Politique de confidentialité
Dernière mise à jour : 18 08 2025
Cette politique explique comment DLOREH (ci‑après « nous », « notre », « nos ») traite les données personnelles dans le cadre de ses activités : automatisation des processus, analyse de données, conseil, intégration d’agents IA et services connexes.
1) Qui est responsable du traitement ?
- Responsable du traitement : DLOREH, SARL, 83 Avenue du 11 Novembre 84700 Sorgues.
- Contact : contact@dloreh.com, 07 87 09 30 28.
2) Quelles données collectons‑nous ?
Nous collectons notamment :
- Données d’identification et de contact : nom, prénom, adresse e‑mail, numéro de téléphone, rôle/fonction dans l’organisation.
- Données relatives au besoin exprimé : description du projet, contraintes, budget estimatif, objectifs.
- Données de relation commerciale : historique d’échanges, propositions, commandes, facturation.
- Données techniques de navigation (lors de l’usage de notre site/app) : identifiants techniques, journaux, cookies et autres traceurs (voir notre politique de cookies).
- Données sources fournies par le client dans le cadre des prestations (fichiers, bases, prompts, documents, etc.), pouvant contenir des données personnelles pour lesquelles le client est généralement responsable de traitement et nous sous‑traitant.
Nous ne collectons pas intentionnellement de données dites « sensibles » (origine raciale/ethnique, santé, opinions, etc.). Si un cas spécifique l’exige, nous vous informerons et appliquerons les garanties requises.
3) Finalités et bases légales
| Finalité | Base légale (RGPD) |
|---|---|
| Répondre aux demandes via formulaires et prise de contact | Exécution de mesures précontractuelles (art. 6‑1‑b) |
| Fourniture des services (projets d’automatisation, data, IA) et exécution du contrat | Exécution du contrat (art. 6‑1‑b) |
| Facturation, comptabilité, prévention de la fraude | Obligation légale/intérêt légitime (art. 6‑1‑c/f) |
| Prospection et communication (emails d’information, invitations, contenus) | Consentement (art. 6‑1‑a) lorsque requis ; sinon intérêt légitime B2B (art. 6‑1‑f) dans les cas admis par la loi |
| Amélioration de nos services, statistiques d’audience | Intérêt légitime (art. 6‑1‑f) ou consentement lorsque requis |
| Sécurité du site et des systèmes | Intérêt légitime (art. 6‑1‑f) |
| Conformité, réponse aux autorités | Obligation légale (art. 6‑1‑c) |
Lorsque nous agissons comme sous‑traitant pour un client, nous traitons les données uniquement sur instruction documentée de ce client, conformément à l’accord de sous‑traitance conclu (art. 28 RGPD).
4) Durées de conservation
| Catégorie | Durée |
| Prospects (données de contact/échanges) | 3 ans à compter du dernier contact émanant de votre part |
| Clients (dossier contractuel, facturation) | Durée de la relation contractuelle, puis archivage légal (jusqu’à 5–10 ans selon pièces) |
| Données de demande via formulaires | 3 ans après le dernier échange |
| Logs techniques de sécurité | jusqu’à 1 an |
| Cookies de mesure d’audience | durée de vie des cookies ≤ 13 mois ; données de fréquentation agrégées jusqu’à 25 mois (voir §8) |
| Ces durées peuvent être adaptées en fonction des obligations légales applicables. |
5) Destinataires et transferts
- Destinataires internes : équipes projets, commerciales, support, finance, direction.
- Sous‑traitants (hébergement, CRM, emailing, outils d’analytique, collaboration, modèles/plateformes d’IA, etc.). Une liste à jour peut être fournie sur demande.
- Autorités : exclusivement si la loi l’exige.
Transferts hors de l’UE/EEE
Si certains prestataires sont situés hors UE/EEE (p. ex. aux États‑Unis), des garanties appropriées sont mises en place (clauses contractuelles types et, le cas échéant, évaluation d’impact sur les transferts). Vous pouvez obtenir copie des garanties sur demande.
