Politique de confidentialité

Protection de vos données personnelles - Conformité RGPD

Notre engagement : HEELONYS s'engage à protéger votre vie privée et vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD - UE 2016/679) et à la loi Informatique et Libertés du 6 janvier 1978 modifiée.

B2B : Le site est destiné à une clientèle professionnelle. Les données collectées via le formulaire de contact concernent principalement des contacts professionnels.

1. Responsable du traitement des données

Identité du responsable :

Adresse : -

Email :

HEELONYS est responsable de la collecte et du traitement de vos données personnelles effectués depuis le site web heelonys.fr.

2. Données personnelles collectées

Nous collectons uniquement les données strictement nécessaires aux finalités décrites ci-après.

2.1. Formulaire de contact

Lorsque vous utilisez notre formulaire de contact, nous collectons :

Nom et prénom - pour vous identifier et personnaliser nos réponses
Adresse email professionnelle - pour vous répondre
Organisation / Laboratoire - pour comprendre votre contexte professionnel
Description du projet - pour traiter votre demande de manière appropriée

2.2. Données de connexion (logs)

Pour des raisons de sécurité et de prévention de la fraude, nous collectons automatiquement :

Adresse IP
Date et heure de connexion
Type de navigateur et système d'exploitation
Pages consultées

Ces données sont généralement collectées par l'hébergeur du site (journaux serveurs) et conservées conformément aux obligations légales (jusqu'à 1 an selon la LCEN) ou selon la politique de l'hébergeur.

2.3. Cookies et dispositifs anti-spam

Le site n'utilise pas de cookies publicitaires ni de cookies de mesure d'audience. Le formulaire utilise un marqueur anti-bot cote client stocke dans sessionStorage (stockage de session) et un dispositif anti-spam (Cloudflare Turnstile). Pour plus d'informations, consultez notre Politique de cookies.

3. Finalités et bases légales du traitement

Finalité	Base légale	Durée de conservation
Répondre aux demandes de contact	Consentement (Art. 6.1.a RGPD)	3 ans après le dernier contact
Proposer des services adaptés	Intérêt légitime (Art. 6.1.f RGPD)	3 ans après le dernier contact
Améliorer nos services	Intérêt légitime (Art. 6.1.f RGPD)	Durée nécessaire à l'analyse
Sécurité et prévention de la fraude	Obligation légale (Art. 6.1.c RGPD)	1 an (logs de connexion)
Respect des obligations légales	Obligation légale (Art. 6.1.c RGPD)	Durée légale applicable

4. Destinataires des données

Vos données personnelles sont destinées aux services internes de HEELONYS habilités à les traiter en raison de leurs fonctions.

4.1. Destinataires internes

Équipe commerciale et marketing
Service client et support
Direction et management
Service informatique (maintenance et sécurité)

4.2. Destinataires externes

Vos données peuvent être transmises à des tiers uniquement dans les cas suivants :

Hébergeur : [Nom de l'hébergeur] - pour l'hébergement du site et des données (certification HDS si applicable)
Prestataires techniques : pour la maintenance et la sécurité du site (sous contrat de sous-traitance RGPD)
Autorités légales : sur réquisition judiciaire ou dans le cadre d'obligations légales

4.3. Ressources tierces chargées par le site (polices / CDN)

Pour l'affichage et les icônes, le site charge actuellement certaines ressources depuis des services tiers, susceptibles de traiter des données techniques (ex. adresse IP, user-agent) :

Google Fonts (polices) - politique de confidentialité
CDNJS / Cloudflare (bibliothèques CSS) - politique de confidentialité
Cloudflare Turnstile (anti-spam) - politique de confidentialité
LinkedIn (lien externe) - si vous cliquez, LinkedIn applique sa propre politique (cookies/traceurs)

4.4. Transferts hors UE

Selon les prestataires techniques utilisés (ex. fournisseurs de CDN/polices), certaines données techniques peuvent être traitées en dehors de l'Union Européenne. Lorsque cela s'applique, ces transferts sont encadrés par des garanties appropriées (clauses contractuelles types, mesures supplémentaires, décisions d'adéquation, etc.).

5. Durée de conservation des données

Type de données	Durée de conservation	Archivage
Formulaire de contact	3 ans après le dernier contact	-
Prospects (sans contrat)	3 ans après le dernier contact	-
Clients (avec contrat)	Durée de la relation contractuelle + 5 ans	10 ans (obligations comptables)
Logs de connexion	1 an (obligation légale LCEN)	-
Cookies	13 mois maximum	-

À l'issue de ces durées, vos données sont supprimées de manière sécurisée ou anonymisées de façon irréversible à des fins statistiques.

