Le responsable de traitement est Arthur Meriaux, entrepreneur individuel exploitant le service Hesterio (société en cours de constitution — ces mentions seront mises à jour au profit de la société dès son immatriculation).
Adresse : 4 rue de Caudry, 59400 Cambrai. Contact relatif aux données personnelles : contact@hesterio.com (à défaut de délégué à la protection des données désigné, ce point de contact est assuré par Arthur Meriaux).
Selon votre interaction avec Hesterio :
| Personnes concernées | Données | Finalité | Base légale |
|---|---|---|---|
| Visiteurs du site | Données de navigation techniques (adresse IP, logs de sécurité). | Sécurité et bon fonctionnement du site. | Intérêt légitime. |
| Personnes utilisant les formulaires (contact, devis, support) | Nom, e-mail, établissement, objet et contenu du message. | Répondre à la demande, établir un devis, assurer le support. | Mesures précontractuelles / intérêt légitime. |
| Personnel des établissements clients | Identifiant, rôle, établissement de rattachement, journaux de connexion. | Création et gestion des comptes, sécurité et traçabilité. | Exécution du contrat / intérêt légitime. |
Vos données ne sont ni vendues ni louées. Elles sont accessibles à Hesterio et à ses sous-traitants techniques, liés par un contrat de traitement :
| Sous-traitant | Service | Localisation | Garanties de transfert |
|---|---|---|---|
| Cloudflare, Inc. | Hébergement du site et des services, protection réseau. | Réseau mondial (société US). | CCT + EU-US Data Privacy Framework. |
| Google / Firebase | Authentification et base de données. | Union européenne (Belgique). | DPA + CCT ; données au repos en UE. |
| Infomaniak | Messagerie professionnelle. | Suisse. | Décision d'adéquation (Suisse). |
| Resend, Inc. | Envoi des e-mails. | Société US. | CCT + EU-US Data Privacy Framework. |
Lorsque des données sont transférées en dehors de l'Union européenne (notamment vers des prestataires établis aux États-Unis), ces transferts sont encadrés par les clauses contractuelles types de la Commission européenne et, le cas échéant, par la certification au EU-US Data Privacy Framework. Les transferts vers la Suisse bénéficient d'une décision d'adéquation.
| Données | Durée |
|---|---|
| Messages des formulaires (contact, devis, support) | Jusqu'à 3 ans après le dernier contact. |
| Comptes du personnel des établissements | Durée du contrat, puis suppression ou anonymisation. |
| Journaux de connexion et de sécurité | Jusqu'à 12 mois. |
Conformément au RGPD, vous disposez des droits d'accès, de rectification, d'effacement, d'opposition, de limitation et de portabilité de vos données, ainsi que du droit de définir des directives sur leur sort après votre décès.
Pour les exercer, écrivez-nous à contact@hesterio.com. Nous répondons dans un délai d'un mois. Vous pouvez aussi saisir la CNIL si vous estimez que vos droits ne sont pas respectés.
Hesterio met en œuvre des mesures techniques et organisationnelles pour protéger vos données : chiffrement des communications (HTTPS), cloisonnement des données par établissement, contrôle des accès au moindre privilège, journalisation des actions sensibles et sélection de sous-traitants conformes.
Le site utilise uniquement les cookies strictement nécessaires à son fonctionnement et à sa sécurité ; aucun consentement préalable n'est requis pour ces cookies techniques. Toute évolution (mesure d'audience) ferait l'objet d'une demande de consentement et d'une mise à jour de cette politique.
Cette politique peut être mise à jour pour refléter l'évolution du service ou de la réglementation. La version en vigueur est celle publiée sur cette page, avec sa date de dernière mise à jour.