Politique de
ConfidentialitéPrivacy
policy
Dernière mise à jour : 1er janvier 2025 · Conforme RGPD · Slash Agency LLCLast updated: January 1, 2025 · GDPR aligned · Slash Agency LLC
SommaireTable of contents
- 1. Responsable du traitement1. Data controller
- 2. Données collectées2. Data collected
- 3. Finalités du traitement3. Purposes of processing
- 4. Base légale4. Legal basis
- 5. Durée de conservation5. Retention periods
- 6. Partage des données6. Data sharing
- 7. Transferts hors UE7. Transfers outside the EU
- 8. Vos droits RGPD8. Your GDPR rights
- 9. Cookies9. Cookies
- 10. Sécurité10. Security
- 11. Contact DPO11. DPO contact
Responsable du traitement :Data controller: Slash Agency LLC · 837bis Allée de Paris, 83500 La Seyne-sur-Mer · contact@slashagency.com · +33 6 05 77 05 02
1 Responsable du traitement Data controller
Slash Agency LLC, société dont le siège est établi au 837bis Allée de Paris, 83500 La Seyne-sur-Mer (France), est responsable du traitement des données personnelles collectées via ses services, son site web et ses interactions commerciales.Slash Agency LLC, with its registered office at 837bis Allée de Paris, 83500 La Seyne-sur-Mer (France), is the controller of personal data collected through its services, website, and business interactions.
La présente politique de confidentialité est conforme au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) et à la loi Informatique et Libertés modifiée.This privacy policy aligns with the General Data Protection Regulation (GDPR — EU Regulation 2016/679) and the French Data Protection Act as amended.
2 Données personnelles collectées Personal data collected
Nous collectons les catégories de données suivantes selon vos interactions avec nos services :We may collect the following categories of data depending on how you interact with our services:
- Données d'identification : nom, prénom, fonction, entrepriseIdentity data: name, first name, job title, company
- Données de contact : adresse email, numéro de téléphone, adresse postaleContact data: email address, phone number, postal address
- Données contractuelles : historique des commandes, devis, factures, contratsContract data: order history, quotes, invoices, contracts
- Données techniques : adresse IP, type de navigateur, pages visitées, durée de sessionTechnical data: IP address, browser type, pages visited, session duration
- Données de communication : échanges par email, chat, formulaires de contactCommunication data: exchanges by email, chat, and contact forms
- Données financières : coordonnées bancaires pour le traitement des paiements (via prestataires certifiés PCI-DSS)Financial data: bank details for payment processing (via PCI-DSS certified providers)
Nous ne collectons pas de données sensibles (santé, opinions politiques, religion, origine ethnique) sauf obligation légale explicite.We do not collect special categories of data (health, political opinions, religion, ethnic origin) unless explicitly required by law.
3 Finalités du traitement Purposes of processing
Vos données sont traitées pour les finalités suivantes :Your data is processed for the following purposes:
- Exécution des contrats de service et gestion de la relation clientPerformance of service contracts and customer relationship management
- Facturation et gestion comptableInvoicing and accounting
- Support technique et assistance utilisateurTechnical support and end-user assistance
- Envoi de communications commerciales (avec votre consentement)Commercial communications (with your consent)
- Amélioration de nos services et analyse statistique anonymiséeService improvement and anonymized statistical analysis
- Respect de nos obligations légales et réglementairesCompliance with legal and regulatory obligations
- Sécurisation de nos systèmes et prévention des fraudesSecuring our systems and fraud prevention
4 Base légale des traitements Legal bases for processing
- Exécution du contrat : traitements nécessaires à la fourniture de nos servicesContract performance: processing necessary to deliver our services
- Intérêt légitime : amélioration de nos services, sécurité, prévention des fraudesLegitimate interests: service improvement, security, fraud prevention
- Consentement : newsletters, communications marketing (révocable à tout moment)Consent: newsletters and marketing (withdrawable at any time)
- Obligation légale : conservation des données comptables et fiscalesLegal obligation: retention of accounting and tax records
5 Durée de conservation Retention periods
- Données clients actifs : durée du contrat + 3 ansActive customers: contract duration + 3 years
- Données de prospects : 3 ans à compter du dernier contactProspects: 3 years from last contact
- Données comptables et factures : 10 ans (obligation légale)Accounting and invoices: 10 years (legal requirement)
- Logs et données techniques : 12 moisLogs and technical data: 12 months
- Données de consentement marketing : 3 ans à compter du consentementMarketing consent records: 3 years from consent
À l'expiration de ces délais, vos données sont soit supprimées, soit anonymisées de manière irréversible.After these periods, your data is deleted or irreversibly anonymized.
