Politique de confidentialité — Site web garante.fr
Dernière mise à jour : 12 mai 2026 — Version 1.2
Télécharger le PDF1. Identité du responsable de traitement
| Élément | Détail |
|---|---|
| Raison sociale | Ahmed Bellafkih, micro-entrepreneur exerçant sous le nom commercial Garante |
| SIREN | 988 920 617 |
| Siège social | 50 avenue des Champs-Élysées, 75008 Paris |
| contact@garante.fr | |
| DPO | dpo@garante.fr |
| Site web | https://garante.fr |
Conformément aux articles 13 et 14 du Règlement (UE) 2016/679 (RGPD), la présente politique de confidentialité vous informe sur la manière dont Garante collecte, utilise et protège vos données à caractère personnel lorsque vous visitez le site garante.fr ou utilisez la plateforme Garante.
2. Données collectées et finalités
2.1 Tableau récapitulatif
| Finalité | Données collectées | Base légale | Durée de conservation |
|---|---|---|---|
| Formulaire de contact | Nom, email, message | Intérêt légitime (Art. 6(1)(f)) — répondre à vos demandes | 12 mois après le dernier contact |
| Newsletter | Consentement (Art. 6(1)(a)) | Jusqu'au désabonnement | |
| Demande de démonstration | Nom, email, entreprise, téléphone | Intérêt légitime B2B (Art. 6(1)(f)) — prospection commerciale | 3 ans après la collecte (référentiel CNIL) |
| Création de compte | Email, nom, prénom, mot de passe, nom du cabinet | Exécution du contrat (Art. 6(1)(b)) | Durée du compte + 2 ans après suppression |
| Cookies analytics | Identifiants techniques, pages visitées, durée de navigation | Consentement (Art. 6(1)(a)) — sauf analytics exemptées (voir 3.1) | 13 mois maximum (CNIL) |
| Cookies fonctionnels | Préférences, session, authentification | Intérêt légitime (Art. 6(1)(f)) — fonctionnement du site | Durée de la session |
| Logs techniques | Adresse IP, user-agent, timestamps, pages consultées | Intérêt légitime (Art. 6(1)(f)) — sécurité et débogage | 12 mois |
2.2 Précisions sur les bases légales
Intérêt légitime :Lorsque le traitement est fondé sur l'intérêt légitime de Garante, nous veillons à ce que cet intérêt ne porte pas une atteinte disproportionnée à vos droits et libertés. Vous pouvez exercer votre droit d'opposition à tout moment (voir section 7).
Consentement :Lorsque le traitement est fondé sur votre consentement, vous pouvez le retirer à tout moment. Le retrait du consentement ne remet pas en cause la licéité du traitement fondé sur le consentement effectué avant ce retrait.
2.3 Caractère obligatoire ou facultatif
Les données marquées d'un astérisque (*) dans les formulaires sont obligatoires. En l'absence de ces données, Garante ne pourra pas traiter votre demande. Les autres données sont facultatives.
3. Cookies et traceurs
3.1 Catégories de cookies
| Catégorie | Exemples | Consentement requis |
|---|---|---|
| Cookies strictement nécessaires | Session, authentification, sécurité CSRF | Non (exemptés — article 82 Loi Informatique et Libertés) |
| Cookies fonctionnels | Préférences d'affichage, langue | Non (intérêt légitime) |
| Cookies analytics | Mesure d'audience (pages vues, durée, parcours) | Oui, sauf si strictement limités à la mesure d'audience sans recoupement |
| Cookies marketing | [Non utilisés à ce jour] | Oui |
3.1bis Mesure d'audience anonyme (Plausible Analytics)
Garante utilise Plausible Analytics, une solution de mesure d'audience respectueuse de la vie privée, auto-hébergée par nos soinssur nos serveurs allemands certifiés ISO 27001 (Hetzner, Falkenstein). Aucune donnée n'est transmise à un tiers.
