Politique de Confidentialité et Protection des Données
Site web : www.pubos.fr
Dernière mise à jour : 13 août 2025
Version : 2.0
Entrée en vigueur : 13 août 2025
1. Informations sur le responsable de traitement
Identité du responsable
PUBOS
Société par actions simplifiée au capital de 40 000 €
Siège social : 26 rue du Vertuquet, 59960 Neuville-en-Ferrain, France
RCS : LILLE METROPOLE 388 371 999
SIRET : 38837199900024
Téléphone : +33 (0)3 20 94 23 11
Email général : contact@pubos.fr
Représentant légal : Stéphane DESSEAUX, Directeur
Contact protection des données : contact@pubos.fr (objet : « RGPD »)
Activité de l’entreprise
PUBOS est spécialisée dans le marquage textile professionnel, la signalétique et la communication visuelle. Nous proposons des services de broderie, sérigraphie, impression numérique et personnalisation textile pour les entreprises et collectivités.
2. Objet et portée de cette politique
Cette politique de confidentialité vous informe sur la manière dont PUBOS collecte, utilise, stocke et protège vos données personnelles lors de votre visite sur notre site web www.pubos.fr et de votre utilisation de nos services.
Elle s’applique à tous les utilisateurs du site, qu’ils soient prospects, clients, candidats, partenaires ou simples visiteurs.
Cadre réglementaire : Cette politique est établie en conformité avec :
- Le Règlement Général sur la Protection des Données (RGPD – Règlement UE 2016/679)
- La loi française « Informatique et Libertés » modifiée
- La directive ePrivacy et ses transpositions françaises
3. Données personnelles collectées
3.1 Définition des données personnelles
Une donnée personnelle est toute information se rapportant à une personne physique identifiée ou identifiable. Il peut s’agir de votre nom, adresse email, numéro de téléphone, adresse IP, etc.
3.2 Données collectées directement
Formulaires de contact et demandes de devis
Données collectées :
- Nom et prénom
- Société et fonction
- Adresse email professionnelle
- Numéro de téléphone
- Description du projet ou message
- Localisation géographique (si précisée)
Collecte : Formulaires présents sur les pages Contact, Devis, et pages produits
Caractère obligatoire : Les champs marqués d’un astérisque (*) sont obligatoires pour traiter votre demande
Inscription newsletter
Données collectées :
- Adresse email
- Préférences de communication (facultatif)
- Date d’inscription
Collecte : Formulaire d’inscription newsletter (footer et pages dédiées)
Double opt-in : Confirmation par email obligatoire
Candidatures et recrutement
Données collectées :
- Informations du CV (état civil, formation, expérience)
- Lettre de motivation
- Coordonnées de contact
- Prétentions salariales (si précisées)
Collecte : Page recrutement et envois spontanés à recrutement@pubos.fr
Espace client (si applicable)
Données collectées :
- Informations de compte (identifiants, mot de passe)
- Historique des commandes
- Préférences personnalisées
3.3 Données collectées automatiquement
Données de navigation
Collectées automatiquement :
- Adresse IP (anonymisée après 6 mois)
- Type de navigateur et version
- Système d’exploitation
- Pages consultées et durée de visite
- Source de la visite (moteur de recherche, site référent)
- Date et heure de connexion
Cookies et technologies similaires
Types de cookies utilisés :
- Cookies techniques : Nécessaires au fonctionnement du site
- Cookies de performance : Mesure d’audience (Google Analytics)
- Cookies marketing : Outils SEO et optimisation (avec consentement)
Voir section dédiée aux cookies pour plus de détails
4. Finalités des traitements et bases légales
4.1 Tableau récapitulatif des traitements
Finalité | Base légale (Art. 6 RGPD) | Données concernées | Conservation |
---|---|---|---|
Traitement des demandes de contact | Consentement (6.1.a) | Formulaires de contact | 3 ans |
Envoi de devis commerciaux | Consentement (6.1.a) | Coordonnées + projet | 3 ans |
Communication marketing | Consentement (6.1.a) | Email + préférences | 3 ans après dernière interaction |
