Politique de confidentialité
1. Protection des données: vue d’ensemble
1.1 Informations générales
Ces informations donnent un aperçu rapide de ce qu’il advient de vos données personnelles lorsque vous visitez notre site web.
Les données personnelles sont toutes les informations permettant de vous identifier personnellement.
Qui est responsable ?
Le traitement des données sur ce site web est effectué par l’exploitant du site.
Les coordonnées se trouvent dans la section « Responsable » ci-dessous.
Comment collectons-nous vos données ?
- Directement : lorsque vous nous les communiquez (par exemple via des formulaires).
- Automatiquement : par nos systèmes informatiques lors de la visite du site web (par ex. données du navigateur, adresse IP).
À quoi servent vos données ?
Une partie des données est collectée pour garantir le bon fonctionnement du site.
D’autres données peuvent être utilisées pour analyser la manière dont les visiteurs utilisent le site.
Quels sont vos droits concernant vos données ?
Vous avez le droit d’obtenir des informations, de demander la rectification, la suppression, la limitation du traitement, de vous opposer, de demander la portabilité de vos données ainsi que le droit d’introduire une réclamation auprès d’une autorité de contrôle.
2. Informations générales et obligatoires
2.1 Protection des données
La protection de vos données personnelles est importante pour nous.
Nous traitons vos données de manière confidentielle et conformément aux dispositions légales en matière de protection des données, en particulier le RGPD, ainsi qu’à la présente déclaration de confidentialité.
2.2 Responsable
rankingCoach GmbH
c/o Design Offices
Erftstr.15-17
50672 Cologne
Téléphone : +49 221 828 298 34
E-mail : support@rankingcoach.com
2.3 Finalités et bases juridiques du traitement
Nous traitons les données personnelles pour :
- la mise à disposition de notre site web,
- la communication,
- l’analyse,
- l’exécution des contrats.
Bases juridiques : art. 6, par. 1, points a, b et f du RGPD.
2.4 Destinataires et transferts vers des pays tiers
Les données peuvent être transmises à des prestataires externes.
Une liste des sous-traitants est disponible dans notre registre.
Les transferts vers des pays tiers s’effectuent uniquement sur la base de garanties appropriées (par ex. clauses contractuelles types de l’UE ou EU-US Data Privacy Framework).
2.5 Durée de conservation
Les données sont conservées uniquement aussi longtemps que nécessaire pour l’objectif respectif ou en raison d’obligations légales de conservation.
2.6 Vos droits
Vous disposez à tout moment des droits suivants concernant vos données personnelles :
- Droit d’accès (art. 15 RGPD) – sur les données que nous traitons.
- Droit de rectification (art. 16 RGPD) – de données incorrectes ou incomplètes.
- Droit à l’effacement (art. 17 RGPD) – sauf obligations légales de conservation.
- Droit à la limitation du traitement (art. 18 RGPD).
- Droit à la portabilité des données (art. 20 RGPD).
- Droit d’opposition (art. 21 RGPD) – notamment contre la prospection directe.
- Droit de retirer votre consentement (art. 7, par. 3 RGPD) avec effet pour l’avenir.
- Droit de réclamation auprès d’une autorité de protection des données compétente (art. 77 RGPD).
2.7 Autorité de contrôle compétente
Une liste des autorités de protection des données est disponible à l’adresse suivante :
https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html
2.8 Obligation de fournir des données
La fourniture de données personnelles est volontaire. Pour la conclusion de contrats (p. ex. traitement des paiements), certaines informations sont toutefois obligatoires.
2.9 Chiffrement et transactions de paiement
Toutes les transmissions de données sur notre site – y compris les formulaires et les données de paiement – sont effectuées exclusivement via des connexions chiffrées SSL/TLS.
Vos données sont ainsi protégées contre tout accès non autorisé.
2.10 Opposition aux e-mails publicitaires
L’utilisation des coordonnées publiées dans le cadre de l’obligation légale d’impressum par des tiers pour l’envoi de publicités non sollicitées est expressément interdite.
Les exploitants du site se réservent le droit d’engager des poursuites en cas d’envoi non désiré d’informations publicitaires (par ex. par spam).
