Notre politique de confidentialité

Dernière mise à jour : 27 mars 2026

 

1. Responsable de traitement

APTOSS SARL, RCS Paris 948 837 232, dont le siège social est situé 61 rue de Lyon, 75012 Paris.

Représentée par Leïla Lavignotte, gérante majoritaire.

Contact délégué à la protection des données (DPO) : confidentialite@aptoss.fr

2. Données personnelles collectées

 

2.1. Via le formulaire de contact

Lorsque vous utilisez notre formulaire de contact (hébergé par Tally), nous collectons les données que vous nous transmettez :

• Votre nom (tel que vous l’indiquez)
• Votre adresse email et/ou votre numéro de téléphone

Ces données sont collectées uniquement sur la base de votre consentement (article 6.1.a du RGPD), matérialisé par la case de consentement présente sur le formulaire.

2.2. Via la navigation sur le site

Nous utilisons Matomo, un outil de mesure d’audience auto-hébergé sur nos propres serveurs en France (O2switch). Matomo est configuré de la manière suivante :

• Aucune adresse IP n’est collectée
• Aucun cookie de suivi n’est déposé
• Les données de navigation sont entièrement anonymisées

Les données collectées sont : pages visitées, durée de visite, origine géographique approximative.

Cette mesure d’audience anonymisée repose sur notre intérêt légitime (article 6.1.f du RGPD) et est exemptée de consentement conformément aux lignes directrices de la CNIL sur les cookies et traceurs.

2.3. Données que nous ne collectons pas

Nous ne collectons aucune donnée sensible (santé, opinions politiques, origine ethnique, etc.). Nous ne collectons pas de données relatives à des mineurs.

3. Finalités du traitement

Finalité	Base légale	Données concernées
Répondre à vos demandes de contact	Consentement (art. 6.1.a RGPD)	Nom, email, téléphone
Mesure d’audience du site	Intérêt légitime (art. 6.1.f RGPD)	Données de navigation anonymisées

4. Destinataires de vos données

4.1. Accès internes

Vos données sont accessibles uniquement aux deux associés d’Aptoss : Leïla Lavignotte (gérante majoritaire, DPO) et Jérémie Marti (associé).

4.2. Sous-traitants

Nous faisons appel aux sous-traitants suivants pour le fonctionnement du site :

Sous-traitant	Rôle	Pays	Garanties
O2switch (O2switch SARL)	Hébergement du site web, de la messagerie et de Matomo	France	Datacenters en France, certifié ISO 27001
Tally (Tally NV)	Formulaire de contact	Belgique (UE)	Hébergement UE, conforme RGPD, chiffrement en transit et au repos

4.3. Absence de vente ou de partage commercial

Nous ne vendons, ne louons et ne partageons aucune donnée personnelle à des fins commerciales.

Vos données peuvent être communiquées uniquement pour répondre à une obligation légale (demande judiciaire, réquisition).

5. Transferts hors Union européenne

Les données collectées via le site aptoss.fr ne font l’objet d’aucun transfert en dehors de l’Union européenne. L’ensemble des données est stocké en France (O2switch) ou en Belgique (Tally).

6. Durées de conservation

Données	Durée de conservation
Demandes de contact (formulaire)	3 ans après le dernier échange
Données de navigation Matomo	25 mois (recommandation CNIL)
Logs serveur (O2switch)	12 mois

À l’issue de ces durées, vos données sont supprimées.

Vous pouvez demander la suppression de vos données à tout moment en écrivant à confidentialite@aptoss.fr.

7. Cookies et traceurs

Notre site utilise uniquement Matomo, auto-hébergé sur nos serveurs en France et configuré sans collecte d’adresse IP. Ce traceur est exempté de consentement conformément aux recommandations de la CNIL.

Nous n’utilisons aucun autre cookie de suivi, cookie publicitaire ou cookie tiers.

Vous pouvez néanmoins vous opposer au suivi de votre navigation via l’option ci-dessous :

Opt-out complete; your visits to this website will not be recorded by the Web Analytics tool. Note that if you clear your cookies, delete the opt-out cookie, or if you change computers or Web browsers, you will need to perform the opt-out procedure again.

You may choose to prevent this website from aggregating and analyzing the actions you take here. Doing so will protect your privacy, but will also prevent the owner from learning from your actions and creating a better experience for you and other users.

You are not opted out. Uncheck this box to opt-out. You are currently opted out. Check this box to opt-in.

The tracking opt-out feature requires cookies to be enabled.

8. Sécurité de vos données

Nous mettons en œuvre les mesures techniques et organisationnelles suivantes pour protéger vos données :

• Chiffrement des échanges via HTTPS (certificat SSL/TLS)
• Hébergement chez O2switch (datacenters en France, certifié ISO 27001)
• Accès protégés par mot de passe et authentification à deux facteurs (2FA)
• Mises à jour régulières de WordPress, des plugins et du thème
• Matomo configuré sans collecte d’adresse IP
• Formulaire de contact avec consentement explicite
• Accès aux données limité aux deux associés habilités

9. Vos droits

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

• Droit d’accès (article 15) : obtenir une copie de vos données
• Droit de rectification (article 16) : corriger des données inexactes
• Droit d’effacement (article 17) : demander la suppression de vos données
• Droit à la limitation du traitement (article 18) : demander la suspension du traitement
• Droit à la portabilité (article 20) : recevoir vos données dans un format structuré
• Droit d’opposition (article 21) : vous opposer au traitement fondé sur l’intérêt légitime
• Droit de retrait du consentement (article 7) : retirer votre consentement à tout moment

Pour exercer vos droits, adressez votre demande à : confidentialite@aptoss.fr

Nous nous engageons à répondre dans un délai d’un mois à compter de la réception de votre demande (article 12.3 du RGPD). Ce délai peut être prolongé de deux mois en cas de demande complexe, auquel cas nous vous en informerons.

10. Réclamation auprès de la CNIL

Si vous estimez que le traitement de vos données ne respecte pas la réglementation en vigueur, vous pouvez introduire une réclamation auprès de la Commission nationale de l’informatique et des libertés (CNIL) :

• En ligne : www.cnil.fr/fr/plaintes
• Par courrier : CNIL, 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 

11. Modifications de cette politique

Cette politique de confidentialité peut être mise à jour pour refléter l’évolution de nos pratiques ou de la réglementation. La date de dernière mise à jour est indiquée en haut de cette page. Nous vous invitons à la consulter régulièrement