Politique de confidentialité
1. Qui sommes-nous ?
Le site compass34.com (ci-après « le Site ») est édité par 34 elements, siège social : 13000 Aix-en-Provence, France – RCS 914548219.
Contact : contact@34elements.com
Responsable du traitement : 34 Elements
2. Quelles données collectons-nous ?
| Catégorie | Exemples | Collecte |
|---|---|---|
| Données d'identification | nom, prénom, e-mail professionnel, téléphone | formulaire de contact, création de compte |
| Données professionnelles | société, fonction, secteur, effectif | onboarding produit |
| Données de diagnostic | réponses aux questionnaires, scores, commentaires | utilisation de la plateforme |
| Données de navigation | pages visitées, ID cookies, adresses IP | cookies techniques & analytics |
| Données de facturation | coordonnées postales, historique de paiements | achat d'abonnements, Stripe |
Nous ne collectons aucune donnée sensible au sens de l'article 9 RGPD (origine ethnique, opinions politiques, santé, etc.).
3. Pourquoi les collectons-nous ? (Finalités & bases légales)
| Finalité | Base légale | Détails |
|---|---|---|
| Création et gestion des comptes utilisateurs | Exécution du contrat | Accès à la plateforme, support |
| Fourniture du service de diagnostic & recommandations | Exécution du contrat | Calcul des scores, génération de rapports |
| Facturation & comptabilité | Obligation légale | Conservation 10 ans (CGI, art. L123-22 C. com.) |
| Prospection B2B et contenus marketing | Intérêt légitime | Informer nos clients de mises à jour pertinentes (opt-out possible) |
| Analyse d'audience et amélioration du produit | Consentement (cookies) | Matomo auto-hébergé (IP anonymisées) |
| Sécurité et prévention de la fraude | Intérêt légitime | Logs serveur, détection d'accès anormal |
4. Combien de temps les gardons-nous ?
| Type de données | Durée de conservation |
|---|---|
| Compte, diagnostic, historique in-app | 3 ans après dernière activité, puis anonymisation |
| Facturation (factures, paiements) | 10 ans (obligations fiscales) |
| Logs de sécurité | 12 mois |
| Cookies analytics | 13 mois maximum |
| Emails marketing (opt-in) | Jusqu'au désabonnement ou 3 ans après dernier clic |
5. Qui peut y accéder ?
Personnel 34 Elements (accès restreint, clause de confidentialité).
Sous-traitants certifiés RGPD :
- Stripe Payments Europe (paiements – Irlande)
Autorités légales compétentes (sur requête).
Aucun partage avec des tiers à des fins commerciales.
6. Vos droits
Conformément au RGPD et à la loi « Informatique & Libertés » :
- Accès à vos données
- Rectification ou mise à jour
- Effacement (« droit à l'oubli »)
- Limitation ou opposition au traitement
- Portabilité (export dans un format structuré)
- Directive post-mortem sur le sort de vos données après décès
Exercez-les par e-mail : contact@34elements.com
Réponse sous 30 jours ; possibilité de réclamation auprès de la CNIL (cnil.fr).
7. Sécurité
- Chiffrement TLS 1.3 sur l'ensemble du trafic.
- Données au repos chiffrées (AES-256).
- Authentification forte (2FA) disponible pour les comptes admins.
- Revue de code et tests de pénétration annuels.
8. Cookies & traceurs
À la première visite, un bandeau vous permet :
- D'accepter tous les cookies
- De personnaliser (analytics, pub, etc.)
- De refuser les cookies non essentiels
Cookies utilisés :
Techniques (session, préférence langue) – dépôt indispensable.
9. Transferts hors UE (États-Unis)
Nos sous-traitants US (Stripe) opèrent sous clauses contractuelles types (CCT 2021/914) et mesures additionnelles (chiffrement, pseudonymisation).
10. Mineurs
Compass 34 vise exclusivement un public professionnel (+18 ans). Aucun traitement volontaire de données d'enfants.
11. Mise à jour de la politique
Nous pouvons modifier la présente politique pour refléter l'évolution légale ou fonctionnelle du service. La version à jour est accessible en pied de page ; vérifiez-la régulièrement.
Dernière mise à jour : 17/07/2025