Retour à l'accueil

Politique de confidentialité

Dernière mise à jour : juin 2026

1. Qui sommes-nous

Parchemin Consulting (« nous », « notre ») est un cabinet de conseil dont le siège social est à Houston, Texas, États-Unis. Nous exploitons le site parcheminconsulting.com et offrons des services en cybersécurité, GRC, audit cloud et création web. Cette politique décrit comment nous collectons, utilisons, divulguons et protégeons vos données personnelles.

Nous nous engageons à protéger votre vie privée conformément aux lois applicables, notamment le Texas Data Privacy and Security Act (TDPSA), la loi CAN-SPAM et, pour nos clients de l'Union européenne, le Règlement général sur la protection des données (RGPD).

2. Données collectées

Nous collectons les catégories de données personnelles suivantes :

  • Coordonnées : Nom, adresse courriel, numéro de téléphone et nom de la société, fournis via notre formulaire de contact ou lors de l'inscription.
  • Données de compte : Courriel et mot de passe haché pour votre accès au portail client. Nous ne stockons jamais les mots de passe en clair.
  • Informations de facturation : Traitées par Stripe (PCI-DSS). Nous n'avons jamais accès aux numéros de carte complets.
  • Données d'utilisation : Adresse IP, type de navigateur, pages consultées, collectées via Matomo (auto-hébergé).
  • Communications : Courriels, messages et fichiers partagés dans le cadre d'un mandat de conseil.
  • Données techniques : Journaux d'erreurs du portail client, utilisés uniquement à des fins de débogage.

3. Utilisation des données

Nous utilisons vos données pour :

  • Répondre aux demandes et fournir nos services
  • Gérer votre compte portail client
  • Émettre des factures et traiter les paiements
  • Communiquer les mises à jour, livrables et rapports de projet
  • Respecter les obligations légales et fiscales
  • Améliorer nos services via des analyses agrégées
  • Détecter et prévenir les fraudes et menaces de sécurité

Nous ne vendons pas vos données personnelles à des tiers et ne les utilisons pas à des fins publicitaires ou de profilage.

4. Base légale du traitement

  • Exécution du contrat : Prestation des services commandés.
  • Consentement : Lorsque vous avez donné un consentement explicite, que vous pouvez retirer à tout moment.
  • Intérêt légitime : Amélioration des services et sécurité.
  • Obligation légale : Conservation des dossiers fiscaux et comptables.

5. Conservation des données

  • Dossiers de facturation : Sept (7) ans conformément aux exigences fiscales américaines.
  • Comptes portail client : Supprimés dans les 90 jours suivant une demande de suppression, ou désactivés après trois (3) ans d'inactivité.
  • Formulaires de contact : Conservés jusqu'à deux (2) ans sauf engagement initié.
  • Données analytiques : Conservées sous forme anonyme et agrégée jusqu'à deux (2) ans.

6. Sous-traitants

Nous faisons appel à un nombre limité de sous-traitants de confiance :

  • Stripe — Traitement des paiements (PCI-DSS niveau 1).
  • Resend — Envoi de courriels transactionnels.
  • Cloudflare R2 — Stockage sécurisé de documents clients.
  • Amazon Web Services (AWS) — Infrastructure hébergée en région US-West-2 (Oregon). AWS est certifié SOC 2, ISO 27001 et FedRAMP.
  • Matomo (auto-hébergé) — Analyse web respectueuse de la vie privée, sans partage de données.

7. Transferts internationaux de données

Notre infrastructure est située aux États-Unis. Si vous accédez à notre site depuis l'extérieur des États-Unis, vos données seront transférées et traitées aux États-Unis. Pour les résidents de l'UE, nous nous appuyons sur les Clauses Contractuelles Types (CCT) ou d'autres mécanismes de transfert légaux selon le cas.

8. Vos droits

Selon votre juridiction, vous avez le droit de :

  • Accéder aux données personnelles que nous détenons sur vous
  • Demander la correction de données inexactes
  • Demander la suppression de vos données, sous réserve de nos obligations légales
  • Vous opposer au traitement ou en demander la limitation
  • Recevoir une copie de vos données dans un format portable
  • Retirer votre consentement à tout moment
  • Ne pas faire l'objet d'une discrimination pour avoir exercé ces droits

Pour exercer ces droits, contactez-nous à [email protected]. Nous répondrons dans les 30 jours.

9. Non-vente des données personnelles

Parchemin Consulting ne vend, ne partage ni ne divulgue vos données personnelles à des tiers à des fins commerciales ou publicitaires. Cette politique s'applique à tous les résidents du Texas et de tout autre État accordant ce droit d'opt-out.

10. Témoins (cookies)

Nous utilisons uniquement :

  • Témoins essentiels : Nécessaires à l'authentification et au fonctionnement du portail.
  • Témoins analytiques (Matomo) : Auto-hébergés, respectueux de la vie privée, sans partage avec des tiers. Respectent les signaux Do Not Track.

Nous n'utilisons pas de témoins publicitaires, pixels de suivi ou technologies de profilage comportemental.

11. Protection des mineurs

Nos services ne s'adressent pas aux personnes de moins de 16 ans. Si vous pensez que nous avons collecté des données d'un mineur par inadvertance, contactez-nous immédiatement et nous les supprimerons sans délai.

12. Sécurité

Nous mettons en œuvre les mesures de sécurité suivantes :

  • Chiffrement des données au repos (AES-256) et en transit (TLS 1.2+)
  • Contrôles d'accès basés sur les rôles
  • Examens de sécurité et évaluations de vulnérabilités réguliers
  • Sauvegardes automatiques quotidiennes avec conservation de 7 jours

Aucune méthode de transmission électronique n'est sûre à 100 %. En cas de violation de données affectant vos droits, nous vous notifierons conformément à la loi applicable.

13. Modifications

Nous pouvons mettre à jour cette politique à tout moment. Les changements importants seront communiqués aux clients actifs par courriel ou via le portail. La date de mise à jour en haut de cette page reflète la version actuelle.

14. Contact et responsable du traitement

Parchemin Consulting est le responsable du traitement des données personnelles couvertes par cette politique.

Courriel : [email protected]
Adresse : Houston, Texas, États-Unis