Gestion de la relation client | Exécution contrat (6.1.b) | Données contractuelles | Durée relation + 3 ans |
Processus de recrutement | Consentement (6.1.a) | CV et données candidat | 2 ans maximum |
Amélioration du site web | Intérêt légitime (6.1.f) | Données navigation anonymisées | 26 mois |
Statistiques et SEO | Intérêt légitime (6.1.f) | Données performance | 12 mois |
Sécurité et lutte contre fraude | Intérêt légitime (6.1.f) | Logs de connexion | 12 mois |
Respect obligations comptables | Obligation légale (6.1.c) | Factures, contrats | 10 ans |
Réponse aux obligations légales | Obligation légale (6.1.c) | Selon contexte | Durée légale |
4.2 Justification des intérêts légitimes
Pour les traitements basés sur l’intérêt légitime, nous avons procédé à un test de proportionnalité démontrant que :
- Nos intérêts sont légitimes et nécessaires à notre activité
- Le traitement est proportionné et non excessif
- Vos droits et libertés ne sont pas disproportionnellement affectés
- Des mesures de protection appropriées sont mises en place
Droit d’opposition : Vous pouvez vous opposer à ces traitements pour des motifs tenant à votre situation particulière.
5. Destinataires et partage des données
5.1 Principe de non-commercialisation
PUBOS ne vend, ne loue, ne cède jamais vos données personnelles à des tiers à des fins commerciales.
5.2 Destinataires autorisés
Personnel PUBOS
- Équipe commerciale : Traitement des demandes et suivi client
- Direction : Pilotage et décisions stratégiques
- Service administratif : Gestion comptable et facturation
Mesures d’accès : Principe du moindre privilège, formations RGPD, engagements de confidentialité
Sous-traitants techniques (Art. 28 RGPD)
Hébergement et infrastructure :
- NOVACENS (France) – Hébergement serveur
- Localisation : Lezennes, France
- Garanties : Contrat de sous-traitance RGPD, certifications sécurité
Services de communication :
- Prestataire emailing (à définir selon votre choix)
- Finalité : Envoi newsletters et communications
- Garanties : DPA signé, serveurs européens
Outils d’analyse (avec consentement) :
- Google LLC – Google Analytics
- Finalité : Statistiques de fréquentation
- Pays : États-Unis
- Garanties : Décision d’adéquation UE-US 2023 + DPA Google
Outils SEO (données anonymisées) :
- SEMrush Inc. – Analyse SEO
- Finalité : Optimisation référencement
- Pays : États-Unis
- Garanties : Clauses Contractuelles Types (CCT)
- Ahrefs Pte Ltd – Analyse backlinks
- Finalité : Suivi performances SEO
- Pays : Singapour
- Garanties : Clauses Contractuelles Types (CCT)
5.3 Autorités publiques
Vos données peuvent être communiquées aux autorités compétentes uniquement :
- En cas d’obligation légale ou réglementaire
- Sur réquisition judiciaire
- Pour protéger nos droits et intérêts légitimes
6. Transferts internationaux de données
6.1 Principe général
PUBOS privilégie le stockage et le traitement de vos données au sein de l’Union Européenne. Nos serveurs principaux sont situés en France (NOVACENS, Lezennes).
6.2 Transferts encadrés
Certains services peuvent impliquer des transferts hors UE :
Service | Pays de destination | Garanties mises en place |
---|---|---|
Google Analytics | États-Unis | Décision d’adéquation Commission européenne (juillet 2023) + Accord sur le traitement des données Google |
SEMrush | États-Unis | Clauses Contractuelles Types de la Commission européenne + Mesures de sécurité supplémentaires |
Ahrefs | Singapour | Clauses Contractuelles Types + Évaluation d’impact transfert |
6.3 Mesures de protection
Tous les transferts internationaux sont encadrés par :
- Clauses Contractuelles Types approuvées par la Commission européenne
- Évaluations d’impact des transferts (Article 35 RGPD)
- Mesures de sécurité supplémentaires (chiffrement, pseudonymisation)
- Surveillance continue du niveau de protection dans les pays tiers
7. Durées de conservation des données
7.1 Principes de conservation
Vos données sont conservées uniquement pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées, conformément aux recommandations de la CNIL et aux obligations légales.