3. Délégué à la protection des données
Délégué à la protection des données prescrit par la loi
Nous avons désigné le délégué suivant pour notre entreprise :
Colin Simbach
TÜV Informationstechnik GmbH
Groupe TÜV NORD
IT Security, Business Security & Privacy
Langemarckstraße 20
45141 Essen (Allemagne)
Téléphone : +49 201 8999 461
E-mail : privacyguard@tuvit.de
4. Collecte des données sur notre site web
Cookies et gestion du consentement
Notre site web utilise des cookies. Les cookies sont de petits fichiers texte enregistrés sur votre terminal.
Cookies techniquement nécessaires
Certains cookies sont techniquement indispensables au fonctionnement de notre site web.
Ces cookies ne nécessitent pas de consentement.
Base légale : § 25, par. 2 TTDSG ainsi que art. 6, par. 1, point f RGPD (intérêt légitime à une mise à disposition sans erreur de nos services).
Cookies d’analyse et de marketing
Tous les autres cookies qui ne sont pas techniquement nécessaires (par ex. pour l’analyse, les statistiques ou le marketing) ne sont utilisés qu’avec votre consentement explicite.
Base légale : § 25, par. 1 TTDSG conjointement avec l’art. 6, par. 1, point a RGPD.
Le consentement peut être retiré à tout moment via les paramètres du bandeau cookies.
Outil de gestion du consentement
Nous utilisons Usercentrics pour recueillir et documenter vos consentements concernant le stockage de certains cookies ou l’utilisation de certaines technologies.
Fournisseur : Usercentrics GmbH, Sendlinger Straße, 80331 Munich, Allemagne.
Base légale : art. 6, par. 1, point c RGPD (obligation légale) ainsi que art. 7 RGPD.
Fichiers journaux du serveur
Lors de la visite de notre site web, notre hébergeur collecte et enregistre automatiquement des informations dans ce que l’on appelle des fichiers journaux du serveur, que votre navigateur transmet. Il s’agit notamment :
- du type et de la version du navigateur,
- du système d’exploitation utilisé,
- de l’URL de provenance (referrer),
- du nom d’hôte de l’appareil accédant,
- de l’heure de l’accès,
- de l’adresse IP.
Ces données ne sont pas recoupées avec d’autres sources. La collecte sert à la surveillance technique, à la sécurité et à l’optimisation de l’offre.
Base légale : art. 6, par. 1, point f RGPD (intérêt légitime à un fonctionnement sûr et stable du site web).
Formulaire de contact
Lorsque vous nous envoyez une demande via notre formulaire de contact, nous traitons vos informations afin de répondre à votre demande et, le cas échéant, pour des questions complémentaires.
Aucune transmission à des tiers n’a lieu sans votre consentement explicite.
Base légale : art. 6, par. 1, point a RGPD (consentement).
Vous pouvez retirer votre consentement à tout moment avec effet pour l’avenir par simple notification par e-mail.
Durée de conservation : jusqu’au traitement complet de votre demande ou jusqu’au retrait de votre consentement, sauf obligations légales de conservation.
Inscription sur notre site web
Vous pouvez vous inscrire sur notre site web afin d’utiliser des fonctionnalités supplémentaires. Les données collectées sont utilisées exclusivement pour fournir l’offre correspondante pour laquelle vous vous êtes inscrit.
Les champs obligatoires doivent être remplis entièrement – sinon l’inscription n’est pas possible.
Finalité : gestion des utilisateurs, notifications de modifications de l’offre ou mises à jour techniques.
Base légale : art. 6, par. 1, point a RGPD (consentement).
Retrait : possible à tout moment par simple e-mail.
Durée de conservation : aussi longtemps que votre compte utilisateur est actif. Les obligations légales de conservation demeurent inchangées.
Inscription via Facebook Connect
Vous pouvez également vous inscrire via Facebook Connect.
En cliquant sur « Se connecter avec Facebook », vous êtes redirigé vers la plateforme Facebook.
Avec votre accord, Facebook nous transmet certaines données de profil – notamment : nom, adresse e-mail, photo de profil ou de couverture, sexe, date de naissance, pays, langue ainsi que votre identifiant Facebook.
