Politique de confidentialité
Dernière mise à jour : 20 avril 2026 · Version 2.0
Le site internet accessible à l'adresse maianoinfo.com (ci-après « le site ») est édité par MAIANO INFORMATIQUE, GROUPE MAIANO, SARL au capital de 8 000 €, RCS de Saintes, SIRET 444 000 277 00020, n° TVA FR44 444 000 277, siège social 31 rue Paul-Émile Victor, 17640 VAUX-SUR-MER, représentée par Dominique MAIANO, gérant. Téléphone : 05 46 05 23 22. Email : contact@maianoinfo.com.
En sa qualité de responsable du traitement des données à caractère personnel, GROUPE MAIANO attache une grande importance à la protection et au respect de la vie privée des utilisateurs du site (ci-après « l'utilisateur »).
Cadre réglementaire :
- Règlement (UE) 2016/679 du 27 avril 2016 (RGPD)
- Loi n° 78-17 du 6 janvier 1978 « Informatique et libertés » modifiée
- Directive 2002/58/CE « e-Privacy » et les recommandations CNIL (2020)
1. Responsable du traitement
GROUPE MAIANO (MAIANO INFORMATIQUE), coordonnées ci-dessus.
2. Délégué à la protection des données (DPO)
Jérémy GELINEAU
Email : droits-rgpd@maianoinfo.com
Adresse postale : 31 rue Paul-Émile Victor, 17640 VAUX-SUR-MER
3. Données collectées
3.1. Données collectées automatiquement (navigation)
Lorsque vous naviguez sur le site, les données suivantes peuvent être collectées automatiquement :
- adresse IP (pseudonymisée ou anonymisée dans Google Analytics, IP tronquée) ;
- données techniques : type et version de navigateur, système d'exploitation, langue, résolution d'écran ;
- données de navigation : pages visitées, durée de visite, parcours, référent (site d'origine) ;
- données de performance via Cloudflare : temps de chargement, erreurs, protection DDoS ;
- identifiants de cookies, selon consentement (voir section 8).
3.2. Données collectées via les formulaires (saisie volontaire)
Formulaire de contact ou de demande de devis :
- nom, prénom ;
- société, fonction ;
- email professionnel ;
- téléphone (facultatif) ;
- message ou description du besoin.
Formulaire candidature spontanée ou emploi, le cas échéant :
- nom, prénom, email, téléphone ;
- CV, lettre de motivation ;
- poste ou domaine recherché.
Inscription newsletter, le cas échéant :
- email professionnel ;
- consentement explicite horodaté.
4. Finalités et bases légales
| Finalité | Base légale (art. 6 RGPD) | Durée de conservation |
|---|---|---|
| Répondre aux demandes de contact ou devis | Mesure pré-contractuelle (art. 6.1.b) | 3 ans à compter du dernier contact |
| Prospection commerciale B2B ciblée | Intérêt légitime (art. 6.1.f) | 3 ans à compter du dernier contact |
| Gérer les candidatures spontanées | Mesure pré-contractuelle + consentement | 2 ans maximum (recommandation CNIL) |
| Envoyer la newsletter | Consentement explicite (art. 6.1.a) | Jusqu'à désinscription + 3 ans pour preuve |
| Améliorer le site (statistiques anonymisées) | Consentement (art. 6.1.a) ou intérêt légitime si exempté CNIL | 13 mois maximum (cookies) |
| Sécurisation du site (logs Cloudflare, WAF, anti-DDoS) | Intérêt légitime (art. 6.1.f) | 30 jours (logs Cloudflare), 1 an (logs internes) |
| Lecture des vidéos intégrées (YouTube, Vimeo) | Consentement | Cookies tiers selon politiques YouTube / Vimeo |
5. Destinataires des données
5.1. Destinataires internes
Les personnes habilitées au sein de GROUPE MAIANO selon leurs fonctions :
- équipe commerciale (demandes de devis) ;
- équipe RH (candidatures) ;
- équipe marketing (newsletter, statistiques) ;
- direction.
