Politique de Confidentialité

Qui sommes-nous et quelle est notre activité

thalquarix opère depuis Montpellier en tant que cabinet spécialisé dans la construction de systèmes de vente pour structures commerciales. Nos interventions portent sur l'optimisation des processus, l'architecture des cycles de vente et l'amélioration de la performance commerciale. Cette activité nécessite l'accès à certaines données d'entreprise et de contact.

La présente politique s'applique exclusivement aux informations recueillies via notre site thalquarix.com et dans le cadre direct de nos missions. Elle n'englobe pas les pratiques d'autres entités auxquelles nous pourrions référer nos clients ou partenaires.

Nature des informations obtenues

Nous structurons l'obtention d'informations selon quatre moments distincts de votre parcours avec nous. Cette approche nous permet de limiter l'exposition des données au strict nécessaire pour chaque étape.

Lors de votre premier contact

Quand vous remplissez notre formulaire de contact ou nous écrivez directement, nous enregistrons votre nom, votre fonction, le nom de votre entreprise, une adresse électronique valide et un numéro de téléphone si vous choisissez de le fournir. Ces éléments servent uniquement à établir le dialogue initial. Votre message lui-même contient parfois des détails sur votre situation commerciale, mais vous contrôlez ce que vous partagez à ce stade.

Durant l'analyse préliminaire

Si nous progressons vers une évaluation de vos besoins, nous pouvons recevoir des données plus spécifiques sur votre organisation : taille de l'équipe commerciale, secteur d'activité, chiffre d'affaires approximatif, structure de vos cycles de vente actuels. Ces informations nous parviennent généralement lors d'échanges téléphoniques ou de réunions préparatoires. Nous prenons des notes manuscrites ou numériques selon le contexte.

Pendant la mission active

Une fois le contrat signé, notre intervention nécessite l'accès à des éléments opérationnels plus étendus : données de performance commerciale, informations sur vos processus internes, parfois des détails sur vos clients professionnels si notre mission touche à l'organisation de votre pipeline. Le périmètre exact dépend toujours du projet spécifique et reste défini contractuellement.

Navigation sur notre site

Votre visite sur thalquarix.com génère des traces techniques standard : votre adresse IP, le type de navigateur utilisé, les pages consultées et la durée de visite. Ces informations servent à maintenir la sécurité du site et comprendre comment améliorer son organisation. Pour tout ce qui concerne les technologies de suivi spécifiques, consultez notre politique relative aux témoins de connexion, document séparé qui traite exclusivement de ce sujet.

Motifs justifiant l'utilisation de vos données

Nous opérons selon une logique de nécessité fonctionnelle. Chaque catégorie d'information répond à un besoin précis dans notre relation professionnelle.

Nous ne pratiquons aucune utilisation secondaire de vos informations à des fins non liées à notre mission principale. Pas de profilage commercial, pas de revente à des tiers, pas d'exploitation marketing au-delà de la relation établie avec vous.

Traitement interne et accès aux informations

Nos processus internes suivent une logique de compartimentation. Tout le monde chez thalquarix n'a pas accès à tout.

Les consultants assignés à votre projet accèdent aux données opérationnelles nécessaires à leur mission. Notre équipe administrative voit les informations contractuelles et de facturation. Les données techniques de navigation restent accessibles uniquement à notre responsable infrastructure. Cette séparation limite naturellement l'exposition.

Nous travaillons principalement avec des outils locaux et des serveurs situés en France. Nos consultants utilisent des ordinateurs protégés par chiffrement complet du disque. Les documents clients restent dans des dossiers dédiés avec accès contrôlé par authentification à deux facteurs.

Quand nous organisons des réunions ou des ateliers avec vos équipes, les notes prises pendant ces sessions sont centralisées dans votre dossier de mission dans les 48 heures. Les notes temporaires sur carnets ou tablettes sont effacées après transfert.

Circulation externe de vos données

Nous limitons drastiquement les situations où vos informations sortent de notre périmètre direct. Voici les rares cas où cela se produit.

Prestataires techniques essentiels

Notre hébergeur web conserve les données de navigation standard pour assurer le fonctionnement du site. Notre service de messagerie professionnelle stocke nos échanges électroniques. Ces acteurs opèrent sous contrat avec obligations de confidentialité strictes et ne peuvent utiliser ces informations pour leur propre compte.

Obligations légales

Si une autorité judiciaire ou administrative nous demande formellement de communiquer certaines données dans le cadre d'une procédure officielle, nous devons nous conformer. Cette situation reste exceptionnelle mais constitue une obligation légale que nous ne pouvons contourner. Dans ce cas, nous vous informons sauf si cette notification elle-même est interdite par la procédure en cours.

Transferts avec votre accord explicite

Parfois, un projet nécessite l'intervention ponctuelle d'un spécialiste externe ou d'un sous-traitant spécialisé. Dans ces situations, nous vous demandons toujours votre accord préalable avant de partager les informations nécessaires à cette collaboration. Vous pouvez refuser, ce qui nous amènera à trouver une solution alternative ou à revoir le périmètre du projet.

