top of page
Design sans titre-Photoroom.png
3095583.png

Charte de protection des données

Dernière mise à jour : 8 août 2025

Charte de protection des données personnelles (RGPD)

 

Version : 1.0 — Date d’effet : [08/10/2025]

Responsable de traitement : Notinco SARL, 1 impasse Bernadou 31600, contact : contact@notinco.com

 

Cette charte explique comment Notinco SARL (ci‑après “Notinco”, “nous”) collecte, utilise, partage et protège les données personnelles des visiteurs de son site, de ses clients, prospects, partenaires et candidats, conformément au Règlement (UE) 2016/679 (RGPD) et à la loi Informatique et Libertés.

 

 

1) Champ d’application

 

La présente charte s’applique :

 

  • au site web notinco.com (et sous‑domaines) ;

  • aux relations commerciales (prospects, clients, fournisseurs/partenaires) ;

  • aux candidatures (recrutement, freelances) ;

  • aux opérations marketing (emailing, événements, réseaux sociaux, analytics).

 

 

2) Définitions utiles

 

  • Donnée personnelle : information se rapportant à une personne physique identifiée ou identifiable.

  • Traitement : toute opération appliquée à une donnée (collecte, conservation, transmission, etc.).

  • Responsable de traitement (RT) : entité qui détermine les finalités et moyens du traitement (ici : Notinco).

  • Sous‑traitant (ST) : entité traitant des données pour le compte du RT.

 

 

3) Catégories de personnes et données traitées

 

 

3.1 Visiteurs du site

 

  • Données : identifiants en ligne (cookies/traceurs), adresses IP, logs, préférences, formulaires (nom, email, téléphone, société, message).

  • Source : fournies par l’utilisateur / collectées automatiquement via cookies/analytics.

 

 

3.2 Prospects & clients B2B

 

  • Données : identité et coordonnées pro (nom, fonction, email, téléphone, entreprise), contenu des échanges, données contractuelles et de facturation (contacts de facturation), préférences marketing.

  • Source : formulaires, prospection B2B légitime (bases publiques/professionnelles), échanges commerciaux, réseaux sociaux pro (LinkedIn).

 

 

3.3 Fournisseurs/partenaires & freelances

 

  • Données : identité/coordonnées, éléments contractuels, données de paiement (RIB/IBAN pro), historique collaboration.

 

 

3.4 Candidats (salariés/freelances)

 

  • Données : identité, coordonnées, CV/portfolio, expériences, prétentions, dispos, communications, notes d’entretien, références.

 

Données sensibles : Notinco n’a pas vocation à collecter des données relevant de l’art. 9 RGPD (santé, opinions, etc.). Si de telles données nous parvenaient par erreur, elles seront supprimées sans délai.

 

 

4) Finalités et bases légales (art. 6 RGPD)

Finalité

Exemples

Base légale

Gestion du site & sécurité

logs, prévention fraude, mesures techniques

Intérêt légitime (sécurité)

Réponse aux demandes & relation commerciale

devis, rendez‑vous, suivi

Exécution de mesures précontractuelles / contrat

Prospection B2B & marketing

newsletters, invitations, campagnes email/LinkedIn

Intérêt légitime en B2B / Consentement si requis

Analytics & amélioration du site

mesure d’audience, A/B test

Consentement (cookies non essentiels) / Intérêt légitime (audience exempte si paramétrée)

Exécution des contrats & facturation

gestion clients/fournisseurs, livrables

Contrat / Obligation légale (compta)

Recrutement

tri candidatures, entretiens, pipeline

Intérêt légitime / Mesures précontractuelles

Conformité

obligations légales & réponse aux autorités

Obligation légale

Retrait du consentement : quand le traitement repose sur le consentement (ex. cookies marketing), vous pouvez le retirer à tout moment via notre bandeau de consentement ou en nous écrivant à privacy@notinco.com.

 

 

5) Destinataires & sous‑traitants

 

  • Destinataires internes : équipes Notinco strictement habilitées (commercial, marketing, delivery, admin/finances, RH).

  • Sous‑traitants (catégories) :

     

    • Hébergement/infogérance (cloud, CDN, sécurité)

    • Outils CRM/marketing automation (emailing, campagnes, analytics)

    • Outils de productivité (collaboration, stockage documentaire)

    • Paie/Comptabilité/Facturation

    • Recrutement (ATS, signature électronique)

  • Tiers : autorités administratives/judiciaires si obligation légale.

 

Un accord de sous‑traitance (art. 28 RGPD) encadre chaque prestataire. La liste à jour des sous‑traitants principaux est disponible sur demande : contact@notinco.com.

 

 

6) Transferts hors UE/EEE

 

Si certains prestataires sont situés ou hébergent des données hors UE/EEE, Notinco met en place des garanties appropriées : Clauses Contractuelles Types (SCC) de la Commission européenne, et le cas échéant évaluations d’impact transferts (TIA) et mesures supplémentaires (chiffrement, minimisation). Vous pouvez en obtenir un résumé en nous écrivant.

 

 

7) Durées de conservation (principes & exemples)

 

  • Prospects : 3 ans après le dernier contact entrant/sortant.

  • Clients & contrats : durée du contrat + 5 ans (preuve), éléments comptables 10 ans (obligation légale).

  • Candidats : 2 ans après le dernier contact (sauf embauche ou opposition).

  • Journaux techniques/sécurité : 6 à 12 mois (selon criticité).

  • Cookies : durée selon finalité (voir § Cookies).

 

Au‑delà, les données sont supprimées ou anonymisées.