Données collectées (anonymes et agrégées) :
- Page visitée (URL) et page de provenance (referrer)
- Date et heure de visite
- Type d'appareil et de navigateur (catégories agrégées)
- Pays approximatif (déduit sans géolocalisation précise)
- Liens externes cliqués, fichiers téléchargés, formulaires soumis (compteurs)
Données NON collectées :
- Aucun cookie n'est déposé sur votre appareil
- Adresse IP jamais stockée en clair (uniquement utilisée pour un hash anonyme journalier, supprimée à minuit chaque jour)
- Aucun identifiant individuel persistant, aucun fingerprinting
- Aucune donnée personnelle identifiable
Exemption du consentement : Plausible est explicitement exempté du consentement préalable par la recommandation CNIL du 17 septembre 2020sur les cookies et autres traceurs, car la solution ne dépose aucun cookie, ne permet aucun suivi individuel et reste limitée à la finalité de mesure d'audience. Aucun bandeau de consentement n'est donc requis.
Base légale : intérêt légitime de Garante à améliorer son service (Art. 6.1.f RGPD), après mise en balance des droits et libertés des personnes concernées.
Durée de conservation : données agrégées conservées 2 ans glissants. Hash IP supprimé chaque jour à minuit (UTC).
Droit d'opposition : pour ne pas être comptabilisé dans la mesure d'audience, activez l'option Do Not Track dans votre navigateur (Plausible la respecte) ou utilisez une extension de blocage type uBlock Origin.
Logs techniques serveur : en plus de Plausible, le serveur conserve des logs d'accès techniques (adresse IP, user-agent, timestamps) pour des finalités de sécurité et de débogage (rotation journalière, conservation 30 jours maximum).
3.2 Paramétrage
Lors de votre première visite, un bandeau cookies vous permet d'accepter ou de refuser chaque catégorie de cookies. Vous pouvez modifier vos choix à tout moment depuis le lien « Gérer les cookies » en pied de page.
Conformément aux lignes directrices CNIL du 17 septembre 2020 :
- Refuserles cookies est aussi simple qu'accepter
- Les cookies de mesure d'audience exemptés de consentement respectent les conditions CNIL : finalité strictement limitée, pas de recoupement avec d'autres traitements, pas de transfert à des tiers
- La durée de vie des cookies ne dépasse pas 13 mois
- Le consentement est renouvelé tous les 13 mois
4. Destinataires des données
Vos données sont accessibles aux personnes suivantes :
| Destinataire | Rôle | Données concernées |
|---|---|---|
| Équipe Garante | Traitement des demandes, support technique | Accès limité au strict nécessaire |
| Hetzner Online GmbH | Hébergeur (serveur dédié, Allemagne UE) | Toutes les données (hébergement) |
| Mistral AI SAS | Intelligence artificielle (assistance IA dans la plateforme) | Données transmises pour traitement IA uniquement — ZDR active |
| Brevo (Sendinblue SAS) | Envoi d'emails transactionnels | Email destinataire, sujet, contenu |
| bunny.net d.o.o. | CDN, DNS et WAF (protection et accélération du site) | Adresse IP, user-agent, requêtes HTTP |
Garante ne vend pas, ne loue pas et ne cède pasvos données à des tiers à des fins commerciales ou publicitaires.
5. Transferts de données hors UE/EEE
AUCUN transfert de données hors de l'Union européenne ou de l'Espace économique européen n'est effectué.
| Sous-traitant | Localisation du traitement |
|---|---|
| Hetzner Online GmbH | Allemagne (UE) |
| Mistral AI SAS | France (UE) |
| Brevo (Sendinblue SAS) | France (UE) |
| bunny.net d.o.o. | Slovénie (UE) |
6. Durées de conservation
| Donnée | Durée de conservation | Justification |
|---|---|---|
| Formulaire de contact | 12 mois après le dernier contact | Référentiel CNIL |
| Newsletter | Jusqu'au désabonnement | Consentement |
| Demande de démo (prospect B2B) | 3 ans après la collecte | Référentiel CNIL prospection B2B |
| Compte utilisateur actif | Durée de l'abonnement | Exécution du contrat |
| Compte supprimé | 2 ans après suppression | Prescription contractuelle |
| Cookies analytics | 13 mois maximum | Lignes directrices CNIL |
| Logs techniques | 12 mois | Référentiel CNIL |
| Données de facturation | 10 ans | Article L123-22 Code de commerce |
À l'expiration des durées de conservation, les données sont supprimées ou anonymisées de manière irréversible.