6 Partage et destinataires des données Sharing and recipients
Slash Agency ne vend jamais vos données personnelles à des tiers. Vos données peuvent être partagées avec :Slash Agency never sells your personal data. Data may be shared with:
- Sous-traitants techniques : hébergeurs cloud (AWS, Azure), outils CRM, plateformes de paiement — liés par des clauses contractuelles de protection des donnéesTechnical subprocessors: cloud hosts (AWS, Azure), CRM tools, payment platforms — bound by data protection clauses
- Partenaires commerciaux certifiés : uniquement dans le cadre de la réalisation de votre projet, avec votre accordCertified commercial partners: only to deliver your project, with your agreement
- Autorités compétentes : sur réquisition judiciaire ou obligation légale uniquementCompetent authorities: only on lawful request or legal obligation
7 Transferts hors Union Européenne Transfers outside the European Union
Certains de nos sous-traitants (AWS, Google, Microsoft) peuvent traiter des données hors de l'UE. Ces transferts sont encadrés par les mécanismes approuvés par la Commission Européenne : clauses contractuelles types (CCT) ou certifications adéquates (ex. Data Privacy Framework).Some subprocessors (AWS, Google, Microsoft) may process data outside the EU. Transfers rely on EU Commission-approved mechanisms such as Standard Contractual Clauses (SCCs) or adequacy mechanisms (e.g. EU–US Data Privacy Framework where applicable).
8 Vos droits RGPD Your GDPR rights
Conformément au RGPD, vous disposez des droits suivants sur vos données :Under the GDPR, you have the following rights regarding your data:
Droit d'accèsRight of access
Obtenir une copie de vos données personnelles traitées par Slash Agency.Obtain a copy of the personal data Slash Agency processes about you.
Droit de rectificationRight to rectification
Corriger des données inexactes ou incomplètes vous concernant.Correct inaccurate or incomplete data about you.
Droit à l'effacementRight to erasure
Demander la suppression de vos données dans les cas prévus par le RGPD.Request deletion of your data where the GDPR allows.
Droit à la limitationRight to restriction
Suspendre le traitement de vos données dans certaines circonstances.Restrict processing of your data in certain circumstances.
Droit d'oppositionRight to object
Vous opposer au traitement de vos données pour des motifs légitimes.Object to processing based on legitimate grounds.
PortabilitéData portability
Recevoir vos données dans un format structuré et lisible par machine.Receive your data in a structured, commonly used, machine-readable format.
Pour exercer vos droits, contactez-nous à contact@slashagency.com. Nous répondons dans un délai d'un mois. En cas de non-satisfaction, vous pouvez saisir la CNIL (www.cnil.fr).To exercise your rights, contact contact@slashagency.com. We respond within one month. If you remain dissatisfied, you may lodge a complaint with the CNIL (www.cnil.fr), the French supervisory authority.
9 Politique de cookies Cookie policy
Notre site utilise des cookies pour assurer son bon fonctionnement, mesurer l'audience et améliorer votre expérience :Our site uses cookies to operate properly, measure audience, and improve your experience:
- Cookies essentiels : nécessaires au fonctionnement du site (pas de consentement requis)Essential cookies: required for the site to work (no consent required)
- Cookies analytiques : Google Analytics 4 — mesure d'audience anonymisée (consentement requis)Analytics cookies: Google Analytics 4 — anonymized audience measurement (consent required)
- Cookies marketing : Google Ads, LinkedIn Insight Tag (consentement requis)Marketing cookies: Google Ads, LinkedIn Insight Tag (consent required)
Vous pouvez gérer vos préférences de cookies à tout moment via notre bandeau cookies ou les paramètres de votre navigateur. Le refus des cookies analytiques et marketing n'affecte pas l'accès à nos services.You can manage cookie preferences at any time via our cookie banner or your browser settings. Refusing analytics and marketing cookies does not affect access to our services.
10 Sécurité des données Data security
Slash Agency met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, perte, altération ou divulgation :Slash Agency implements appropriate technical and organizational measures to protect your data against unauthorized access, loss, alteration, or disclosure:
- Chiffrement des données en transit (TLS 1.3) et au repos (AES-256)Encryption in transit (TLS 1.3) and at rest (AES-256)
- Contrôle d'accès strict avec authentification multi-facteurs (MFA)Strict access control with multi-factor authentication (MFA)
- Audits de sécurité réguliers et tests de pénétrationRegular security audits and penetration testing
- Certification AICPA SOC 2 Type 2 de nos systèmesAICPA SOC 2 Type 2 alignment for our systems
- Plan de réponse aux incidents et notification des violations dans les 72h (RGPD)Incident response plan and breach notification within 72 hours where required by the GDPR
11 Contact & DPO Contact & DPO
Pour toute question relative à cette politique ou pour exercer vos droits :For questions about this policy or to exercise your rights:
Email :Email: contact@slashagency.com
Téléphone :Phone: +33 6 05 77 05 02
Courrier :Mail: Slash Agency LLC — DPO, 837bis Allée de Paris, 83500 La Seyne-sur-Mer
En cas de réclamation non résolue, vous disposez du droit de saisir l'autorité de contrôle compétente : CNIL — 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 · www.cnil.frIf a complaint is not resolved, you may contact the competent supervisory authority: CNIL — 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 · www.cnil.fr