Politique de confidentialité
Conformément au Règlement (UE) 2016/679 du 27 avril 2016 (RGPD) et à la loi n° 78-17 du 6 janvier 1978 modifiée
Introduction
La société Exomat SAS (ci-après « Exomat » ou « nous ») accorde une importance particulière à la protection des données à caractère personnel de ses clients, prospects, partenaires et utilisateurs de son site internet www.exomat.fr (ci-après le « Site »).
La présente Politique de confidentialité a pour objet de vous informer de manière transparente sur les conditions dans lesquelles vos données personnelles sont collectées, traitées et protégées, conformément au Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel (ci-après « RGPD ») et à la loi n° 78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés (ci-après « loi Informatique et Libertés »).
Elle s’applique à l’ensemble des traitements de données personnelles réalisés par Exomat dans le cadre de l’exploitation du Site, de la commercialisation de ses produits et services, et de la gestion de sa relation commerciale.
1. Responsable du traitement
Le responsable du traitement des données à caractère personnel collectées dans le cadre de la présente Politique est :
EXOMAT SAS
Société par actions simplifiée au capital de 1 875 euros
Siège social : 1, allée du Château Blanc, Bâtiment 3 – 59290 Wasquehal, France
RCS Lille Métropole – 948 090 493
SIRET : 948 090 493 00016
Représentée par Monsieur Jean-Baptiste MALACLET.
Référent données personnelles : Exomat n’a pas désigné de Délégué à la Protection des Données (DPO) au sens de l’article 37 du RGPD, cette désignation n’étant pas obligatoire au regard de la nature et de l’échelle des traitements mis en œuvre. Pour toute question relative à la protection de vos données, vous pouvez contacter notre référent données personnelles à l’adresse : contact@exomat.fr.
2. Données personnelles collectées
Dans le cadre de l’utilisation du Site et de la relation commerciale, Exomat est susceptible de collecter les catégories de données suivantes :
Catégorie | Données concernées | Contexte de collecte |
Données d’identification | Nom, prénom, fonction, dénomination sociale, numéro SIRET | Formulaire de contact, demande de devis, commande en ligne, échanges commerciaux |
Données de contact | Adresse e-mail professionnelle, numéro de téléphone, adresse postale | Formulaire de contact, commande, correspondance commerciale |
Données de commande | Détail des produits commandés, montants, historique d’achats | Passation de commande en ligne ou sur devis |
Données de paiement | Données de transaction (hors données bancaires complètes, traitées par Stripe) | Paiement en ligne via Stripe |
Données de navigation | Adresse IP, type de navigateur, système d’exploitation, pages visitées, durée de visite, source de trafic | Navigation sur le Site (cookies, logs serveur) |
Précision importante : Exomat ne collecte ni ne conserve les données bancaires complètes (numéro de carte, cryptogramme). Ces données sont traitées exclusivement par la plateforme de paiement sécurisée Stripe, dans le respect de la norme PCI-DSS.
3. Finalités et bases légales des traitements
Exomat traite vos données personnelles pour les finalités suivantes, chacune fondée sur une base légale déterminée conformément à l’article 6 du RGPD :
Finalité | Base légale (art. 6 RGPD) | Détail |
Gestion des commandes et de la relation client | Exécution du contrat (art. 6(1)(b)) | Traitement, expédition, facturation, suivi des commandes, service après-vente |
Traitement des demandes de devis et de contact | Mesures précontractuelles (art. 6(1)(b)) | Réponse aux demandes adressées via les formulaires du Site |
Prospection commerciale B2B | Intérêt légitime (art. 6(1)(f)) | Envoi d’informations commerciales à des professionnels (emailing, campagnes multicanales) |
Statistiques de fréquentation du Site (Google Analytics) | Consentement (art. 6(1)(a)) | Mesure d’audience, amélioration du Site |
Dépôt de cookies non essentiels | Consentement (art. 6(1)(a)) | Cookies de mesure d’audience et cookies tiers (voir section 7) |
Sécurité du Site | Intérêt légitime (art. 6(1)(f)) | Détection de fraude, prévention des intrusions, journalisation |
Obligations légales et réglementaires | Obligation légale (art. 6(1)(c)) | Conservation des factures, documents comptables, réquisitions judiciaires |
Droit d’opposition à la prospection : conformément à l’article 21(2) du RGPD, vous pouvez à tout moment vous opposer au traitement de vos données à des fins de prospection commerciale en nous adressant un email à contact@exomat.fr ou en cliquant sur le lien de désinscription présent dans chaque communication commerciale.