7.2 Durées par catégorie de données
Type de données | Conservation active | Archivage intermédiaire | Suppression définitive |
---|---|---|---|
Prospects (demandes de contact) | 3 ans après dernière interaction | – | Suppression automatique |
Clients actifs | Durée de la relation commerciale | 3 ans après fin relation | Suppression (sauf obligations légales) |
Newsletter | 3 ans après dernière interaction (ouverture, clic) | – | Ou désinscription immédiate |
Candidatures non retenues | 2 ans maximum | – | Suppression automatique |
Candidatures retenues | Durée contrat + 5 ans | – | Conformément Code du travail |
Données comptables | 10 ans | – | Conformément Code de commerce |
Logs de connexion | 12 mois | – | Purge automatique |
Cookies analytics | 26 mois maximum | – | Expiration automatique |
Données de session | Fin de session | – | Suppression immédiate |
7.3 Processus de suppression
Suppression automatisée :
- Scripts de purge programmés mensuellement
- Suppression sécurisée incluant toutes les sauvegardes
- Traçabilité des opérations de suppression
Suppression manuelle :
- Sur demande d’exercice du droit à l’effacement
- Vérification des obligations légales de conservation
- Confirmation écrite de la suppression
8. Vos droits sur vos données personnelles
8.1 Droits garantis par le RGPD
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :
Droit d’accès (Article 15)
Vous pouvez obtenir :
- La confirmation du traitement de vos données
- Une copie de vos données personnelles
- Des informations sur les traitements (finalités, destinataires, durées)
Droit de rectification (Article 16)
Vous pouvez demander :
- La correction de données inexactes vous concernant
- La completion de données incomplètes
Droit à l’effacement – « Droit à l’oubli » (Article 17)
Vous pouvez obtenir l’effacement de vos données dans les cas suivants :
- Les données ne sont plus nécessaires au regard des finalités
- Vous retirez votre consentement
- Vous vous opposez au traitement
- Les données ont fait l’objet d’un traitement illicite
- L’effacement est nécessaire pour respecter une obligation légale
Exceptions : Ce droit ne s’applique pas si nous devons conserver vos données pour respecter nos obligations légales (ex: factures).
Droit à la limitation du traitement (Article 18)
Vous pouvez demander la limitation du traitement dans les cas suivants :
- Vous contestez l’exactitude des données (durée de vérification)
- Le traitement est illicite mais vous préférez la limitation à l’effacement
- Nous n’avons plus besoin des données mais vous en avez besoin pour une procédure judiciaire
- Vous avez exercé votre droit d’opposition (en attente de vérification)
Droit à la portabilité (Article 20)
Vous pouvez recevoir vos données dans un format structuré et lisible par machine et demander leur transmission à un autre responsable de traitement, lorsque :
- Le traitement est fondé sur votre consentement ou un contrat
- Le traitement est effectué à l’aide de procédés automatisés
Formats disponibles : JSON, CSV, PDF selon la nature des données
Droit d’opposition (Article 21)
Vous pouvez vous opposer au traitement de vos données :
- Opposition générale : Pour des motifs tenant à votre situation particulière (intérêt légitime)
- Opposition absolue : Pour prospection commerciale (y compris profilage)
Droit de retrait du consentement (Article 7)
Lorsque le traitement est fondé sur votre consentement, vous pouvez le retirer à tout moment. Ce retrait ne compromet pas la licéité du traitement fondé sur le consentement effectué avant le retrait.
Droit de ne pas faire l’objet d’une décision automatisée (Article 22)
Vous avez le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé produisant des effets juridiques vous concernant.
