Se rendre au contenu

Politique de confidentialité

Dernière mise à jour : 18 08 2025

Cette politique explique comment DLOREH (ci‑après « nous », « notre », « nos ») traite les données personnelles dans le cadre de ses activités : automatisation des processus, analyse de données, conseil, intégration d’agents IA et services connexes.

1) Qui est responsable du traitement ?

  • Responsable du traitement : DLOREH, SARL, 83 Avenue du 11 Novembre 84700 Sorgues.
  • Contact : contact@dloreh.com, 07 87 09 30 28.

2) Quelles données collectons‑nous ?

Nous collectons notamment :

  • Données d’identification et de contact : nom, prénom, adresse e‑mail, numéro de téléphone, rôle/fonction dans l’organisation.
  • Données relatives au besoin exprimé : description du projet, contraintes, budget estimatif, objectifs.
  • Données de relation commerciale : historique d’échanges, propositions, commandes, facturation.
  • Données techniques de navigation (lors de l’usage de notre site/app) : identifiants techniques, journaux, cookies et autres traceurs (voir notre politique de cookies).
  • Données sources fournies par le client dans le cadre des prestations (fichiers, bases, prompts, documents, etc.), pouvant contenir des données personnelles pour lesquelles le client est généralement responsable de traitement et nous sous‑traitant.

Nous ne collectons pas intentionnellement de données dites « sensibles » (origine raciale/ethnique, santé, opinions, etc.). Si un cas spécifique l’exige, nous vous informerons et appliquerons les garanties requises.

3) Finalités et bases légales

FinalitéBase légale (RGPD)
Répondre aux demandes via formulaires et prise de contactExécution de mesures précontractuelles (art. 6‑1‑b)
Fourniture des services (projets d’automatisation, data, IA) et exécution du contratExécution du contrat (art. 6‑1‑b)
Facturation, comptabilité, prévention de la fraudeObligation légale/intérêt légitime (art. 6‑1‑c/f)
Prospection et communication (emails d’information, invitations, contenus)Consentement (art. 6‑1‑a) lorsque requis ; sinon intérêt légitime B2B (art. 6‑1‑f) dans les cas admis par la loi
Amélioration de nos services, statistiques d’audienceIntérêt légitime (art. 6‑1‑f) ou consentement lorsque requis
Sécurité du site et des systèmesIntérêt légitime (art. 6‑1‑f)
Conformité, réponse aux autoritésObligation légale (art. 6‑1‑c)

Lorsque nous agissons comme sous‑traitant pour un client, nous traitons les données uniquement sur instruction documentée de ce client, conformément à l’accord de sous‑traitance conclu (art. 28 RGPD).

4) Durées de conservation

CatégorieDurée
Prospects (données de contact/échanges)3 ans à compter du dernier contact émanant de votre part
Clients (dossier contractuel, facturation)Durée de la relation contractuelle, puis archivage légal (jusqu’à 5–10 ans selon pièces)
Données de demande via formulaires3 ans après le dernier échange
Logs techniques de sécuritéjusqu’à 1 an
Cookies de mesure d’audiencedurée de vie des cookies ≤ 13 mois ; données de fréquentation agrégées jusqu’à 25 mois (voir §8)
Ces durées peuvent être adaptées en fonction des obligations légales applicables.

5) Destinataires et transferts

  • Destinataires internes : équipes projets, commerciales, support, finance, direction.
  • Sous‑traitants (hébergement, CRM, emailing, outils d’analytique, collaboration, modèles/plateformes d’IA, etc.). Une liste à jour peut être fournie sur demande.
  • Autorités : exclusivement si la loi l’exige.

Transferts hors de l’UE/EEE

Si certains prestataires sont situés hors UE/EEE (p. ex. aux États‑Unis), des garanties appropriées sont mises en place (clauses contractuelles types et, le cas échéant, évaluation d’impact sur les transferts). Vous pouvez obtenir copie des garanties sur demande.

