Politique de confidentialité

I. Préambule

La société Infinicy fournit un service destiné aux professionnels désireux de présenter leur activité et de faciliter l’échange de coordonnées grâce à l’utilisation de la technologie NFC ou QR Code. Le service permet de présenter toute information définie par le client sur un mini-site accessible en scannant le support de la technologie NFC (carte, bague…) ou le QR Code.

Dans le cadre de ses activités, la société Infinicy recueille et traite des données à caractère personnel.

La société Infinicy place la protection de ces données au cœur des produits et des services qu’elle propose. Elle s’engage ainsi à respecter les réglementations relatives à la protection des données en vigueur, et plus particulièrement la loi n°78-17 du 6 janvier 1978 modifiée relative à la protection des données personnelles ainsi que le Règlement européen (UE) 2016/679 relatif à la protection des données (ci-après « RGPD »).

La présente politique concerne les traitements mis en œuvre par la société Infinicy en tant que responsable du traitement pour ses propres finalités. Les traitements de données mis en œuvre par la société Infinicy pour le compte de ses clients ne sont pas décrits dans le présent document.

Elle porte ainsi sur les traitements mis en œuvre au travers du site internet accessible à l’adresse https://infinicy.fr/ et des relations commerciales entre la société Infinicy et ses clients ou prospects.

II. À qui est destiné ce document ?

• Clients : toute personne physique ou morale ayant validé une commande avec la société Infinicy.
• Prospects : toute personne qui fait l’objet d’opérations commerciales ou marketing.
• Candidats : toute personne qui postule à un emploi au sein de la société Infinicy.
• Prestataires : tout fournisseur de biens et/ou de services agissant pour le compte de la société Infinicy.
• Internautes : toute personne qui navigue sur le site web accessible à l’adresse https://infinicy.fr/.

III. Responsable des traitements

Le responsable des traitements mentionnés dans la présente politique de confidentialité est la société Infinicy dont les coordonnées sont :

Infinicy – 2 rue Lézurier de la Martel, 76000 Rouen – 01 86 64 14 60

IV. Délégué à la protection des données

La société Infinicy a désigné un Délégué à la protection des données auprès de la CNIL (n°DPO-123395) qui peut être contacté à l’adresse : [email protected].

V. Données traitées et finalités

1. Amélioration et référencement du site internet

Infinicy mesure l’audience de son site internet via l’outil Matomo, installé sur ses propres serveurs et configuré conformément aux recommandations de la CNIL : anonymisation des adresses IP, absence de partage de données avec des tiers, pas de suivi inter-sites. Cette configuration est exemptée de consentement préalable au dépôt de cookies.

Les données collectées sont agrégées et anonymisées (pages consultées, durée des visites, pays d’origine approximatif, navigateur). Elles servent exclusivement à améliorer le contenu, la structure du site, son positionnement dans les moteurs de recherche, ainsi qu’à détecter d’éventuelles anomalies de sécurité.

Base juridique : intérêts légitimes de la société (art. 6.1.f RGPD).
Personnes concernées : internautes.

2. Gestion de la relation client et prospect

Infinicy collecte et traite les données des personnes qui commandent un produit ou un service, ou qui en expriment l’intérêt (demandes de démo, devis, contact commercial). Les informations concernées incluent les données d’identité et professionnelles (nom, prénom, fonction, entreprise, adresse postale), les coordonnées (email, téléphone), l’historique des échanges commerciaux (devis, commandes, factures, correspondance), ainsi que les préférences exprimées par le client.

Ces traitements recouvrent la gestion de la base de clients et prospects, l’émission des devis et factures, la communication commerciale, le suivi des commandes et de la relation commerciale.

Base juridique : exécution de mesures contractuelles ou précontractuelles (art. 6.1.b RGPD).
Personnes concernées : clients, prospects.

3. Gestion des prestataires

Infinicy collecte les données nécessaires à la relation avec ses fournisseurs et sous-traitants : identité du contact référent, coordonnées professionnelles, coordonnées bancaires pour les règlements, historique de la prestation et des factures émises.

Ces données servent à la gestion de la base prestataires, au paiement des factures, à la tenue de la comptabilité et au respect des obligations légales (notamment la conservation des pièces comptables).

