Cadre juridique HEELONYS
Politique de confidentialité
Traitement des demandes B2B, protection des données personnelles et securisation du formulaire de contact HeelonVault.
Notre engagement : HEELONYS traite uniquement les donnees utiles a la qualification commerciale, a la reponse a votre demande et a la securisation du site, conformement au RGPD et a la loi Informatique et Libertes.
B2B : Le site est destine a une clientele professionnelle. Les donnees collectees concernent des contacts metiers, DSI, RSSI, achats, responsables produit ou equipes projet souhaitant evaluer HeelonVault ou demander un accompagnement HEELONYS.
1. Responsable du traitement des données
HEELONYS est responsable des traitements realises depuis le site vitrine heelonys.fr et dans le cadre des demandes commerciales ou de demonstration adressees via le formulaire de contact.
2. Données personnelles collectées
Nous collectons uniquement les donnees strictement necessaires a la qualification d'une demande entrante, a la preparation d'un echange commercial et a la protection du formulaire contre les soumissions automatisees.
2.1. Formulaire de contact
Lorsque vous utilisez le formulaire HeelonVault, nous collectons :
- Nom et prenom - pour identifier votre interlocuteur chez HEELONYS
- Adresse email professionnelle - pour vous recontacter et organiser un echange
- Organisation / equipe - pour comprendre votre environnement et le contexte de decision
- Source de prise de contact - pour identifier l'origine de la demande
- Description du projet - pour qualifier les usages vises, contraintes, delais et niveau d'accompagnement attendu
Transmission et stockage : le site est un site vitrine statique. Les donnees saisies ne sont pas enregistrees dans une base applicative metier sur le serveur du site. Elles sont transmises a Formspree, puis reprises manuellement par HEELONYS dans sa messagerie professionnelle et ses outils internes de suivi commercial.
2.2. Donnees techniques et anti-spam
Pour proteger le formulaire contre le spam et les soumissions automatisees, nous utilisons egalement :
- Champ honeypot
website, qui doit rester vide - Horodatage de demarrage
form_started_at, renseigne cote client - Jeton de session anti-bot
anti_bot_token, genere cote client et stocke ensessionStorage - Jeton Turnstile emis par Cloudflare lors de la verification anti-spam
Ces marqueurs servent uniquement a verifier qu'une soumission provient d'un utilisateur humain et a filtrer les tentatives manifestement automatisées ou abusives.
2.3. Donnees de connexion et journaux
Pour la securite du site et la prevention de la fraude, l'hebergeur et certains prestataires techniques peuvent traiter des donnees techniques telles que :
- Adresse IP
- Date et heure de connexion
- Type de navigateur, systeme d'exploitation et informations techniques associees
- Pages consultees et reponses HTTP associees
Ces donnees relevent des journaux techniques et sont traitees conformement aux obligations legales et aux politiques des prestataires concernes.
3. Finalités et bases légales du traitement
| Finalité | Base légale | Durée de conservation |
|---|---|---|
| Recevoir, qualifier et repondre a une demande entrante | Mesures precontractuelles prises a votre demande et interet legitime B2B | 3 ans apres le dernier contact si aucun contrat n'est conclu |
| Preparer un cadrage, une demonstration, un devis ou une proposition commerciale | Mesures precontractuelles prises a votre demande | Duree d'instruction du dossier puis archivage selon le statut prospect ou client |
| Assurer la securite du formulaire et lutter contre le spam | Interet legitime | Duree technique necessaire au filtrage et a l'analyse des tentatives abusives |
| Journaliser les acces et maintenir la securite du site | Interet legitime et, le cas echeant, obligation legale applicable aux journaux techniques | 1 an maximum pour les logs de connexion, sauf contrainte legale differente |
| Executer et tracer la relation contractuelle lorsqu'un devis est accepte | Execution du contrat et obligations legales associees | Duree contractuelle puis archivage legal et comptable |
4. Destinataires des données
Vos donnees sont reservees aux personnes habilitees a les traiter chez HEELONYS et, lorsque cela est necessaire, a certains sous-traitants techniques intervenant pour l'acheminement ou la securisation du formulaire.
4.1. Destinataires internes
- Direction et interlocuteurs HEELONYS en charge de la relation commerciale
- Equipe technique ou produit lorsqu'une qualification fonctionnelle ou securite est necessaire
- Support ou operations lorsqu'une offre d'accompagnement est en cours de preparation
4.2. Destinataires externes
Vos donnees peuvent etre transmises aux tiers suivants, dans la stricte limite de ce qui est necessaire :
- Hebergeur : pour l'hebergement du site et les journaux serveurs
- Formspree pour l'acheminement du formulaire de contact - politique de confidentialite
- Cloudflare Turnstile pour la verification anti-spam - politique de confidentialite
- Autorites competentes uniquement en cas d'obligation legale ou de requisition valable
4.3. Ressources tierces chargées par le site (polices / CDN)
Pour l'affichage et certaines ressources techniques, le site peut charger des services tiers susceptibles de traiter des donnees techniques telles que l'adresse IP et le user-agent :
- Google Fonts pour les polices - politique de confidentialite
- CDNJS / Cloudflare pour certaines bibliotheques front-end - politique de confidentialite
- LinkedIn si vous suivez un lien externe depuis le site
4.4. Transferts hors UE
Certains prestataires techniques peuvent traiter tout ou partie des donnees depuis des pays situes hors de l'Union europeenne. Lorsque cela s'applique, ces traitements sont encadres par les garanties appropriees prevues par la reglementation et par la documentation contractuelle des prestataires concernes.
