Dernière mise à jour : 4 mai 2026 · Version 2026.05

🔒 Privacy by design — notre engagement.

ETIC Agency conseille au quotidien des organisations sur leur conformité RGPD et leur souveraineté numérique. Notre site applique strictement les principes que nous prêchons : aucun cookie de traçage, aucun outil d'analyse tiers, aucun transfert hors UE. Nous ne collectons que les données que vous nous envoyez volontairement, pour la seule finalité de vous répondre.

1. Responsable de traitement

Le responsable du traitement des données à caractère personnel collectées via le site etic.agency est :

Raison sociale: CYBERAXION LLC (marque ETIC Agency)
Établissement français: 669 rue André Marquès — 30000 Nîmes, France
SIREN: 934 938 713
RCS: Nîmes 934 938 713
Représentant légal en France: Arnaud Deroche, dirigeant
Email de contact: contact@etic.agency
Téléphone: +33 7 77 90 42 11

Conformément à l'article 3 du RGPD, CYBERAXION LLC est soumise au droit européen pour l'ensemble des traitements de données à caractère personnel relevant de son établissement français de Nîmes et de l'offre de services destinée aux personnes situées dans l'Union européenne.

2. Délégué à la protection des données (DPO)

ETIC Agency a désigné un référent en charge de la protection des données. Pour toute demande relative au traitement de vos données personnelles ou à l'exercice de vos droits, vous pouvez le contacter directement :

Référent données personnelles: Aloïs Dubois-Bantegnie — Senior Cybersecurity Consultant
Certifications: CISM · ITIL4 · PMP
Email: dpo@etic.agency
Adresse postale: CYBERAXION LLC — Référent RGPD
669 rue André Marquès — 30000 Nîmes

3. Données que nous collectons

3.1 Via le formulaire de contact

Donnée	Finalité	Base légale	Caractère
Nom	Vous identifier & vous répondre	Consentement (art. 6.1.a RGPD)	Obligatoire
Email	Vous répondre	Consentement	Obligatoire
Société	Adapter la réponse au contexte	Consentement	Facultatif
Sujet	Aiguillage vers le bon expert	Consentement	Facultatif
Message	Comprendre votre besoin	Consentement	Obligatoire

3.2 Via la navigation

Aucune donnée de navigation n'est collectée. Le site n'utilise ni Google Analytics, ni Matomo, ni Tag Manager, ni pixel publicitaire, ni cookie de traçage. Les seuls journaux techniques (logs serveur) sont conservés par notre hébergeur pour une durée maximale de 12 mois, à des fins de sécurité et de bon fonctionnement du service (base légale : intérêt légitime — art. 6.1.f RGPD).

4. Finalités du traitement

Vos données sont traitées exclusivement pour :

Répondre à vos demandes (devis, audit, information, candidature spontanée)
Vous adresser, le cas échéant, des informations commerciales sur nos prestations uniquement avec votre consentement explicite préalable
Assurer la sécurité et le bon fonctionnement du site (logs techniques)
Respecter nos obligations légales et fiscales

Vos données ne sont jamais :

Cédées, louées ou vendues à des tiers
Utilisées à des fins de profilage publicitaire
Transmises à des plateformes de réseaux sociaux
Transférées hors Union européenne

5. Destinataires des données

Seules les personnes habilitées au sein d'ETIC Agency ont accès à vos données :

L'équipe commerciale et les consultants concernés par votre demande
Le service administratif & comptable, dans le cadre de la facturation
Le DPO, dans le cadre de l'exercice de vos droits

Sous-traitants éventuels

ETIC Agency a fait le choix d'internaliser l'intégralité de la chaîne technique du site etic.agency. Vos données ne transitent par aucun sous-traitant tiers :

Composant	Prestataire	Localisation
Hébergement du site	CYBERAXION LLC (auto-hébergement)	Nîmes — France
Serveur de messagerie (réception des emails)	CYBERAXION LLC (infrastructure interne)	Nîmes — France
Sauvegarde & archivage	Datacenter local redondé interne	France

Privacy by design appliqué. En auto-hébergeant sur notre propre infrastructure, nous garantissons qu'aucune donnée personnelle ne quitte notre contrôle direct. Aucune clause contractuelle de sous-traitance n'est donc requise — vos données sont sous notre seule responsabilité, en France, hors champ du Cloud Act américain.

