Politique de confidentialité

1. Champ d’application & public visé

La présente Politique s’applique aux services web de HEALEM accessibles via healem.fr et ses sous-domaines. Elle ne s’applique pas aux sites tiers accessibles via nos liens.

Public visé : nos contenus et offres s’adressent principalement à un public professionnel (B2B). Nos solutions Cloud Healem sont des services professionnels rendus dans le cadre de nos CGV et contrats ; cette Politique régit le site et les contacts commerciaux associés. Elle ne soustrait pas ces traitements aux obligations du RGPD.

2. Responsable du traitement

HEALEM SAS
Zone Artisanale Pic Pyrénées Innovation, 65150 Saint-Laurent-de-Neste, France
📧 hello@healem.fr — ☎ +33 5 32 09 28 67

3. Délégué à la protection des données (DPO)

Contact DPO : 📧 dpo@healem.fr.

4. Services et outils utilisés sur le site

Pour éditer et améliorer ce site, nous utilisons notamment :

• CMS & page builder : WordPress, WPBakery, Advanced Custom Fields, Redux Framework.
• Statistiques & balises : Google Analytics (GA4) via Site Kit et Google Tag Manager.
• Cookies & consentement : Complianz (bannière et gestion du consentement).
• Formulaires : Contact Form 7.
• Protection & sécurité : Cloudflare Turnstile (anti-robots), HSTS activé.
• UI/JS & CDN : jQuery, jQuery UI, core-js, Underscore.js, Moment.js, Select2, Masonry, Isotope, Popper, Bootstrap, Animate.css, Clipboard.js, MediaElement.js.
• Design & polices : Font Awesome, Google Fonts, Twemoji.
• Méta & flux : Open Graph, RSS.
• Hébergement & infra : OVH (hébergeur), Nginx (proxy/serveur), Plesk (administration), PHP, MySQL.

Ces outils peuvent déposer des cookies et impliquer des transferts de données (ex. adresse IP) vers des pays hors UE ; voir sections « Cookies » et « Transferts ».

5. Bases légales & finalités

• Exécution précontractuelle / contrat (art. 6-1-b) : réponse aux demandes (contact, devis, rendez-vous), support.
• Intérêt légitime (art. 6-1-f) : sécurité (anti-bots, logs techniques), prévention de la fraude, mesure d’audience strictement nécessaire si configurée sans traceurs non essentiels.
• Obligation légale (art. 6-1-c) : facturation, tenue comptable, gestion des droits RGPD.
• Consentement (art. 6-1-a) : cookies/traceurs non essentiels (ex. GA4 marketing/advertising features), dépôts via Tag Manager, polices distantes, etc.

6. Catégories de Données

• Données de navigation : IP, user-agent, URL, horodatages, événements techniques, cookies/identifiants en fonction du consentement.
• Données de contact : nom, société, fonction, e-mail, téléphone, contenu du message (formulaires, e-mails).
• Données techniques : logs applicatifs/serveur (Nginx/OVH), métadonnées de sécurité (Turnstile).

Nous ne collectons pas intentionnellement de données sensibles via ce site. Évitez d’en transmettre dans les champs libres.

7. Cookies & gestion du consentement

Une bannière de consentement Complianz vous permet d’accepter/refuser les catégories de cookies non essentiels. Vous pouvez gérer vos préférences cookies à tout moment.

• Nécessaires : affichage du site, sécurité (ex. Cloudflare Turnstile), préférence de consentement.
• Fonctionnels : lecteurs médias, composants d’interface.
• Statistiques : mesure d’audience (GA4). Déposés uniquement après consentement, sauf configuration strictement anonyme.
• Marketing : désactivés par défaut, activés uniquement si vous y consentez.

8. Sécurité & mesures techniques

Chiffrement TLS en transit, politique HSTS active, durcissement serveur (OVH/Plesk/Nginx), mises à jour applicatives, contrôle d’accès et journalisation technique proportionnée. Cloudflare Turnstile protège les formulaires contre les abus.

9. Destinataires & sous-traitants

Accès limité à nos équipes habilitées et à des prestataires agissant pour notre compte (art. 28 RGPD) : OVH (hébergement), Google (Analytics, Tag Manager, Fonts, Hosted Libraries), Cloudflare (Turnstile), solutions WordPress (extensions), et tout prestataire strictement nécessaire à l’exécution de vos demandes (ex. e-mail, maintenance). La liste actualisée des sous-traitants peut être fournie sur demande motivée.

10. Transferts hors Union européenne

Certains services (Google/Cloudflare) peuvent impliquer des transferts hors UE. Ils sont encadrés selon les art. 44 et s. RGPD (décision d’adéquation, clauses contractuelles types, règles d’entreprise contraignantes) et mesures complémentaires le cas échéant. Les cookies/traceurs non essentiels ne sont activés qu’après votre consentement via Complianz.

Remarque : l’usage de Google Fonts en mode API peut transmettre l’adresse IP aux serveurs de Google. Une alternative consiste à héberger localement les polices.

11. Durées de conservation

• Demandes de contact/devis : durée de traitement + archivage limité (jusqu’à 24 mois si nécessaire).
• Logs techniques & sécurité : jusqu’à 12 mois, sauf obligation légale différente.
• Candidatures : le temps du recrutement puis, si accord, conservation en vivier jusqu’à 24 mois.

Contrôles périodiques d’obsolescence et suppression/anonymisation des Données devenues inutiles.

12. Vos droits RGPD

Droits d’accès, rectification, effacement, limitation, opposition, portabilité (art. 15 à 22 RGPD). Pour les exercer : 📧 hello@healem.fr ou DPO : 📧 dpo@healem.fr. Si le traitement repose sur votre consentement, vous pouvez le retirer à tout moment.

Nous ne vendons pas vos Données et ne procédons pas à des décisions automatisées produisant des effets juridiques vous concernant.

13. Réclamation & recours

Vous pouvez saisir l’autorité de contrôle (CNIL — www.cnil.fr) ou former un recours juridictionnel (art. 77 et 79 RGPD).

14. Mises à jour

Nous pouvons modifier cette Politique pour refléter des évolutions légales, techniques ou organisationnelles. La date de mise à jour est indiquée en en-tête. En cas de changement substantiel, une information spécifique pourra être affichée.