Ces données sont utilisées exclusivement pour créer et personnaliser votre compte utilisateur.
Base légale : votre consentement explicite conformément à l’art. 6, par. 1, point a RGPD.
Vous trouverez davantage d’informations dans la politique de confidentialité de Facebook ainsi que dans ses conditions d’utilisation.
Inscription via Google Connect
Vous pouvez également vous inscrire facilement via Google Connect.
En cliquant sur « Se connecter avec Google », vous êtes redirigé vers la plateforme Google.
Avec votre accord, Google nous transmet certaines données de profil – par exemple : nom, adresse e-mail, photo de profil ou paramètres de langue.
Ces données sont utilisées exclusivement pour créer et personnaliser votre compte utilisateur.
Base légale : votre consentement explicite conformément à l’art. 6, par. 1, point a RGPD.
Vous trouverez davantage d’informations dans la politique de confidentialité de Google ainsi que dans ses conditions d’utilisation.
Traitement des données clients et contractuelles
Nous traitons des données personnelles dans la mesure où elles sont nécessaires à l’établissement, l’exécution ou la résiliation d’une relation contractuelle.
Exemples : nom, adresse, coordonnées bancaires, prestations réservées, historique d’utilisation.
Base légale : art. 6, par. 1, point b RGPD (contrat ou mesures précontractuelles).
Durée de conservation : après la fin du contrat, en tenant compte des obligations légales de conservation.
Transmission de données lors de la commande de contenus numériques
Pour exécuter un contrat, une transmission de vos données à des tiers peut être nécessaire – par ex. à des prestataires de paiement (banques, Stripe, PayPal, etc.).
Une transmission supplémentaire des données n’a lieu que si vous y avez expressément consenti.
Base légale : art. 6, par. 1, point b RGPD.
5. Utilisation de sous-traitants et de prestataires tiers (sous-processeurs) conformément à l’art. 28 RGPD
5.1 Principe
Dans le cadre de la fourniture de nos services, nous faisons appel à des prestataires externes soigneusement sélectionnés (« sous-traitants » ou « sous-processeurs ») au sens de l’art. 28 RGPD.
Ces derniers traitent les données personnelles exclusivement pour notre compte et conformément à nos instructions, sur la base d’un contrat de sous-traitance (AVV) conformément à l’art. 28, par. 3 RGPD.
5.2 Catégories de sous-processeurs
Nous faisons appel à des sous-traitants dans les domaines suivants :
- Hébergement & infrastructure (services cloud, bases de données, CDN)
- Exploitation du logiciel de marketing en ligne (SEO, annonces, listings)
- Service client & communication
- Facturation & traitement des paiements
- Gestion contractuelle avec partenaires & clients finaux
- Suivi du site web & amélioration du produit
- Mesures de cybersécurité
- Actions marketing (y compris témoignages)
- Gestion du personnel & recrutement
- Envoi de newsletters
- Traitement basé sur l’IA
- Communication interne
- Plateformes d’analyse & d’infrastructure de données
5.3 Aperçu des sous-traitants utilisés
| Prestataire | Domaine / Finalité | Données traitées | Pays / Transfert | Mesures techniques & organisationnelles (TOMs) | Durée de conservation | Politique de confidentialité | Catégories |
|---|---|---|---|---|---|---|---|
| Advantago GmbH & Co. KG | Gestion de la présence digitale | Nom entreprise, adresse, e-mail, horaires, logos, géolocalisation | Allemagne (UE) | Authentification, contrôle d’accès | Suppression lors de la résiliation |
|
Exploitation logiciel marketing |
| Afi Technologies Inc. | Sauvegarde d’e-mails | Contenus e-mails, pièces jointes, métadonnées | USA* / SCC | Chiffrement bout en bout | Sauvegarde en continu | Support client, cybersécurité | |