Base juridique : exécution de mesures contractuelles (art. 6.1.b RGPD) et respect des obligations légales comptables (art. 6.1.c RGPD).
Personnes concernées : prestataires.

4. Gestion des candidatures

Infinicy reçoit des candidatures spontanées ou en réponse à des offres d’emploi. Les données traitées dans ce cadre sont celles présentes dans les CV, lettres de motivation et échanges liés au processus de recrutement (nom, prénom, coordonnées, parcours scolaire et professionnel, compétences, prétentions salariales).

Ces données servent exclusivement à l’évaluation de la candidature et à la gestion du processus de recrutement. Elles ne sont en aucun cas utilisées à d’autres fins.

Base juridique : exécution de mesures précontractuelles (art. 6.1.b RGPD) et consentement du candidat pour la conservation éventuelle au-delà d’un recrutement spécifique (art. 6.1.a RGPD).
Personnes concernées : candidats.

5. Module optionnel de prise de rendez-vous (Infinicy Booking)

Les clients disposant d’une offre Pro ou Infinicy peuvent activer, sur leur interface, un module de prise de rendez-vous permettant aux visiteurs de réserver un créneau directement en ligne. Lorsqu’un visiteur effectue une réservation, les données collectées sont : nom et prénom (obligatoires), adresse email (obligatoire), numéro de téléphone (facultatif), notes libres éventuelles, et optionnellement les coordonnées de co-invités (maximum cinq personnes). Les métadonnées de la réservation (type de rendez-vous, date, heure, fuseau horaire, mode présentiel ou visioconférence, adresse physique ou lien visio généré) sont également enregistrées.

Ces traitements servent à la création, à la gestion et au rappel du rendez-vous, ainsi qu’à l’éventuelle synchronisation avec l’agenda du professionnel (Google Calendar, Apple iCloud, Nextcloud via CalDAV) et à la génération d’un lien de visioconférence kMeet Infomaniak si applicable.

Base juridique : exécution de mesures précontractuelles (art. 6.1.b RGPD) et consentement explicite matérialisé par la case à cocher du formulaire (art. 6.1.a RGPD).
Personnes concernées : visiteurs ayant pris un rendez-vous et co-invités désignés par le visiteur principal.

VI. Durées de conservation

• Mesure d’audience (Matomo) : les données étant anonymisées, la réglementation relative à la protection des données personnelles ne trouve plus à s’appliquer (guide CNIL sur les durées de conservation).
• Gestion de la relation client : 10 ans à compter de la fin de la relation commerciale.
• Gestion des prospects : 3 ans à compter du dernier contact, renouvelable avec consentement.
• Gestion des prestataires : 10 ans à compter de la fin de la relation commerciale.
• Gestion des candidatures : 2 ans à compter du dernier contact.
• Rendez-vous Infinicy Booking : 2 ans à compter de la date du rendez-vous, puis suppression automatique et irréversible.

VII. Communication des données

Vos données sont susceptibles d’être transmises aux services internes de la société Infinicy et à des prestataires externes (prestataires techniques, sous-traitants) dont l’intervention est strictement limitée à la prestation qu’ils exécutent pour le compte d’Infinicy, dans le cadre d’un contrat conforme aux articles 28 et suivants du RGPD.

Les principaux sous-traitants auxquels Infinicy fait appel sont :

• Infomaniak Network SA (Suisse) : hébergement des serveurs applicatifs, service d’envoi d’emails transactionnels (SMTP), stockage sécurisé de fichiers internes (kDrive), service de visioconférence (kMeet) utilisé par le module de prise de rendez-vous.
• HubSpot Ireland Ltd. (Irlande) : outil de gestion de la relation client et prospects (CRM), pour la gestion des opportunités commerciales et le suivi des interactions.
• Axonaut SAS (France) : outil de gestion commerciale et comptable (devis, factures, relances, suivi des paiements).
• Cloudflare, Inc. (États-Unis) : protection anti-DDoS, pare-feu applicatif (WAF) et réseau de diffusion de contenu (CDN) pour les domaines Infinicy. Cloudflare adhère au Data Privacy Framework UE–États-Unis.
• Google LLC (États-Unis) : synchronisation Google Calendar pour le module Infinicy Booking, lorsque le professionnel a activé cette intégration. L’accès est strictement limité au scope OAuth calendar.events et aux événements créés par le module. Google adhère au Data Privacy Framework UE–États-Unis.
• Apple Inc. ou autre fournisseur de serveur CalDAV choisi par le professionnel (iCloud, Nextcloud, serveur dédié) : synchronisation du calendrier via le protocole CalDAV, lorsque le professionnel a activé cette intégration.
• Base Adresse Nationale (Etalab, France, service public) : géocodage des adresses physiques pour enrichir les événements de calendrier avec des coordonnées GPS.