Nous ne pratiquons aucune vente, location ou échange de fichiers clients. Votre liste de contacts n'apparaîtra jamais dans une base de données marketing externe. Cette position reste non négociable.

Sécurisation et protection pratique

Notre approche de la sécurité repose sur plusieurs couches complémentaires plutôt que sur une solution unique.

• Chiffrement de toutes les communications électroniques entre vous et nos systèmes via protocoles TLS modernes
• Authentification renforcée pour tous les accès à nos outils internes contenant des données clients
• Sauvegardes quotidiennes chiffrées stockées sur des serveurs distincts avec conservation sur 30 jours glissants
• Surveillance active des accès inhabituels ou des tentatives d'intrusion sur nos infrastructures
• Mise à jour systématique de nos logiciels et systèmes pour corriger les vulnérabilités connues
• Formation régulière de nos équipes sur les risques de sécurité et les bonnes pratiques de protection des données

Malgré ces mesures, aucun système ne garantit une invulnérabilité absolue. Les menaces évoluent constamment et de nouvelles vulnérabilités apparaissent régulièrement. Nous restons vigilants mais honnêtes sur cette réalité technique.

En cas d'incident de sécurité affectant vos données, nous vous notifierons dans les 72 heures suivant notre prise de connaissance du problème. Cette notification inclura la nature de l'incident, les données potentiellement concernées et les mesures correctives mises en place.

Vos possibilités de contrôle et d'intervention

La réglementation européenne vous accorde plusieurs droits sur vos informations personnelles. Voici comment nous les mettons en œuvre concrètement.

Consulter ce que nous détenons

Vous pouvez demander à voir toutes les informations que nous conservons à votre sujet ou sur votre entreprise. Nous préparons alors un document récapitulatif complet que nous vous transmettons sous format électronique sécurisé. Ce processus prend généralement entre 5 et 10 jours ouvrés selon le volume de données concernées.

Corriger les inexactitudes

Si certaines informations sont devenues obsolètes ou contiennent des erreurs, signalez-le nous. Nous procédons à la correction dans nos systèmes dans les 48 heures suivant votre demande. Pour les données présentes dans des documents de mission déjà finalisés, nous ajoutons une note de rectification datée.

Limiter certains usages

Vous pouvez restreindre l'utilisation de vos données à certaines finalités spécifiques uniquement. Par exemple, autoriser leur usage pour la mission en cours mais interdire leur conservation dans nos bases de référence après projet. Nous respectons ces restrictions en marquant clairement votre dossier avec les limitations choisies.

Demander la suppression

Une fois notre collaboration terminée et les obligations contractuelles remplies, vous pouvez demander l'effacement complet de vos informations. Nous procédons alors à la suppression définitive dans un délai de 30 jours, sauf éléments que nous devons légalement conserver pour nos archives comptables. Dans ce dernier cas, nous vous précisons exactement ce qui reste conservé et pour combien de temps.

Récupérer vos données

Vous avez le droit de recevoir les données que vous nous avez fournies dans un format structuré et lisible par machine. Cela vous permet de les transférer à un autre prestataire si vous le souhaitez. Nous générons ces exports dans des formats standards comme CSV ou JSON selon la nature des informations.

Vous opposer au traitement

Dans certaines situations, vous pouvez vous opposer à ce que nous utilisions vos données même si cet usage était initialement prévu. Nous examinerons alors votre demande et cesserons le traitement concerné sauf si nous démontrons des motifs légitimes impérieux qui prévalent sur vos intérêts.

Nous vous demanderons de confirmer votre identité avant de traiter votre demande pour éviter toute communication d'informations à une personne non autorisée. Cette vérification s'effectue généralement par confirmation depuis l'adresse électronique que nous avons dans votre dossier.

Durées de conservation

Nous appliquons une logique de conservation différenciée selon la nature des informations et leur fonction dans notre relation.

Pendant la relation active

Toutes les données nécessaires à notre mission restent accessibles durant toute la durée du contrat et jusqu'à 3 mois après la clôture du projet. Cette période tampon nous permet de répondre à d'éventuelles questions post-mission ou de traiter des ajustements finaux.

Archives de mission

Une fois le projet terminé et la période tampon écoulée, nous archivons une version condensée du dossier contenant uniquement les éléments essentiels : livrables finaux, documents contractuels, correspondances principales. Cette archive reste conservée 5 ans pour référence en cas de litige ou de demande ultérieure de votre part. Les données opérationnelles détaillées sont supprimées à ce stade.

Obligations comptables

Les factures et documents financiers associés doivent légalement être conservés 10 ans. Cette conservation touche uniquement les informations strictement nécessaires à la traçabilité comptable : identification de votre entreprise, montants, dates, références de prestations. Aucune donnée opérationnelle ou technique n'entre dans cette catégorie.

