Politique de Confidentialité

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées sur la plateforme ImpacTH est la société IMPACTH, société de droit français, immatriculée au RCS de Paris.

Siège social : 51 rue d'Hautpoul, 75019 Paris
Email DPO : dpo@impacth.fr
Téléphone : 01 89 70 37 26

2. Données collectées

ImpacTH collecte les catégories de données suivantes :

Données d'identification : nom, prénom, email professionnel, téléphone, fonction/poste, nom de l'entreprise.

Données d'entreprise : SIRET, effectif, secteur d'activité, adresse de livraison, adresse de facturation.

Données DOETH : nombre de travailleurs handicapés, taux TH, montant de la contribution, historique d'achats ESAT/EA, résultats de simulation. Ces données sont considérées comme sensibles au regard de leur nature RH et sont traitées avec un niveau de protection renforcé.

Données de navigation : adresse IP, type de navigateur, pages visitées, durée de visite, cookies (voir section dédiée).

Données transactionnelles : historique de commandes, factures, attestations DOETH générées.

3. Finalités du traitement

Les données collectées sont traitées pour les finalités suivantes :

— Exécution des commandes : traitement, livraison, facturation, génération des attestations DOETH

— Gestion de la relation client : création et gestion de compte, support client, suivi des réclamations

— Fonctionnement du simulateur DOETH : calcul de la contribution estimée, génération du rapport personnalisé, proposition d'audit

— Dashboard DOETH : pilotage en temps réel de la conformité DOETH du client

— Programme d'affiliation : gestion des partenaires, calcul et versement des commissions

— Communication commerciale : envoi de newsletters, alertes réglementaires, offres personnalisées (avec consentement préalable)

— Amélioration de la plateforme : statistiques d'utilisation anonymisées, optimisation de l'expérience utilisateur

— Obligations légales : comptabilité, obligations fiscales, réponse aux réquisitions judiciaires

4. Bases légales du traitement

— Exécution du contrat (article 6.1.b du RGPD) : traitement des commandes, gestion de compte, dashboard, attestations

— Intérêt légitime (article 6.1.f) : amélioration de la plateforme, statistiques anonymisées, prévention de la fraude

— Consentement (article 6.1.a) : prospection commerciale, newsletters, cookies non essentiels

— Obligation légale (article 6.1.c) : comptabilité, conservation des factures, obligations fiscales

5. Durée de conservation

— Données de compte client : durée de la relation commerciale + 3 ans après le dernier achat

— Données du simulateur (prospects non-clients) : 12 mois après la simulation, sauf conversion en client

— Données transactionnelles et attestations DOETH : 10 ans (obligations comptables et fiscales)

— Données de navigation et cookies : 13 mois maximum

— Données d'affiliation : durée du contrat + 3 ans

Au-delà de ces durées, les données sont anonymisées ou supprimées.

6. Destinataires des données

Les données peuvent être transmises aux catégories de destinataires suivantes :

— Équipe interne ImpacTH : service commercial, support client, équipe technique

— Partenaires ESAT/EA : uniquement les informations nécessaires à l'exécution de la commande (nom, adresse de livraison, spécifications produit). Jamais les données DOETH.

— Sous-traitants techniques : hébergeur (Shopify), outil email (Klaviyo), outil CRM (monday.com), outil de paiement (Shopify Payments). Chaque sous-traitant est lié par un contrat conforme à l'article 28 du RGPD.

— Autorités légales : en cas de réquisition judiciaire ou d'obligation légale

ImpacTH ne vend, ne loue et ne cède jamais vos données personnelles à des tiers à des fins commerciales.

7. Transferts hors UE

Certains sous-traitants (Shopify, Klaviyo) peuvent traiter des données en dehors de l'Union Européenne, notamment au Canada et aux États-Unis. Ces transferts sont encadrés par des Clauses Contractuelles Types (CCT) approuvées par la Commission Européenne ou par des décisions d'adéquation.

8. Sécurité des données

ImpacTH met en œuvre les mesures techniques et organisationnelles appropriées pour garantir la sécurité des données :

— Chiffrement SSL/TLS sur l'ensemble de la plateforme

— Hébergement sur infrastructure Shopify certifiée PCI DSS Level 1

— Accès aux données restreint aux personnels habilités

— Authentification renforcée sur les accès administrateur

— Sauvegardes régulières et plan de continuité d'activité

9. Vos droits

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :

— Droit d'accès : obtenir la communication de vos données personnelles détenues par ImpacTH

— Droit de rectification : corriger des données inexactes ou incomplètes

— Droit à l'effacement : demander la suppression de vos données (sous réserve des obligations légales de conservation)

— Droit à la limitation : demander la suspension du traitement de vos données

— Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine

— Droit d'opposition : vous opposer au traitement de vos données à des fins de prospection commerciale

— Droit de retrait du consentement : retirer votre consentement à tout moment pour les traitements fondés sur celui-ci

Pour exercer vos droits, contactez-nous à dpo@impacth.fr. Nous répondrons dans un délai de 30 jours maximum.

En cas de réponse insatisfaisante, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) — www.cnil.fr.

10. Cookies

La plateforme ImpacTH utilise des cookies pour assurer son bon fonctionnement et améliorer l'expérience utilisateur.

Cookies essentiels (sans consentement) : session de navigation, panier d'achat, authentification, préférences de langue. Ces cookies sont strictement nécessaires au fonctionnement de la plateforme.

Cookies analytiques (avec consentement) : mesure d'audience, parcours utilisateur, performance des pages. Outil utilisé : Google Analytics / Shopify Analytics.

Cookies marketing (avec consentement) : personnalisation des contenus, retargeting, suivi des conversions. Outils : Meta Pixel, Google Ads, Klaviyo.

Vous pouvez gérer vos préférences de cookies à tout moment via le bandeau de consentement affiché lors de votre première visite, ou en contactant dpo@impacth.fr.

11. Modification de la politique

ImpacTH se réserve le dro