POLITIQUE DE confidentialité
Responsable de traitement : Madame Ila YAO
Contact RGPD : rgpd@yaocommunication.fr
Site web : yaocommunication.fr
Dernière mise à jour : [25/09/2025]
1. INTRODUCTION
YAO COMMUNICATION (ci-après « nous ») s’engage à protéger vos données personnelles
conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi
Informatique et Libertés. Cette politique décrit :
- Les données collectées et leurs finalités.
- Vos droits et comment les exercer.
- Les mesures de sécurité mises en place.
- Les traitements spécifiques (IA, prospection, gestion des stagiaires).
2. IDENTITÉ DU RESPONSABLE DE TRAITEMENT
Nom : YAO COMMUNICATION
Représentant légal : Madame Ila YAO
Adresse : Av de la cour de France 91260 Juvisy-sur-orge
Tél. : +33 6 98 32 63 76
Email : contact@yaocommunication.fr
Hébergeur du site OVH : France, conforme RGPD (clauses disponibles ici).
Registre des traitements : Disponible sur demande (Art. 30 RGPD).
3. DONNÉES PERSONNELLES TRAITÉES
| Catégorie de personnes | Types de données | Finalités | Base légale | Durée | Notice associée |
|---|---|---|---|---|---|
|
Clients |
Nom, prénom,
email,
téléphone,
adresse |
Gestion
contractuelle,
facturation |
Exécution de
contrat (Art.
6.1.b) |
5 ans après
fin de
contrat |
|
|
Prospects
(B2B) |
Email, société,
fonction |
Prospection
commerciale |
Intérêt légitime
(Art. 6.1.f) |
3 ans après
dernier
contact |
|
|
Prospects
(B2C) |
Email, prénom,
téléphone
(facultatif) |
Prospection
commerciale |
Consentement
(Art. 6.1.a) |
2 ans après
dernier
contact |
|
|
Stagiaires
(y.c.
mineurs) |
CV, convention
de stage,
évaluations |
Gestion
administrative
et pédagogique |
Obligation
légale (Art.
6.1.c) |
2 ans après
la fin du
stage |
|
|
Prestataires/
Partenaires |
Coordonnées,
contrats,
factures |
Collaboration
professionnelle |
Exécution de
contrat (Art.
6.1.b) |
10 ans
(obligation
fiscale) |
|
|
Utilisateurs
du site |
IP
anonymisée
(3 octets
masqués),
cookies
techniques
(session) |
Amélioration de
l’expérience
utilisateur |
Intérêt
légitime (Art.
6.1.f)
consentement
si GOOGLE
avec AIPD,
clauses de
protection des
transferts à
l’étranger |
13 mois
(analytics) /
session |
4. DESTINATAIRES DES DONNÉES
- Internes : dirigeants, stagiaires, techniciens : webmaster, informaticien (accès restreint et
tracé). - Externes :
- Sous-traitants :
- CardPM (carte digitale, hébergé en UE).
- Matomo (analytics, hébergé en UE chez OVH).
- Sellsy (CRM, hébergé en France)
- Stripe (paiements, transferts aux États-Unis ).
- OpenAI et autres (IA, transferts aux États-Unis )
- OVH (hébergeur, serveurs en principe en France)
- Autorités légales : CNIL, services fiscaux (si obligation légale).
- Sous-traitants :
- Transferts hors UE :
- Outils : ChatGPT (OpenAI et autres, États-Unis), Stripe (Irlande/États-Unis)
5. TRAITEMENTS SPÉCIFIQUES
5.1 Prospection Commerciale
- Base légale :
- B2C : Consentement explicite (case à cocher non pré-cochée, preuve conservée 3 ans).
- B2B : Intérêt légitime (droit d’opposition systématique via lien dans chaque email).
- Registre des consentements : Preuves archivées (timestamp, IP, formulaire signé).
- Droit d’opposition : Lien de désabonnement visible dans chaque communication.
5.2 Intelligence Artificielle (IA)
- Outils utilisés : ChatGPT (OpenAI) et équivalents
- Finalités :
- Automatisation des réponses clients (ex. : chatbots).
