Politique de confidentialité

Dernière mise à jour : 18 avril 2026

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées via le présent site est :

Corvalys LTD (la « Société », « Corvalys », « nous ») Société en cours d'immatriculation selon le droit de la République de Chypre. Site web : https://corvalys.eu Contact général : info@corvalys.eu Questions relatives à la protection des données : enzo@corvalys.eu

La présente Politique est établie conformément :

  • au Règlement (UE) 2016/679 (ci-après le « RGPD ») ;
  • à la Directive 2002/58/CE (directive « ePrivacy ») telle que transposée dans les États membres de l'Union européenne, et notamment à la Loi n° 78-17 du 6 janvier 1978 (« Loi Informatique et Libertés ») pour la France ;
  • aux lignes directrices et recommandations de la CNIL, en particulier la délibération n° 2020-091 du 17 septembre 2020 portant adoption de lignes directrices relatives aux cookies et autres traceurs ;
  • aux lignes directrices de l'Autorité italienne de protection des données (Garante Privacy) du 10 juin 2021 ;
  • à la législation chypriote relative à la protection des données personnelles, notamment la Loi 125(I)/2018.

2. Catégories de données traitées

Nous pouvons être amenés à traiter les catégories de données personnelles suivantes, en fonction de votre interaction avec le site.

2.1 Données de navigation

Nos serveurs et l'infrastructure du site collectent automatiquement certaines informations techniques :

  • adresse IP (pseudonymisée lorsque cela est techniquement possible) ;
  • type et version du navigateur, langue configurée ;
  • système d'exploitation et type d'appareil ;
  • date et heure d'accès, pages visitées, URL de provenance ;
  • localisation géographique approximative (pays / région).

Ces données sont exclusivement traitées pour garantir le bon fonctionnement, la sécurité et l'analyse statistique du site.

2.2 Données du formulaire de contact

Lorsque vous nous contactez par le formulaire ou par e-mail, nous traitons :

  • votre nom et prénom ;
  • votre adresse e-mail ;
  • votre raison sociale (facultative) ;
  • le contenu de votre message et les éventuelles pièces jointes.

2.3 Newsletter

Si vous vous abonnez à notre newsletter, nous traitons votre adresse e-mail et, facultativement, votre prénom, afin de vous envoyer des contenus éditoriaux, des mises à jour et, le cas échéant, des communications commerciales.

2.4 Rendez-vous Calendly

Si vous prenez rendez-vous via Calendly (intégré ou lié depuis notre site), la société Calendly LLC traite les données que vous fournissez (nom, e-mail, fuseau horaire, réponses aux questions). Corvalys LTD reçoit une copie des données du rendez-vous.

2.5 Préférences de consentement

Les choix que vous exprimez dans le bandeau cookies sont stockés dans le stockage local (localStorage) de votre navigateur afin de ne pas vous solliciter à nouveau lors de chaque visite.

3. Finalités et bases juridiques

# Finalité Base juridique (RGPD)
a Répondre aux demandes d'information ou commerciales reçues via le formulaire de contact ou par e-mail Art. 6, § 1, b — exécution de mesures précontractuelles prises à la demande de la personne concernée
b Gérer l'exécution des prestations de conseil et les contrats associés Art. 6, § 1, b — exécution d'un contrat
c Envoi de la newsletter et de communications commerciales Art. 6, § 1, a — consentement de la personne concernée
d Analyse agrégée du trafic et amélioration du site Art. 6, § 1, f — intérêt légitime du responsable à assurer une présence en ligne performante
e Assurer la sécurité technique du site et prévenir les abus Art. 6, § 1, f — intérêt légitime à préserver l'intégrité des systèmes
f Respecter les obligations légales, fiscales et comptables Art. 6, § 1, c — respect d'une obligation légale
g Constatation, exercice ou défense d'un droit en justice Art. 6, § 1, f — intérêt légitime

La fourniture des données relatives aux finalités (a), (b) et (f) est nécessaire pour obtenir le service demandé ; son absence rend impossible une réponse ou la conclusion d'un contrat. La fourniture des données pour la finalité (c) est purement facultative.

4. Durées de conservation

Les données personnelles sont conservées uniquement le temps nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées, selon les critères suivants :

  • Demandes de contact : jusqu'à 24 mois à compter du dernier contact, puis supprimées ou anonymisées, sauf si une relation contractuelle a été initiée ;
  • Newsletter : jusqu'à la révocation du consentement (désinscription) ; l'adresse est alors retirée de la liste active et conservée dans une liste de suppression uniquement pour le temps strictement nécessaire à honorer l'opt-out ;
  • Données analytiques du site : les données agrégées sont conservées jusqu'à 26 mois ;
  • Données contractuelles et factures : pendant toute la durée de la relation et pendant les 10 années suivant sa cessation, conformément à la réglementation comptable et fiscale chypriote et européenne ;
  • Données nécessaires à la défense en justice : jusqu'à l'expiration du délai de prescription applicable ;
  • Preuves du consentement aux cookies : jusqu'à 12 mois, le bandeau étant ensuite réaffiché.

À l'issue de la période de conservation, les données sont supprimées de manière sécurisée ou intégralement anonymisées.

