La présente politique de confidentialité décrit la manière dont la SAS HEXIA SÉCURITÉ collecte, utilise, conserve et protège les données à caractère personnel des utilisateurs du site hexia-securite.fr, conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) et à la loi française « Informatique et Libertés » du 6 janvier 1978 modifiée.
Responsable du traitement
- Raison sociale : HEXIA SÉCURITÉ (SAS)
- SIREN : 988 651 766 — RCS Lyon B 988 651 766
- Siège social : 35 rue Châteaubriand, 69330 Meyzieu, France
- Représentant légal : Julien Garcia, Président
- Contact dédié protection des données : contact@hexia-securite.fr — 06 58 12 77 09
Aucun Délégué à la Protection des Données (DPO) n’a été désigné car la SAS HEXIA SÉCURITÉ ne réalise pas de traitements à grande échelle de données sensibles ni de surveillance régulière et systématique au sens de l’article 37 du RGPD. Toute demande relative à la protection des données est traitée directement par la direction.
Données personnelles collectées
Le site hexia-securite.fr collecte des données personnelles dans les cas suivants :
1. Formulaire de contact / demande de devis
- Nom et prénom
- Adresse e-mail
- Numéro de téléphone
- Objet de la demande / message libre
- Adresse IP et horodatage de soumission (anti-spam)
2. Mesure d’audience et statistiques
- Adresse IP (anonymisée)
- Pages consultées et durée de visite
- Source de trafic et termes de recherche
- Type de navigateur, système d’exploitation, résolution d’écran
3. Cookies techniques et fonctionnels
Voir la section Gestion des cookies ci-dessous.
Finalités du traitement
- Répondre aux demandes de devis et de contact (intérêt légitime, base légale art. 6.1.b et 6.1.f RGPD)
- Établir des devis et contrats commerciaux (exécution d’un contrat ou de mesures précontractuelles, art. 6.1.b)
- Mesurer l’audience du site et améliorer son fonctionnement (intérêt légitime, art. 6.1.f)
- Lutter contre le spam et la fraude via le module Cleantalk (intérêt légitime, art. 6.1.f)
- Respecter les obligations légales de conservation (article 6 LCEN, art. 6.1.c)
Aucune donnée n’est utilisée à des fins de prospection commerciale automatisée sans consentement préalable.
Destinataires des données
Vos données personnelles ne sont jamais vendues à des tiers. Elles sont accessibles aux seules personnes habilitées de la SAS HEXIA SÉCURITÉ ainsi qu’à ses sous-traitants techniques :
- Hostinger International Ltd (hébergeur du site, Chypre — UE) — stockage des données du site
- Google Ireland Limited (Google Analytics 4, Google Tag Manager, Google Site Kit) — mesure d’audience anonymisée. Transfert hors UE encadré par les clauses du Data Privacy Framework EU-US (juillet 2023).
- CleanTalk Inc. — protection anti-spam des formulaires
- OpenAI et autres prestataires d’assistance technique — sur demande explicite uniquement
Tous nos sous-traitants sont liés par un contrat conforme à l’article 28 du RGPD prévoyant des garanties adéquates de sécurité et de confidentialité.
Transferts de données hors Union européenne
Certaines données peuvent être transférées hors de l’Union européenne via les services Google. Ces transferts sont encadrés par les clauses contractuelles types de la Commission européenne et le Data Privacy Framework EU-US, garantissant un niveau de protection adéquat.
Durée de conservation
| Type de données | Durée de conservation | Base légale |
|---|---|---|
| Demandes de contact / devis non transformées | 3 ans à compter du dernier contact | Recommandation CNIL |
| Données clients (devis transformés) | 10 ans après la fin de la relation contractuelle | Code de commerce art. L123-22 |
| Cookies de mesure d’audience | 13 mois maximum | Recommandation CNIL délibération 2020-091 |
| Logs de connexion serveur | 12 mois maximum | LCEN art. 6-II |
| Données comptables | 10 ans | Code de commerce |
Gestion des cookies
Le site utilise différents types de cookies :
Cookies strictement nécessaires (sans consentement)
- Cookies de session WordPress
- Cookies CleanTalk anti-spam (durée 7 jours)
Cookies de mesure d’audience (avec consentement)
_ga,_ga_*— Google Analytics 4 (durée 13 mois)- Google Tag Manager — déclencheur conditionnel basé sur le consentement
Cookies publicitaires (avec consentement explicite)
- Google Ads (cookie de remarketing — durée 90 jours maximum)
Vous pouvez à tout moment modifier vos préférences cookies via le bandeau de gestion du consentement présent en pied de page, ou via les paramètres de votre navigateur.
Vos droits sur vos données personnelles
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :
- Droit d’accès — obtenir la confirmation que vos données sont ou non traitées et en obtenir une copie (art. 15)
- Droit de rectification — corriger des données inexactes ou incomplètes (art. 16)
- Droit à l’effacement (« droit à l’oubli ») — demander la suppression de vos données (art. 17)
- Droit à la limitation du traitement (art. 18)
- Droit à la portabilité — récupérer vos données dans un format structuré (art. 20)
- Droit d’opposition au traitement pour motif légitime ou prospection (art. 21)
- Droit de retirer votre consentement à tout moment (art. 7.3)
- Droit de définir des directives post-mortem sur le sort de vos données après votre décès (art. 40-1 loi Informatique et Libertés)
Pour exercer ces droits : adressez votre demande accompagnée d’un justificatif d’identité à :
- E-mail : contact@hexia-securite.fr
- Courrier : HEXIA SÉCURITÉ — Protection des données — 35 rue Châteaubriand — 69330 Meyzieu
Une réponse vous sera apportée dans un délai d’un mois maximum à compter de la réception de votre demande, conformément à l’article 12 du RGPD. Ce délai peut être prolongé de deux mois supplémentaires si la demande est complexe.
Réclamation auprès de l’autorité de contrôle
Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous avez le droit d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) :
- Site web : www.cnil.fr
- Adresse : 3 Place de Fontenoy — TSA 80715 — 75334 PARIS CEDEX 07
- Téléphone : 01 53 73 22 22
Sécurité des données
La SAS HEXIA SÉCURITÉ met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre la perte, l’utilisation détournée, l’accès non autorisé, la divulgation, la modification ou la destruction :
- Chiffrement HTTPS / TLS 1.3 sur l’ensemble du site
- Hébergement sur infrastructure sécurisée (Hostinger, certifications ISO 27001 et PCI DSS)
- Sauvegardes quotidiennes
- Mises à jour régulières du CMS et des extensions
- Accès restreint aux comptes d’administration via authentification forte
Mineurs
Le site hexia-securite.fr s’adresse exclusivement à un public professionnel B2B (entreprises, commerces, collectivités, ERP). Aucune donnée concernant des mineurs n’est volontairement collectée. Si vous estimez qu’un mineur nous a transmis des données personnelles, merci de nous contacter à contact@hexia-securite.fr pour suppression immédiate.
Modifications de la politique
La présente politique peut être modifiée à tout moment pour s’adapter à l’évolution réglementaire ou aux services proposés. La date de dernière mise à jour figure en bas de cette page. Nous vous invitons à la consulter régulièrement.
Mentions légales et CGV
Pour les informations relatives à l’éditeur du site, à l’hébergement et à la propriété intellectuelle, consultez nos mentions légales. Les conditions générales de vente sont communiquées sur demande lors de l’établissement de devis.
Politique de confidentialité — version du 7 mai 2026.
