Obtenir mon devis
FR

Politique de confidentialité

Caeterra (éditeur d'easytochange.co) accorde une importance majeure à la protection de vos données personnelles. Cette politique explique de manière claire et transparente quelles données nous collectons, pourquoi, combien de temps nous les conservons, et comment vous pouvez exercer vos droits.

Sommaire

1. Responsable du traitement

Le responsable du traitement de vos données personnelles est :

Caeterra
Société par actions simplifiée
17 boulevard de Strasbourg, 62000 Arras
RCS d'Arras — SIREN : 921 547 956
Contact : via la page contact

2. Données collectées et finalités

2.1 — Formulaires de demande de devis, contact, catalogue, tarifs

Lorsque vous remplissez l'un de nos formulaires (gérés par Fillout), nous collectons :

  • Identité : nom, prénom, fonction dans l'entreprise.
  • Coordonnées professionnelles : email professionnel, numéro de téléphone, raison sociale, adresse du site.
  • Informations sur votre besoin : nombre de zones fumeurs, nombre d'employés, nombre de visiteurs, nombre de sites concernés, type de service souhaité.
  • Message libre que vous nous adressez (le cas échéant).

Finalités : répondre à votre demande, établir un devis personnalisé, vous envoyer notre catalogue ou nos tarifs, et le cas échéant gérer notre relation commerciale et contractuelle.

2.2 — Mesure d'audience (Matomo auto-hébergé)

Nous utilisons Matomo Analytics auto-hébergé (sur le sous-domaine analytics.easyto.fr) pour mesurer la fréquentation du site et comprendre les parcours utilisateurs. Cet outil est configuré pour :

  • Ne déposer aucun cookie persistant de tracking.
  • Respecter automatiquement le signal « Do Not Track » de votre navigateur.
  • Anonymiser les adresses IP au stockage.
  • Ne transmettre aucune donnée à un tiers ni hors Union européenne.

Les données collectées (pages visitées, durée, source d'arrivée, type d'appareil) sont agrégées et anonymes.

2.3 — Outils publicitaires et de mesure (sur consentement)

Si vous y consentez via notre bandeau cookies, nous activons :

  • Google Tag Manager : orchestrateur de balises (déclenche les autres outils selon votre consentement).
  • Google Ads (conversion tracking) : pour mesurer l'efficacité de nos campagnes publicitaires Google Ads.
  • GetQuanty : identification des entreprises ayant visité notre site (B2B), à partir de leur adresse IP publique. Aucune donnée personnelle identifiante d'individu n'est collectée par cet outil.
  • Suivi UTM : paramètres utm_source, utm_campaign, utm_medium, gclid, fbclid stockés localement dans votre navigateur pendant 30 jours pour attribuer correctement la source d'arrivée à une conversion ultérieure.

3. Bases légales du traitement

Conformément à l'article 6 du RGPD, le traitement de vos données repose sur :

  • Le consentement (art. 6.1.a) : pour les cookies publicitaires et de mesure non essentiels, recueilli via le bandeau cookies.
  • L'exécution de mesures précontractuelles (art. 6.1.b) : pour le traitement des demandes de devis, de catalogue, ou de contact.
  • L'intérêt légitime (art. 6.1.f) : pour la mesure d'audience anonymisée (Matomo sans cookies) et la sécurité du site. Cet intérêt légitime est mis en balance avec vos droits et libertés.

4. Durée de conservation

  • Demandes de devis / contact non transformées : 3 ans à compter du dernier contact, conformément aux recommandations de la CNIL pour la prospection B2B.
  • Données clients (devis signés, contrats) : durée de la relation commerciale, puis 10 ans après la fin du contrat (obligations comptables et fiscales).
  • Données Matomo agrégées : 13 mois maximum.
  • Cookies de consentement (CookieYes) : 6 mois.
  • Cookies marketing (sur consentement) : 13 mois maximum (recommandation CNIL).
  • UTM stockés localement : 30 jours.

5. Destinataires et sous-traitants

Vos données peuvent être transmises aux services internes de Caeterra (équipe commerciale, service client) et aux sous-traitants suivants, choisis pour leur niveau de sécurité et leur conformité RGPD :

  • Infomaniak Network SA (Suisse) — hébergement du site. Données : pages visitées, logs serveur.
  • Fillout Inc. (États-Unis, certification Data Privacy Framework) — gestion des formulaires en ligne. Données : tout ce que vous saisissez dans les formulaires.
  • Google Ireland Limited — Google Tag Manager et Google Ads (sur consentement uniquement). Données : événements de conversion.
  • CookieYes Limited (Irlande) — gestion du consentement cookies. Données : votre choix de consentement.
  • GetQuanty (France) — identification B2B (sur consentement). Données : adresse IP publique de connexion.
  • Hébergeur Matomo (Infomaniak, Suisse) — analytics auto-hébergé. Données : navigation anonymisée.
  • MéGO et clikeco (France) — partenaires opérationnels pour la collecte et le recyclage. Données : uniquement coordonnées du site client et volumes collectés, dans le cadre d'un contrat signé.

Tous nos sous-traitants sont liés par contrat à des obligations strictes de confidentialité et de sécurité, conformément à l'article 28 du RGPD.

6. Transferts hors Union européenne

Certains de nos sous-traitants sont basés en dehors de l'Union européenne :

  • Suisse (Infomaniak) : pays bénéficiant d'une décision d'adéquation de la Commission européenne. Niveau de protection équivalent au RGPD.
  • États-Unis (Fillout, Google) : transferts encadrés par le Data Privacy Framework (DPF) certifié et/ou des clauses contractuelles types (CCT) approuvées par la Commission européenne.

7. Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants sur vos données personnelles :

  • Droit d'accès : obtenir confirmation que vos données sont traitées et en recevoir une copie.
  • Droit de rectification : faire corriger des données inexactes ou incomplètes.
  • Droit à l'effacement (« droit à l'oubli ») : demander la suppression de vos données dans les cas prévus par le RGPD.
  • Droit à la limitation du traitement : suspendre l'utilisation de vos données dans certains cas.
  • Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine.
  • Droit d'opposition : vous opposer au traitement de vos données, notamment à des fins de prospection commerciale.
  • Droit de retirer votre consentement à tout moment, sans que cela ne remette en cause la licéité des traitements antérieurs.
  • Droit de définir des directives relatives au sort de vos données après votre décès.

Pour exercer ces droits, contactez-nous via la page contact. Une réponse vous sera apportée dans un délai d'un mois maximum à compter de la réception de votre demande. Une preuve d'identité pourra vous être demandée en cas de doute raisonnable sur votre identité.

8. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre toute destruction, perte, altération, divulgation ou accès non autorisé, notamment :

  • Chiffrement HTTPS systématique des communications (TLS 1.3).
  • Hébergement en datacenter sécurisé chez Infomaniak (certifications ISO 27001 et ISO 9001).
  • Accès aux données limité aux personnes habilitées, sur le principe du moindre privilège.
  • Sauvegardes régulières et chiffrées.
  • Sensibilisation de l'équipe aux bonnes pratiques de sécurité informatique.

9. Contact et réclamation

Pour toute question concernant cette politique ou l'exercice de vos droits, contactez-nous via la page contact. Caeterra n'est pas tenue de désigner un Délégué à la Protection des Données (DPO) au regard de son activité, mais traite toute demande avec attention.

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

CNIL — 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
Site web : www.cnil.fr

Dernière mise à jour : mai 2026.