La société Infinicy s’engage à ne pas vendre ni louer vos données à caractère personnel à des tiers sans votre accord préalable.

VIII. Localisation des données

L’ensemble des traitements sont réalisés par Infinicy sur le territoire de l’Union européenne ou sur le territoire de pays reconnus adéquats par la Commission européenne (Suisse). Le stockage principal des données applicatives et le stockage des fichiers internes sont assurés par Infomaniak en Suisse.

Les seuls transferts vers des pays situés hors Union européenne concernent les synchronisations optionnelles activées par le professionnel dans le module Infinicy Booking : Google Calendar (États-Unis) et Cloudflare (États-Unis). Ces transferts sont encadrés par le Data Privacy Framework UE–États-Unis, décision d’adéquation de la Commission européenne du 10 juillet 2023.

Aucune donnée n’est stockée sur des solutions situées en dehors de l’Union européenne ou de pays reconnus adéquats.

IX. Sécurité des données

Infinicy s’engage à mettre en œuvre les moyens techniques et organisationnels nécessaires afin de garantir un niveau de sécurité adapté au risque, conformément à l’article 32 du RGPD. Infinicy s’engage à prendre en compte la protection des données personnelles et de la vie privée dès la conception des nouveaux produits ou services (Privacy by Design).

Les principales mesures mises en œuvre incluent le chiffrement des échanges via HTTPS/TLS, l’authentification forte des accès, le chiffrement au repos des données sensibles (notamment les jetons d’accès aux agendas tiers), la journalisation des accès et la détection des anomalies, la limitation stricte des droits d’accès, et la purge automatique des données en fin de durée de conservation.

X. Cookies et traceurs

Le site https://infinicy.fr/ utilise Matomo en configuration exemptée de consentement (anonymisation IP, pas de partage tiers) conformément aux recommandations de la CNIL.

Aucun cookie de publicité ou de suivi inter-sites n’est utilisé. Seul le service anti-bot Cloudflare Turnstile, présent sur certains formulaires sensibles, est susceptible de déposer un cookie technique de courte durée pour la protection contre les robots.

Vous avez la possibilité d’accepter ou de refuser les cookies en modifiant les paramètres de votre navigateur, ou via la page de refus du suivi.

XI. Exercer vos droits

Conformément au RGPD (articles 15 à 22) et à la loi Informatique et Libertés, vous disposez des droits suivants :

• Droit d’accès à vos données (art. 15).
• Droit de rectification (art. 16).
• Droit à l’effacement (art. 17), également appelé droit à l’oubli.
• Droit à la limitation du traitement (art. 18).
• Droit à la portabilité (art. 20).
• Droit d’opposition (art. 21).
• Droit de retirer votre consentement à tout moment.
• Droit à des directives post-mortem sur le sort de vos données.

Les demandes sont à adresser au Délégué à la protection des données à l’adresse [email protected]. Une réponse vous sera apportée dans un délai d’un mois à compter de la réception de la demande.

Une procédure automatisée de droit à l’effacement est également disponible pour les rendez-vous pris via le module Infinicy Booking à l’adresse https://gestion.infinicy.fr/booking/gdpr (validation en deux étapes par email).

Si vous estimez que vos droits n’ont pas été respectés, vous pouvez introduire une réclamation auprès de la CNIL : https://www.cnil.fr/fr/plaintes.

XII. Modifications

La présente politique peut être mise à jour à tout moment pour refléter des évolutions légales, techniques ou organisationnelles. La version en vigueur est identifiée par la mention de version et la date d’applicabilité en en-tête du document. En cas de modifications substantielles, les utilisateurs concernés seront informés par email préalablement à l’application des changements.

Historique des versions