Prise de main à distance

Politique de confidentialité

Date d’entrée en vigueur : Novembre 2025

1. PRÉAMBULE ET CHAMP D’APPLICATION

La société 2GCOM, ci-après désignée « l’Entreprise » ou « le Responsable de traitement », accorde une importance primordiale à la protection des données à caractère personnel de ses utilisateurs et prospects.

La présente Politique de protection des données personnelles (ci-après « la Politique ») a pour objet d’informer toute personne physique visitant le site internet www.2gcom.fr des modalités de collecte, de traitement, de conservation et de protection de ses données à caractère personnel, conformément au Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, dit « Règlement Général sur la Protection des Données » (RGPD), ainsi qu’à la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, dans sa version consolidée.

Cette Politique s’applique à l’ensemble des traitements de données personnelles effectués dans le cadre de l’exploitation du site vitrine 2gcom.fr, hébergé par Haisoft

2. IDENTIFICATION DU RESPONSABLE DE TRAITEMENT

Responsable de traitement : 2GCOM Site internet : www.2gcom.fr

Délégué à la Protection des Données (DPO) : À ce stade, l’Entreprise n’a pas désigné de Délégué à la Protection des Données, cette désignation n’étant pas obligatoire au regard de la nature et du volume des traitements effectués. Toutefois, toute demande relative à la protection des données personnelles peut être adressée directement à l’Entreprise via les coordonnées figurant à l’article 10 de la présente Politique.

3. FINALITÉS ET BASES JURIDIQUES DES TRAITEMENTS

3.1. Traitements mis en œuvre

L’Entreprise collecte et traite des données à caractère personnel dans le cadre des finalités suivantes :

a) Analyse statistique et amélioration du site internet

  • Finalité : Mesurer l’audience du site, analyser le comportement des visiteurs, identifier les contenus les plus consultés, optimiser l’ergonomie et l’expérience utilisateur, adapter le contenu éditorial au public visé.
  • Outil utilisé : Google Analytics
  • Base juridique : Intérêt légitime du Responsable de traitement (article 6.1.f du RGPD), consistant à améliorer la performance et la pertinence de son site internet, sous réserve du consentement préalable de l’utilisateur pour le dépôt de cookies non strictement nécessaires, conformément à la directive ePrivacy et aux recommandations de la Commission Nationale de l’Informatique et des Libertés (CNIL).

b) Gestion des demandes de contact

  • Finalité : Permettre aux visiteurs d’entrer en contact avec l’équipe de 2GCOM, traiter et répondre aux demandes d’information, de renseignements ou de collaboration.
  • Outil utilisé : Formulaire de contact intégré au site
  • Base juridique : Exécution de mesures précontractuelles prises à la demande de la personne concernée (article 6.1.b du RGPD) ou intérêt légitime du Responsable de traitement à gérer les demandes entrantes (article 6.1.f du RGPD).

c) Protection du site contre les activités malveillantes

  • Finalité : Prévenir les soumissions automatisées frauduleuses (spam, bots), sécuriser le formulaire de contact, protéger l’intégrité du site et de ses utilisateurs.
  • Outil utilisé : Cloudflare Turnstile
  • Base juridique : Intérêt légitime du Responsable de traitement (article 6.1.f du RGPD) à assurer la sécurité de ses systèmes d’information et à protéger son site contre les abus et les cybermenaces.

3.2. Absence de décision automatisée et de profilage

L’Entreprise ne met en œuvre aucun traitement comportant une prise de décision automatisée produisant des effets juridiques à l’égard des personnes concernées, ni aucun profilage au sens de l’article 4.4 du RGPD.

4. CATÉGORIES DE DONNÉES COLLECTÉES

4.1. Données collectées via Google Analytics

Google Analytics collecte, par le biais de cookies et de technologies similaires, des données relatives à la navigation de l’utilisateur, notamment :

  • Adresse IP (anonymisée)
  • Type de navigateur et système d’exploitation
  • Pages visitées et durée de consultation
  • Source de trafic (moteur de recherche, lien direct, référent)
  • Données de géolocalisation approximative (pays, région)
  • Données techniques relatives à l’appareil utilisé

Ces données sont collectées de manière pseudonymisée et ne permettent pas, en elles-mêmes, l’identification directe de l’utilisateur.