6. Vos droits sur vos données personnelles

Conformément au RGPD et à la loi Informatique et Libertés, vous bénéficiez des droits suivants :

Droit d'accès (Art. 15 RGPD)

Vous pouvez obtenir la confirmation que vos données sont traitées et accéder à une copie de celles-ci.

Droit de rectification (Art. 16 RGPD)

Vous pouvez demander la correction de données inexactes ou incomplètes vous concernant.

Droit à l'effacement / "Droit à l'oubli" (Art. 17 RGPD)

Vous pouvez demander la suppression de vos données dans certaines conditions (consentement retiré, données non nécessaires, opposition au traitement, etc.).

Droit à la limitation du traitement (Art. 18 RGPD)

Vous pouvez demander le gel temporaire du traitement de vos données dans certaines situations.

Droit à la portabilité (Art. 20 RGPD)

Vous pouvez récupérer vos données dans un format structuré et les transmettre à un autre responsable de traitement.

Droit d'opposition (Art. 21 RGPD)

Vous pouvez vous opposer au traitement de vos données pour des raisons tenant à votre situation particulière.

Droit de retirer votre consentement

Vous pouvez retirer votre consentement à tout moment lorsque le traitement est basé sur celui-ci, sans affecter la licéité du traitement antérieur.

Droit de ne pas faire l'objet d'une décision automatisée (Art. 22 RGPD)

Vous avez le droit de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé. HEELONYS ne pratique aucune prise de décision automatisée ayant des effets juridiques.

Comment exercer vos droits ?

Pour exercer l'un de ces droits, contactez-nous :

Par email : contact@heelonys.fr (objet : "Exercice de mes droits RGPD")
Par courrier : HEELONYS - [Adresse complète]

Votre demande doit être accompagnée d'une copie d'un justificatif d'identité. Nous vous répondrons dans un délai d'un mois à compter de la réception de votre demande (ce délai peut être prolongé de 2 mois en cas de complexité).

Réclamation auprès de la CNIL

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de l'autorité de contrôle compétente :

Commission Nationale de l'Informatique et des Libertés (CNIL)

3 Place de Fontenoy - TSA 80715
75334 Paris Cedex 07

Site web : www.cnil.fr

7. Sécurité et confidentialité

HEELONYS met en œuvre toutes les mesures techniques et organisationnelles appropriées pour garantir la sécurité de vos données personnelles et les protéger contre tout accès non autorisé, perte, destruction, modification ou divulgation.

Mesures techniques

Chiffrement SSL/TLS pour les transmissions de données
Pare-feu et systèmes de détection d'intrusion
Sauvegardes régulières et sécurisées
Mises à jour de sécurité régulières
Protection anti-spam (Turnstile) sur le formulaire
Validation et sanitisation des données entrantes

Mesures organisationnelles

Accès aux données limité au personnel habilité
Formation du personnel à la protection des données
Politique de mots de passe robuste
Procédures de gestion des incidents de sécurité
Audits de sécurité réguliers

Hébergement sécurisé

Nos données sont hébergées par [Nom de l'hébergeur], qui garantit un niveau de sécurité conforme aux standards de l'industrie. Pour les données de santé, notre hébergeur dispose de la certification HDS (Hébergeur de Données de Santé) conformément à l'article L.1111-8 du Code de la santé publique.

8. Mineurs

Notre site et nos services ne sont pas destinés aux mineurs de moins de 16 ans. Nous ne collectons pas sciemment de données personnelles de mineurs. Si vous avez connaissance qu'un mineur nous a transmis des données personnelles, merci de nous contacter afin que nous puissions les supprimer.

9. Modifications de la politique de confidentialité

HEELONYS se réserve le droit de modifier la présente politique de confidentialité à tout moment pour refléter les changements dans nos pratiques, la législation applicable ou pour d'autres raisons opérationnelles.

Toute modification substantielle vous sera notifiée par un message visible sur notre site web. Nous vous encourageons à consulter régulièrement cette page pour prendre connaissance des éventuelles modifications.

La date de dernière mise à jour est indiquée en bas de cette page.

10. Contact et Délégué à la Protection des Données (DPO)

Pour toute question concernant cette politique de confidentialité, le traitement de vos données personnelles ou l'exercice de vos droits, vous pouvez contacter :

HEELONYS - Service Protection des Données

Email :

Objet : "Protection des données personnelles"

Adresse : ,

Note : Si votre organisation traite des volumes importants de données personnelles, il peut être nécessaire de désigner un Délégué à la Protection des Données (DPO) conformément à l'article 37 du RGPD.

11. Liens vers d'autres sites

Notre site peut contenir des liens vers des sites web tiers. HEELONYS n'est pas responsable des pratiques de confidentialité de ces sites. Nous vous encourageons à consulter les politiques de confidentialité de chaque site que vous visitez.

Date de première publication : 14 janvier 2026
Dernière mise à jour : 11 février 2026