Demandes de contact non abouties

Si vous nous contactez mais que nous ne démarrons finalement pas de collaboration, nous conservons votre demande initiale pendant 2 ans. Cette durée nous permet de retrouver votre historique si vous revenez vers nous ultérieurement. Après ce délai sans nouvelle interaction, nous effaçons ces informations.

Données de navigation web

Les logs techniques de votre visite sur thalquarix.com sont conservés 13 mois maximum, conformément aux recommandations de la CNIL. Ces données servent uniquement à des fins de sécurité et d'analyse de performance du site.

Fondements juridiques de nos traitements

Le RGPD exige que chaque utilisation de données personnelles repose sur une base légale claire. Voici comment nous justifions nos différentes opérations.

Exécution du contrat

La majorité de nos traitements se fondent sur la nécessité contractuelle. Quand vous signez un accord avec thalquarix pour une mission de conseil, nous avons besoin de vos informations pour remplir nos obligations. Cette base couvre la communication avec vos équipes, l'analyse de votre situation commerciale, la production des livrables et la facturation de nos services.

Obligations légales

Certains traitements découlent directement de la loi. La conservation de nos archives comptables pendant 10 ans répond à des exigences fiscales. La tenue de registres de traitement des données personnelles découle du RGPD lui-même. Ces obligations s'imposent à nous indépendamment de votre consentement.

Intérêt légitime

Nous invoquons notre intérêt légitime pour justifier certaines opérations périphériques : amélioration de nos méthodes d'intervention à partir de données anonymisées, sécurisation de nos systèmes, prévention de la fraude. Dans ces cas, nous vérifions toujours que notre intérêt ne porte pas atteinte excessive à vos droits et libertés.

Consentement explicite

Pour les usages qui dépassent le cadre strict de notre mission ou qui impliquent des données sensibles, nous sollicitons votre accord préalable et spécifique. Vous pouvez retirer ce consentement à tout moment, ce qui mettra fin au traitement concerné sans remettre en cause la légalité de ce qui a été fait avant votre retrait.

Localisation géographique des données

Toutes nos opérations principales s'effectuent depuis la France. Nos serveurs sont hébergés dans des centres de données situés sur le territoire français et exploités par des sociétés soumises au droit européen.

Nous n'opérons aucun transfert systématique de données vers des pays hors Union européenne. Si une situation exceptionnelle nécessitait un tel transfert, nous mettrions en place les garanties appropriées prévues par le RGPD : clauses contractuelles types approuvées par la Commission européenne, vérification de l'adéquation du niveau de protection dans le pays destinataire, ou obtention de votre consentement explicite selon les circonstances.

Certains de nos outils logiciels sont développés par des éditeurs internationaux, mais les données restent stockées sur des serveurs européens même quand le fournisseur lui-même est basé ailleurs. Nous vérifions systématiquement ce point avant d'adopter une nouvelle solution technique.

Mineurs et données sensibles

Nos services s'adressent exclusivement à des professionnels et entreprises. Nous ne collectons pas sciemment d'informations concernant des personnes de moins de 18 ans. Si vous constatez qu'un mineur nous a transmis des données personnelles, contactez-nous immédiatement pour que nous procédions à leur suppression.

Nous ne traitons pas de données sensibles au sens du RGPD (origines raciales ou ethniques, opinions politiques, convictions religieuses, données de santé, orientation sexuelle, données biométriques ou génétiques). Si votre activité implique ce type d'informations et que notre mission nécessite d'y accéder, nous établissons un protocole spécifique avec mesures de sécurité renforcées et bases légales appropriées.

Évolutions de cette politique

Nos pratiques peuvent évoluer avec le temps pour s'adapter aux changements réglementaires, à l'apparition de nouvelles menaces de sécurité ou à l'évolution de nos services. Quand nous modifions substantiellement cette politique, nous publions la nouvelle version sur notre site avec indication claire de la date de mise à jour.

Si vous êtes client actif au moment d'une modification majeure, nous vous notifions directement par courrier électronique en expliquant les changements principaux. Vous disposez alors de 30 jours pour nous faire part d'éventuelles objections ou demander la suppression de vos données si les nouvelles conditions ne vous conviennent plus.

Les versions antérieures de cette politique restent consultables sur demande. Nous conservons un historique complet de toutes les révisions effectuées depuis 2020.

Réclamations et autorité de contrôle

Si vous estimez que nous ne respectons pas vos droits ou la réglementation sur la protection des données, commencez par nous contacter directement. Nous privilégions toujours une résolution amiable et rapide des différends.

Si notre réponse ne vous satisfait pas ou si vous préférez saisir directement l'autorité compétente, vous pouvez déposer une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL). Cette autorité administrative indépendante veille au respect du RGPD en France.

La CNIL dispose de pouvoirs d'enquête et de sanctions. Elle peut vous accompagner dans vos démarches et vérifier la conformité de nos pratiques si nécessaire.