 

 

8) Sécurité des données

 

Notinco met en œuvre des mesures techniques et organisationnelles appropriées : chiffrement en transit/au repos selon les cas, contrôle d’accès par rôle (RBAC), MFA pour comptes sensibles, cloisonnement environnements, sauvegardes, gestion des vulnérabilités, journalisation & monitoring, politique BYOD encadrée, formation sensibilisation. Des tests et revues de sécurité sont réalisés périodiquement avec nos prestataires.

 

 

9) Vos droits (art. 15 à 22 RGPD)

 

Vous disposez des droits suivants :

 

  • Accès à vos données ;

  • Rectification ;

  • Effacement (“droit à l’oubli”) ;

  • Limitation du traitement ;

  • Portabilité (si applicable) ;

  • Opposition (notamment à la prospection) ;

  • Retrait du consentement (quand la base légale est le consentement) ;

  • Directives post‑mortem (France).

 

Pour exercer vos droits : contact@notinco.com ou courrier à Notinco SARL – DPO, 1 impasse Bernadou 31600.

Nous pourrons vous demander un justificatif d’identité en cas de doute raisonnable et répondons sous 1 mois (prorogeable de 2 mois si complexité).

 

Réclamation : vous pouvez saisir l’autorité de contrôle compétente (en France : CNIL, www.cnil.fr).

 

 

10) Décisions automatisées & profilage

 

Notinco ne met pas en œuvre de décisions produisant des effets juridiques exclusivement fondées sur un traitement automatisé.

Des scorings marketing simples peuvent être utilisés (ouverture/clics emails, intérêt thématique) pour adapter nos communications ; vous pouvez vous y opposer à tout moment (lien de désinscription ou privacy@notinco.com).

 

 

11) Cookies & traceurs

 

  • Bandeau de consentement : affiché à la première visite, permettant d’accepter/refuser par finalité.

  • Cookies strictement nécessaires : exemptés de consentement (fonctionnement du site, sécurité).

  • Mesure d’audience : soit configurée exempte de consentement (paramétrage CNIL), soit soumise à consentement.

  • Marketing/retargeting : consentement préalable requis.

 

Vous pouvez modifier votre choix à tout moment via le Gestionnaire de cookies (lien en pied de page).

Pour plus de détails (éditeurs, durées, finalités), voir notre Politique Cookies dédiée.

 

 

12) Recrutement & candidats

 

Les données de candidature sont traitées pour évaluer les aptitudes, organiser les entretiens, contacter des références (avec votre accord), constituer un vivier. Si un test technique est utilisé, vous en êtes informé.

Conservation : 2 ans après dernier contact.

Vous pouvez mettre à jour ou demander la suppression de vos informations à tout moment.

 

 

13) Relations B2B, cold emailing & LinkedIn

 

En B2B, nous pouvons contacter des professionnels sur la base de notre intérêt légitime pour proposer des services pertinents dans leur fonction/secteur, dans le respect des règles applicables (opt‑out, mention d’information, fréquence raisonnable).

Chaque message inclut un moyen simple d’opposition (désinscription, message retour). Les contacts qui s’opposent sont exclus de nos listes.

 

 

14) Sous‑traitants & gouvernance RGPD

 

  • Contrats art. 28 RGPD avec chaque sous‑traitant ;

  • Instructions documentées, confidentialité, sécurité, assistance aux droits ;

  • Audits et revues périodiques ;

  • Registre des traitements tenu à jour (art. 30 RGPD) ;

  • Privacy by design & by default sur nos projets ;

  • DPIA (analyses d’impact) lorsque nécessaire (risque élevé).

 

 

15) Violations de données (data breach)

 

En cas d’incident affectant des données personnelles, Notinco :

 

  1. Identifie et isole l’incident ;

  2. Évalue les risques ;

  3. Notifie la CNIL sous 72h si risque avéré ;

  4. Informe les personnes concernées si le risque est élevé ;

  5. Met en œuvre des mesures correctives et conserve une traçabilité.

 

 

16) Données de mineurs

 

Nos services s’adressent aux professionnels. Nous ne ciblons pas les mineurs. Si des données d’un mineur sont transmises par erreur, merci de nous contacter pour suppression.

 

 

17) Liens externes

 

Notre site peut contenir des liens vers des sites tiers. Notinco n’est pas responsable de leurs pratiques de confidentialité. Nous vous invitons à consulter leurs politiques.

 

 

18) Modifications de la charte

 

Nous pouvons mettre à jour la présente charte pour tenir compte des évolutions légales ou de nos traitements. La version en vigueur est celle publiée sur ce site, avec date de mise à jour. En cas de changement substantiel, nous informerons les personnes concernées par les canaux appropriés.

 

 

19) Contact & DPO

 

  • Email dédié : privacy@notinco.com

  • Adresse postale : Notinco SAS – DPO, [adresse complète]

  • Autorité de contrôle (France) : CNIL – www.cnil.fr

 

 

Annexes pratiques (facultatives mais utiles)

 

A. Exemples de durées (récapitulatif rapide)

 

  • Prospection B2B : 3 ans après dernier contact

  • Clients/contrats : contrat + 5 ans (preuves)

  • Factures/compta : 10 ans

  • Candidatures : 2 ans

  • Logs sécurité : 6–12 mois

  • Cookies marketing : selon l’éditeur (généralement 6–13 mois)

 

B. Catégories typiques de sous‑traitants

 

  • Hébergeur (EU), CDN, WAF/anti‑bot

  • CRM/Emailing (UE/USA, SCC si hors UE)

  • Analytics (paramétré privacy-friendly)

  • Signature électronique (EU)

  • Outils RH/ATS (UE)

  • Stockage documentaire (UE/USA, SCC)

bottom of page