1. Identité du responsable de traitement
Le responsable du traitement des données collectées via le site www.diversidees.com est :
| Raison sociale | Diversidées |
| Forme juridique | SARL |
| Siège social | 70 RUE JEAN-PIERRE TIMBAUD, 75011 PARIS |
| SIRET | 52474839900044 |
| Représentant légal | Yohanna Chemouny, Directrice |
| Contact DPO / RGPD | contact@diversidees.com |
Pour toute question relative à la protection de vos données personnelles, vous pouvez nous contacter à l’adresse ci-dessus.
2. Données collectées et finalités
Les données personnelles collectées sur ce site le sont dans le cadre des interactions suivantes :
2.1 Formulaires de contact et de demande
Via les formulaires présents sur le site (demande d’information, prise de rendez-vous, téléchargement de ressources), nous collectons :
Nom et prénom
Adresse e-mail professionnelle
Nom de l’entreprise et poste occupé
Numéro de téléphone (facultatif)
Message libre
Base légale : intérêt légitime (traitement commercial d’une demande entrante) et, le cas échéant, exécution d’un contrat.
2.2 Données collectées automatiquement (navigation)
Lors de votre navigation sur le site, des données techniques sont collectées automatiquement :
Adresse IP
Type de navigateur et système d’exploitation
Pages visitées, durée de visite, parcours de navigation
Source d’acquisition (campagne, moteur de recherche, URL de référence)
Base légale : consentement (recueilli via le bandeau cookies) pour les traceurs non essentiels.
2.3 Données liées au compte client et aux commandes (e-commerce)
Dans le cadre de la boutique en ligne présente sur le site, Diversidées collecte et traite les données suivantes :
Création de compte : nom, prénom, adresse e-mail, mot de passe (haché), date d’inscription
Passation de commande : adresse de facturation, adresse de livraison, détail des prestations ou produits commandés, montant et date de la transaction
Suivi des commandes : statut de la commande, historique des achats, éventuelles communications liées à la commande (confirmation, facture, relances)
Données de paiement : ces données sont traitées directement par le prestataire de paiement retenu et ne transitent pas par les serveurs de Diversidées
Base légale : exécution d’un contrat (article 6.1.b du RGPD) pour l’ensemble des traitements liés à la gestion des commandes. Intérêt légitime pour le suivi post-achat et la prévention de la fraude.
Solution e-commerce utilisée : WooCommerce.
3. Outils tiers utilisés et transferts de données
Diversidées utilise plusieurs solutions tierces à des fins de mesure d’audience, de gestion de la relation client et d’activation publicitaire. Ces outils peuvent déposer des cookies ou tracer votre navigation.
| Outil | Finalité | Données traitées | Politique de confidentialité |
| Google Analytics 4 | Mesure d’audience et analyse du comportement de navigation | IP anonymisée, pages vues, sessions, événements | policies.google.com/privacy |
| Google Tag Manager | Gestion centralisée des balises de tracking sur le site | Données de navigation via les balises déclenchées | policies.google.com/privacy |
| Google Ads | Diffusion de publicités et mesure des conversions (campagnes Search et Display) | Cookie de conversion (_gcl_au), ID clic (gclid) | policies.google.com/privacy |
| LinkedIn Ads (Insight Tag) | Diffusion de publicités B2B, retargeting et mesure des conversions LinkedIn | Cookie LinkedIn (_li_fat_id), données de profil agrégées | linkedin.com/legal/privacy-policy |
| HubSpot CRM | Gestion des contacts, suivi des prospects, envoi d’e-mails marketing et nurturing | Nom, e-mail, entreprise, historique des interactions, pages visitées | legal.hubspot.com/privacy-policy |
Note : Google Analytics 4 est configuré avec anonymisation des adresses IP. Les données de navigation sont transmises aux serveurs de Google, susceptibles d’être localisés en dehors de l’Union européenne. Ces transferts sont encadrés par les clauses contractuelles types (CCT) approuvées par la Commission européenne.