5.2. Sous-traitants et outils tiers
| Prestataire | Rôle | Localisation | Cadre de transfert |
|---|---|---|---|
| Cloudflare, Inc. | Hébergement, CDN, WAF, anti-DDoS | USA (siège) + datacenters UE | Data Privacy Framework (DPF) + SCC + TIA |
| HubSpot, Inc. | CRM, gestion des leads, formulaires | USA + UE (Francfort) | Data Privacy Framework (DPF) + SCC + TIA |
| Sendinblue SAS (Brevo) | Email marketing, newsletter | France (Paris) | Pas de transfert hors UE |
| Google Ireland Ltd (Google Analytics) | Statistiques d'audience | Irlande (UE) + USA (Google LLC) | Data Privacy Framework (DPF) + SCC + TIA + anonymisation IP |
| YouTube LLC (Google) | Vidéos embarquées | USA | DPF + SCC, cookies déposés uniquement après consentement |
| Vimeo, Inc. | Vidéos embarquées | USA | SCC, cookies déposés uniquement après consentement |
5.3. Transferts hors Union européenne
Certains sous-traitants (Cloudflare, HubSpot, Google, YouTube, Vimeo) sont des entreprises de droit américain. Les transferts vers ces destinataires sont encadrés par :
- le Data Privacy Framework (EU-US DPF) pour les entreprises certifiées (Cloudflare, HubSpot, Google) ;
- les Clauses contractuelles types (SCC) de la Commission européenne (décision 2021/914) ;
- un Transfer Impact Assessment (TIA) documenté par notre DPO, comprenant des mesures complémentaires (chiffrement en transit TLS 1.3, minimisation des données transférées).
Liste des certifications DPF consultable sur dataprivacyframework.gov.
6. Durées de conservation
| Catégorie de données | Durée |
|---|---|
| Formulaire contact ou devis | 3 ans à compter du dernier contact |
| Candidatures | 2 ans maximum |
| Newsletter | Jusqu'à désinscription, preuve du consentement conservée 3 ans après |
| Logs de navigation (Cloudflare) | 30 jours |
| Logs serveur (sécurité) | 1 an |
| Données analytiques (Google Analytics) | 14 mois (paramétrage par défaut) |
| Cookies | 13 mois maximum (recommandation CNIL) |
| Preuve de consentement cookies (Tarteaucitron) | 13 mois |
7. Droits de l'utilisateur
Conformément au RGPD, l'utilisateur dispose des droits suivants sur ses données personnelles :
| Droit | Article RGPD | Description |
|---|---|---|
| Accès | 15 | Obtenir confirmation et copie des données traitées |
| Rectification | 16 | Corriger des données inexactes ou incomplètes |
| Effacement (droit à l'oubli) | 17 | Demander la suppression dans les cas prévus par la loi |
| Opposition | 21 | S'opposer à un traitement fondé sur l'intérêt légitime |
| Limitation | 18 | Limiter le traitement dans certains cas |
| Portabilité | 20 | Récupérer les données dans un format structuré |
| Retrait du consentement | 7 | Retirer son consentement à tout moment |
| Directives post-mortem | L. 85 LIL | Définir le sort des données après le décès |
| Réclamation CNIL | 77 | Saisir la CNIL |
Comment exercer vos droits ?
- Email : droits-rgpd@maianoinfo.com
- Courrier : GROUPE MAIANO, DPO, 31 rue Paul-Émile Victor, 17640 VAUX-SUR-MER
Délai de réponse : 30 jours calendaires maximum, prorogeable de 2 mois en cas de complexité (art. 12 RGPD).
En cas de doute raisonnable sur l'identité du demandeur, GROUPE MAIANO peut demander la fourniture d'éléments d'identification complémentaires.
Réclamation auprès de la CNIL
Commission nationale de l'informatique et des libertés
3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
cnil.fr/fr/plaintes
8. Cookies et traceurs
8.1. Définition
Un cookie est un petit fichier texte déposé sur votre terminal (ordinateur, mobile, tablette) lors de la consultation d'un site. Il permet au site de fonctionner correctement ou de collecter des informations sur votre visite.
8.2. Gestion du consentement (Tarteaucitron)
Le site utilise le gestionnaire de consentement Tarteaucitron.js (solution française open source, hébergée par GROUPE MAIANO).
À votre première visite, une bannière vous propose :
- Tout accepter, cookies optionnels activés ;
- Tout refuser, seuls les cookies strictement nécessaires restent actifs ;
- Personnaliser, choix service par service (HubSpot, Google Analytics, YouTube, Vimeo, Brevo).