5. Destinataires des données

Les données personnelles peuvent être communiquées aux catégories de destinataires suivantes, toujours dans le cadre de garanties contractuelles appropriées et, le cas échéant, d'un accord de sous-traitance au sens de l'article 28 du RGPD :

  • Hébergeur — Namecheap, Inc. (services d'infrastructure et de domaine) ;
  • Service d'e-mail transactionnel — Resend, Inc. (envoi des e-mails de notification et de service) ;
  • Outil de prise de rendez-vous — Calendly LLC (lorsque vous réservez un appel) ;
  • Conseils professionnels — experts-comptables, commissaires aux comptes, avocats, tenus au secret professionnel ;
  • Autorités publiques — sur requête légitime et dans les cas prévus par la loi.

Nous ne vendons jamais vos données personnelles et ne les communiquons pas à des tiers à des fins de marketing sans votre consentement.

6. Transferts hors de l'Espace économique européen

Certains de nos prestataires (en particulier Resend, Calendly et, occasionnellement, l'infrastructure de support de Namecheap) peuvent être établis aux États-Unis. Dans ces cas, le transfert repose sur :

  • les Clauses Contractuelles Types adoptées par la Commission européenne le 4 juin 2021 (décision 2021/914) ;
  • le cas échéant, la décision d'adéquation de la Commission européenne du 10 juillet 2023 relative à l'EU-U.S. Data Privacy Framework, à condition que le destinataire soit auto-certifié au titre de ce Framework ;
  • des mesures supplémentaires techniques et organisationnelles (chiffrement en transit et au repos, contrôle d'accès strict, minimisation des données).

Une copie des clauses en vigueur peut être demandée à enzo@corvalys.eu.

7. Droits de la personne concernée

En votre qualité de personne concernée, vous pouvez à tout moment exercer les droits prévus aux articles 15 à 22 du RGPD :

  • Droit d'accès (art. 15) : obtenir la confirmation d'un traitement et une copie de vos données ;
  • Droit de rectification (art. 16) : corriger des données inexactes ou compléter des données incomplètes ;
  • Droit à l'effacement (art. 17, « droit à l'oubli ») : obtenir la suppression des données dans les cas prévus par le RGPD ;
  • Droit à la limitation (art. 18) : limiter le traitement dans des circonstances spécifiques ;
  • Droit à la portabilité (art. 20) : recevoir les données fournies dans un format structuré, couramment utilisé et lisible par machine ;
  • Droit d'opposition (art. 21) : vous opposer au traitement fondé sur l'intérêt légitime, y compris la prospection directe ;
  • Droit de ne pas faire l'objet d'une décision automatisée (art. 22) ;
  • Droit de retirer votre consentement à tout moment, sans que cela affecte la licéité du traitement effectué avant le retrait.

Vous pouvez exercer vos droits en écrivant à info@corvalys.eu ou enzo@corvalys.eu. Nous répondrons dans un délai d'un mois à compter de la réception de la demande, comme le prévoit l'art. 12, § 3, du RGPD. L'exercice de ces droits est gratuit, sauf demande manifestement infondée ou excessive.

8. Droit d'introduire une réclamation

Sans préjudice de tout autre recours administratif ou juridictionnel, vous avez le droit d'introduire une réclamation auprès d'une autorité de contrôle, notamment dans l'État membre de votre résidence habituelle, de votre lieu de travail ou du lieu où la violation aurait été commise, si vous estimez que le traitement de vos données personnelles constitue une violation du RGPD (art. 77 du RGPD).

Autorités compétentes :

  • France — Commission Nationale de l'Informatique et des Libertés (CNIL), 3 place de Fontenoy — TSA 80715 — 75334 Paris Cedex 07 — cnil.fr ;
  • Chypre — Office of the Commissioner for Personal Data Protection — dataprotection.gov.cy ;
  • Italie — Garante per la Protezione dei Dati Personali — garanteprivacy.it ;
  • toute autre autorité compétente de votre pays de résidence.

9. Délégué à la protection des données (DPO)

Aucun Délégué à la protection des données n'a été désigné, les traitements effectués par Corvalys LTD n'entrant pas dans les cas de désignation obligatoire prévus par l'article 37 du RGPD. Les questions relatives à la protection des données sont traitées directement par le responsable ; vous pouvez nous écrire à enzo@corvalys.eu.

10. Décisions automatisées et profilage

Nous ne mettons pas en œuvre de décisions automatisées, y compris le profilage, produisant des effets juridiques vous concernant ou vous affectant de manière significative au sens de l'article 22 du RGPD.

11. Mesures de sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles adaptées au risque, notamment :

  • chiffrement en transit (HTTPS / TLS 1.2+) et au repos pour les sauvegardes sensibles ;
  • contrôle d'accès fondé sur les rôles et authentification à plusieurs facteurs sur les interfaces d'administration ;
  • mises à jour de sécurité régulières, correctifs et surveillance des vulnérabilités ;
  • journalisation des accès administrateurs et revue périodique ;
  • accords écrits avec tous les sous-traitants au sens de l'article 28 du RGPD.

12. Mineurs

Nos services s'adressent à un public professionnel et ne sont pas destinés aux personnes de moins de 16 ans. Nous ne collectons pas sciemment de données concernant des mineurs. Si vous apprenez qu'un mineur nous a communiqué des données personnelles, nous vous invitons à nous en informer afin que nous procédions à leur suppression dans les meilleurs délais.

13. Modifications de la présente Politique

La présente Politique peut être mise à jour pour tenir compte d'évolutions législatives, organisationnelles ou de nos services. La date de la dernière version est indiquée en haut du document. Les modifications substantielles seront signalées sur le site.

14. Contact

Pour toute demande relative à la protection des données, vous pouvez écrire à Corvalys LTD à l'adresse info@corvalys.eu ou enzo@corvalys.eu.