ACS PowerData

Politique de Confidentialité

Dernière mise à jour : 29 janvier 2026 — Version 2.0

La société ACS DATASOLUTIONS, soucieuse des droits des individus, notamment au regard des traitements automatisés et dans une volonté de transparence avec ses clients, a mis en place la présente politique reprenant l'ensemble de ces traitements, des finalités poursuivies par ces derniers ainsi que des moyens d'actions à la disposition des individus afin qu'ils puissent au mieux exercer leurs droits.

Pour toute information complémentaire sur la protection des données personnelles, nous vous invitons à consulter le site de la CNIL : https://www.cnil.fr/

Article 1 - Identité du responsable de traitement

1.1 Raison sociale

ACS DATASOLUTIONS SARL au capital de 500 €

1.2 Siège social

6 rue de Cambrai, 75019 PARIS

1.3 Immatriculation

RCS de Paris 882 731 375

1.5 Contact

Email : contact@acs-dataformation.fr

1.6 Délégué à la Protection des Données (DPO)

Achille Segnou Tadzongachille.segnou@acs-dataformation.fr

1.7 Hébergement

Vercel Inc., 440 N Barranca Ave #4133, Covina, CA 91723, États-Unis — https://vercel.com

Article 2 - Cadre juridique

La présente politique de confidentialité est établie en conformité avec :

  • Le Règlement Général sur la Protection des Données (RGPD) n° 2016/679 du 27 avril 2016
  • La Loi Informatique et Libertés n° 78-17 du 6 janvier 1978 modifiée
  • La Directive ePrivacy 2002/58/CE modifiée
  • Les recommandations de la Commission Nationale de l'Informatique et des Libertés (CNIL)

Article 3 - Définitions

3.1 Données à caractère personnel

Toute information se rapportant à une personne physique identifiée ou identifiable.

3.2 Traitement

Toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données à caractère personnel.

3.3 Responsable du traitement

La personne qui détermine les finalités et les moyens du traitement.

3.4 Sous-traitant

La personne qui traite des données à caractère personnel pour le compte du responsable du traitement.

3.5 Utilisateur

Toute personne physique utilisant le site https://www.acs-powerdata.com

Article 4 - Principes généraux du traitement des données

Conformément au RGPD, les données à caractère personnel sont :

  • Traitées de manière licite, loyale et transparente (licéité, loyauté, transparence)
  • Collectées pour des finalités déterminées, explicites et légitimes (limitation des finalités)
  • Adéquates, pertinentes et limitées à ce qui est nécessaire (minimisation des données)
  • Exactes et, si nécessaire, tenues à jour (exactitude)
  • Conservées sous une forme permettant l'identification pendant une durée n'excédant pas celle nécessaire (limitation de la conservation)
  • Traitées de façon à garantir une sécurité appropriée (intégrité et confidentialité)

Article 5 - Données à caractère personnel collectées

5.1 Données collectées via le formulaire de contact

Lors de l'utilisation du formulaire de contact sur notre site, nous collectons :

  • Nom et prénom
  • Adresse email
  • Numéro de téléphone (facultatif)
  • Message ou demande formulée

5.2 Données collectées via Google OAuth 2.0 (Espace administrateur)

Pour l'authentification des administrateurs du site, nous collectons via Google OAuth 2.0 :

  • Adresse email du compte Google
  • Nom complet
  • Photo de profil

IMPORTANT : Nous ne collectons AUCUNE autre donnée de votre compte Google. Nous n'accédons pas à vos emails, contacts, fichiers Drive ou toute autre information personnelle au-delà de ce qui est explicitement listé ci-dessus.

5.3 Données de navigation (cookies)

Lors de votre navigation sur le site, nous collectons automatiquement :

  • Adresse IP
  • Type et version du navigateur
  • Système d'exploitation
  • Pages visitées et durée de consultation
  • Date et heure de connexion
  • Données de géolocalisation approximative

Article 6 - Finalités du traitement et base légale

6.1 Traitement des demandes de contact

  • Finalité : Répondre aux demandes d'information et de contact
  • Base légale : Consentement de la personne concernée (Article 6.1.a du RGPD)
  • Durée de conservation : 3 ans à compter de la dernière interaction

6.2 Authentification des administrateurs

  • Finalité : Authentifier et autoriser l'accès au tableau de bord administrateur
  • Base légale : Intérêt légitime du responsable de traitement (Article 6.1.f du RGPD)
  • Durée de conservation : Token de session valide 30 jours maximum, automatiquement supprimé à l'expiration ou à la déconnexion