6) Prospection commerciale

Nous n’envoyons des communications électroniques que conformément au droit applicable. Vous pouvez retirer votre consentement ou vous opposer à tout moment à la prospection (lien de désinscription dans chaque message ou contact ci‑dessous).

7) Cookies et traceurs

Nous utilisons des cookies/traceurs :

  • nécessaires au fonctionnement du site ;
  • mesure d’audience : mise en œuvre avec paramétrage conforme aux recommandations de l’autorité de contrôle ;
  • fonctionnalité/tiers (p. ex. lecteurs vidéo, cartes) ;
  • publicitaires (le cas échéant).

Lors de votre première visite, un bandeau vous permet d’accepter, refuser ou paramétrer les cookies non essentiels. Vous pouvez modifier vos choix à tout moment via le lien « Gérer les cookies » présent sur le site. Les cookies ont une durée de vie limitée (voir §4).

8) Décisions automatisées et profils liés à l’IA

Nos services d’analytique et d’automatisation peuvent impliquer des profils (p. ex. scoring de leads) pour personnaliser nos échanges ou prioriser le suivi. Sauf indication contraire, ces traitements ne produisent pas d’effets juridiques vous concernant et ne reposent pas exclusivement sur une décision automatisée. Lorsque nous concevons des solutions IA pour nos clients, nous agissons généralement en sous‑traitant et le client demeure responsable des informations fournies aux personnes concernées.

Si nous mettions en place une décision entièrement automatisée produisant des effets significatifs, nous vous en informerions explicitement, en expliquerions la logique générale et ses conséquences, et vous pourriez obtenir une intervention humaine, exprimer votre point de vue et contester la décision.

Nous n’utilisons pas vos contenus pour entraîner des modèles d’IA sans base légale adéquate et sans instruction du client lorsque nous agissons comme sous‑traitant.

9) Sécurité

Nous appliquons des mesures techniques et organisationnelles adaptées : contrôle d’accès, chiffrement en transit, sauvegardes, cloisonnement des environnements, gestion des habilitations, politiques internes et clauses contractuelles avec nos sous‑traitants.

10) Vos droits

Vous disposez des droits d’accès, de rectification, d’effacement, de limitation, d’opposition, ainsi que du droit à la portabilité de vos données et du droit de retirer votre consentement à tout moment. Pour exercer vos droits : contact@dloreh.com.

Nous pouvons vous demander un justificatif d’identité en cas de doute raisonnable. Vous disposez également du droit d’introduire une réclamation auprès de l’autorité de contrôle compétente (voir §11).

11) Réclamations et contact autorité

En France, l’autorité compétente est la CNIL (www.cnil.fr). Vous pouvez lier votre réclamation à nos traitements si vous estimez que vos droits ne sont pas respectés.

12) Sous‑traitance et accords de traitement

Quand nous traitons des données pour le compte de nos clients, un accord de sous‑traitance (art. 28 RGPD) précise notamment l’objet, la durée, la nature et la finalité du traitement, les catégories de données et de personnes concernées, ainsi que les obligations de sécurité et de confidentialité.

13) Modifications de la politique

Nous pouvons modifier cette politique pour tenir compte de l’évolution de nos traitements ou de la réglementation. La version à jour est publiée sur cette page avec sa date d’effet. Si une modification a un impact substantiel, nous vous en informerons par les moyens appropriés.

14) Contact

Pour toute question relative à cette politique ou pour exercer vos droits :

  • E‑mail : contact@dloreh.com
  • Adresse postale : 83 Avenue du 11 Novembre 84700 Sorgues.

15) Glossaire rapide

  • Responsable du traitement : entité qui détermine les finalités et moyens du traitement.
  • Sous‑traitant : entité qui traite des données pour le compte du responsable.
  • Décision automatisée : décision produite exclusivement par un algorithme, sans intervention humaine.