5. Durée de conservation des données
| Type de données | Durée de conservation | Archivage |
|---|---|---|
| Demandes entrantes et qualification commerciale | 3 ans apres le dernier contact si aucun contrat n'est conclu | - |
| Prospects (sans contrat) | 3 ans apres le dernier contact | - |
| Clients (avec contrat) | Duree de la relation contractuelle + 5 ans pour la preuve contractuelle | 10 ans pour les pieces comptables et de facturation |
| Logs de connexion | 1 an maximum, sauf exigence legale particuliere | - |
| Marqueurs anti-bot de session et verification Turnstile | Session utilisateur ou duree technique necessaire a la verification | - |
A l'issue de ces durees, les donnees sont supprimees, archivees lorsque la loi l'impose ou anonymisees lorsqu'une conservation statistique est justifiee.
Precision : les demandes transmises via Formspree sont ensuite traitees par HEELONYS dans sa messagerie et ses outils de suivi. Une revue periodique est mise en place pour respecter les durees de conservation annoncees.
6. Vos droits sur vos données personnelles
Conformément au RGPD et à la loi Informatique et Libertés, vous bénéficiez des droits suivants :
Droit d'accès (Art. 15 RGPD)
Vous pouvez obtenir la confirmation que vos données sont traitées et accéder à une copie de celles-ci.
Droit de rectification (Art. 16 RGPD)
Vous pouvez demander la correction de données inexactes ou incomplètes vous concernant.
Droit à l'effacement / "Droit à l'oubli" (Art. 17 RGPD)
Vous pouvez demander la suppression de vos donnees dans les cas prevus par la reglementation, notamment lorsqu'elles ne sont plus necessaires ou lorsque vous vous opposez valablement au traitement.
Droit à la limitation du traitement (Art. 18 RGPD)
Vous pouvez demander le gel temporaire du traitement de vos données dans certaines situations.
Droit à la portabilité (Art. 20 RGPD)
Vous pouvez récupérer vos données dans un format structuré et les transmettre à un autre responsable de traitement.
Droit d'opposition (Art. 21 RGPD)
Vous pouvez vous opposer au traitement de vos données pour des raisons tenant à votre situation particulière.
Droit de retirer votre consentement
Lorsque certaines operations reposent sur votre consentement, vous pouvez le retirer a tout moment sans remettre en cause la licéite des traitements realises avant ce retrait.
Droit de ne pas faire l'objet d'une décision automatisée (Art. 22 RGPD)
Vous avez le droit de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé. HEELONYS ne pratique aucune prise de décision automatisée ayant des effets juridiques.
Comment exercer vos droits ?
Pour exercer l'un de ces droits, contactez-nous :
- Par email : contact@heelonys.fr (objet : "Exercice de mes droits RGPD")
- Par courrier : - ,
Votre demande doit permettre de verifier votre identite. Une piece justificative pourra etre demandee si cela est necessaire. Nous vous repondrons dans un delai d'un mois a compter de la reception de votre demande, prolongeable de deux mois en cas de complexite.
Réclamation auprès de la CNIL
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de l'autorité de contrôle compétente :
Commission Nationale de l'Informatique et des Libertés (CNIL)
3 Place de Fontenoy - TSA 80715
75334 Paris Cedex 07
Site web : www.cnil.fr
7. Sécurité et confidentialité
HEELONYS met en oeuvre des mesures techniques et organisationnelles proportionnees pour proteger vos donnees contre l'acces non autorise, la perte, l'alteration ou la divulgation non souhaitee.
Mesures techniques
- Chiffrement SSL/TLS pour les transmissions
- Protection anti-spam et verification humaine sur le formulaire
- Mises a jour de securite et hygiene logicielle raisonnables
- Restriction des acces aux seules personnes habilitees
- Journalisation technique et surveillance des anomalies selon les outils utilises
Mesures organisationnelles
- Acces aux donnees limite aux personnes habilitees
- Traitement manuel des demandes commerciales par HEELONYS
- Revue periodique des outils et des acces
- Procedure interne de gestion des incidents de securite
Hébergement sécurisé
Le site est heberge par . Les donnees issues du formulaire sont acheminees via Formspree puis reprises par HEELONYS. Le formulaire de contact n'est pas concu pour recevoir des donnees de sante ni des secrets operationnels : merci de ne pas transmettre d'informations sensibles au-dela de ce qui est strictement necessaire a la prise de contact.
8. Mineurs
Notre site et nos services ne sont pas destinés aux mineurs de moins de 16 ans. Nous ne collectons pas sciemment de données personnelles de mineurs. Si vous avez connaissance qu'un mineur nous a transmis des données personnelles, merci de nous contacter afin que nous puissions les supprimer.
9. Modifications de la politique de confidentialité
HEELONYS se réserve le droit de modifier la présente politique de confidentialité à tout moment pour refléter les changements dans nos pratiques, la législation applicable ou pour d'autres raisons opérationnelles.
Toute modification substantielle vous sera notifiée par un message visible sur notre site web. Nous vous encourageons à consulter régulièrement cette page pour prendre connaissance des éventuelles modifications.
La date de dernière mise à jour est indiquée en bas de cette page.
10. Contact et Délégué à la Protection des Données (DPO)
Pour toute question concernant cette politique de confidentialite, le traitement de vos donnees ou l'exercice de vos droits, vous pouvez contacter :
HEELONYS - Service Protection des Données
Email :
Objet : "Protection des données personnelles"
Adresse : ,
Pour tout signalement de faille de securite sur HeelonVault ou sur un service HEELONYS, utilisez de preference l'adresse dediee .
11. Liens vers d'autres sites
Notre site peut contenir des liens vers des sites web tiers. HEELONYS n'est pas responsable des pratiques de confidentialité de ces sites. Nous vous encourageons à consulter les politiques de confidentialité de chaque site que vous visitez.
Date de première publication : 14 janvier 2026
Dernière mise à jour : 2 avril 2026