1. Mentions légales
Éditeur
CinqHeure22 — [FORME JURIDIQUE — ex. entreprise individuelle / SASU], immatriculée sous le numéro [SIREN], dont le siège est situé [ADRESSE COMPLÈTE].
Directeur de la publication : Patrick Villatel.
Contact : patrick@cinqheure22.online.
Hébergement
Les sites sont hébergés par Vercel Inc., 440 N Barranca Ave #4133, Covina, CA 91723, États-Unis — vercel.com.
2. Responsable de traitement
Le responsable du traitement des données personnelles collectées sur ces sites est CinqHeure22, représentée par Patrick Villatel (coordonnées ci-dessus). Pour toute question relative à vos données : patrick@cinqheure22.online.
3. Données collectées et finalités
Navigation sur les sites
Les sites sont consultables sans création de compte ni dépôt de cookie publicitaire. Notre hébergeur (Vercel) traite des journaux techniques (adresse IP, type de navigateur, pages consultées) nécessaires à la fourniture et à la sécurité du service — base légale : intérêt légitime.
Auto-diagnostic (diagnostic.cinqheure22.online)
Vos réponses au questionnaire sont traitées localement dans votre navigateur pour calculer vos résultats, qui s'affichent sans transmission. Ce n'est que si vous demandez le plan d'action détaillé, en saisissant votre adresse email, que nous collectons : votre email, vos scores et vos réponses.
- Finalités : vous envoyer le plan d'action demandé ; vous recontacter au sujet de votre diagnostic (prospection B2B).
- Base légale : votre consentement (envoi du plan) et l'intérêt légitime (prospection professionnelle mesurée, avec droit d'opposition à tout moment).
Protection anti-robots — Cloudflare Turnstile
Prise de rendez-vous
La réservation d'un créneau s'effectue via Calendly LLC. Les données saisies (nom, email, objet) sont traitées par Calendly selon sa politique de confidentialité, puis par CinqHeure22 pour la tenue du rendez-vous.
Polices de caractères
Les sites chargent des polices depuis Google Fonts (Google LLC), ce qui implique la transmission de votre adresse IP à Google lors du chargement — politique de confidentialité Google.
4. Destinataires et sous-traitants
Vos données ne sont ni vendues ni louées. Elles sont traitées par CinqHeure22 et par les sous-traitants suivants, chacun pour la stricte finalité indiquée :
| Prestataire | Rôle | Politique |
|---|---|---|
| Vercel Inc. | Hébergement des sites | Lien |
| Supabase | Stockage des demandes de plan d'action (base de données, région [RÉGION — ex. UE / Francfort]) | Lien |
| Resend | Envoi des emails transactionnels (plan d'action) | Lien |
| Cloudflare, Inc. | Vérification anti-robots (Turnstile) | Lien |
| Calendly LLC | Prise de rendez-vous | Lien |
| Google LLC | Polices de caractères (Google Fonts) | Lien |
L'automatisation interne (traitement des demandes, notifications) est opérée sur une infrastructure administrée par CinqHeure22 (n8n auto-hébergé).
5. Transferts hors Union européenne
Certains prestataires (Vercel, Cloudflare, Calendly, Google, Resend) sont établis aux États-Unis. Ces transferts sont encadrés par le cadre de protection des données UE–États-Unis (Data Privacy Framework) et/ou par des clauses contractuelles types de la Commission européenne, selon le prestataire.
6. Durées de conservation
- Demandes de plan d'action (email, scores, réponses) : 3 ans à compter du dernier contact de votre part, puis suppression ou anonymisation.
- Journaux techniques d'hébergement : durées définies par l'hébergeur, à des fins de sécurité.
- Échanges liés à un rendez-vous ou une relation commerciale : durée de la relation, augmentée des prescriptions légales applicables.
7. Vos droits
Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits d'accès, de rectification, d'effacement, de limitation, d'opposition (notamment à la prospection) et de portabilité de vos données. Pour les exercer : patrick@cinqheure22.online — réponse sous un mois au plus.
Vous pouvez également introduire une réclamation auprès de la CNIL (cnil.fr).
9. Sécurité
Les échanges avec les sites sont chiffrés (HTTPS). L'accès aux données collectées est restreint au responsable de traitement, protégé par authentification, et les bases de données appliquent un cloisonnement des accès (row level security).
10. Mise à jour
La présente politique peut évoluer avec les services. La date de dernière mise à jour figure en tête de page ; les modifications substantielles seront signalées sur cette page.