Vous pouvez révoquer ou modifier votre consentement à tout moment en cliquant sur le lien « Gérer mes cookies » présent en pied de page.
Le consentement est valable 13 mois maximum. Au-delà, une nouvelle demande vous est présentée.
8.3. Cookies utilisés sur le site
| Nom ou catégorie | Émetteur | Finalité | Durée | Consentement ? |
|---|---|---|---|---|
| Cookies strictement nécessaires | ||||
| cf_clearance, __cf_bm | Cloudflare | Sécurité anti-bots, WAF | Session / 30 min | Non requis |
| tarteaucitron | Tarteaucitron | Mémoriser le choix de l'utilisateur | 13 mois | Non requis |
| Cookies de mesure d'audience | ||||
| _ga, _ga_*, _gid | Google Analytics | Statistiques anonymisées (IP tronquée) | 13 mois max | Oui |
| Cookies marketing et CRM | ||||
| __hstc, hubspotutk, __hssc | HubSpot | Traçage des leads, attribution marketing | 13 mois | Oui |
| _mkto_trk | HubSpot / Marketo | Tracking marketing | 13 mois | Oui |
| Cookies newsletter | ||||
| Cookies de suivi email | Brevo | Mesure d'ouverture et clics newsletter | 13 mois | Oui (implicite au clic) |
| Cookies tiers, vidéos | ||||
| VISITOR_INFO1_LIVE, YSC | YouTube | Préférences et statistiques de visionnage | Jusqu'à 2 ans | Oui (mode NoCookie activé) |
| vuid, player | Vimeo | Préférences de lecteur | Jusqu'à 2 ans | Oui |
8.4. Configuration du navigateur
Vous pouvez aussi paramétrer votre navigateur pour refuser ou supprimer les cookies :
Le refus de certains cookies peut dégrader l'expérience utilisateur (vidéos indisponibles, pertes de fonctionnalités).
9. Sécurité des données
GROUPE MAIANO met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :
- Chiffrement HTTPS et TLS 1.3 sur l'ensemble du site (via Cloudflare) ;
- Pare-feu applicatif (WAF) et protection anti-DDoS Cloudflare ;
- HSTS (HTTP Strict Transport Security) activé ;
- Sauvegardes régulières de la base de données ;
- Accès restreint aux données collectées (principe du moindre privilège, RBAC) ;
- Authentification multi-facteurs (MFA) pour les accès administrateurs ;
- Sensibilisation régulière des personnes habilitées ;
- Audit annuel des sous-traitants (HubSpot, Brevo, Google, etc.).
En cas de violation de données susceptible d'engendrer un risque élevé pour vos droits et libertés, GROUPE MAIANO s'engage à vous en informer dans un délai maximal de 72 heures après en avoir pris connaissance (art. 34 RGPD).
10. Liens vers des sites tiers
Le site peut contenir des liens vers des sites tiers (réseaux sociaux, partenaires, éditeurs, sites techniques). GROUPE MAIANO n'est pas responsable des pratiques de confidentialité de ces sites tiers. L'utilisateur est invité à consulter leurs politiques respectives.
11. Enfants
Le site n'est pas destiné à être utilisé par des personnes âgées de moins de 16 ans. GROUPE MAIANO ne collecte pas intentionnellement de données personnelles de mineurs de moins de 16 ans. Si vous êtes parent ou tuteur et que vous avez connaissance d'une collecte de données de votre enfant via le site, contactez-nous pour demander la suppression.
12. Modification de la politique
GROUPE MAIANO se réserve le droit de modifier la présente politique à tout moment, notamment pour tenir compte des évolutions légales, jurisprudentielles ou techniques.
La version applicable est celle accessible en ligne au jour de la consultation du site.
Les modifications substantielles font l'objet d'une information proactive : bandeau sur la page d'accueil pendant 30 jours et notification par email aux inscrits newsletter.
13. Contact
Pour toute question concernant la présente politique ou le traitement de vos données :
- DPO : droits-rgpd@maianoinfo.com
- Contact général : contact@maianoinfo.com
- Courrier : GROUPE MAIANO, 31 rue Paul-Émile Victor, 17640 VAUX-SUR-MER
- Téléphone : 05 46 05 23 22
Version 2.0, avril 2026. Publiée sur maianoinfo.com en refonte intégrale. Conforme RGPD, Loi Informatique et Libertés et recommandations CNIL.