4.2. Données collectées via le formulaire de contact

Lorsqu’un utilisateur soumet le formulaire de contact présent sur le site, les données suivantes sont collectées :

  • Prénom
  • Nom
  • Nom de l’entreprise (le cas échéant)
  • Numéro de téléphone
  • Adresse électronique (email)
  • Contenu du message

Ces données sont strictement nécessaires pour permettre à l’Entreprise de traiter la demande de contact et d’y répondre de manière appropriée.

4.3. Données collectées via Cloudflare Turnstile

Cloudflare Turnstile collecte des données techniques limitées dans le cadre de la vérification anti-spam, notamment :

  • Adresse IP
  • Données relatives au navigateur et à l’appareil
  • Horodatage de l’interaction

Ces données sont traitées par Cloudflare en qualité de sous-traitant et conformément à ses propres engagements de conformité RGPD.

5. DESTINATAIRES DES DONNÉES

5.1. Destinataires internes

Les données collectées via le formulaire de contact sont accessibles exclusivement à l’équipe de 2GCOM habilitée à traiter les demandes entrantes. L’accès à ces données est strictement limité aux personnes ayant besoin d’en connaître pour l’accomplissement de leurs missions.

5.2. Sous-traitants et prestataires techniques

L’Entreprise fait appel à des prestataires externes pour l’hébergement et le fonctionnement de son site internet. Ces prestataires agissent en qualité de sous-traitants au sens de l’article 28 du RGPD et sont contractuellement tenus de respecter la confidentialité et la sécurité des données personnelles.

Principaux sous-traitants :

  • Google LLC (Google Analytics) : prestataire d’analyse d’audience, soumis aux clauses contractuelles types de la Commission européenne pour les transferts de données hors UE.
  • Cloudflare Inc. (Cloudflare Turnstile) : prestataire de sécurité et de protection contre le spam, ayant adhéré au Data Privacy Framework UE-États-Unis.
  • Hébergeur du site : Haisoft – 7 rue Vieille Levée, 45100 ORLEANS, France

L’Entreprise s’assure que ces sous-traitants présentent des garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées pour assurer la conformité au RGPD.

5.3. Absence de cession ou de location de données

L’Entreprise ne vend, ne loue et ne cède en aucun cas les données personnelles de ses utilisateurs à des tiers à des fins commerciales ou marketing.

6. TRANSFERTS DE DONNÉES HORS DE L’UNION EUROPÉENNE

Certains des sous-traitants utilisés par l’Entreprise (notamment Google et Cloudflare) peuvent être amenés à transférer des données personnelles vers des pays situés en dehors de l’Espace économique européen (EEE), notamment aux États-Unis.

L’Entreprise veille à ce que ces transferts soient encadrés par des garanties appropriées conformément au Chapitre V du RGPD, notamment :

  • L’adhésion au Data Privacy Framework UE-États-Unis (pour Cloudflare)
  • La signature de clauses contractuelles types approuvées par la Commission européenne (pour Google Analytics)
  • La mise en œuvre de mesures techniques complémentaires lorsque nécessaire (chiffrement, pseudonymisation)

L’utilisateur peut obtenir une copie des garanties mises en place en contactant l’Entreprise aux coordonnées figurant à l’article 10.

7. DURÉES DE CONSERVATION DES DONNÉES

L’Entreprise s’engage à ne conserver les données personnelles que pour la durée strictement nécessaire aux finalités pour lesquelles elles sont collectées.

Durées de conservation applicables :

  • Données Google Analytics : conservation de 26 mois maximum à compter de la dernière interaction de l’utilisateur avec le site, conformément aux recommandations de la CNIL.
  • Données du formulaire de contact : conservation pendant une durée de 3 ans à compter du dernier contact avec la personne concernée, sauf demande d’effacement anticipée.
  • Données Cloudflare Turnstile : conservation pour une durée limitée nécessaire à la vérification anti-spam, généralement inférieure à 24 heures.