- Analyse de données marketing (anonymisées).
- Droits des personnes :
- Information préalable via la Section 6.2 de cette politique (Art. 13.2.f et 22 RGPD).
- Droit à l’intervention humaine : Possibilité de demander une révision manuelle des
décisions automatisées (ex. : scoring de leads). - Sécurité des prompts : Mentions obligatoires dans les requêtes IA :
« Les données suivantes sont confidentielles et ne doivent pas être conservées : [données
personnelles]. Usage unique autorisé. »
5.3 Carte de Visite Digitale (Card PM)
- Données collectées : Nom, prénom, email, société, téléphone.
- Base légale : Consentement (case à cocher obligatoire avant validation).
- Transferts : Aucun transfert hors UE (à confirmer avec le prestataire).
6. DURÉE DE CONSERVATION
Les durées de conservation sont détaillées dans le tableau de la Section 3 t dans les Notices
d’Information associées à chaque traitement. Pour les traitements non listés, la durée par défaut
est de 3 ans, sauf obligation légale spécifique.
YAO COMMUNICATION conserve des preuves des suppressions (logs, procès-verbaux) pendant
1 an après la purge (Recommandation 7 de l’audit).
| Type de données | Durée | Support | Preuve de suppression |
|---|---|---|---|
|
Données clients |
5 ans après fin de contrat |
CRM, archives |
Procès-verbal de purge
annuelle |
|
Données
prospects |
3 ans après dernier
contact |
Base CRM |
Logs de suppression
automatiques |
|
CV stagiaires |
2 ans après le stage |
Dossier RH numérique |
Archivage sécurisé + destruction |
|
Cookies |
13 mois max |
Serveur hébergeur
(OVH) |
Paramétrage technique
(automatique) |
7. SÉCURITÉ DES DONNÉES
cf. document interne Mesures de sécurité.
8. VOS DROITS
| Droit | Description | Modalités d’exercice |
|---|---|---|
|
Accès |
Obtenir une copie de vos données. |
Email à
rgpd@yaocommunication.fr |
|
Rectification |
Corriger des données inexactes ou
obsolètes. |
Délai : 1 mois (prolongé à 3 mois
si complexe) |
|
Effacement |
Suppression sous conditions (ex. :
retrait du consentement). |
Sauf obligation légale (ex. :
factures). |
|
Opposition |
Refuser un traitement (ex. :
prospection, profilage). |
Via lien dans les emails ou
formulaire en ligne. |
|
Portabilité |
Récupérer vos données dans un
format structuré (CSV, JSON). |
Sous 1 mois. |
|
Limitation |
Suspendre temporairement un
traitement (ex. : en cas de litige). |
Justification requise. |
|
Réclamation
CNIL |
Déposer une plainte auprès de la
CNIL. |
Procédure pour exercer vos droits :
- Envoyer une demande à rgpd@yaocommunication.fr avec un justificatif d’identité.
- Réponse sous 1 mois (délai prolongé pour les demandes complexes, avec notification).
- Gratuité : sauf demandes manifestement excessives (frais administratifs possibles).
9. COOKIES ET TRACEURS
Notre site utilise des cookies strictement anonymes pour :
- Fonctionnement (ex. : session, panier) : aucune donnée personnelle collectée.
- Mesure d’audience (Matomo) :
- données anonymisées (IP masquée sur 3 octets, pages visitées).
- Aucun cookie tiers (LinkedIn, Google Ads) n’est utilisé.
- Votre consentement n’est pas requis pour les cookies techniques, mais vous pouvez les
désactiver via ce lien. - Durée de conservation : 13 mois (analytics), durée de la session (technique).
- Preuves de conformité : Code source avec setIpMask, Logs Nginx anonymisés.
10. Modifications de la Politique
- Toute mise à jour sera notifiée par :
- Email aux personnes concernées (si impact significatif).
- Bannière sur le site web pendant 30 jours.
- Historique des versions : Disponible sur demande à contact@yaocommunication.fr
11. Contact
Pour toute question ou demande :
- Email : rgpd@yaocommunication.fr
- Courrier postal : Av de la cour de France 91260 Juvisy-sur-orge