7. Vos droits
Conformément au RGPD, vous disposez des droits suivants sur vos données :
| Droit | Article RGPD | Description |
|---|---|---|
| Accès | Art. 15 | Obtenir la confirmation que vos données sont traitées et en recevoir une copie |
| Rectification | Art. 16 | Corriger des données inexactes ou compléter des données incomplètes |
| Effacement | Art. 17 | Demander la suppression de vos données (sous réserve des obligations légales) |
| Limitation | Art. 18 | Demander le gel du traitement de vos données |
| Portabilité | Art. 20 | Recevoir vos données dans un format structuré, couramment utilisé et lisible par machine |
| Opposition | Art. 21 | Vous opposer au traitement fondé sur l'intérêt légitime, y compris le profilage |
| Retrait du consentement | Art. 7(3) | Retirer votre consentement à tout moment |
Comment exercer vos droits
- Par email : dpo@garante.fr
- Par courrier: Garante — 50 avenue des Champs-Élysées, 75008 Paris — À l'attention du Délégué à la Protection des Données
Garante s'engage à répondre à votre demande dans un délai de 30 joursà compter de sa réception. Ce délai peut être prolongé de deux mois supplémentaires si la demande est complexe ou si le nombre de demandes est élevé. Dans ce cas, vous en serez informé dans le délai initial de 30 jours.
Réclamation auprès de la CNIL
Si vous estimez que le traitement de vos données ne respecte pas la réglementation applicable, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
- Adresse: CNIL — 3, place de Fontenoy — TSA 80715 — 75334 Paris Cedex 07
- Site web : www.cnil.fr
8. Sécurité des données
Garante met en oeuvre des mesures techniques et organisationnelles appropriées pour protéger vos données, conformément à l'article 32 du RGPD :
- Chiffrement en transit: TLS 1.2/1.3, HSTS activé
- Chiffrement au repos : AES-256-GCM (stockage), AES-256-CBC (sauvegardes)
- Authentification renforcée: JWT avec durée limitée (15 min), 2FA TOTP disponible
- Mots de passe: hachés avec bcrypt (12 rounds), politique de complexité appliquée
- Contrôle d'accès: basé sur les rôles, multi-tenancy stricte
- Sauvegardes: quotidiennes, chiffrées, rétention 30 jours
- Validation des entrées: systématique sur chaque endpoint API
Pour plus de détails, consulter le document « Mesures Techniques et Organisationnelles (TOMs) ».
9. Décisions automatisées et profilage
Garante n'effectue aucune décision automatiséeproduisant des effets juridiques ou vous affectant de manière significative au sens de l'article 22 du RGPD.
L'intelligence artificielle (Mistral AI) intégrée au Service est utilisée uniquement en assistance aux DPO pour :
- Suggestions d'anonymisation de données de tiers
- Rédaction de brouillons de réponses DSAR
- Génération assistée de fiches de registre
- Analyse de DPA
Toute décision finale est prise par un DPO humain.L'IA ne prend aucune décision de manière autonome.
10. Modifications de la politique
Garante se réserve le droit de modifier la présente politique de confidentialité. En cas de modification substantielle, vous en serez informé par email ou par un bandeau sur le site.
La date de dernière mise à jour figure en haut du présent document.
Politique de confidentialité — Garante
Version 1.2 — 12 mai 2026 (ajout mesure d'audience Plausible)