À l’issue de ces durées, les données sont supprimées de manière sécurisée ou anonymisées de façon irréversible.

8. SÉCURITÉ DES DONNÉES

8.1. Mesures techniques

L’Entreprise met en œuvre des mesures techniques appropriées pour garantir la sécurité et la confidentialité des données personnelles, notamment :

  • Chiffrement des communications : utilisation du protocole HTTPS (SSL/TLS) pour sécuriser les échanges de données entre le navigateur de l’utilisateur et le serveur.
  • Sécurisation de l’hébergement : recours à un hébergeur professionnel garantissant la disponibilité, l’intégrité et la confidentialité des données hébergées.
  • Protection contre les intrusions : mise en place de pare-feu (firewall), de systèmes de détection d’intrusion et de dispositifs anti-spam (Cloudflare Turnstile).

8.2. Mesures organisationnelles

L’Entreprise applique également des mesures organisationnelles strictes :

  • Accès limité aux données : principe du « besoin d’en connaître » (need-to-know), accès restreint aux seules personnes habilitées.
  • Sensibilisation du personnel : formation et sensibilisation des collaborateurs aux enjeux de la protection des données.
  • Gestion des violations de données : procédures internes de détection, de notification et de gestion des violations de données personnelles, conformément à l’article 33 du RGPD.

En cas de violation de données susceptible d’engendrer un risque élevé pour les droits et libertés des personnes concernées, l’Entreprise s’engage à notifier la CNIL dans un délai de 72 heures et, le cas échéant, à informer directement les personnes concernées.

9. DROITS DES PERSONNES CONCERNÉES

Conformément aux articles 15 à 22 du RGPD, toute personne dont les données personnelles sont traitées par l’Entreprise dispose des droits suivants :

9.1. Droit d’accès (article 15)

Toute personne a le droit d’obtenir la confirmation que des données la concernant sont ou ne sont pas traitées, et, lorsqu’elles le sont, l’accès auxdites données ainsi que des informations sur les modalités de traitement.

9.2. Droit de rectification (article 16)

Toute personne a le droit d’obtenir la rectification des données inexactes ou incomplètes la concernant.

9.3. Droit à l’effacement – « droit à l’oubli » (article 17)

Toute personne a le droit d’obtenir l’effacement de ses données personnelles dans les cas prévus par le RGPD, notamment lorsque les données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées.

9.4. Droit à la limitation du traitement (article 18)

Toute personne a le droit d’obtenir la limitation du traitement de ses données dans certaines situations (contestation de l’exactitude, traitement illicite, etc.).

9.5. Droit à la portabilité (article 20)

Toute personne a le droit de recevoir les données la concernant dans un format structuré, couramment utilisé et lisible par machine, et de les transmettre à un autre responsable de traitement.

9.6. Droit d’opposition (article 21)

Toute personne a le droit de s’opposer, pour des raisons tenant à sa situation particulière, au traitement de ses données personnelles fondé sur l’intérêt légitime du Responsable de traitement. L’Entreprise cessera alors le traitement, sauf si elle démontre qu’il existe des motifs légitimes et impérieux qui prévalent sur les intérêts, droits et libertés de la personne concernée.

9.7. Droit de retirer son consentement

Lorsque le traitement est fondé sur le consentement (notamment pour le dépôt de cookies Google Analytics), toute personne a le droit de retirer son consentement à tout moment, sans que cela ne porte atteinte à la licéité du traitement fondé sur le consentement effectué avant le retrait.

9.8. Droit de définir des directives post-mortem (article 85 de la loi Informatique et Libertés)

Toute personne peut définir des directives relatives à la conservation, à l’effacement et à la communication de ses données personnelles après son décès.

9.9. Exercice des droits

Pour exercer l’un de ces droits, toute personne peut adresser une demande écrite à l’Entreprise, accompagnée d’une copie d’un titre d’identité, aux coordonnées figurant à l’article 10.

L’Entreprise s’engage à répondre à toute demande dans un délai maximum d’un mois à compter de sa réception. Ce délai peut être prolongé de deux mois compte tenu de la complexité et du nombre de demandes, le demandeur en étant alors informé.