4. Destinataires des données
Vos données personnelles sont accessibles exclusivement aux catégories de destinataires suivantes, dans la limite de ce qui est strictement nécessaire à l’accomplissement des finalités décrites à l’article 3 :
4.1 – Personnel interne
Les personnes habilitées au sein d’Exomat (direction, service commercial) dans la limite de leurs attributions respectives.
4.2 – Sous-traitants
Exomat fait appel aux prestataires techniques suivants, qui agissent en qualité de sous-traitants au sens de l’article 28 du RGPD et sont tenus par des obligations contractuelles de confidentialité et de sécurité :
Prestataire | Fonction | Siège / Pays | Garanties transfert |
OVHcloud | Hébergement du Site et des données | Roubaix, France (UE) | N/A (données hébergées en UE) |
Stripe Technology Europe, Ltd. | Plateforme de paiement sécurisée | Dublin, Irlande (UE) / Stripe, Inc. (USA) | Clauses contractuelles types (CCT) Commission européenne |
Google Ireland Ltd. (Google Analytics) | Mesure d’audience du Site | Dublin, Irlande (UE) / Google LLC (USA) | Clauses contractuelles types (CCT) Commission européenne + décision d’adéquation UE-USA (Data Privacy Framework) |
4.3 – Autorités compétentes
Vos données peuvent être communiquées aux autorités administratives ou judiciaires compétentes, sur réquisition légale dûment motivée, conformément aux dispositions légales applicables.
Engagement : Exomat ne cède, ne loue et ne vend aucune donnée personnelle à des tiers à des fins commerciales.
5. Transferts de données hors de l’Union européenne
Par principe, vos données personnelles sont hébergées et traitées au sein de l’Union européenne.
Toutefois, certains prestataires techniques d’Exomat (notamment Stripe, Inc. et Google LLC, dont les sociétés mères sont établies aux États-Unis) peuvent procéder à des transferts de données en dehors de l’Espace économique européen.
Dans ce cas, ces transferts sont encadrés par des garanties appropriées conformément au chapitre V du RGPD, notamment :
- des clauses contractuelles types (CCT) adoptées par la Commission européenne (décision d’exécution 2021/914 du 4 juin 2021) ;
- la décision d’adéquation de la Commission européenne relative au cadre de protection des données UE-États-Unis (Data Privacy Framework), adoptée le 10 juillet 2023, pour les prestataires certifiés (Google LLC, Stripe, Inc.).
Vous pouvez obtenir une copie des garanties mises en place en adressant votre demande à contact@exomat.fr.
6. Durées de conservation
Vos données personnelles sont conservées pour la durée strictement nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées, puis archivées ou supprimées conformément aux durées suivantes :
Catégorie de données | Durée de conservation en base active | Archivage intermédiaire |
Données clients (identification, contact, commandes) | Durée de la relation commerciale | 3 ans après la dernière interaction, à des fins de prospection (recommandation CNIL) |
Données prospects | 3 ans à compter du dernier contact ou de la dernière manifestation d’intérêt | Suppression à l’issue de la période |
Données de facturation et documents comptables | Durée de la relation commerciale | 10 ans à compter de la clôture de l’exercice (art. L.123-22 C. com.) |
Données relatives aux commandes en ligne | Durée de la relation commerciale | 10 ans (art. 1127-4 C. civ. pour les contrats électroniques ≥ 120 €) |
Formulaires de contact / demandes de devis | 3 ans à compter de la demande | Suppression, sauf relation commerciale ultérieure |
Données de navigation (logs serveur) | 12 mois | Suppression |
Cookies | 13 mois maximum (recommandation CNIL) | Suppression automatique |
À l’issue de ces durées, les données sont supprimées de manière définitive ou anonymisées de façon irréversible.
7. Cookies et technologies de traçage
7.1 – Définition
Un cookie est un petit fichier texte déposé sur votre terminal (ordinateur, smartphone, tablette) lors de la consultation du Site. Il permet de collecter des informations relatives à votre navigation et de personnaliser votre expérience.
7.2 – Catégories de cookies utilisés
Catégorie | Finalité | Consentement requis | Durée |
Cookies strictement nécessaires | Fonctionnement du Site (session, panier, sécurité, authentification) | Non (art. 82 loi IL, exemptés) | Durée de la session ou 13 mois max. |
Cookies de mesure d’audience (Google Analytics) | Statistiques de fréquentation, amélioration du Site | Oui (consentement requis) | 13 mois maximum |
Cookies tiers (Stripe, réseaux sociaux) | Paiement sécurisé, boutons de partage, intégration LinkedIn | Oui | 13 mois maximum |
7.3 – Gestion de vos préférences
Lors de votre première visite sur le Site, un bandeau de consentement vous permet d’accepter ou de refuser le dépôt de cookies non essentiels. Vous pouvez modifier vos choix à tout moment :
- via le lien « Gérer mes cookies » accessible en pied de page du Site ;
- via les paramètres de votre navigateur (suppression, blocage sélectif).