Note PUBOS : Nous n’utilisons pas de systèmes de prise de décision automatisée.
8.2 Exercer vos droits
Modalités de contact
Email : contact@pubos.fr (Objet : « Demande RGPD – [Type de droit] »)
Courrier : PUBOS – Service Protection des Données
26 rue du Vertuquet, 59960 Neuville-en-Ferrain, France
Téléphone : +33 (0)3 20 94 23 11
Informations à fournir
Pour traiter votre demande, merci de préciser :
- Vos nom, prénom et adresse email
- Le droit que vous souhaitez exercer
- La finalité concernée (ex: newsletter, contact commercial)
- Une copie d’une pièce d’identité pour vérification
Délais de réponse
- Délai standard : 1 mois à compter de la réception de votre demande
- Délai étendu : 2 mois supplémentaires si la demande est complexe (avec information)
- Accusé de réception : Sous 72 heures
Réponse gratuite
L’exercice de vos droits est gratuit. Cependant, en cas de demandes manifestement infondées ou excessives, nous pourrions exiger une contribution raisonnable aux coûts.
9. Cookies et technologies de suivi
9.1 Qu’est-ce qu’un cookie ?
Un cookie est un petit fichier texte déposé sur votre terminal (ordinateur, smartphone, tablette) lors de votre visite sur notre site. Il permet de mémoriser des informations relatives à votre navigation.
9.2 Notre outil de gestion : Complianz
PUBOS utilise la solution Complianz GDPR Cookie Consent pour :
- Gérer votre consentement de manière granulaire
- Scanner automatiquement les cookies présents
- Vous permettre de modifier vos préférences à tout moment
- Conserver la preuve de votre consentement
9.3 Catégories de cookies utilisés
Cookies strictement nécessaires (pas de consentement requis)
Ces cookies sont indispensables au fonctionnement du site et ne peuvent pas être désactivés.
Cookie | Durée | Finalité |
---|---|---|
complianz_consent_status |
365 jours | Mémorisation de vos choix de consentement |
complianz_policy_id |
365 jours | Version de la politique de cookies acceptée |
PHPSESSID |
Session | Gestion de session WordPress |
wordpress_* |
14 jours | Authentification administration |
wp-settings-* |
1 an | Préférences d’interface utilisateur |
Cookies de performance et analytiques (consentement requis)
Ces cookies nous aident à comprendre comment vous utilisez notre site.
Google Analytics 4 :
- Finalité : Mesure d’audience, analyse comportementale
- Données collectées : Pages vues, durée de session, source de trafic
- Conservation : 26 mois maximum
- Transfert : États-Unis (encadré par décision d’adéquation)
Cookie Google Analytics | Durée | Finalité |
---|---|---|
_ga |
2 ans | Identification visiteur unique |
_ga_* |
2 ans | Stockage état session GA4 |
_gid |
24 heures | Identification visiteur (court terme) |
Configuration privacy-friendly :
- Anonymisation des adresses IP activée
- Pas de données démographiques sensibles
- Données agrégées uniquement
Cookies marketing et SEO (consentement requis)
Ces cookies permettent l’optimisation de notre visibilité en ligne.
