Politique de confidentialité
Dernière mise à jour : 03/07/2026
Information fournie au sens de l'art. 13 du Règlement UE 2016/679 (RGPD) et du D.Lgs. 196/2003 tel que modifié par le D.Lgs. 101/2018 (Code de la confidentialité italien).
§1Responsable du traitement
Le responsable du traitement des données personnelles est EVVIVA GROUP S.r.l. a socio unico, dont le siège social est situé à Via Torino, 2, 20123 Milano (MI), Italie.
Pour exercer les droits visés au §8 ou pour toute demande en matière de protection des données, le canal officiel est le formulaire de contact du site. Nous ne publions pas d'adresses email ordinaires afin d'éviter le spam automatique ; les communications via le formulaire sont acheminées en interne au référent compétent dans un délai de 48 heures ouvrées.
§2Délégué à la protection des données (DPO)
EVVIVA GROUP S.r.l. a socio unico n'a pas désigné de Délégué à la protection des données (DPO) car les conditions d'obligation prévues par l'art. 37 RGPD ne sont pas réunies (aucune activité principale de surveillance systématique à grande échelle ni traitement de données particulières au sens de l'art. 9 à grande échelle).
Les demandes des personnes concernées en matière de confidentialité sont gérées directement par le responsable du traitement via le formulaire de contact du site.
§3Catégories de données traitées
Nous traitons les catégories de données suivantes :
- Formulaire de contact / demande de devis : nom, prénom, adresse email, raison sociale (facultative), secteur d'activité, message libre, source de la demande.
- Chatbot IA : conversation textuelle, adresse IP (subordonnée au consentement cookie), horodatage des messages. Conservation maximale de 90 jours, puis anonymisation ou suppression.
- Analytics et statistiques de navigation : adresse IP anonymisée, type d'appareil et de navigateur, pages visitées, durée de la session, référent. Collecte activée uniquement après consentement cookie (voir Politique relative aux cookies).
- Données fiscales et comptables (clients uniquement) : raison sociale, numéro de TVA, code fiscal, adresse de facturation, données de paiement. Gérées via des prestataires externes certifiés (Stripe, PayPal) ; aucune donnée sensible ne reste sur nos serveurs.
§4Finalités et bases juridiques
Les bases juridiques du traitement sont :
- Répondre aux demandes commerciales et fournir le service : exécution de mesures précontractuelles et contractuelles (art. 6.1.b RGPD).
- Analyse du comportement de navigation agrégé via analytics : consentement de la personne concernée (art. 6.1.a RGPD), révocable à tout moment depuis les préférences relatives aux cookies.
- Obligations fiscales, comptables et de facturation pour les clients : obligation légale (art. 6.1.c RGPD, art. 2220 du Code civil italien).
- Défense en justice et gestion des réclamations : intérêt légitime du responsable du traitement (art. 6.1.f RGPD).
§5Destinataires des données et prestataires tiers
Les données personnelles sont accessibles à :
- EVVIVA GROUP S.r.l. a socio unico et ses employés/collaborateurs autorisés, spécifiquement instruits au sens de l'art. 29 RGPD.
- Prestataires techniques externes désignés Sous-traitants au sens de l'art. 28 RGPD :
- Amazon Web Services EMEA SARL — infrastructure d'emails transactionnels (SES), région
eu-south-1(Milan). Données traitées exclusivement au sein de l'Union européenne. - Odoo SA (Belgique) — plateforme cloud CRM pour la gestion des prospects et des clients. Hébergement UE.
- Anthropic PBC — traitement des messages du chatbot IA. Endpoint UE activé lorsqu'il est disponible ; les transferts hors UE sont régis par les clauses contractuelles types (CCT) de la Commission européenne.
- IONOS SE — hébergement du serveur applicatif (VPS), région Italie.
- Google Ireland Limited — Google Analytics 4, activé uniquement après consentement cookie.
- Amazon Web Services EMEA SARL — infrastructure d'emails transactionnels (SES), région
- Équipe opérationnelle hors UE : une partie des travaux techniques de projet est réalisée par des collaborateurs basés en Inde. Cette équipe travaille exclusivement sur des actifs de projet (code, design, contenus éditoriaux) et n'a pas accès aux données personnelles des prospects et des clients : aucun email, aucune demande de contact, aucune conversation de chatbot ni donnée de facturation ne lui sont jamais transmis.
§6Transferts hors UE
Pour les données personnelles des prospects et des clients, aucun transfert hors UE n'est effectué : le stockage CRM (Odoo), les emails transactionnels (AWS SES eu-south-1) et l'hébergement (IONOS Italie) sont tous situés au sein de l'Espace économique européen.
Le seul traitement pouvant temporairement impliquer un transfert hors UE est le traitement des conversations du chatbot via Anthropic PBC (États-Unis) lorsque l'endpoint UE n'est pas applicable : dans ce cas, le transfert est régi par les Clauses contractuelles types (CCT) de la Commission européenne et par d'autres mesures techniques appropriées.
§7Durées de conservation
- Prospects issus du formulaire de contact non convertis : 24 mois à compter du dernier contact, puis suppression automatique.
- Clients actifs : durée de la relation + 10 ans à compter de sa cessation (obligations de conservation documentaire au sens de l'art. 2220 du Code civil italien et de la réglementation fiscale).
- Conversations du chatbot : 90 jours, puis anonymisation ou suppression.
- Données Google Analytics 4 : 14 mois (configuration standard GA4), avec IP anonymisée.
- Journaux de sécurité du serveur : 12 mois, au sens de la décision du Garante (autorité italienne de protection des données) en matière d'administrateurs système (27 novembre 2008).
§8Droits de la personne concernée
Au sens des artt. 15-22 du RGPD, vous avez le droit de :
- Accéder à vos données personnelles (art. 15).
- Obtenir la rectification des données inexactes (art. 16).
- Demander la suppression ("droit à l'oubli", art. 17).
- Limiter le traitement (art. 18).
- Recevoir les données dans un format portable (art. 20).
- Vous opposer au traitement (art. 21).
- Ne pas faire l'objet de décisions automatisées produisant des effets juridiques (art. 22).
Pour exercer ces droits, envoyez votre demande via le formulaire de contact en précisant l'objet (par ex. "exercice des droits art. 15 RGPD"). Nous répondons dans un délai de 30 jours, gratuitement sauf demandes manifestement infondées ou excessives.
§9Réclamation auprès du Garante
Si vous estimez que le traitement de vos données personnelles viole la réglementation en vigueur, vous avez le droit d'introduire une réclamation auprès du Garante per la protezione dei dati personali (l'autorité italienne de protection des données ; garanteprivacy.it) ou de toute autre Autorité de contrôle compétente au sens de l'art. 77 RGPD.
§10Mineurs
Le site et les services ne s'adressent pas aux mineurs de moins de 16 ans ; nous ne collectons pas sciemment de données personnelles de mineurs. Si un parent ou tuteur estime qu'un mineur nous a fourni des données personnelles, il peut en demander la suppression immédiate via le formulaire de contact.
§11Modifications de la présente information
Cette information peut être mise à jour à tout moment en raison d'adaptations réglementaires, de l'évolution des services ou de modifications contractuelles. La date indiquée en haut montre la dernière révision. Nous vous invitons à consulter régulièrement cette page.