Le refus des cookies non essentiels n’empêche pas la navigation sur le Site, mais peut limiter l’accès à certaines fonctionnalités ou altérer l’expérience de navigation.
Le consentement aux cookies est donné pour une durée maximale de treize (13) mois, à l’issue de laquelle il sera à nouveau sollicité.
8. Sécurité des données
Exomat met en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre tout accès non autorisé, modification, divulgation ou destruction, conformément à l’article 32 du RGPD.
Ces mesures comprennent notamment :
- le chiffrement des connexions au Site par protocole HTTPS/TLS ;
- l’hébergement des données chez un prestataire certifié (OVHcloud, certifications ISO 27001, SOC 1/2, HDS) ;
- la limitation de l’accès aux données aux seules personnes habilitées ;
- le recours à une plateforme de paiement conforme à la norme PCI-DSS (Stripe) ;
- la mise à jour régulière des logiciels et des correctifs de sécurité ;
- la sauvegarde régulière des données.
En cas de violation de données à caractère personnel susceptible d’engendrer un risque élevé pour vos droits et libertés, Exomat vous en informera dans les meilleurs délais conformément à l’article 34 du RGPD, et notifiera la CNIL dans un délai de 72 heures conformément à l’article 33 du RGPD.
9. Vos droits
Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants sur vos données personnelles :
Droit | Contenu | Référence légale |
Accès | Obtenir la confirmation que vos données sont traitées et en obtenir une copie | Article 15 du RGPD |
Rectification | Faire corriger des données inexactes ou compléter des données incomplètes | Article 16 du RGPD |
Effacement (« droit à l’oubli ») | Obtenir la suppression de vos données, sous réserve des obligations légales de conservation | Article 17 du RGPD |
Limitation | Obtenir le gel temporaire du traitement de vos données | Article 18 du RGPD |
Portabilité | Recevoir vos données dans un format structuré et les transmettre à un autre responsable | Article 20 du RGPD |
Opposition | Vous opposer au traitement fondé sur l’intérêt légitime ou à la prospection commerciale | Article 21 du RGPD |
Retrait du consentement | Retirer votre consentement à tout moment pour les traitements fondés sur celui-ci, sans remettre en cause la licéité du traitement antérieur | Article 7(3) du RGPD |
Directives post-mortem | Définir des directives relatives au sort de vos données après votre décès | Article 85 loi Informatique et Libertés |
9.1 – Modalités d’exercice
Pour exercer vos droits, vous pouvez adresser votre demande, accompagnée d’une copie d’un justificatif d’identité :
- par e-mail à : contact@exomat.fr ;
- par courrier postal à : Exomat SAS – Référent données personnelles – 1, allée du Château Blanc – 59290 Wasquehal.
Exomat s’engage à répondre à votre demande dans un délai d’un (1) mois à compter de sa réception, conformément à l’article 12(3) du RGPD. Ce délai peut être prolongé de deux (2) mois supplémentaires en cas de complexité ou de nombre élevé de demandes, sous réserve de vous en informer dans le délai initial d’un mois.
9.2 – Réclamation auprès de la CNIL
Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous disposez du droit d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) :
- en ligne : www.cnil.fr
- par courrier : CNIL – 3, place de Fontenoy, TSA 80715 – 75334 Paris Cedex 07
10. Données des mineurs
Le Site s’adresse exclusivement à des professionnels. Exomat ne collecte pas sciemment de données personnelles auprès de personnes mineures. Si Exomat constatait qu’elle détient des données relatives à un mineur, elle procéderait à leur suppression immédiate.
11. Décision automatisée et profilage
Exomat ne met en œuvre aucun traitement fondé exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques ou affectant de manière significative les personnes concernées, au sens de l’article 22 du RGPD.
Les outils de segmentation utilisés dans le cadre des campagnes de prospection commerciale (Lemlist, Odoo) constituent une aide à la décision et non une prise de décision automatisée.
12. Modification de la Politique de confidentialité
Exomat se réserve le droit de modifier la présente Politique de confidentialité à tout moment, afin de l’adapter aux évolutions législatives, réglementaires ou technologiques.
En cas de modification substantielle, Exomat informera les utilisateurs par tout moyen approprié (bannière sur le Site, email). La version applicable est celle en vigueur au moment de la navigation sur le Site ou de la collecte des données.
L’utilisateur est invité à consulter régulièrement cette page.
Date de dernière mise à jour : 2 janvier 2026
Pour toute question relative à la présente Politique, vous pouvez contacter Exomat à l’adresse : contact@exomat.fr.