SEMrush (si applicable) :
- Finalité : Analyse SEO et performance
- Données : Mots-clés, performances pages (anonymisées)
- Conservation : 12 mois
Ahrefs (si applicable) :
- Finalité : Suivi backlinks et autorité domaine
- Données : Données de référencement (anonymisées)
- Conservation : 12 mois
9.4 Gestion de vos préférences
Paramétrage initial
Lors de votre première visite, une bannière vous permet de :
- Tout accepter : Tous les cookies sont autorisés
- Tout refuser : Seuls les cookies nécessaires sont autorisés
- Personnaliser : Choix granulaire par catégorie
Modification ultérieure
Vous pouvez modifier vos préférences à tout moment :
- Lien footer : « Gérer les cookies »
- Centre de préférences accessible depuis toutes les pages
- Email : contact@pubos.fr (objet : « Modification cookies »)
Suppression manuelle
Vous pouvez également supprimer les cookies :
- Via les paramètres de votre navigateur
- En utilisant la navigation privée
- Avec des extensions spécialisées
9.5 Outils de désactivation
Google Analytics :
- Extension officielle : https://tools.google.com/dlpage/gaoptout
- Paramètres navigateur : Bloquer cookies tiers
Navigation privée :
- Chrome : Ctrl+Maj+N
- Firefox : Ctrl+Maj+P
- Safari : Cmd+Maj+N
10. Sécurité des données
10.1 Mesures techniques de protection
Chiffrement et transmission
- HTTPS/SSL : Chiffrement de toutes les communications
- Certificat SSL : Validation étendue renouvelée annuellement
- Protocols sécurisés : TLS 1.2 minimum exigé
Sécurisation des serveurs
- Pare-feu : Protection périmétrique avancée
- Antivirus : Analyse continue et mise à jour automatique
- Surveillance : Monitoring 24h/7j des accès
- Sauvegardés : Quotidiennes chiffrées et externalisées
Accès et authentification
- Authentification forte : Mots de passe complexes obligatoires
- Double authentification : Activée pour les comptes sensibles
- Limitation tentatives : Protection contre attaques par force brute
- Sessions : Expiration automatique et déconnexion
10.2 Mesures organisationnelles
Formation et sensibilisation
- Formation RGPD : Obligatoire pour tous les collaborateurs
- Sensibilisation sécurité : Sessions régulières
- Procédures documentées : Gestion des incidents, accès aux données
- Tests réguliers : Exercices de sécurité et audit interne
Gestion des accès
- Principe du moindre privilège : Accès limités selon les fonctions
- Habilitations nominatives : Accès personnalisés et traçables
- Révision périodique : Contrôle trimestriel des droits d’accès
- Départ collaborateur : Révocation immédiate des accès
Sous-traitants
- Sélection rigoureuse : Audit sécurité préalable
- Contractualisation RGPD : Article 28 et DPA obligatoires
- Surveillance continue : Évaluation périodique des prestations
- Audit annuel : Vérification conformité et sécurité
10.3 Gestion des incidents
Détection et réaction
- Monitoring continu : Surveillance automatisée des anomalies
- Procédure d’alerte : Escalade immédiate en cas d’incident
- Équipe dédiée : Cellule de crise sécurité constituée
- Investigation : Analyse forensique si nécessaire
Notification et communication
- CNIL : Notification sous 72h si risque pour les droits et libertés
- Personnes concernées : Information si risque élevé
- Documentation : Registre des violations tenu à jour
- Mesures correctives : Plan d’action et prévention récidive
11. Droits spécifiques des mineurs
11.1 Public cible
Le site pubos.fr s’adresse principalement à un public professionnel (entreprises, collectivités, associations). Nous ne collectons pas sciemment de données personnelles concernant des personnes de moins de 16 ans.
11.2 Découverte fortuite
Si nous apprenons qu’un mineur de moins de 16 ans nous a fourni des données personnelles sans le consentement de ses parents ou tuteurs légaux, nous nous engageons à :
- Supprimer immédiatement ces données de nos systèmes
- Ne pas les utiliser pour quelque finalité que ce soit
- Notifier la découverte aux personnes responsables si identifiables
11.3 Responsabilité parentale
Si vous êtes parent ou tuteur légal et que vous découvrez que votre enfant nous a fourni des données personnelles, contactez-nous immédiatement à contact@pubos.fr pour demander leur suppression.