4. Gestion des cookies
Le site www.diversidees.com utilise des cookies et traceurs. Conformément à la réglementation ePrivacy et aux recommandations de la CNIL, les cookies non essentiels ne sont déposés qu’après recueil de votre consentement.
| Catégorie | Exemples | Consentement requis | Durée maximale |
| Essentiels / fonctionnels | Session, sécurité, préférences formulaire | Non | Session ou 13 mois |
| Mesure d’audience | Google Analytics 4 (_ga, _gid) | Oui | 13 mois |
| Publicité / retargeting | Google Ads (_gcl_au), LinkedIn (_li_fat_id) | Oui | 90 jours à 13 mois |
| CRM / Marketing (HubSpot) | hubspotutk, __hstc, __hssc | Oui | 13 mois |
La gestion du consentement est assurée par la solution HubSpot Cookie Banner, intégrée au site via HubSpot CMS. Ce module collecte et enregistre les préférences de chaque visiteur et ne déclenche les traceurs non essentiels (analytics, publicité) qu’après accord explicite.
Vous pouvez à tout moment modifier ou retirer votre consentement via le gestionnaire accessible en bas de chaque page du site (lien « Paramètres des cookies »). Le retrait du consentement ne remet pas en cause la licéité des traitements effectués avant ce retrait.
5. Durée de conservation des données
Diversidées applique les durées de conservation suivantes :
Données issues des formulaires de contact : 3 ans à compter du dernier contact, conformément aux recommandations de la CNIL pour la prospection B2B
Données des prospects dans HubSpot : 3 ans à compter du dernier contact actif
Données de navigation (Google Analytics) : 13 mois (paramétrage interne de la propriété GA4)
Données de conversion publicitaire (Google Ads, LinkedIn Ads) : selon les fenêtres d’attribution définies dans chaque plateforme, au maximum 90 jours
Données des comptes clients : conservées pendant toute la durée d’activité du compte, puis 3 ans après la dernière commande ou la clôture du compte
Données de commandes (factures, justificatifs comptables) : 10 ans à compter de la clôture de l’exercice comptable concerné, conformément aux obligations légales
Données de paiement : non stockées par Diversidées (traitées directement par le prestataire de paiement)
Au-delà de ces durées, les données sont supprimées ou anonymisées.
6. Vos droits
Conformément au Règlement Général sur la Protection des Données (RGPD – Règlement UE 2016/679) et à la loi Informatique et Libertés, vous disposez des droits suivants sur vos données :
Droit d’accès : obtenir confirmation que des données vous concernant sont traitées et en recevoir une copie
Droit de rectification : corriger des données inexactes ou incomplètes
Droit à l’effacement (« droit à l’oubli ») : demander la suppression de vos données dans les cas prévus par la loi
Droit à la limitation du traitement : demander la suspension d’un traitement
Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine
Droit d’opposition : vous opposer à un traitement fondé sur l’intérêt légitime ou à des fins de prospection commerciale
Droit de retrait du consentement : à tout moment, pour les traitements fondés sur le consentement (cookies notamment)
Pour exercer ces droits, adressez votre demande par e-mail à : contact@diversidees.com, en précisant votre identité et la nature de votre demande.
Nous nous engageons à y répondre dans un délai d’un mois.
Si vous estimez que vos droits ne sont pas respectés, vous avez la possibilité de saisir la Commission Nationale de l’Informatique et des Libertés (CNIL) – www.cnil.fr.
7. Sécurité des données
Diversidées met en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données contre toute perte, accès non autorisé, divulgation ou altération. Ces mesures incluent notamment :
Accès aux données restreint aux personnes habilitées
Connexions sécurisées (protocole HTTPS sur l’ensemble du site)
Utilisation de solutions hébergées respectant les standards de sécurité du marché (HubSpot, Google)
8. Transferts de données hors Union européenne
Certains de nos prestataires (Google, HubSpot, LinkedIn) sont des sociétés américaines susceptibles de traiter des données sur des serveurs situés hors de l’Union européenne. Ces transferts sont encadrés par :
Les clauses contractuelles types (CCT) de la Commission européenne
Le Data Privacy Framework UE–États-Unis, lorsque le prestataire y adhère
Pour plus d’informations, vous pouvez consulter les politiques de confidentialité de chacun de ces prestataires (liens disponibles dans le tableau de la section 3).
9. Modifications de la présente politique
La présente politique de confidentialité peut être mise à jour pour refléter l’évolution de nos pratiques ou des exigences légales applicables. La date de dernière mise à jour est indiquée en en-tête du document. En cas de modification substantielle, nous vous en informerons par tout moyen approprié.
La version en vigueur est consultable en permanence à l’adresse : www.diversidees.com/politique-de-confidentialite
10. Contact
Pour toute question relative à cette politique ou à l’exercice de vos droits :
E-mail : contact@diversidees.com
Courrier : Diversidées – 70 RUE JEAN-PIERRE, TIMBAUD 75011