Politique de Confidentialité
Protection de vos données
Dernière mise à jour : Janvier 2026 • Lecture : 10 min
Introduction
CRITT MATÉRIAUX INNOVATION accorde une grande importance à la protection de vos données personnelles et s'engage à les traiter de manière transparente et sécurisée, conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.
Cette politique de confidentialité décrit comment nous collectons, utilisons, stockons et protégeons vos données personnelles lorsque vous utilisez notre site www.critt-mi.com.
Données personnelles collectées
Données d'identification
- Nom et prénom (obligatoire)
- Adresse email (obligatoire)
- Numéro de téléphone (facultatif)
- Nom de l'entreprise et fonction (facultatif)
Données de navigation
- Adresse IP (pseudonymisée pour les statistiques)
- Type et version du navigateur
- Pages visitées et durée de visite
- Date et heure de connexion
Données de contact
- Messages envoyés via nos formulaires
- Pièces jointes (documents, photos)
- Type de demande (contact, devis)
Sécurité des fichiers
Tous les fichiers uploadés sont automatiquement analysés par VirusTotal. Les fichiers suspects sont placés en quarantaine pendant 30 jours.
Newsletter
- Adresse email (obligatoire)
- Date d'inscription et confirmation (double opt-in)
- Historique des envois (ouvertures, clics - anonymisés)
Finalités du traitement
| Finalité | Base légale | Conservation |
|---|---|---|
| Demandes de contact | Consentement (Art. 6.1.a) | 3 ans |
| Demandes de devis | Exécution contrat (Art. 6.1.b) | 5 ans |
| Newsletter | Consentement (Art. 6.1.a) | Jusqu'au désabonnement |
| Statistiques | Consentement (Art. 6.1.a) | 13 mois max |
| Sécurité fichiers | Intérêt légitime (Art. 6.1.f) | 30 jours (quarantaine) |
Aucun profilage automatisé
Nous n'effectuons aucune prise de décision automatisée ni profilage ayant des effets juridiques.
Destinataires des données
Vos données sont accessibles uniquement aux personnes habilitées :
- Personnel interne : Direction, service commercial, responsable communication
- Sous-traitants techniques : hébergeur, services d'analyse (voir section Transferts)
Vos droits RGPD
Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :
Droit d'accès (Art. 15)
Obtenir une copie de toutes vos données personnelles
Droit de rectification (Art. 16)
Corriger vos données inexactes ou incomplètes
Droit à l'effacement (Art. 17)
Demander la suppression de vos données (droit à l'oubli)
Droit à la portabilité (Art. 20)
Recevoir vos données en format structuré (JSON)
Droit à la limitation (Art. 18)
Limiter le traitement de vos données
Droit d'opposition (Art. 21)
Vous opposer au traitement de vos données
Comment exercer vos droits ?
Nous répondons dans un délai maximum de 1 mois. Une pièce d'identité est requise pour vérification.
Droit de retirer votre consentement (Art. 7.3)
Lorsque le traitement est basé sur votre consentement, vous pouvez le retirer à tout moment. Le retrait ne compromet pas la licéité du traitement effectué avant ce retrait.
Réclamation auprès de la CNIL
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL (3 Place de Fontenoy, 75334 PARIS CEDEX 07).
Sécurité des données
Nous mettons en œuvre toutes les mesures techniques et organisationnelles appropriées pour assurer la sécurité de vos données personnelles :
- Chiffrement HTTPS/TLS pour toutes les communications
- Scan antivirus automatique (VirusTotal) de tous les fichiers uploadés
- Hébergement sécurisé en France chez IONOS (certifié ISO 27001)
- Sauvegardes régulières et plan de reprise d'activité
- Accès restreint aux données (authentification forte, logs d'accès)
- Pseudonymisation des adresses IP pour les statistiques
Sous-traitants et transferts
Vos données sont hébergées en France chez IONOS. Certains sous-traitants peuvent traiter des données en dehors de l'UE, encadrés par des Clauses Contractuelles Types (CCT).
| Service | Finalité | Localisation |
|---|---|---|
| IONOS | Hébergement | France (UE) |
| Google Analytics | Statistiques | UE / États-Unis (CCT) |
| VirusTotal | Sécurité fichiers | UE / États-Unis (CCT) |
Aucune vente de données
Nous ne vendons, ne louons ni n'échangeons vos données personnelles avec des tiers à des fins commerciales.
Durée de conservation
| Type de données | Durée |
|---|---|
| Messages de contact | 3 ans après le dernier échange |
| Demandes de devis | 5 ans (obligations comptables) |
| Newsletter - Abonnés actifs | Jusqu'au désabonnement |
| Newsletter - Désabonnés | 3 ans (liste noire anti-relance) |
| Cookies analytiques | 13 mois maximum |
| Consentements cookies | 3 ans (preuve RGPD) |
| Fichiers suspects | 30 jours (quarantaine) |
Suppression automatique
À l'expiration de ces délais, vos données sont automatiquement supprimées ou anonymisées de manière irréversible.
Contact et responsable des données
Conformément à l'article 37 du RGPD, CRITT-MI n'est pas tenu de désigner un Délégué à la Protection des Données (DPO) car nos activités ne comportent pas de suivi régulier à grande échelle des personnes. Toutefois, un référent protection des données est disponible pour toute question :
CRITT MATÉRIAUX INNOVATION
08000 Charleville-Mézières
Gérer vos préférences
Vous pouvez à tout moment modifier vos choix concernant les cookies et exercer vos droits RGPD