Objet de la politique
La présente politique de confidentialité a pour objet d'informer les utilisateurs du site internet gtefrance.com sur les modalités de collecte, d'utilisation, de conservation et de protection de leurs données personnelles.
GTE FRANCE s'engage à traiter les données personnelles dans le respect :
- du Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel (RGPD) ;
- de la loi n° 78-17 du 6 janvier 1978 modifiée dite « Informatique et Libertés » ;
- des recommandations et lignes directrices de la CNIL (Commission Nationale de l'Informatique et des Libertés).
L'utilisation du site implique la prise de connaissance de la présente politique.
Responsable du traitement
Les responsables conjoints du traitement, au sens de l'article 26 du RGPD, sont les deux co-fondateurs micro-entrepreneurs exerçant sous le nom commercial GTE FRANCE :
Anaïs Fouret & Tony Poulain
- Adresse
- Rue du Petit Prince 39 quater, 44360 Vigneux-de-Bretagne
- SIREN
- 877 500 678 (Anaïs Fouret) · 881 620 371 (Tony Poulain)
- Téléphone
- 07 87 06 40 91
- Contact RGPD
- contact@gtefrance.com
Les co-fondateurs assurent conjointement la responsabilité du traitement des données personnelles collectées via le site. Pour toute question relative à la protection de vos données, vous pouvez utiliser l'adresse email dédiée ci-dessus. Une réponse vous sera apportée dans un délai maximal d'un mois (article 12 RGPD).
Pas de DPO obligatoire. En tant que micro-entrepreneurs n'effectuant pas de traitement à grande échelle de données sensibles, GTE FRANCE n'est pas tenu de désigner un Délégué à la Protection des Données (article 37 RGPD). Le contact RGPD ci-dessus joue ce rôle de manière simplifiée.
Données collectées
Selon vos échanges avec GTE FRANCE et votre navigation sur le site, les catégories de données suivantes peuvent être collectées :
Données d'identification
- Nom, prénom ;
- Société, fonction ;
- Numéro de téléphone ;
- Adresse email ;
- Adresse postale (le cas échéant).
Données professionnelles
- Informations relatives à l'entreprise (raison sociale, SIREN, activité) ;
- Besoins réglementaires et de conformité ;
- Situation administrative transport (licence, capacitaire, DREAL) ;
- Demandes de devis et d'accompagnement.
Documents transmis volontairement
Selon les prestations sollicitées, vous pouvez nous transmettre :
- Extraits Kbis, attestations, cartes grises, licences de transport ;
- Documents administratifs transport, justificatifs d'activité ;
- Documents liés à la création d'entreprise ;
- Éléments nécessaires à l'établissement d'un devis ou d'une étude réglementaire.
Données techniques de navigation
Lors de la consultation du site, des données techniques peuvent être collectées après votre consentement explicite (cf. Article 08) :
- Adresse IP (anonymisée pour les statistiques) ;
- Données de navigation (pages consultées, durée, clics) ;
- Informations relatives à l'appareil (navigateur, système, résolution) ;
- Enregistrements de sessions anonymisés (Microsoft Clarity, données sensibles masquées).
Pas de stockage des formulaires sur le site. Lorsque vous soumettez le formulaire de contact, les données sont envoyées par email à contact@gtefrance.com sans être stockées dans la base de données du site. Elles sont ensuite traitées dans la boîte mail des co-fondateurs.
Finalités & bases légales
Conformément à l'article 6 du RGPD, chaque traitement de données repose sur une base légale précise. Voici le détail finalité par finalité :
| Finalité | Base légale RGPD | Article |
|---|---|---|
| Réponse aux demandes de contact, devis, audit | Mesures précontractuelles | Art. 6.1.b |
| Exécution des prestations (GTE, formation, accompagnement) | Exécution contractuelle | Art. 6.1.b |
| Facturation et obligations comptables | Obligation légale | Art. 6.1.c |
| Sécurité du site (logs serveur, anti-spam) | Intérêt légitime | Art. 6.1.f |
| Sauvegardes techniques (UpdraftPlus) | Intérêt légitime (sécurité IT) | Art. 6.1.f |
| Référencement (Google Search Console, Bing Webmaster, IndexNow) | Intérêt légitime | Art. 6.1.f |
| Mesure d'audience anonymisée (Google Analytics 4, Microsoft Clarity) | Consentement | Art. 6.1.a |
| Cookies non essentiels | Consentement | Art. 6.1.a |
Le consentement peut être retiré à tout moment via le module de gestion des cookies en bas à gauche du site, ou par email à contact@gtefrance.com.
Sous-traitants & transferts hors-UE
Conformément à l'article 28 du RGPD, GTE FRANCE fait appel à plusieurs sous-traitants techniques pour fournir ses services. Certains traitements impliquent un transfert de données vers les États-Unis, encadré par le Data Privacy Framework UE-USA (décision d'adéquation de la Commission européenne du 10 juillet 2023).