9.10. Droit d’introduire une réclamation

Toute personne dispose également du droit d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL), autorité de contrôle compétente en France :

CNIL
3 Place de Fontenoy
TSA 80715
75334 PARIS CEDEX 07
Téléphone : 01 53 73 22 22
Site internet : www.cnil.fr

10. CONTACT ET DEMANDES D’INFORMATION

Pour toute question relative à la présente Politique ou à l’exercice de vos droits, vous pouvez contacter l’Entreprise par les moyens suivants :

Par courrier postal :
2GCOM – 18 B RUE THOMAS EDISON, 33610 CANEJAN

Via le formulaire de contact du site :
www.2gcom.fr

L’Entreprise s’engage à répondre à toute demande dans les meilleurs délais et, en tout état de cause, dans le respect des délais légaux applicables.

11. COOKIES ET TECHNOLOGIES SIMILAIRES

11.1. Définition

Un cookie est un petit fichier texte déposé sur le terminal de l’utilisateur lors de la consultation d’un site internet. Il permet de collecter des informations relatives à la navigation et de reconnaître l’utilisateur lors de ses visites ultérieures.

11.2. Cookies utilisés sur le site

Le site 2gcom.fr utilise les catégories de cookies suivantes :

a) Cookies strictement nécessaires

Ces cookies sont indispensables au fonctionnement du site et ne peuvent être désactivés. Ils sont généralement activés en réponse à des actions de l’utilisateur (gestion de session, sécurité).

b) Cookies de mesure d’audience (Google Analytics)

Ces cookies permettent de mesurer l’audience du site, d’analyser la navigation des utilisateurs et d’améliorer le contenu et les services proposés. Leur dépôt est subordonné au consentement préalable de l’utilisateur.

c) Cookies de sécurité (Cloudflare Turnstile)

Ces cookies sont utilisés pour distinguer les utilisateurs humains des robots automatisés et protéger le site contre les activités malveillantes. Ils sont considérés comme strictement nécessaires à la sécurité du site.

11.3. Gestion des cookies

Lors de la première visite sur le site, un bandeau d’information relatif aux cookies est affiché, permettant à l’utilisateur d’accepter ou de refuser le dépôt de cookies non strictement nécessaires.

L’utilisateur peut à tout moment modifier ses préférences en matière de cookies en accédant aux paramètres de son navigateur ou en cliquant sur le lien de gestion des cookies présent en bas de page du site.

Paramétrage du navigateur :

L’utilisateur peut configurer son navigateur pour accepter, refuser ou être alerté lors du dépôt de cookies. Les modalités de paramétrage diffèrent selon les navigateurs :

  • Google Chrome : Menu > Paramètres > Confidentialité et sécurité > Cookies
  • Mozilla Firefox : Menu > Options > Vie privée et sécurité > Cookies
  • Safari : Préférences > Confidentialité > Cookies
  • Microsoft Edge : Paramètres > Confidentialité > Cookies

Le refus de certains cookies peut limiter l’accès à certaines fonctionnalités du site ou dégrader l’expérience utilisateur.

12. MODIFICATIONS DE LA POLITIQUE

L’Entreprise se réserve le droit de modifier la présente Politique à tout moment, notamment pour assurer sa conformité avec les évolutions législatives et réglementaires ou avec les évolutions des traitements mis en œuvre.

Toute modification substantielle sera portée à la connaissance des utilisateurs par une mention visible sur le site internet ou, le cas échéant, par tout autre moyen approprié.

Il est recommandé aux utilisateurs de consulter régulièrement cette page pour prendre connaissance de la version en vigueur de la Politique.

13. DROIT APPLICABLE ET JURIDICTION COMPÉTENTE

La présente Politique est soumise au droit français. En cas de litige relatif à l’interprétation ou à l’exécution de la présente Politique, et à défaut de résolution amiable, les tribunaux français seront seuls compétents pour en connaître.

Document établi conformément au Règlement (UE) 2016/679 du 27 avril 2016 (RGPD) et à la loi n° 78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés.

Dernière mise à jour : Novembre 2025