Vie privée

Politique de confidentialité

Ce document distingue ce que fait réellement le prototype aujourd’hui de ce qui devra être documenté si un service de contact ou de mesure d’audience est activé.

Document de démonstration

À valider avant production

Cette page décrit honnêtement le comportement technique actuel, mais elle ne constitue pas la politique publiée d’une société réelle. Les coordonnées, l’identité du responsable et les paramètres contractuels de l’hébergement devront être vérifiés par l’exploitant final.

Dernière mise à jour : 12 juillet 2026

Formulaire

Aucun envoi

Cookies

Aucun cookie applicatif

Décision automatisée

Aucune

1. Responsable du traitement

Cette démonstration n’est rattachée à aucune société réelle identifiée. Clairia et Clairia Formation SAS sont des désignations de maquette : elles ne permettent pas d’identifier un responsable du traitement réel et ne doivent pas être utilisées pour lui adresser une demande.

L’organisation qui mettra éventuellement ce site en production devra se désigner ici avec sa raison sociale, son adresse et un point de contact vie privée vérifiés avant toute collecte.

2. Traitements réellement mis en œuvre

2.1 Formulaire de contact simulé

Les champs nom, e-mail, téléphone, entreprise, effectif, objet, message et accord sont gérés uniquement dans l’état temporaire de la page. Lorsque vous cliquez sur « Valider le formulaire (sans envoi) », le navigateur vérifie les champs et affiche un écran de réussite fictif. Aucun appel réseau n’est déclenché par le formulaire, aucune donnée n’est envoyée à Clairia, aucun e-mail n’est expédié et aucune donnée n’est inscrite dans une base, un outil d’analyse ou un CRM.

La case d’accord est une étape de démonstration : elle ne crée pas une preuve de consentement et ne fonde aucun traitement ultérieur. Les valeurs sont supprimées lorsque la page est réinitialisée, rechargée ou fermée.

2.2 Navigation et journaux techniques

Comme tout service web, l’affichage d’une page implique la transmission de données techniques au réseau qui la sert, notamment l’adresse IP, la date et l’heure, la ressource demandée, le type de navigateur et des informations nécessaires à la sécurité et à l’acheminement. Ces données peuvent apparaître dans des journaux techniques de Cloudflare et de l’exploitant du compte de déploiement.

Leur finalité est la fourniture, la disponibilité, la sécurisation et le diagnostic du site. Pour une exploitation réelle, la base juridique envisagée est l’intérêt légitime de l’éditeur à fournir un service sûr et fonctionnel. Le déploiement final devra confirmer cette base, les paramètres de journalisation et les durées applicables.

Certains portraits illustratifs sont actuellement chargés depuis le domaine tiers randomuser.me par le navigateur. Ce fournisseur reçoit donc les données techniques indispensables à la livraison de l’image, comme l’adresse IP et les en-têtes de requête, sans recevoir les champs du formulaire. Avant une production réelle, ces médias devront être auto-hébergés ou ce prestataire et sa propre politique devront être formellement documentés.

2.3 Prospection, profilage et données sensibles

La démonstration n’envoie aucune communication commerciale, ne constitue aucun profil, ne prend aucune décision automatisée et ne sollicite pas de donnée sensible. N’inscrivez pas de donnée confidentielle ou sensible dans le formulaire, même si elle n’est actuellement pas transmise.

3. Hébergement et diffusion

Ce prototype est diffusé via Cloudflare Pages, service opéré par Cloudflare, Inc., 101 Townsend Street, San Francisco, CA 94107, États-Unis. Cloudflare intervient pour servir et sécuriser les pages et traite les requêtes techniques selon ses propres conditions et la configuration du compte utilisé pour le déploiement.

Le réseau Cloudflare est mondial. Des traitements ou transferts hors de l’Espace économique européen peuvent donc intervenir. Cloudflare présente les mécanismes juridiques sur lesquels l’entreprise s’appuie, notamment le Data Privacy Framework et, selon les cas, des clauses contractuelles types, dans sa politique de confidentialité . L’éditeur réel devra vérifier et documenter le cadre contractuel correspondant à son compte.

4. Destinataires et sources

  • Formulaire : aucun destinataire, puisque les saisies ne quittent pas la page.
  • Navigation : Cloudflare et, selon la configuration retenue, les personnes habilitées à administrer le déploiement et sa sécurité.
  • Portraits externes : randomuser.me reçoit une requête technique lorsque votre navigateur affiche l’un des portraits distants du prototype.
  • Source : votre navigateur et les requêtes qu’il émet pour afficher le site.

Aucune donnée issue du formulaire n’est vendue, louée ou transmise à un partenaire. Aucun connecteur CRM, service de newsletter ou outil d’analyse d’audience n’est branché dans cette version.

5. Durées de conservation

DonnéeDurée dans ce prototypePrécision
Saisies du formulaireDurée de vie de la pageAucun stockage serveur
Choix de fermer le bandeauSession de l’ongletStockage de session local
Journaux techniquesSelon Cloudflare et le compte de déploiementÀ confirmer avant production

Aucune durée commerciale n’est annoncée tant que le formulaire n’est pas connecté. Si cette fonctionnalité est activée, une durée proportionnée à la gestion des demandes devra être fixée, documentée ici et appliquée techniquement avant la première collecte.

6. Vos droits

Selon le traitement et sa base juridique, le RGPD peut vous permettre de demander l’accès à vos données, leur rectification, leur effacement ou la limitation de leur traitement, ainsi que d’exercer un droit d’opposition ou à la portabilité. Lorsqu’un traitement repose sur le consentement, celui-ci peut être retiré à tout moment, sans remettre en cause les opérations antérieures à ce retrait.

À ce jour, le formulaire n’envoie aucune donnée au site : il n’existe donc aucun dossier de contact à retrouver, corriger ou supprimer côté serveur. Pour les éventuels journaux de diffusion, une demande doit être adressée à l’exploitant réel du déploiement, qui n’est pas identifié dans cette démonstration.

L’adresse bonjour@clairia.fr est fictive. N’y envoyez ni demande d’exercice de droits, ni document d’identité. Un canal vérifié devra être publié avant toute collecte réelle.

Vous pouvez également introduire une réclamation auprès de la Commission nationale de l’informatique et des libertés (CNIL) .

7. Cookies et stockage dans le navigateur

Le code de cette version ne crée ni ne lit aucun cookie. Aucun outil publicitaire, social, de personnalisation ou de mesure d’audience utilisant des cookies n’est intégré, et aucun bandeau de consentement n’est donc affiché.

Le seul stockage applicatif identifié est une valeur dans sessionStorage, utilisée pour mémoriser la fermeture du bandeau AI Act dans l’onglet courant. Elle reste sur votre appareil, n’est pas transmise par le code de l’application et disparaît à la fin de la session. Les mécanismes de cache et journaux techniques de l’hébergeur ne constituent pas, par eux-mêmes, un cookie déposé par le site.

8. Sécurité, évolution et contact

Le prototype limite les traitements en n’ayant ni backend de contact, ni compte utilisateur, ni base de données. La diffusion HTTPS et la protection du réseau relèvent de la configuration Cloudflare. Ces mesures ne dispensent pas l’exploitant futur de contrôler les accès, les dépendances, les journaux et les procédures de gestion d’incident avant la production.

Cette politique devra être mise à jour avant l’ajout d’un formulaire fonctionnel, d’un outil de mesure, d’un espace connecté, d’un CRM, d’un service de newsletter ou de tout nouveau destinataire. Pour les informations d’identification du prototype, consultez les mentions légales.