Hébergement et infrastructure
Hébergeur principal du site. Toutes les données du site (base WordPress, fichiers, logs) sont stockées sur les serveurs OVHcloud en France. Aucun transfert hors-UE.
Sauvegardes automatiques du site. Le plugin UpdraftPlus génère des sauvegardes périodiques du site, stockées sur Google Drive (Google LLC, États-Unis). Ces sauvegardes contiennent le code du site et la configuration WordPress, mais aucune donnée personnelle de visiteur (le formulaire de contact n'enregistre rien dans la base).
Mesure d'audience (avec consentement)
Mesure d'audience anonymisée. Analyse des visites, pages consultées, conversions. IP anonymisée par défaut sur GA4. Données utilisées exclusivement par GTE FRANCE (partage Google désactivé). Aucune utilisation publicitaire.
Heatmaps et enregistrements de session. Permet d'analyser le comportement de navigation (zones cliquées, scrolls). Les données sensibles (saisies de formulaires, mots de passe, emails) sont automatiquement masquées à la source par Clarity. Données conservées 1 an maximum.
Plugin WordPress orchestrant Google Analytics 4 et Google Search Console. Connecte les services Google au site pour faciliter la mesure d'audience et le suivi SEO.
Référencement et indexation (sans cookie visiteur)
Suivi des performances du site sur Google : positions, mots-clés, erreurs d'indexation. Aucun cookie déposé chez le visiteur. Seules les données agrégées de crawl Google sont transmises au site.
Équivalent Search Console pour le moteur Bing. Aucun cookie déposé chez le visiteur. Données techniques de crawl uniquement.
Protocole permettant de notifier instantanément les moteurs de recherche (Bing, Yandex) des nouveaux contenus du site. Pas de données personnelles transmises, uniquement les URL publiques du site.
Gestion du consentement
Module de gestion du consentement (CMP). Affiche la bannière cookies, enregistre votre choix, bloque les scripts non essentiels avant consentement. Données strictement nécessaires au respect du RGPD.
Information sur les transferts hors-UE. Les sous-traitants américains (Google LLC, Microsoft Corporation) sont certifiés au titre du Data Privacy Framework UE-USA, mécanisme reconnu par la Commission européenne le 10 juillet 2023 comme offrant un niveau de protection adéquat. Vous disposez du droit de vous opposer à ces transferts via le module de gestion des cookies.
Durées de conservation
Les données sont conservées uniquement pendant la durée strictement nécessaire à la finalité poursuivie :
| Type de donnée | Durée de conservation |
|---|---|
| Demandes de contact (boîte mail) | 3 ans après le dernier échange |
| Devis non aboutis | 3 ans à partir de l'émission |
| Données clients (contrats en cours) | Durée du contrat + 3 ans (prescription commerciale) |
| Pièces comptables et factures | 10 ans (article L123-22 Code de commerce) |
| Documents administratifs transport (contrats DREAL) | 5 ans après fin de mission (durée légale de contrôle) |
| Cookies analytiques (GA4, Clarity) | 13 mois maximum (recommandation CNIL) |
| Logs serveur (sécurité) | 12 mois |
| Sauvegardes UpdraftPlus | 3 mois glissants |
Sécurité et confidentialité
GTE FRANCE met en œuvre des mesures techniques et organisationnelles destinées à protéger vos données :
- Connexion HTTPS obligatoire (certificat SSL/TLS sur l'ensemble du site) ;
- Hébergement OVHcloud en France (datacenters certifiés ISO 27001) ;
- Mises à jour de sécurité régulières du CMS WordPress et des plugins ;
- Sauvegardes automatiques via UpdraftPlus (rétention 3 mois) ;
- Accès administrateur protégé par mots de passe forts et authentification ;
- Limitation des accès aux seuls co-fondateurs et prestataire technique mandaté ;
- Anonymisation des IP dans Google Analytics 4 et masquage des données sensibles dans Microsoft Clarity.
Les documents que vous nous transmettez (Kbis, licences, etc.) sont traités uniquement pour la finalité demandée et ne sont communiqués à aucun tiers sans votre accord explicite, sauf obligation légale (autorité judiciaire, DREAL).
Vos droits
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants sur vos données personnelles :
Pour exercer vos droits, contactez-nous à : contact@gtefrance.com
Une réponse vous sera apportée dans un délai maximal d'un mois à compter de la réception de votre demande (article 12.3 RGPD). Une justification d'identité pourra être demandée pour les demandes sensibles.
Réclamation auprès de la CNIL
Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
CNIL
- Adresse
- 3 place de Fontenoy, TSA 80715, 75334 PARIS CEDEX 07
- Téléphone
- 01 53 73 22 22
- Site
- www.cnil.fr
- Plainte en ligne
- cnil.fr/fr/plaintes
Modification de la politique
La présente politique peut être modifiée à tout moment pour tenir compte des évolutions réglementaires, techniques ou organisationnelles. Toute modification substantielle sera notifiée via une bannière sur le site.
Dernière mise à jour : 1er juin 2026.