6. Durées de conservation

Donnée	Durée de conservation	Base
Demande sans suite commerciale	3 ans à compter du dernier contact	Recommandation CNIL
Données client (relation contractuelle)	Durée de la relation + 5 ans	Prescription civile (art. 2224 C. civ.)
Données comptables & factures	10 ans	Code de commerce (art. L.123-22)
Logs techniques de connexion	12 mois maximum	Sécurité / LCEN art. 6-II
Données prospect inscrit newsletter	3 ans à compter du dernier contact actif	Recommandation CNIL

À l'expiration de ces délais, les données sont supprimées de manière sécurisée ou anonymisées de façon irréversible.

7. Vos droits

Conformément au Règlement (UE) 2016/679 (RGPD) et à la loi Informatique et Libertés modifiée, vous disposez des droits suivants sur vos données personnelles :

Accès

Obtenir confirmation que vos données sont traitées et en obtenir une copie.

Rectification

Faire corriger des données inexactes ou incomplètes.

Effacement

Demander la suppression de vos données dans les cas prévus par le RGPD.

Limitation

Demander la suspension temporaire du traitement.

Portabilité

Recevoir vos données dans un format structuré et lisible.

Opposition

Vous opposer au traitement pour motifs légitimes.

Retrait du consentement

Retirer à tout moment votre consentement, sans effet rétroactif.

Directives post-mortem

Définir le sort de vos données après votre décès.

8. Comment exercer vos droits ?

Vous pouvez exercer vos droits à tout moment, par :

Email : dpo@etic.agency
Courrier postal : CYBERAXION LLC — Référent RGPD, 669 rue André Marquès, 30000 Nîmes
Formulaire de contact : en précisant votre demande

Pour des raisons de sécurité, nous pouvons vous demander de justifier votre identité. Nous nous engageons à répondre dans un délai d'un mois à compter de la réception de votre demande complète, ce délai pouvant être prolongé de deux mois en cas de complexité.

9. Réclamation auprès de la CNIL

Si vous estimez, après nous avoir contactés, que vos droits Informatique et Libertés ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL :

CNIL — Commission Nationale de l'Informatique et des Libertés
3 Place de Fontenoy — TSA 80715 — 75334 PARIS CEDEX 07
Tél. : 01 53 73 22 22
Site : www.cnil.fr

10. Sécurité des données

ETIC Agency met en œuvre les mesures techniques et organisationnelles appropriées pour garantir la confidentialité, l'intégrité et la disponibilité de vos données :

Chiffrement des communications (HTTPS / TLS 1.3 minimum)
Authentification forte sur les accès aux données (MFA)
Contrôle d'accès strict basé sur le principe du moindre privilège
Chiffrement au repos sur les serveurs (LUKS / dm-crypt)
Sauvegardes chiffrées en datacenter local redondé (PRA / PCA)
Journalisation et supervision des accès
Sensibilisation continue du personnel à la cybersécurité
Audit annuel de sécurité par CyberaXion (filiale du groupe)

11. Transferts hors Union européenne

Aucun transfert de vos données hors Union européenne n'est effectué. Conformément à notre engagement de souveraineté numérique, nous avons fait le choix d'infrastructures et de prestataires situés en France ou en UE, exclusivement soumis au droit européen.

12. Modifications de la politique

Cette politique peut évoluer pour refléter les changements de pratiques ou les évolutions réglementaires. La version applicable est celle publiée sur le site à la date de votre visite. Nous vous invitons à la consulter régulièrement.

Le numéro de version et la date sont indiqués en haut de page.