Politique de confidentialité

Dernière mise à jour : 6 mai 2026 · Conforme RGPD & Loi Informatique et Libertés

Sommaire

Responsable du traitement
Données collectées
Finalités et bases légales
Durées de conservation
Destinataires des données
Vos droits
Sécurité des données
Cookies et traceurs
Mineurs
Modifications

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées sur ce site est :

Helloproxi — SASU au capital de 1 000 €
Siège social : 6 rue de Cursol, 33000 Bordeaux
SIRET : 922 367 008 00021
Contact : formulaire de contact · 06 61 29 96 23

2. Données collectées

Nous collectons uniquement les données nécessaires à la fourniture de nos services. Aucune donnée n'est collectée à votre insu.

2.1 Via les formulaires de contact

Nom (obligatoire)
Adresse email (obligatoire)
Téléphone (facultatif)
Entreprise (facultatif)
URL du site WordPress (facultatif, pour diagnostic)
Message que vous nous adressez

2.2 Via le scanner de site WordPress

URL publique que vous nous demandez de scanner — utilisée uniquement pour effectuer l'analyse, jamais conservée au-delà de la session
Le scanner n'a accès qu'aux pages publiques du site analysé (au même titre qu'un visiteur ou Googlebot)

2.3 Données techniques (logs serveur)

Adresse IP (anonymisée en partie après 13 mois)
Date et heure de la visite
Pages consultées
User-Agent (type de navigateur)

Ces logs sont collectés automatiquement par notre hébergeur o2switch à des fins de sécurité et de diagnostic technique uniquement.

3. Finalités et bases légales

Finalité	Base légale
Répondre à vos demandes de contact, devis ou intervention	Mesures précontractuelles à votre demande (art. 6.1.b RGPD)
Exécution des prestations souscrites (nettoyage, maintenance, audit)	Exécution du contrat (art. 6.1.b RGPD)
Sécurité du site et prévention des abus (rate-limit, protection CSRF, anti-bot)	Intérêt légitime (art. 6.1.f RGPD)
Respect des obligations légales (comptabilité, fiscalité)	Obligation légale (art. 6.1.c RGPD)
Mesure d'audience anonyme (cookies optionnels)	Consentement (art. 6.1.a RGPD)

4. Durées de conservation

Type de donnée	Durée
Demandes de contact (prospects)	3 ans à compter du dernier contact
Données clients (factures, devis acceptés)	10 ans (obligation comptable)
Logs serveur (IP, accès)	13 mois maximum
Cookie de consentement RGPD	13 mois (recommandation CNIL)
Cookie de session (CSRF, anti-bot)	Durée de la visite uniquement
URL scannée via le scanner	Non conservée — supprimée à la fin de la requête

5. Destinataires des données

Vos données sont accessibles uniquement par :

L'équipe Helloproxi habilitée (techniciens et personnel administratif)
Notre hébergeur o2switch (sous-traitant technique, données stockées en France)
Le cas échéant, notre prestataire de paiement (uniquement pour les transactions client)

Aucune donnée n'est revendue, cédée, ni transférée hors de l'Union européenne.

6. Vos droits

Conformément aux articles 15 à 22 du RGPD et à la Loi Informatique et Libertés, vous disposez des droits suivants :

Droit d'accès : obtenir la confirmation que des données vous concernant sont traitées et en obtenir copie
Droit de rectification : demander la correction de données inexactes ou incomplètes
Droit à l'effacement (« droit à l'oubli ») : demander la suppression de vos données
Droit à la limitation : demander la suspension temporaire du traitement
Droit à la portabilité : récupérer vos données dans un format structuré
Droit d'opposition : vous opposer au traitement pour des motifs légitimes
Droit de retirer votre consentement à tout moment (cookies, newsletter…)
Droit de définir des directives sur le sort de vos données après votre décès

Pour exercer ces droits, contactez-nous via le formulaire de contact en précisant l'objet « Demande RGPD » et en joignant un justificatif d'identité. Nous vous répondrons sous 1 mois maximum (article 12.3 RGPD).

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL (3 place de Fontenoy, 75007 Paris).

7. Sécurité des données

En tant qu'experts en sécurité WordPress, nous appliquons à notre propre site les mesures suivantes :

HTTPS / TLS 1.3 sur toutes les pages (chiffrement des échanges)
HSTS preload (force HTTPS)
Protection CSRF sur tous les formulaires
Rate-limiting contre les abus et le brute-force
Validation anti-SSRF sur les outils de scan
Headers de sécurité modernes : CSP, X-Frame-Options, Permissions-Policy, COOP, Referrer-Policy
Sauvegardes chiffrées quotidiennes
Accès aux données limité aux personnes habilitées

8. Cookies et traceurs

8.1 Cookies utilisés

Cookie	Finalité	Durée	Consentement
PHPSESSID	Session anti-CSRF des formulaires	Session	Exempté (technique)
wpp_cookie_consent	Mémorise votre choix RGPD	13 mois	Exempté (CNIL)
(Aucun cookie analytics actuellement)	—	—	—

Notre site n'utilise aucun cookie publicitaire, ni traceur tiers. Si nous activons à l'avenir un outil de mesure d'audience (type Matomo ou Plausible en mode anonyme), nous mettrons à jour ce tableau et vous demanderons votre consentement.

8.2 Gérer votre consentement

Vous pouvez à tout moment modifier votre choix concernant les cookies optionnels :

Vous pouvez aussi configurer votre navigateur pour refuser tous les cookies. Voir les guides : Firefox · Chrome · Safari · Edge.

9. Mineurs

Notre service s'adresse aux professionnels (entreprises, agences, freelances). Nous ne collectons pas sciemment de données concernant des mineurs de moins de 15 ans. Si vous estimez qu'un mineur nous a fourni des données, contactez-nous pour suppression immédiate.

10. Modifications de cette politique

Nous pouvons être amenés à modifier cette politique de confidentialité pour refléter des évolutions légales ou techniques. La date de dernière mise à jour figure en haut de cette page. En cas de modification substantielle, nous vous en informerons par email (clients) ou via une bannière sur le site.

Pour toute question relative à cette politique : formulaire de contact.