| Amazon Web Services (AWS) | Hébergement, services cloud | Toutes les données stockées | USA* / Irlande / SCC, DPF | Chiffrement, contrôle d’accès | 30 jours après fin contrat | Marketing, infrastructure, analyse | |
| Anthropic PBC | IA générative (Claude) | Prompts, métadonnées contextuelles | USA* / SCC | Isolation API, contrôle d’accès | Pas de stockage par défaut | Traitement par IA | |
| Atlassian US, Inc. | Gestion de projet | Noms, e-mails, tickets, fichiers, IP | USA* / SCC | Contrôles d’accès, chiffrement | Fin de projet + 90 jours | Support client, communication interne | |
| Celonis Inc. (make.com) | Automatisation de processus | Workflows, e-mails, IDs clients, IP | USA* / SCC | TLS, restriction d’accès | Journaux 30 jours | Communication interne, infrastructure | |
| Configo LTD (Provesource) | Outil d’engagement client | IDs utilisateur, cookies, clics, IP tronquée | Israël* / SCC | Pseudonymisation, consentement | Fin du projet | Suivi site, amélioration produit | |
| DocuSign Inc. | Signatures électroniques | Noms, e-mails, signatures, IP | USA* / DPF | Authentification, piste d’audit | Fin contrat + délai légal | Gestion contractuelle | |
| Drooms GmbH | Salle de données sécurisée | Documents, fichiers, IP | Allemagne (UE) | Contrôle d’accès, chiffrement | Fin du projet | Gestion contractuelle | |
| ebuero AG | Centre d’appels entrants | Nom, numéro, e-mail, enregistrements | Allemagne (UE) | Formation RGPD, contrôle d’accès | 5 ans | Support client | |
| ElevenLabs Inc. | IA vocale / synthèse | Prompts, fichiers audio, IP | USA* / SCC | Chiffrement, contrôle d’accès | Suppression après usage | Traitement par IA | |
| etracker GmbH | Analyse web | IP tronquée, cookies, UTM, événements | Allemagne (UE) | Basé sur consentement | 6 mois | Suivi site, amélioration produit | |
| FullStory Inc. | Enregistrement de sessions | Interactions, IP tronquée, erreurs console | USA* / SCC | Anonymisation, opt-out | 30 jours | Suivi site, amélioration produit | |
| GoCardless Ltd. | Prélèvement SEPA | Nom, IBAN, transactions | Royaume-Uni* / SCC | Contrôle d’accès | Fin du mandat | Facturation & paiements | |
| Google LLC / Ireland Ltd. | Analytics, Ads, Maps, YouTube | IP, cookies, UTM, localisation | Irlande / USA* / DPF | Anonymisation IP | 14 mois | Marketing, suivi site | |
| Hetzner Online GmbH | Hébergement | Données client, journaux, sauvegardes | Allemagne (UE) | ISO 27001, TLS | 30 jours après fin contrat | Exploitation logiciel marketing | |
| HubSpot Inc. | CRM & marketing automation | Données clients, activité site, IP | USA* / Irlande / DPF | Double opt-in, contrôle d’accès | Suppression client ou 5 ans | Marketing, newsletters | |
| Intercom Inc. | Communication client | Messages, pièces jointes, IP, tags | USA* / Irlande / DPF | Chiffrement, pseudonymisation | 90 jours après fin conversation | Support client | |
| Meta Platforms (Facebook) | Plugins sociaux, Ads, Pixel | IP, cookies, UTM, conversions | Irlande / USA* / DPF | Opt-out, pseudonymisation | Jusqu’au retrait | Marketing | |
| Notion Labs, Inc. | Collaboration interne | Noms, e-mails, contenus, IP | USA* / SCC | Chiffrement, logs | Suppression compte | Communication interne | |
| OpenAI OpCo, LLC | IA – génération de texte | Prompts, fichiers, métadonnées | USA* / DPF | Isolation API | Pas de conservation longue | openai.com | Traitement par IA |
| PayPal (Europe) S.à.r.l. | Traitement paiements | Nom, e-mail, IBAN, transactions | Luxembourg (UE) | PCI-DSS, chiffrement | 10 ans | Facturation & paiements | |
| rankingCoach SRL | Développement logiciel | Données test, logs, captures | Roumanie (UE) | VPN, droits d’accès | Fin du projet | Exploitation logiciel | |
| Review.io | Avis clients | Nom, e-mail, avis, IP | Royaume-Uni* / Allemagne (UE) | Transmission volontaire | Conservation souhaitée | Marketing | |
