Données personnelles
Politique de confidentialité
Draft v2 - à valider par un juriste avant publication.
Dernière mise à jour : 2026-03-30
1. Identité du responsable de traitement
Arthen
Structure en cours de constitution
Immatriculation en cours
Siège social : Auvergne, France
Contact : contact@arthen.fr
Ci-après « le Responsable de traitement ».
2. Données collectées et finalités
2.1 Formulaire de contact, demande de démo et premiers échanges
Sur mobile, faites glisser horizontalement pour lire tout le tableau.
| Donnée | Finalité | Base légale |
|---|---|---|
| Nom ou structure | Identifier l'interlocuteur et répondre à la demande | Mesures précontractuelles (art. 6.1.b RGPD) |
| Adresse e-mail | Réponse, suivi commercial, envoi d'informations demandées | Mesures précontractuelles |
| Sujet et message | Qualifier le besoin (infogérance, cloud associations, audit cyber, autre) | Mesures précontractuelles |
2.2 Demande de devis
Sur mobile, faites glisser horizontalement pour lire tout le tableau.
| Catégorie | Exemples | Finalité | Base légale |
|---|---|---|---|
| Coordonnées | Nom, e-mail, téléphone, fonction, moment de rappel | Recontacter le demandeur et préparer une proposition | Mesures précontractuelles |
| Informations structure | Raison sociale, SIRET, type de structure, effectif, secteur, ville, site web | Qualifier le besoin et adapter le chiffrage | Mesures précontractuelles |
| Besoins métier et techniques | Services recherchés, urgence, situation, contraintes, périmètre infogérance / Nextcloud / audit | Préparer un devis, cadrer le périmètre et prioriser la réponse | Mesures précontractuelles |
2.3 Données contractuelles, administratives et de facturation
En cas d'entrée en relation commerciale, Arthen traite les données nécessaires à la contractualisation, à la facturation, au suivi des paiements et à la gestion de la relation client (identité du client, adresse postale, informations de facturation, historique d'échanges). Ces traitements reposent sur l'exécution du contrat et sur les obligations légales comptables et fiscales.
2.4 Données liées à l'exécution des prestations
Sur mobile, faites glisser horizontalement pour lire tout le tableau.
| Service | Exemples de données traitées | Finalité | Base légale |
|---|---|---|---|
| Infogérance | Inventaire technique, contacts d'escalade, accès d'administration, journaux, métriques, sauvegardes, tickets | Exploiter, sécuriser, superviser et restaurer les environnements confiés | Exécution du contrat |
| Cloud collaboratif associations | Comptes utilisateurs, domaines, volumes, fichiers ou contenus confiés pour migration ou assistance | Déployer, administrer, assister et faire évoluer la plateforme collaborative | Exécution du contrat |
| Audit cybersécurité | Questionnaires, documents d'architecture, éléments de configuration, comptes de test, constats et rapports | Réaliser l'audit, documenter les écarts et proposer un plan d'action | Exécution du contrat |
Lorsque Arthen intervient sur des données pour le compte d'un client dans le cadre d'une prestation d'infogérance, d'hébergement collaboratif ou d'audit, le rôle exact des parties relève du contrat signé entre les parties et, le cas échéant, d'un accord de sous-traitance au sens de l'article 28 RGPD.
2.5 Données de sécurité et de lutte contre les abus
Sur mobile, faites glisser horizontalement pour lire tout le tableau.
| Donnée | Finalité | Base légale | Rétention indicative |
|---|---|---|---|
| Adresse IP, horodatage, type de formulaire, e-mail du demandeur | Tracer les soumissions, détecter le spam et les abus | Intérêt légitime (art. 6.1.f RGPD) | 12 mois maximum |
| Logs HTTP et logs applicatifs | Sécurité, diagnostic, continuité de service | Intérêt légitime | 90 jours à 12 mois selon la nature du log |
| Jeton de vérification Turnstile et métadonnées associées | Vérifier qu'une soumission provient d'un humain et non d'un bot | Intérêt légitime | Le temps nécessaire à la vérification puis selon les journaux techniques |
3. Sous-traitants et transferts de données
Sur mobile, faites glisser horizontalement pour lire tout le tableau.
