Politique de confidentialité

Dernière mise à jour : avril 2026

1. Responsable du traitement

Le responsable du traitement des données est :

Fimaya OÜ détermine les finalités et les moyens des traitements de données personnelles mis en œuvre.

2. Données personnelles traitées

2.1 Données fournies par l’utilisateur

• Nom
• Prénom
• Adresse email
• Profession
• Réponses au questionnaire d’audit RGPD

2.2 Données techniques d’audience

Lors de l’utilisation du site, certaines données techniques agrégées sont collectées automatiquement à des fins de mesure d’audience :

• Pages consultées
• Durée de la visite
• Type de navigateur et système d’exploitation
• Pays d’origine (au niveau du pays uniquement)

Ces données sont collectées via Umami Cloud, une solution d’analyse d’audience respectueuse de la vie privée qui :

• ne dépose aucun cookie sur votre appareil ;
• ne collecte pas votre adresse IP (anonymisée par hachage côté serveur, non stockée) ;
• n’utilise aucun identifiant personnel ni technique de fingerprinting ;
• est hébergée dans l’Union européenne (Allemagne).

Aucune donnée à caractère personnel au sens du RGPD n’est traitée par cet outil.

3. Finalités et bases légales

Les traitements reposent sur les bases légales suivantes :

3.1 Exécution du service (sur la base du consentement)

• Génération d’un rapport d’audit RGPD personnalisé
• Envoi du rapport par email
• Conservation des réponses pour consultation et suivi

3.2 Accompagnement et suivi (sur la base du consentement)

• Relance de l’utilisateur afin de l’aider dans sa mise en conformité RGPD

Les finalités sont déterminées, explicites et légitimes.
Aucune donnée n’est utilisée à des fins de prospection commerciale pour des tiers.

4. Caractère obligatoire ou facultatif des données

Les données demandées dans le formulaire sont nécessaires à la fourniture du service.
À défaut, le rapport d’audit ne pourra pas être généré ni transmis.

5. Destinataires des données

Les données personnelles sont accessibles uniquement :

• Aux personnes habilitées au sein de Fimaya OÜ
• Aux sous-traitants techniques strictement nécessaires à la fourniture du service

Notamment :

• Hébergement : OVHcloud (France)
• Analyse d’audience : Umami Cloud, opéré par Umami Software, Inc. — accord de sous-traitance disponible sur umami.is/dpa, sous-traitants ultérieurs listés sur umami.is/subprocessors

Les sous-traitants agissent uniquement sur instruction de Fimaya OÜ et sont soumis à une obligation de confidentialité, dans le cadre d’un contrat de sous-traitance conforme à l’article 28 du RGPD.

6. Transferts de données hors Union européenne

Les données traitées dans le cadre du service sont hébergées au sein de l’Union européenne :

• Données du formulaire et rapports d’audit : France (OVHcloud, Roubaix) et Estonie (siège de Fimaya OÜ).
• Données techniques d’audience : Allemagne (infrastructure Umami Cloud).

Aucun transfert de données personnelles vers un pays situé hors de l’Union européenne n’est mis en œuvre dans le cadre de l’utilisation du site. Si un sous-traitant ultérieur d’Umami devait impliquer un tel transfert, il serait encadré par les Clauses Contractuelles Types de la Commission européenne, conformément au DPA signé avec Umami Software, Inc. (umami.is/dpa).

7. Durée de conservation

Les données sont conservées selon les durées suivantes :

• Données liées au compte / audit : 3 ans à compter du dernier contact
• Données de prospection / relance : 3 ans à compter du dernier contact
• Données techniques d’audience (Umami) : 12 mois

À l’issue de ces délais, les données sont supprimées ou anonymisées.

8. Sécurité des données

Fimaya OÜ met en œuvre des mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque, notamment :

• Contrôle des accès aux données (authentification, habilitations)
• Hébergement sécurisé chez OVHcloud
• Surveillance des systèmes
• Limitation des accès aux seules personnes autorisées

9. Droits des personnes

Conformément au RGPD, vous disposez des droits suivants :

• Droit d’accès
• Droit de rectification
• Droit à l’effacement
• Droit à la limitation du traitement
• Droit d’opposition
• Droit à la portabilité des données

Vous pouvez également retirer votre consentement à tout moment.

Ces droits peuvent être exercés en contactant :
privacy@fimaya.fr

Une réponse sera apportée dans un délai maximum d’un mois.

En cas de difficulté, vous pouvez introduire une réclamation auprès de la CNIL.

10. Cookies et traceurs

Le site n’utilise aucun cookie de mesure d’audience, ni aucun traceur publicitaire.

La mesure d’audience est assurée par Umami Cloud, qui repose sur une approche sans cookie : aucun fichier n’est déposé sur votre terminal, aucun identifiant personnel n’est collecté, aucune empreinte numérique (fingerprinting) n’est utilisée.

En conséquence, et conformément aux lignes directrices de la CNIL relatives aux cookies et autres traceurs, aucun bandeau de consentement aux cookies n’est requis pour la mesure d’audience.

Seuls des cookies strictement nécessaires au bon fonctionnement du site (gestion de session, sécurité) peuvent être déposés ponctuellement, au titre des exemptions prévues par la CNIL.

11. Preuve du consentement

Fimaya OÜ conserve une preuve du consentement de l’utilisateur, incluant :

• la date et l’heure du consentement
• la version du texte accepté
• l’identifiant associé (email)

Ces éléments permettent de démontrer le respect des obligations légales.

12. Mise à jour de la politique

La présente politique de confidentialité peut être modifiée à tout moment.

Dernière mise à jour : avril 2026