Politique de confidentialité
v1.0 — mis à jour le 1 mai 2026
a. Responsable de traitement
- Éditeur
- Filmosign, marque commerciale exploitée par AROS (SAS holding).
- SIREN AROS
- 851 454 207
- Siège
- 1 Impasse Cécilia Kellermann, 77410 Annet-sur-Marne, France
- Représentant légal
- Jean-Paul Figueiredo, gérant
- Contact RGPD
- contact@filmosign.com
Aucun délégué à la protection des données (DPO) n'est désigné officiellement, l'organisation n'y étant pas tenue à sa taille actuelle. Le contact ci-dessus constitue le point de contact unique pour toute question RGPD.
b. Données collectées (par finalité)
b.1 Demande de devis (configurateur)
- Données : raison sociale, SIRET, nom contact, email, téléphone, adresse facturation, adresse chantier, descriptif technique du projet.
- Base légale : exécution de mesures précontractuelles (art. 6.1.b RGPD).
- Durée de conservation : 3 ans à compter du dernier contact commercial (prescription commerciale), puis archivage 10 ans pour les pièces comptables (obligation légale).
b.2 Téléchargement lead magnet
- Données : email professionnel, nom, fonction (optionnel).
- Base légale : intérêt légitime (prospection B2B — art. 6.1.f RGPD).
- Durée : 3 ans, opt-out possible à tout moment via un lien dans chaque email reçu.
b.3 Navigation sur le site
- Plausible Analytics : aucune donnée personnelle, aucun cookie, IP anonymisée côté serveur Plausible. Pas de consentement requis.
- Sentry : capture des erreurs JavaScript (pile d'appels, navigateur, URL). IP tronquée, données sensibles scrubbées automatiquement par les filtres Sentry.
c. Sous-traitants (liste exhaustive)
| Sous-traitant | Rôle | Localisation | Garanties |
|---|---|---|---|
| Cloudflare Inc. | Hébergement web + CDN | USA | DPA + SCCs, TIA dispo |
| OVHcloud SAS | Email pro | France (Roubaix / Strasbourg) | UE — pas de transfert hors UE |
| Resend Inc. | Email transactionnel | USA | DPA + SCCs |
| Notion Labs Inc. | Stockage devis (CRM léger) | USA | DPA + SCCs |
| Plausible Insights OÜ | Analytics anonymisées | UE (Estonie / Allemagne) | UE — pas de transfert hors UE |
| Functional Software Inc. (Sentry) | Logs d'erreurs anonymisés | USA | DPA + SCCs |
| Better Stack s.r.o. | Uptime monitoring | UE (République tchèque) | UE — pas de transfert hors UE |
d. Droits des personnes
Conformément au RGPD, vous disposez des droits d'accès, rectification, effacement, limitation, portabilité et opposition sur vos données personnelles.
Modalités d'exercice : email à contact@filmosign.com avec une pièce d'identité justifiant l'identité du demandeur. Réponse sous 30 jours.
Réclamation : vous pouvez à tout moment introduire une réclamation auprès de la CNIL : www.cnil.fr ou par courrier au 3 place de Fontenoy, 75007 Paris.
e. Cookies et traceurs
- Aucun cookie tiers n'est déposé sans consentement.
- Plausible Analytics n'utilise pas de cookies.
- Sentry peut utiliser
localStoragepour un fingerprint anti-replay technique (ce n'est pas un cookie au sens ePrivacy, donc pas de consentement requis). - Pas de bandeau cookie n'est requis sur ce site dans sa version V0 (pas de Google Analytics, pas de Meta Pixel, pas d'autre tracker tiers).
- Si à l'avenir Filmosign active du tracking publicitaire (Google Ads, LinkedIn Insight Tag…), un CMP type Axeptio ou Tarteaucitron sera déployé conformément à la directive ePrivacy.
f. Durées de conservation
| Donnée | Durée | Justification |
|---|---|---|
| Devis (Notion + emails) | 3 ans | Prescription commerciale |
| Pièces comptables (factures) | 10 ans | Code de commerce, art. L123-22 |
| Contacts lead magnet | 3 ans après dernier contact | CNIL — recommandation prospection B2B |
| Logs serveur (Cloudflare) | 7 jours | Sécurité opérationnelle |
| Erreurs Sentry | 90 jours | Fenêtre de debug standard |
g. Sécurité
Le site est servi exclusivement en HTTPS (HSTS 12 mois,
includeSubDomains,
preload). Les données transitent
chiffrées de bout en bout. Les boîtes email sont protégées par SPF, DKIM
et DMARC (politique quarantine,
durcissement vers reject prévu après 30 jours stables).