| Salesforce (Tableau) | BI & analyse données | Données agrégées, UTM, IP | USA* / Allemagne (UE) | Restrictions accès | Fin analyse | Infrastructure & analyse | |
| Satismeter s.r.o. | Feedback NPS | E-mail, score, réponses, IP | Tchéquie (UE) | Anonymisation | Fin enquête | Suivi site, amélioration produit | |
| Sentry, Inc. | Surveillance des erreurs et des performances applicatives | Données techniques d’erreurs et de performance, traces de pile, messages d’erreur, événements applicatifs, identifiants de projet/organisation, horodatages, informations navigateur et appareil, système d’exploitation, version de l’application, adresse IP (éventuellement tronquée ou anonymisée), URL demandée, en-têtes HTTP sélectionnés, identifiants de session | États-Unis* / SCC, DPF | Chiffrement en transit et au repos, contrôles d’accès basés sur les rôles, pseudonymisation/anonymisation configurable, isolation par projet, journaux d’audit | Selon la configuration du client (rétention configurable) | https://sentry.io/privacy/ | Infrastructure technique, monitoring applicatif, sécurité et stabilité du produit |
| Sparkpost | Serveur mail / newsletters | E-mails, objets, clics, IP | USA* / SCC | SPF/DKIM, TLS | Jusqu’à désinscription | Newsletters | |
| Stitch Inc. (Talend) | ETL / intégration données | Données clients, logs, IP | USA* / SCC | Minimisation, TLS | Suppression après intégration | Infrastructure & analyse | |
| Stripe Payments Europe Ltd. | Paiements carte | Nom, e-mail, données carte | Irlande / USA* / DPF | PCI-DSS, tokenisation | 10 ans | Facturation & paiements | |
| Zapier Inc. | Intégration web | Webhooks, formulaires, IP | USA* / DPF | Signature HMAC | Suppression auto après usage | Infrastructure & communication | |
| Zuora Inc. | Gestion abonnements | Données contrat, factures | USA* / SCC | TLS, contrôle d’accès | Fin contrat + 2 ans | Facturation & paiements | |
| Zoom Video Communications Inc. | Visioconférences | Audio/vidéo, chat, IP | USA* / DPF | Mots de passe réunion | 30 jours | zoom.us |
Communication interne |
*Le transfert de données vers des pays tiers (États-Unis, Royaume-Uni, Israël) s’effectue sur la base de clauses contractuelles types (SCCs) et, le cas échéant, du cadre de protection des données UE–États-Unis (EU-U.S. Data Privacy Framework).
5.4 Mesures techniques et organisationnelles (TOMs)
Tous les sous-traitants utilisés sont contractuellement tenus de mettre en œuvre des mesures techniques et organisationnelles appropriées conformément à l’art. 32 du RGPD. Cela inclut en particulier :
-
contrôles d’accès (cartes d’accès, authentification à deux facteurs)
-
chiffrement des transmissions de données (TLS)
-
minimisation et pseudonymisation des données
-
possibilité de restauration (sauvegardes, redondance)
-
journalisation et audits
-
formation du personnel
5.5 Transfert de données vers des pays tiers
Certains de nos prestataires (sous-traitants) sont établis en dehors de l’Union européenne (UE) ou de l’Espace économique européen (EEE), notamment aux États-Unis, en Israël et au Royaume-Uni. L’utilisation de ces services peut entraîner un transfert de données personnelles vers ces pays tiers.
Nous attirons votre attention sur le fait que, dans ces pays, un niveau de protection des données comparable à celui de l’UE n’est pas garanti. Afin d’assurer néanmoins un niveau de protection adéquat, nous avons conclu avec tous les prestataires concernés les clauses contractuelles types (SCCs) adoptées par la Commission européenne. Ces clauses obligent les prestataires à traiter les données de nos utilisateurs conformément aux normes du RGPD.
En outre, nous mettons en place, dans la mesure du possible, des mesures techniques et organisationnelles supplémentaires (par ex. chiffrement, minimisation des données transmises) afin de protéger vos données de la meilleure manière possible.