12. Modifications de cette politique
12.1 Évolutions réglementaires
Cette politique peut être modifiée pour refléter :
- Les évolutions de la réglementation (RGPD, directives)
- Les nouvelles recommandations de la CNIL
- Les changements dans nos pratiques de traitement
- L’introduction de nouveaux services ou fonctionnalités
12.2 Information des utilisateurs
En cas de modification substantielle, nous vous informerons par :
- Notification sur le site : Bannière d’information visible
- Email (si abonné newsletter) : Résumé des principaux changements
- Bannière cookies : Nouveau consentement si nécessaire
12.3 Historique des versions
Version | Date | Principales modifications |
---|---|---|
1.0 | Mai 2018 | Première version – Mise en conformité RGPD |
2.0 | Août 2025 | Intégration Complianz – Mise à jour outils marketing – Amélioration droits utilisateurs |
13. Contact et réclamations
13.1 Contact PUBOS
Service Protection des Données
Responsable : Stéphane DESSEAUX
Email : contact@pubos.fr (Objet : « RGPD »)
Téléphone : +33 (0)3 20 94 23 11
Courrier : PUBOS – Service RGPD
26 rue du Vertuquet, 59960 Neuville-en-Ferrain, France
Horaires de traitement : Du lundi au vendredi, 9h-17h
Accusé réception : Sous 72h ouvrées
Délai de réponse : 30 jours maximum
13.2 Réclamation auprès de la CNIL
Si vous estimez que vos droits ne sont pas respectés ou que nos réponses ne vous satisfont pas, vous pouvez introduire une réclamation auprès de l’autorité de contrôle compétente :
Commission Nationale de l’Informatique et des Libertés (CNIL)
Adresse : 3 Place de Fontenoy – TSA 80715, 75334 PARIS CEDEX 07
Téléphone : 01 53 73 22 22
Site web : www.cnil.fr
Formulaire en ligne : www.cnil.fr/plaintes
Pièces à joindre :
- Descriptif détaillé de votre réclamation
- Copies des échanges avec PUBOS
- Justificatifs pertinents
14. Liens et ressources utiles
14.1 Textes de référence
- RGPD complet : https://eur-lex.europa.eu/eli/reg/2016/679/oj
- Loi Informatique et Libertés : https://www.legifrance.gouv.fr/loda/id/LEGITEXT000006068624/
- Guide CNIL : https://www.cnil.fr/fr/comprendre-le-rgpd
14.2 Vos droits en détail
- Droits des personnes : https://www.cnil.fr/fr/les-droits-pour-maitriser-vos-donnees-personnelles
- Exercer ses droits : https://www.cnil.fr/fr/modele/courrier/exercer-ses-droits
14.3 Cookies et vie privée
- Guide cookies CNIL : https://www.cnil.fr/fr/cookies-et-autres-traceurs
- Paramétrer son navigateur : https://www.cnil.fr/fr/maitriser-votre-navigateur
- Désactivation Google Analytics : https://tools.google.com/dlpage/gaoptout
14.4 Complianz – Gestion des cookies
- Centre de préférences : [Gérer mes cookies] (lien automatique Complianz)
- Politique cookies détaillée : [Cookies Policy] (généré par Complianz)
15. Glossaire
Cookie : Petit fichier texte déposé sur votre terminal lors de la navigation
Données personnelles : Toute information relative à une personne physique identifiée ou identifiable
DPO : Délégué à la Protection des Données (Data Protection Officer)
Finalité : Objectif poursuivi par le traitement de données personnelles
RGPD : Règlement Général sur la Protection des Données (UE 2016/679)
Responsable de traitement : Entité qui détermine les finalités et moyens du traitement
Sous-traitant : Entité qui traite des données pour le compte du responsable de traitement
Traitement : Toute opération effectuée sur des données personnelles
Engagement PUBOS
PUBOS s’engage à respecter votre vie privée et à protéger vos données personnelles conformément aux plus hauts standards européens. Cette politique traduit notre engagement concret pour une utilisation transparente, sécurisée et respectueuse de vos informations.
Pour toute question relative à cette politique, n’hésitez pas à nous contacter : contact@pubos.fr
Politique de confidentialité effective à compter du 13 août 2025
Version 2.0 – PUBOS
PUBOS – Spécialiste du marquage textile et de la communication visuelle
Votre confiance, notre engagement