Conditions Générales d’Utilisation des Données — Analyse, Tracking & Cybersécurité

Les présentes conditions encadrent l’utilisation, la collecte, l’analyse et la sécurisation des données associées au site internet. Elles ont pour objectif de garantir une approche strictement conforme au RGPD, transparente, responsable et résolument orientée vers la protection des utilisateurs.

Instants Web Agency applique les meilleures recommandations en matière de cybersécurité (OWASP, ENISA, NIST) afin d’assurer un cadre professionnel, sécurisé et maîtrisé à chaque étape du traitement des données.

1. Objet des CGU

Les présentes Conditions Générales d’Utilisation (CGU) définissent les règles applicables à la collecte, à l’exploitation, à l’analyse et au stockage des données techniques, personnelles et comportementales issues du site internet, dans le cadre d’activités d’audit, de tracking ou de cybersécurité.

2. Champ d’application

Ces CGU s’appliquent à l’ensemble des utilisateurs du site, ainsi qu’aux administrateurs, prestataires techniques et tiers intervenant pour la supervision ou la protection du site.

Elles couvrent notamment :

  • les formulaires, outils de tracking, systèmes de logs et cookies ;
  • les modules d’analyse comportementale ou technique ;
  • les opérations liées à l’audit, la détection d’incidents ou le durcissement de sécurité.

3. Données collectées

Elles sont collectées uniquement au besoin, de manière proportionnée :

3.1 Données fournies volontairement

  • Nom, email, téléphone.
  • Demandes envoyées via formulaires.
  • Informations associées à une sollicitation d’audit ou de support.

3.2 Données techniques

  • Adresse IP (anonymisée si requis).
  • Horodatage, navigateur, appareil, pages visitées.
  • Erreurs, temps de chargement, anomalies techniques.

3.3 Données de sécurité

  • Tentatives de connexion et échecs.
  • Accès à des zones sensibles (admin, API).
  • Comportements suspects ou patterns d’attaque.

4. Finalités du traitement

Les données sont utilisées pour :

  • renforcer la cybersécurité du site,
  • optimiser la performance (vitesse, stabilité),
  • détecter les attaques, tentatives de fraude ou de compromission,
  • corriger les erreurs ou anomalies techniques,
  • respecter les obligations légales et réglementaires (RGPD).

Les données ne sont jamais utilisées à des fins commerciales sans consentement explicite.

5. Base légale

Les traitements reposent sur :

  • l’intérêt légitime (sécurité, prévention de la fraude),
  • l’exécution d’un contrat (audit, analyse),
  • le consentement (cookies non essentiels),
  • l’obligation légale (conservation des journaux de sécurité).

6. Transparence & consentement

Les outils non essentiels (analytics marketing, tags publicitaires) ne sont chargés qu’après consentement explicite. L’utilisateur peut à tout moment retirer ou modifier ses préférences.

7. Sécurité des données

Le site applique des mesures conformes aux standards internationaux :

  • Chiffrement TLS 1.3 et AES-256.
  • Limiter les accès (principe du moindre privilège).
  • Audit et journalisation systématique des actions sensibles.
  • Détection d’anomalies et alertes automatiques.
  • Sauvegardes régulières et tests de restauration.

8. Durée de conservation

Les données sont conservées pour une durée limitée, proportionnée et définie selon leur nature :

  • Formulaires : 12 mois maximum.
  • Logs techniques : de 6 à 24 mois.
  • Analytics anonymisés : maximum 25 mois.
  • Données contractuelles : durée légale obligatoire.

9. Sous-traitants

Certains traitements peuvent être confiés à des prestataires certifiés et conformes au RGPD (hébergeur, outils de monitoring, services cloud). Aucun partage commercial ou non autorisé n’est effectué.

10. Droits des utilisateurs

Conformément au RGPD, chaque utilisateur peut demander :

  • accès à ses données,
  • rectification, suppression, portabilité,
  • limitation ou opposition aux traitements non essentiels,
  • retrait du consentement à tout moment.

11. Responsabilités

L’éditeur du site met en œuvre l’ensemble des moyens nécessaires pour garantir la confidentialité et l’intégrité des données. Toute tentative de fraude, intrusion ou activité malveillante est enregistrée et pourra faire l’objet de poursuites.

12. Mise à jour

Ces CGU peuvent être adaptées en fonction des évolutions légales, techniques ou organisationnelles. Les utilisateurs seront informés de toute modification importante.

Besoin d’un audit complet de vos données et de votre sécurité ?

Instants Web Agency vous accompagne pour analyser vos collectes, renforcer la sécurité et mettre votre site au niveau des meilleures pratiques cyber.

Demander un audit sécurité & data
Besoin d’en savoir plus ?
Consultez nos conditions d’utilisation des données ou téléchargez le document complet.
Voir les CGU données & tracking

Découvrez tous nos ateliers

Formats courts, concrets et actionnables pour accélérer vos projets digitaux : SEO, WordPress, Web Marketing, RGPD, Analytics… Choisissez le thème qui vous fait gagner du temps.

Découvrir nos ateliers
🎉 Merci, votre inscription est confirmée !
Newsletter

La Newsletter Instants Web Agency

Pas de bla-bla. Chaque édition vous donne un tuto rapide, un pattern UI testable et une mini-action SEO à appliquer tout de suite.

1 à 2 emails/mois • désinscription en 1 clic • jamais de vente forcée.

Plateforme de Gestion des Consentements par Real Cookie Banner