6) Prospection commerciale
Nous n’envoyons des communications électroniques que conformément au droit applicable. Vous pouvez retirer votre consentement ou vous opposer à tout moment à la prospection (lien de désinscription dans chaque message ou contact ci‑dessous).
7) Cookies et traceurs
Nous utilisons des cookies/traceurs :
- nécessaires au fonctionnement du site ;
- mesure d’audience : mise en œuvre avec paramétrage conforme aux recommandations de l’autorité de contrôle ;
- fonctionnalité/tiers (p. ex. lecteurs vidéo, cartes) ;
- publicitaires (le cas échéant).
Lors de votre première visite, un bandeau vous permet d’accepter, refuser ou paramétrer les cookies non essentiels. Vous pouvez modifier vos choix à tout moment via le lien « Gérer les cookies » présent sur le site. Les cookies ont une durée de vie limitée (voir §4).
8) Décisions automatisées et profils liés à l’IA
Nos services d’analytique et d’automatisation peuvent impliquer des profils (p. ex. scoring de leads) pour personnaliser nos échanges ou prioriser le suivi. Sauf indication contraire, ces traitements ne produisent pas d’effets juridiques vous concernant et ne reposent pas exclusivement sur une décision automatisée. Lorsque nous concevons des solutions IA pour nos clients, nous agissons généralement en sous‑traitant et le client demeure responsable des informations fournies aux personnes concernées.
Si nous mettions en place une décision entièrement automatisée produisant des effets significatifs, nous vous en informerions explicitement, en expliquerions la logique générale et ses conséquences, et vous pourriez obtenir une intervention humaine, exprimer votre point de vue et contester la décision.
Nous n’utilisons pas vos contenus pour entraîner des modèles d’IA sans base légale adéquate et sans instruction du client lorsque nous agissons comme sous‑traitant.
9) Sécurité
Nous appliquons des mesures techniques et organisationnelles adaptées : contrôle d’accès, chiffrement en transit, sauvegardes, cloisonnement des environnements, gestion des habilitations, politiques internes et clauses contractuelles avec nos sous‑traitants.
10) Vos droits
Vous disposez des droits d’accès, de rectification, d’effacement, de limitation, d’opposition, ainsi que du droit à la portabilité de vos données et du droit de retirer votre consentement à tout moment. Pour exercer vos droits : contact@dloreh.com.
Nous pouvons vous demander un justificatif d’identité en cas de doute raisonnable. Vous disposez également du droit d’introduire une réclamation auprès de l’autorité de contrôle compétente (voir §11).
11) Réclamations et contact autorité
En France, l’autorité compétente est la CNIL (www.cnil.fr). Vous pouvez lier votre réclamation à nos traitements si vous estimez que vos droits ne sont pas respectés.
12) Sous‑traitance et accords de traitement
Quand nous traitons des données pour le compte de nos clients, un accord de sous‑traitance (art. 28 RGPD) précise notamment l’objet, la durée, la nature et la finalité du traitement, les catégories de données et de personnes concernées, ainsi que les obligations de sécurité et de confidentialité.
13) Modifications de la politique
Nous pouvons modifier cette politique pour tenir compte de l’évolution de nos traitements ou de la réglementation. La version à jour est publiée sur cette page avec sa date d’effet. Si une modification a un impact substantiel, nous vous en informerons par les moyens appropriés.
14) Contact
Pour toute question relative à cette politique ou pour exercer vos droits :
- E‑mail : contact@dloreh.com
- Adresse postale : 83 Avenue du 11 Novembre 84700 Sorgues.
15) Glossaire rapide
- Responsable du traitement : entité qui détermine les finalités et moyens du traitement.
- Sous‑traitant : entité qui traite des données pour le compte du responsable.
- Décision automatisée : décision produite exclusivement par un algorithme, sans intervention humaine.