1. Responsable du traitement
Le responsable du traitement des données personnelles collectées via le site sovria.fr est :
[À COMPLETER : Sovria SAS]
[À COMPLETER : 12 rue de l'Innovation, 75001 Paris]
Email : [À COMPLETER : dpo@sovria.fr]
Pour toute question relative à la protection de vos données, vous pouvez contacter notre délégué à la protection des données (DPO) à l'adresse ci-dessus.
2. Données personnelles collectées
Nous collectons uniquement les données strictement nécessaires aux finalités décrites ci-dessous. Aucune donnée sensible (santé, opinions politiques, religieuses, syndicales) n'est collectée.
Via le formulaire de contact
- Prénom et nom
- Adresse email professionnelle
- Nom de l'organisation
- Catégorie professionnelle (entreprise, administration, profession libérale)
- Contenu de votre message
Via la navigation
Aucun cookie de mesure d'audience ni de traceur tiers n'est déposé. Les données techniques (adresse IP, navigateur) ne sont conservées que dans les journaux serveurs à des fins de sécurité, pour une durée maximale de 12 mois.
3. Finalités du traitement
Vos données sont collectées et traitées pour les finalités suivantes :
| Finalité | Données concernées |
| Répondre à votre demande de contact ou de démonstration | Toutes les données du formulaire |
| Établir un devis ou une proposition commerciale | Identité, organisation, besoin exprimé |
| Assurer le suivi commercial après premier contact | Email professionnel, téléphone si fourni |
| Sécurité et prévention des abus | Adresse IP, journaux techniques |
Pas de prospection non sollicitée
Vos données ne sont jamais utilisées pour de la prospection commerciale qui sortirait du cadre de votre demande initiale. Nous ne les revendons pas, ne les louons pas, ne les transmettons pas à des tiers à des fins marketing.
4. Base légale du traitement
Le traitement de vos données repose sur les bases légales suivantes (art. 6 du RGPD) :
- Le consentement que vous donnez explicitement en cochant la case prévue à cet effet sur le formulaire de contact.
- L'exécution de mesures précontractuelles prises à votre demande, lorsque vous sollicitez un devis ou une démonstration.
- L'intérêt légitime de Sovria à assurer la sécurité de son site et à répondre à ses prospects, dans le respect de vos droits.
5. Destinataires des données
Vos données sont accessibles uniquement aux personnes habilitées au sein de Sovria :
- L'équipe commerciale (pour traiter votre demande)
- L'équipe technique (pour la maintenance des outils)
- Le DPO (en cas de réclamation ou d'exercice de droits)
Nous faisons appel à des sous-traitants techniques, encadrés par contrat conformément à l'article 28 du RGPD :
| Sous-traitant | Service | Localisation |
| [À COMPLETER : OVHcloud] | Hébergement du site | France |
| Formspree | Réception des messages du formulaire | États-Unis (clauses contractuelles types) |
Note sur Formspree
Si Formspree (hébergé aux États-Unis) ne convient pas à votre niveau d'exigence souveraine, des alternatives européennes peuvent être mises en place : Web3Forms, Tally, ou un endpoint développé en interne. Cette mention sera mise à jour en conséquence.
6. Durée de conservation
| Catégorie de données | Durée |
| Demandes de contact sans suite commerciale | 3 ans à compter du dernier contact |
| Données clients (relation contractuelle active) | Durée de la relation + 5 ans |
| Données comptables et factures | 10 ans (obligation légale) |
| Journaux techniques de sécurité | 12 mois |
7. Sécurité des données
Sovria met en œuvre les mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque, notamment :
- Chiffrement des communications via HTTPS (TLS 1.3)
- Hébergement sur infrastructure souveraine française
- Accès aux données restreint aux personnes habilitées
- Journalisation et supervision des accès
- Sauvegardes chiffrées régulières
En cas de violation de données susceptible d'engendrer un risque pour vos droits, Sovria s'engage à notifier la CNIL dans les 72 heures et à vous en informer si le risque est élevé, conformément aux articles 33 et 34 du RGPD.
8. Vos droits
Vous disposez à tout moment des droits suivants sur vos données personnelles :
Droit d'accèsObtenir confirmation que vos données sont traitées et en obtenir une copie.
Droit de rectificationDemander la correction de données inexactes ou incomplètes.
Droit à l'effacementDemander la suppression de vos données dans les cas prévus par le RGPD.
Droit à la limitationDemander que le traitement soit suspendu, sans suppression définitive.
Droit à la portabilitéRecevoir vos données dans un format structuré et lisible par machine.
Droit d'oppositionVous opposer au traitement de vos données pour des raisons tenant à votre situation.
Droit de retirer son consentementÀ tout moment, sans avoir à justifier de motif.
Droit de définir des directives post-mortemConformément à la loi Informatique et Libertés.
Pour exercer ces droits : contactez-nous à [À COMPLETER : dpo@sovria.fr]. Nous répondrons dans un délai d'un mois maximum.
Vous disposez également du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL), 3 place de Fontenoy — TSA 80715 — 75334 Paris Cedex 07, ou en ligne sur www.cnil.fr.
9. Cookies et traceurs
Le site sovria.fr ne dépose actuellement aucun cookie de mesure d'audience, de publicité ou de réseaux sociaux. Aucun consentement n'est donc requis à ce titre.
Seuls des cookies strictement nécessaires au fonctionnement du site (sécurité, préférences techniques) peuvent être utilisés ponctuellement, conformément à l'article 82 de la loi Informatique et Libertés et aux recommandations de la CNIL.
10. Modifications
La présente politique peut être amenée à évoluer. Toute modification substantielle vous sera notifiée par tout moyen approprié, et la date de dernière mise à jour ci-dessous sera actualisée.
Dernière mise à jour : [À COMPLETER : 9 mai 2026]