Politique de Confidentialité

YAQUOT HIBA (EPICOM)

Mise à jour le 12 novembre 2025

En toute transparence, le prestataire vous informe sur le traitement de vos données personnelles, de manière concise, transparente et compréhensible, par le biais de cette politique de confidentialité. Toute donnée à caractère personnel est traitée avec loyauté, transparence et licéité par votre prestataire, qui est le responsable du traitement des données personnelles sur ce site internet.

I. Droit applicable – base légale

La présente politique de confidentialité est conforme aux articles 12, 13 et 14 du RGPD 2016/679, à la Loi Informatique et Libertés n°78-17 modifiée, ainsi qu’à la Loi n°2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique. Elle repose sur le consentement, l’exécution d’un contrat, l’intérêt légitime et les obligations légales applicables.

II. Collecte des données personnelles

Les données personnelles sont collectées automatiquement ou lorsque l’utilisateur remplit un formulaire de contact, une demande de devis, une prise de rendez-vous ou lors de l’établissement d’une facture. Le prestataire ne traite aucune donnée sensible telle que l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses, les données génétiques ou biométriques, les données de santé, la vie sexuelle, l’orientation sexuelle ou les données relatives aux condamnations pénales.

Les données sont susceptibles d’être stockées ou transférées hors de l’Union européenne via SPARK, NOTION, GOOGLE DRIVE ou DROPBOX. Les données collectées comprennent le nom, le prénom, l’adresse e-mail et certaines données de navigation.

III. Finalité du traitement

Le traitement est licite lorsque l’utilisateur a donné son consentement pour accéder aux services proposés, lorsqu’il est nécessaire à l’exécution d’un contrat, ou lorsqu’il répond à une obligation légale ou à la sauvegarde des intérêts vitaux d’une personne concernée.

IV. Consentement

L’utilisateur doit consentir au traitement de ses données personnelles pour accéder aux prestations du prestataire. Il peut retirer ce consentement à tout moment par simple demande écrite, sans que cela n’affecte la licéité du traitement antérieur.

V. Destinataires des données

Le prestataire est la seule destinataire des données collectées. Aucune donnée n’est transmise, louée ou vendue à des tiers et aucune sous-traitance externe n’est effectuée.

VI. Registre des activités de traitement

Un registre des activités de traitement est tenu par le prestataire. Il recense notamment l’identité du responsable du traitement, les finalités poursuivies, les catégories de données concernées, les délais de conservation, ainsi que les mesures de sécurité mises en place. Ce registre peut être consulté par la CNIL en cas de demande.

VII. Droit d’accès

Toute personne concernée peut obtenir des informations concernant les finalités du traitement, les catégories de données concernées, les destinataires éventuels, la durée de conservation, l’existence de droits relatifs à la rectification, à l’opposition ou à l’effacement, ainsi que l’existence éventuelle d’une prise de décision automatisée. Une copie des données peut être fournie sur simple demande écrite.

VIII. Droit de rectification

L’utilisateur peut demander la modification ou la mise à jour de ses données personnelles si elles sont inexactes ou incomplètes.

IX. Droit à l’oubli

Les données personnelles peuvent être supprimées lorsque leur conservation n’est plus nécessaire, lorsque le consentement a été retiré, lorsque l’utilisateur s’oppose au traitement, lorsque le traitement est illicite ou lorsque leur suppression est exigée par une obligation légale. Elles sont automatiquement supprimées trois ans après leur collecte.

X. Droit d’opposition et limitation

L’utilisateur peut s’opposer au traitement ou en limiter la portée lorsque l’exactitude des données est contestée, lorsque le traitement est illicite, lorsque les données ne sont plus nécessaires au prestataire mais utiles à la personne pour l’exercice de ses droits, ou lorsque l’opposition est en cours de vérification.

XI. Droit à la portabilité

Toute personne concernée peut demander le transfert de ses données à un autre responsable de traitement lorsque cela est techniquement possible. Cette demande doit être formulée par écrit.

XII. Sécurité du traitement

Le prestataire met en œuvre différentes mesures visant à limiter les risques de fuite, d’altération ou d’accès non autorisé aux données. En cas de violation avérée, l’utilisateur est informé clairement des mesures prises et des conséquences éventuelles.

XIII. Responsable du traitement

Le responsable du traitement est Hiba Yaquot, entrepreneure en marketing digital basée à Paris. Elle peut être contactée à l’adresse suivante : contact@epicomagency.fr. Le responsable du traitement s’engage à mettre en œuvre toutes les mesures nécessaires pour assurer la sécurité des données et coopère avec la CNIL si nécessaire.

XIV. Modération des commentaires

Les commentaires publiés sur le site peuvent être modérés ou supprimés en cas de non-respect des règles ou s’ils présentent un caractère abusif.

XV. Cookies

En naviguant sur ce site, l’utilisateur accepte l’utilisation de cookies destinés à améliorer l’expérience, identifier les utilisateurs enregistrés, analyser le fonctionnement du site et garantir la sécurité de la plateforme. L’utilisateur peut les désactiver via son navigateur, mais certaines fonctionnalités risquent alors de ne plus être accessibles. Les données issues des cookies sont utilisées exclusivement pour des statistiques internes.

XVI. Réclamations – CNIL

En cas de violation présumée des droits relatifs aux données personnelles, l’utilisateur peut adresser une réclamation à la CNIL. La notification doit préciser la nature de la violation, le nombre approximatif de personnes et de données concernées, les coordonnées du responsable du traitement, les conséquences probables de l’incident et les mesures prises pour y remédier.