Dernière mise à jour : avril 2025 — Conforme RGPD (Règlement UE 2016/679)
Article 01
Introduction
La présente Politique de confidentialité décrit la manière dont Compush Media (ci-après « nous », « notre » ou « la Société ») collecte, utilise, conserve et protège vos données personnelles dans le cadre de l'utilisation du site compushmedia.com et du produit Fidelavis.
Nous nous engageons à traiter vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) et à la loi Informatique et Libertés n° 78-17 du 6 janvier 1978 modifiée.
En accédant à notre site ou en utilisant nos services, vous reconnaissez avoir pris connaissance de la présente politique. Si vous n'en acceptez pas les termes, nous vous invitons à ne pas utiliser nos services.
Article 02
Responsable de traitement
Le responsable du traitement de vos données personnelles est :
Nous collectons uniquement les données strictement nécessaires aux finalités décrites ci-après. Ces données peuvent être collectées de plusieurs façons :
Données collectées directement :
Nom et prénom
Adresse e-mail professionnelle
Numéro de téléphone (si renseigné)
Type de commerce ou d'activité
Messages envoyés via nos formulaires de contact
Données collectées automatiquement :
Adresse IP (anonymisée)
Type et version du navigateur
Pages visitées et durée de navigation
Système d'exploitation
Source de la visite (référent)
Données collectées via Fidelavis :
Dans le cadre de l'utilisation de la solution Fidelavis par les commerçants partenaires, des données relatives aux clients finaux peuvent être collectées. Ces données sont décrites à l'article 10 de la présente politique.
Principe de minimisation : nous ne collectons que les données strictement nécessaires à la fourniture de nos services. Aucune donnée sensible (santé, origine ethnique, convictions religieuses, etc.) n'est collectée.
Article 04
Finalités et bases légales des traitements
Vos données sont traitées sur la base des fondements légaux suivants :
Finalité
Données concernées
Base légale
Traitement des demandes de démo
Nom, email, téléphone, type de commerce
Intérêt légitime / pré-contrat
Envoi de communications commerciales
Email, prénom
Consentement (opt-in)
Amélioration du site et des services
Données de navigation anonymisées
Intérêt légitime
Gestion de la relation client (CRM)
Nom, email, historique des échanges
Exécution du contrat
Facturation et obligations comptables
Coordonnées, données de facturation
Obligation légale
Lutte contre la fraude et sécurité
Adresse IP, logs de connexion
Intérêt légitime
Vous pouvez retirer votre consentement à tout moment lorsque le traitement est fondé sur celui-ci, sans que cela ne remette en cause la licéité des traitements effectués antérieurement.
Article 05
Durée de conservation
Vos données sont conservées pendant la durée strictement nécessaire aux finalités pour lesquelles elles ont été collectées, et dans le respect des délais légaux en vigueur.
Type de données
Durée de conservation
Prospects (demandes de démo)
3 ans à compter du dernier contact
Clients actifs
Durée du contrat + 5 ans (prescription légale)
Données de facturation
10 ans (obligation comptable)
Cookies analytiques
13 mois maximum
Logs de connexion
12 mois (obligation légale)
Données clients Fidelavis
Durée d'abonnement + 1 an
À l'expiration de ces délais, vos données sont supprimées de manière sécurisée ou anonymisées définitivement.
Article 06
Destinataires des données
Vos données personnelles sont traitées par les équipes internes de Compush Media habilitées à cet effet. Elles peuvent également être transmises aux sous-traitants suivants, agissant exclusivement sur nos instructions :
Prestataire
Rôle
Localisation
GitHub Pages
Hébergement du site web
États-Unis (SCC)
Outil d'emailing (ex : Brevo, Mailchimp)
Envoi de communications
UE / États-Unis (SCC)
Outil analytique
Mesure d'audience anonymisée
UE de préférence
CRM
Gestion de la relation client
À préciser
Vos données ne sont jamais vendues, louées ou cédées à des tiers à des fins commerciales propres à ces tiers.
Article 07
Transferts de données hors Union Européenne
Certains de nos prestataires techniques sont établis hors de l'Union Européenne, notamment aux États-Unis. Dans ce cas, nous nous assurons que des garanties appropriées encadrent ces transferts, conformément à l'article 46 du RGPD :
Clauses contractuelles types (CCT) adoptées par la Commission européenne
Adhésion au Data Privacy Framework UE-États-Unis (le cas échéant)
Évaluation de l'impact du transfert (TIA) si nécessaire
Vous pouvez obtenir une copie des garanties en place en contactant : contact@fidelavis.com.