| Sous-traitant | Rôle | Localisation principale | Garanties |
|---|---|---|---|
| OVH SAS | Hébergement de l'infrastructure et des services opérés par Arthen | France | Hébergeur français soumis au droit français |
| Cloudflare, Inc. / Cloudflare France | Protection anti-spam via Turnstile sur les formulaires | UE et, selon le service, hors UE | Garanties contractuelles du fournisseur et documentation publique Cloudflare |
| Stripe Payments Europe Ltd | Traitement des paiements, lorsque ce mode de règlement est utilisé | Irlande (UE) | Garanties contractuelles et conformité propre au prestataire de paiement |
Certains traitements techniques liés à la prévention des abus ou au paiement peuvent impliquer des flux hors UE/EEE selon la configuration des fournisseurs tiers. Dans ce cas, Arthen s'appuie sur les garanties contractuelles et organisationnelles communiquées par ces prestataires.
4. Durées de conservation
| Catégorie | Durée |
|---|---|
| Demandes de contact, démo ou devis sans suite | 24 mois maximum après le dernier échange |
| Données contractuelles et support client | Durée du contrat puis 3 ans, sauf obligation plus longue |
| Factures et pièces comptables | 10 ans |
| Logs techniques et anti-abus | 90 jours à 12 mois selon leur nature |
| Données traitées pendant une prestation | Selon le contrat, la réversibilité prévue et les obligations légales |
5. Droits des personnes concernées
Conformément au RGPD (articles 15 à 22), vous disposez notamment des droits suivants :
- Accès : obtenir une copie de vos données personnelles
- Rectification : corriger des données inexactes ou incomplètes
- Effacement : demander la suppression de vos données, sous réserve des obligations légales
- Limitation : restreindre temporairement certains traitements
- Opposition : vous opposer aux traitements fondés sur l'intérêt légitime
- Portabilité : recevoir vos données dans un format structuré lorsque ce droit s'applique
Pour exercer vos droits : contact@arthen.fr
(objet recommandé : Demande RGPD). Une preuve d'identité
pourra être demandée si nécessaire. Une réponse est apportée dans le délai légal applicable.
Vous pouvez également adresser une réclamation à la CNIL : https://www.cnil.fr/fr/plaintes
6. Sécurité des données
Arthen met en œuvre des mesures proportionnées à la nature des prestations et des données traitées, notamment :
- Chiffrement TLS/HTTPS pour les accès web exposés
- Restriction des accès administratifs aux seules personnes habilitées
- Journalisation des événements techniques utiles à la sécurité et au diagnostic
- Sauvegardes et mécanismes de restauration lorsque la prestation souscrite le prévoit
- Segmentation des environnements et principe du moindre privilège autant que possible
7. Cookies et technologies similaires
Cookie de session formulaire
Le site utilise un cookie de session technique nommé
arthen_form afin de conserver temporairement l'état
des formulaires (valeurs saisies, messages d'erreur, accusé d'envoi).
Ce cookie est strictement nécessaire au bon fonctionnement du site.
Protection anti-spam
Les formulaires de contact et de devis utilisent Cloudflare Turnstile pour limiter les soumissions automatisées. Ce service peut traiter des informations techniques relatives au navigateur, à l'appareil ou au réseau afin d'évaluer si la soumission provient d'un humain. Pour en savoir plus : politique de confidentialité Cloudflare.
Absence de cookies publicitaires et d'analyse d'audience
À la date de dernière mise à jour de cette page, le site n'utilise ni cookies publicitaires, ni pixels marketing, ni outil de mesure d'audience tiers déployé côté visiteur.
8. Modification de la politique
Cette politique peut être modifiée pour refléter une évolution des traitements, des outils utilisés ou des obligations légales. La date de dernière mise à jour figure en en-tête. En cas de changement substantiel, l'information utile est communiquée par les moyens appropriés.