6.3 Analyse d'audience et amélioration du site

  • Finalité : Analyser l'utilisation du site, améliorer l'expérience utilisateur et optimiser les performances
  • Base légale : Consentement de la personne concernée (Article 6.1.a du RGPD)
  • Durée de conservation : 13 mois pour les cookies analytiques

6.4 Sécurité et prévention de la fraude

  • Finalité : Assurer la sécurité du site, prévenir les tentatives de fraude et les cyberattaques
  • Base légale : Intérêt légitime du responsable de traitement (Article 6.1.f du RGPD)
  • Durée de conservation : 1 an à compter de la collecte

Article 7 - Destinataires des données

Les données à caractère personnel collectées sont destinées à :

  • ACS DATASOLUTIONS et ses collaborateurs habilités
  • Les prestataires techniques pour l'hébergement et la maintenance du site (Vercel Inc.)
  • Google LLC pour l'authentification OAuth (uniquement pour les administrateurs)

Vos données personnelles ne sont PAS :

  • Vendues ou louées à des tiers
  • Utilisées à des fins publicitaires, de profilage ou de marketing sans votre consentement explicite
  • Partagées avec des partenaires commerciaux sans votre autorisation préalable

Article 8 - Transferts de données hors Union Européenne

Certaines de vos données sont susceptibles d'être transférées vers des pays situés hors de l'Union Européenne :

8.1 Hébergement (Vercel Inc. - États-Unis)

  • Mécanisme de transfert : Clauses Contractuelles Types (CCT) de la Commission Européenne
  • Garanties appropriées : Engagement contractuel de Vercel Inc. conformément à l'Article 46 du RGPD

8.2 Authentification (Google LLC - États-Unis)

  • Mécanisme de transfert : Décision d'adéquation EU-US Data Privacy Framework
  • Google LLC est certifié sous le EU-US Data Privacy Framework

Ces transferts sont encadrés par des garanties appropriées conformément aux Articles 44 à 50 du RGPD.

Article 9 - Sécurité et confidentialité

ACS DATASOLUTIONS met en œuvre toutes les mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque (Article 32 du RGPD) :

9.1 Mesures techniques

  • Chiffrement des données en transit (HTTPS/TLS)
  • Authentification sécurisée via Google OAuth 2.0
  • Tokens de session JWT chiffrés avec HttpOnly et SameSite=Lax
  • Hébergement sécurisé avec infrastructure redondante
  • Sauvegardes régulières et plan de continuité d'activité

9.2 Mesures organisationnelles

  • Accès limité aux données selon le principe du besoin d'en connaître
  • Formation du personnel aux exigences du RGPD
  • Procédures de gestion des incidents de sécurité
  • Audits de sécurité réguliers

9.3 Notification des violations de données

En cas de violation de données personnelles susceptible d'engendrer un risque élevé pour vos droits et libertés, ACS DATASOLUTIONS s'engage à :

  • Notifier la CNIL dans les 72 heures suivant la découverte de la violation (Article 33 du RGPD)
  • Vous informer dans les meilleurs délais si la violation présente un risque élevé pour vos droits (Article 34 du RGPD)

Article 10 - Durées de conservation des données

Les données à caractère personnel sont conservées pour une durée n'excédant pas celle nécessaire aux finalités pour lesquelles elles sont traitées :

Type de donnéesFinalitéDurée de conservation
Formulaire de contactGestion des demandes3 ans
Google OAuth (Admin)Authentification30 jours max (session)
Cookies analytiquesAnalyse d'audience13 mois
Logs de sécuritéSécurité du site1 an

À l'issue de ces durées, les données sont soit supprimées, soit archivées avec un accès restreint conformément aux obligations légales de conservation.

Article 11 - Vos droits sur vos données personnelles

11.1 Droit d'accès (Article 15 du RGPD)

Vous avez le droit d'obtenir la confirmation que des données vous concernant sont ou ne sont pas traitées, et lorsqu'elles le sont, l'accès auxdites données ainsi qu'aux informations concernant le traitement.

11.2 Droit de rectification (Article 16 du RGPD)

Vous avez le droit d'obtenir la rectification des données inexactes vous concernant et/ou de compléter les données incomplètes.

11.3 Droit à l'effacement (Article 17 du RGPD)

Vous avez le droit d'obtenir l'effacement de vos données dans les meilleurs délais, sous réserve des obligations légales de conservation.

11.4 Droit à la limitation du traitement (Article 18 du RGPD)

Vous avez le droit d'obtenir la limitation du traitement de vos données dans certains cas prévus par la réglementation.

11.5 Droit à la portabilité (Article 20 du RGPD)

Vous avez le droit de recevoir les données vous concernant dans un format structuré, couramment utilisé et lisible par machine, et le droit de transmettre ces données à un autre responsable du traitement.

