Retour à l'accueilPolitique de confidentialité · RGPD

Comment nous traitons vos données — et pourquoi nous le faisons sérieusement.

Dernière mise à jour · Mai 2026 · v1.0 · conforme RGPD (UE 2016/679)

IT-MMA traite des données personnelles de visiteurs et de prospects situés dans l'Union européenne. Bien que nous soyons une société de droit tunisien, nous appliquons l'intégralité du Règlement général sur la protection des données (UE 2016/679, dit RGPD), qui s'impose à nous dès lors que nous ciblons des résidents européens (article 3 RGPD).

Cette politique vaut engagement contractuel. Toute prestation de service incluant un traitement de données personnelles pour le compte d'un client donne lieu à un accord de traitement des données (DPA) spécifique, signé par les deux parties, conforme à l'article 28 du RGPD.
01

Responsable du traitement

Responsable
IT-MMA — [À COMPLÉTER : raison sociale exacte]
Adresse
Rue Tabarka, 7000 Bizerte, Tunisie
Représentant UE
[À COMPLÉTER si désigné — art. 27 RGPD]
Délégué à la protection (DPO)
[À COMPLÉTER : nom + email, ou “non désigné — pas d’obligation”]
Contact RGPD
rgpd@it-mma.com

Toute demande relative à vos données personnelles doit être adressée à l'adresse rgpd@it-mma.com avec en objet « Demande RGPD ». Un accusé de réception vous sera envoyé sous 72 h, et la demande traitée dans le délai légal d'un mois.

02

Données collectées

Nous collectons strictement les données suivantes :

Lors d'un téléchargement de guide ou demande d'audit

  • Adresse email professionnelle (obligatoire)
  • Nom de l'entreprise (optionnel)
  • Nom et prénom (si vous nous contactez par email)
  • Contenu du message (si formulaire de contact)

De manière automatique (logs serveur)

  • Adresse IP (anonymisée sous 24 h)
  • Type de navigateur, langue, système d'exploitation
  • Pages consultées et durée des visites
  • Source de provenance (referrer)

Ce que nous ne collectons jamais

  • Données bancaires (paiement uniquement par virement, géré hors site)
  • Données dites « sensibles » (santé, opinions, religion, orientation sexuelle…)
  • Données de mineurs (le site ne s'adresse pas à des moins de 16 ans)
03

Finalités & base légale

Chaque traitement répond à une finalité unique, justifiée par une base légale prévue à l'article 6 du RGPD :

Finalité
Données
Base légale RGPD
Répondre à votre demande de contact
Email, nom, message
Mesure précontractuelle (art. 6.1.b)
Envoyer un livre blanc / guide
Email, entreprise
Consentement explicite (art. 6.1.a)
Améliorer le site (analytics anonymisés)
Logs anonymisés
Intérêt légitime (art. 6.1.f)
Exécution d'une mission contractée
Données client + données traitées
Exécution du contrat (art. 6.1.b)
Obligations comptables et fiscales
Facturation, identification
Obligation légale (art. 6.1.c)
04

Durée de conservation

  • Prospects (formulaires non convertis) : 3 ans à compter du dernier contact, conformément aux recommandations CNIL pour la prospection B2B.
  • Clients actifs et facturation : durée de la relation contractuelle + 10 ans (obligation comptable & fiscale).
  • Logs serveur (analytics) : 13 mois maximum, anonymisation IP sous 24 h.
  • Cookies de mesure d'audience : 13 mois maximum (recommandation CNIL).
  • Demandes RGPD (droit d'accès, opposition…) : 6 ans à des fins de preuve de traitement.
05

Destinataires & sous-traitants

Vos données sont accessibles uniquement aux personnes habilitées au sein d'IT-MMA, dans le cadre strict de leurs missions. Nous nous appuyons également sur les sous-traitants suivants, tous liés par un accord de traitement des données conforme à l'article 28 RGPD :

Wix.com Ltd.
Hébergement du site
UE / États-Unis · ISO 27001 · SOC 2
Formspree (ou équivalent)
Réception des soumissions de formulaires
UE · DPA standard
Google Workspace
Messagerie professionnelle (commerce@it-mma.com)
UE · DPA Google standard
logo.dev
Affichage des logos clients (lecture publique uniquement)
États-Unis · pas de PII échangée
Salesforce / MuleSoft
Outils techniques utilisés en mission (selon contrat client)
UE · selon DPA mission
06

Transferts hors UE

IT-MMA est une société de droit tunisien. Le traitement de vos données personnelles a donc potentiellement lieu en Tunisie (centre de service à Bizerte). Le pays ne bénéficie pas à ce jour d'une décision d'adéquation de la Commission européenne.

Pour encadrer ces transferts, nous mettons en œuvre les garanties prévues par le RGPD :

  • Signature des Clauses contractuelles types de la Commission européenne (Module 2, exportateur UE → importateur hors UE) avec chaque client.
  • Mesures techniques additionnelles : chiffrement TLS 1.2+ en transit, chiffrement au repos.
  • Évaluation d'impact sur les transferts (TIA) tenue à disposition des clients sur demande.
07

Vos droits RGPD

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :

  • Droit d'accès — savoir quelles données nous détenons sur vous.
  • Droit de rectification — corriger une donnée inexacte.
  • Droit à l'effacement (« droit à l'oubli ») — demander la suppression de vos données.
  • Droit à la limitation du traitement — geler temporairement le traitement.
  • Droit à la portabilité — récupérer vos données dans un format structuré.
  • Droit d'opposition — vous opposer à un traitement (notamment prospection).
  • Droit de retirer votre consentement à tout moment, sans préjudice de la licéité du traitement antérieur.
  • Droit relatif aux décisions automatisées — nous n'opérons aucune décision automatisée produisant des effets juridiques sur vous.
Pour exercer un de ces droits, écrivez à rgpd@it-mma.com en précisant votre demande. Nous pourrons vous demander une preuve d'identité si un doute raisonnable persiste sur votre identité, conformément à l'article 12.6 RGPD.
08

Cookies & traceurs

Nous utilisons un nombre volontairement limité de cookies :

  • Cookies strictement nécessaires (session, sécurité) — exemptés de consentement.
  • Cookies de mesure d'audience anonymisés — déposés uniquement après votre consentement explicite via le bandeau cookies.

Aucun cookie publicitaire ni cookie de profilage n'est déposé. Vous pouvez à tout moment modifier vos préférences via le lien « Gérer mes cookies » en bas de page (sera ajouté avec la mise en production du bandeau de consentement).

09

Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données — chiffrement, contrôle d'accès, journalisation, sauvegardes régulières, audits de sécurité, formation des équipes.

Le détail de notre dispositif est décrit sur notre page Sécurité.

10

Réclamation

Si vous estimez, après nous avoir contactés, que vos droits sur vos données ne sont pas respectés, vous pouvez introduire une réclamation auprès de l'autorité de contrôle compétente :

Autorité française
CNIL · 3 place de Fontenoy · 75007 Paris
Site CNIL
cnil.fr — formulaire en ligne disponible
Autorité tunisienne
INPDP · Instance nationale de protection des données personnelles