Article 08
Vos droits sur vos données
Conformément au RGPD, vous disposez des droits suivants concernant vos données personnelles :
Droit d'accès
Obtenir une copie de vos données personnelles traitées par Compush Media.
Droit de rectification
Faire corriger vos données inexactes ou incomplètes.
Droit à l'effacement
Demander la suppression de vos données (« droit à l'oubli »).
Droit à la portabilité
Recevoir vos données dans un format structuré et lisible par machine.
Droit d'opposition
S'opposer au traitement fondé sur l'intérêt légitime ou à la prospection commerciale.
Droit à la limitation
Demander la suspension temporaire du traitement de vos données.
Pour exercer l'un de ces droits, contactez-nous par email à contact@fidelavis.com en indiquant votre identité et la nature de votre demande. Nous nous engageons à vous répondre dans un délai d'un mois à compter de la réception de votre demande (délai pouvant être prolongé de deux mois pour les demandes complexes).
Si vous estimez que vos droits ne sont pas respectés, vous avez le droit d'introduire une réclamation auprès de la CNIL : cnil.fr/fr/plaintes.
Article 09
Politique cookies
Un cookie est un petit fichier texte déposé sur votre terminal lors de la consultation du site. Certains cookies sont indispensables au fonctionnement du site ; d'autres, soumis à votre consentement préalable, permettent d'améliorer votre expérience et de mesurer l'audience.
Catégorie
Finalité
Durée max.
Consentement requis
Techniques essentiels
Fonctionnement du site, sécurité, session
Session / 1 an
Non
Analytiques
Mesure d'audience anonymisée
13 mois
Oui
Marketing / Retargeting
Publicité personnalisée
13 mois
Oui
Vous pouvez à tout moment modifier vos préférences cookies en utilisant les paramètres de votre navigateur, ou via notre bannière de gestion des cookies lors de votre visite.
Pour désactiver les cookies dans votre navigateur :
Chrome : Paramètres → Confidentialité et sécurité → Cookies
Firefox : Paramètres → Vie privée et sécurité
Safari : Préférences → Confidentialité
Edge : Paramètres → Cookies et autorisations de site
Article 10
Données collectées via Fidelavis
La solution Fidelavis permet aux commerçants partenaires de collecter des données relatives à leurs clients dans le cadre d'un programme de fidélisation. Dans ce contexte :
Le commerçant agit en tant que responsable de traitement des données de ses clients finaux.
Compush Media agit en tant que sous-traitant au sens de l'article 28 du RGPD.
Un contrat de traitement de données (DPA) est conclu entre Compush Media et chaque commerçant partenaire.
Données susceptibles d'être collectées via Fidelavis :
Donnée
Finalité
Prénom / Nom
Identification dans le programme de fidélité
Email
Envoi de coupons, offres et communications
Téléphone
Notifications SMS (si activées)
Historique des visites
Calcul des points de fidélité
Token push notification
Envoi de notifications sur la mini-app
Les clients finaux disposent des mêmes droits RGPD (accès, rectification, effacement…) et peuvent les exercer directement auprès du commerçant responsable de traitement, ou auprès de Compush Media à l'adresse contact@fidelavis.com.
Article 11
Sécurité des données
Compush Media met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre toute perte, accès non autorisé, divulgation, altération ou destruction accidentelle, conformément à l'article 32 du RGPD. Ces mesures comprennent notamment :
Chiffrement des communications via le protocole HTTPS (TLS)
Accès aux données restreint aux seules personnes habilitées
Gestion des accès avec authentification forte
Sauvegardes régulières des données
Procédure de gestion des violations de données (notification CNIL sous 72h si nécessaire)
En cas de violation de données à caractère personnel susceptible d'engendrer un risque pour vos droits et libertés, nous nous engageons à vous en informer dans les meilleurs délais conformément à l'article 34 du RGPD.
Article 12
Modifications de la politique
Compush Media se réserve le droit de modifier la présente politique de confidentialité à tout moment, notamment pour se conformer à l'évolution de la réglementation ou à l'évolution de nos pratiques.
Toute modification substantielle vous sera notifiée par email (si vous êtes client ou prospect enregistré) et sera signalée par la mise à jour de la date en haut de cette page.
Nous vous encourageons à consulter régulièrement cette politique. La version en vigueur est celle accessible sur le site à la date de votre visite.
Version actuelle : avril 2025. Cette politique remplace et annule toutes les versions précédentes.
Article 13
Contact — Délégué à la Protection des Données
Pour toute question relative à la présente politique, à l'exercice de vos droits, ou pour signaler un problème de confidentialité, vous pouvez contacter notre référent protection des données :