11.6 Droit d'opposition (Article 21 du RGPD)

Vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, à un traitement de données fondé sur l'intérêt légitime du responsable de traitement.

11.7 Droit de retirer votre consentement

Lorsque le traitement est fondé sur votre consentement, vous avez le droit de le retirer à tout moment, sans que cela ne remette en cause la licéité du traitement effectué avant le retrait.

11.8 Droit de définir des directives post-mortem

Vous avez le droit de définir des directives relatives à la conservation, à l'effacement et à la communication de vos données après votre décès.

Article 12 - Modalités d'exercice de vos droits

12.1 Par courrier postal

ACS DATASOLUTIONS — À l'attention du DPO — 6 rue de Cambrai, 75019 PARIS

12.3 Informations requises

  • Vos nom et prénom
  • Votre adresse email
  • La nature de votre demande (accès, rectification, effacement, etc.)
  • Une copie d'un titre d'identité pour vérification (uniquement si nécessaire)

12.4 Délai de réponse

Nous nous engageons à répondre dans un délai d'1 mois. Ce délai peut être prolongé de 2 mois en raison de la complexité et du nombre de demandes.

12.5 Gratuité

L'exercice de vos droits est gratuit. Toutefois, en cas de demandes manifestement infondées ou excessives, nous pourrions exiger le paiement de frais raisonnables ou refuser de donner suite.

Article 13 - Droit d'introduire une réclamation

Si vous estimez que le traitement de vos données personnelles constitue une violation du RGPD, vous avez le droit d'introduire une réclamation auprès de la CNIL :

Commission Nationale de l'Informatique et des Libertés (CNIL)
3 Place de Fontenoy - TSA 80715
75334 PARIS CEDEX 07
Tél : 01 53 73 22 22
Site : https://www.cnil.fr
Plainte en ligne : https://www.cnil.fr/fr/plaintes

Article 14 - Politique de gestion des cookies

14.1 Qu'est-ce qu'un cookie ?

Un cookie est un petit fichier texte déposé sur votre terminal (ordinateur, tablette, smartphone) lors de la visite d'un site internet. Il permet au site de mémoriser des informations relatives à votre navigation.

14.2 Types de cookies utilisés

14.2.1 Cookies strictement nécessaires

  • Finalité : Fonctionnement essentiel du site et sécurité
  • Exemples : Cookies de session, authentification des administrateurs
  • Base légale : Intérêt légitime (pas de consentement requis)
  • Durée : Session ou 30 jours maximum

14.2.2 Cookies analytiques

  • Finalité : Mesure d'audience et amélioration du site
  • Exemples : Statistiques de fréquentation
  • Base légale : Consentement préalable requis
  • Durée : 13 mois maximum

14.3 Gestion de vos préférences cookies

Vous pouvez à tout moment :

  • Accepter ou refuser les cookies via notre bandeau de gestion des cookies
  • Modifier vos préférences dans les paramètres de votre navigateur
  • Supprimer les cookies déjà enregistrés sur votre terminal

Article 15 - Révocation de l'accès Google OAuth

15.1 Vous déconnecter du tableau de bord

Cliquez sur le bouton « Déconnexion » dans le tableau de bord administrateur. Cela invalide immédiatement votre session active.

15.2 Révoquer l'accès depuis votre compte Google

Accédez aux paramètres de sécurité de votre compte Google :

  • Connectez-vous à https://myaccount.google.com/security
  • Cliquez sur « Applications tierces ayant accès au compte »
  • Recherchez « ACS PowerData » ou notre application
  • Cliquez sur « Supprimer l'accès »

15.3 Demander la suppression de vos données

Contactez-nous à contact@acs-dataformation.fr pour demander la suppression de toute donnée vous concernant.

Article 16 - Modifications de la politique de confidentialité

ACS DATASOLUTIONS se réserve le droit de modifier la présente politique de confidentialité à tout moment, notamment pour :

  • Se conformer aux évolutions législatives et réglementaires
  • Refléter les changements dans nos pratiques de traitement des données
  • Améliorer la transparence et la clarté de nos engagements

Toute modification substantielle sera portée à votre connaissance par notification sur notre site internet et/ou par email. La date de dernière mise à jour est indiquée en début de document.

Article 17 - Contact et questions

Pour toute question relative à la présente politique ou au traitement de vos données personnelles :

Email : contact@acs-dataformation.fr

Courrier : ACS DATASOLUTIONS - 6 rue de Cambrai, 75019 PARIS

DPO : Achille Segnou Tadzong — achille.segnou@acs-dataformation.fr