Politique de confidentialité

Dernière mise à jour : 06/12/2025

La présente politique de confidentialité décrit comment GNL Solution, ci-après « nous » ou « l’Entreprise », collecte, utilise et protège vos données à caractère personnel dans le cadre de ses activités d’hébergement informatique et de l’exploitation de son site internet développé avec le CMS WordPress (ci-après le « Site »).

1. Responsable de traitement

Le responsable de traitement des données à caractère personnel est :

GNL Solution
Forme juridique : EI
Siège social : 20 rue Gustave Courbet
Siret : 94235880500011
Téléphone : 03 65 67 01 69
E-mail : legal@gnl-solution.fr

Le cas échéant, notre Délégué à la Protection des Données (DPO) peut être contacté à l’adresse suivante :
dpo@gnl-solution.fr

2. Cadre légal

Nous traitons vos données personnelles dans le respect de la réglementation applicable, notamment :

  • Le Règlement (UE) 2016/679 du 27 avril 2016 dit « RGPD »
  • La Loi Informatique et Libertés modifiée
  • Toute réglementation nationale applicable en matière de protection des données.

3. Données que nous collectons

Dans le cadre de nos activités d’hébergement et de la gestion du Site, nous pouvons être amenés à collecter les catégories de données suivantes :

3.1. Données de compte client / contrat

  • Nom, prénom
  • Raison sociale, forme juridique
  • Adresse postale
  • Adresse e-mail professionnelle
  • Numéro de téléphone
  • Identifiant de compte, mots de passe (hashés)
  • Informations de facturation (adresse de facturation, historique de factures, moyen de paiement via prestataire tiers)

3.2. Données techniques et d’hébergement

  • Logs de connexion aux serveurs et au panneau d’administration (adresses IP, dates et heures de connexion, URL, codes de réponse HTTP)
  • Logs applicatifs et de sécurité (événements système, tentatives de connexion, erreurs serveur)
  • Paramètres d’hébergement (nom de domaine, configuration DNS, ressources allouées, sauvegardes)

3.3. Données collectées via le Site WordPress

Selon les fonctionnalités activées :

  • Formulaire(s) de contact : nom, prénom, e-mail, société, objet du message, contenu du message
  • Commentaires (si fonction activée) : nom, e-mail, site web éventuel, contenu du commentaire, adresse IP, user-agent
  • Données de navigation sur le Site :
    • Adresse IP
    • Données de journalisation web (logs serveur)
    • Cookies techniques et de mesure d’audience
  • Données collectées via des plugins WordPress :
    • Formulaires avancés (ex. formulaires de devis, support)
    • Outils de newsletter / email marketing
    • Outils d’analyse d’audience
    • Outils de sécurité (détection d’attaques, filtrage IP)

Les données effectivement collectées dépendent de votre utilisation de nos services et des plugins activés sur le Site.

4. Finalités et bases légales des traitements

Nous traitons vos données à caractère personnel pour les finalités et bases légales suivantes :

4.1. Gestion de la relation contractuelle (hébergement & services associés)

  • Création et gestion de votre compte client
  • Fourniture des services d’hébergement, d’infogérance et d’assistance
  • Gestion des commandes, des factures et des paiements
  • Suivi de la relation commerciale

Base légale :

  • Exécution d’un contrat (article 6.1.b RGPD)
  • Respect d’obligations légales en matière comptable et fiscale (article 6.1.c RGPD)

4.2. Sécurité des systèmes d’information & prévention de la fraude

  • Gestion des logs serveurs et applicatifs
  • Détection d’incidents de sécurité, tentatives d’intrusion, abus ou spams
  • Mise en place de mesures de protection, filtrage d’IP, blocage d’accès

Base légale :

  • Intérêt légitime à assurer la sécurité de nos infrastructures et services (article 6.1.f RGPD)
  • Respect d’obligations légales en matière de sécurité et de coopération avec les autorités (article 6.1.c RGPD)

4.3. Gestion du Site WordPress & amélioration de nos services

  • Administration technique du Site
  • Mesure d’audience et statistiques anonymisées ou pseudonymisées
  • Amélioration de l’ergonomie, du contenu et des fonctionnalités
  • Gestion des formulaires de contact et des demandes d’information

Base légale :

  • Intérêt légitime (article 6.1.f RGPD) pour améliorer nos services et répondre à vos demandes
  • Consentement pour certains cookies ou outils de mesure d’audience non essentiels (article 6.1.a RGPD)

4.4. Communication & prospection

  • Envoi d’informations relatives à l’évolution des services
  • Envoi de newsletters, enquêtes de satisfaction, offres commerciales (si vous y avez consenti)

Base légale :

  • Intérêt légitime pour les clients existants dans le cadre de services similaires, dans le respect de la réglementation applicable
  • Consentement pour les prospects ou certains types de communications (article 6.1.a RGPD)

5. Cookies et traceurs

Notre Site, utilise des cookies et autres traceurs déposés sur votre terminal.

5.1. Types de cookies utilisés

  • Cookies strictement nécessaires au fonctionnement du Site
    (ex. cookies de session, préférences d’affichage, authentification à l’espace client)
  • Cookies fonctionnels
    (ex. conservation des choix, formulaires)
  • Cookies de mesure d’audience
    (ex. outils de statistiques, éventuellement via plugins WordPress ou services tiers)
  • Cookies tiers
    éventuellement présents via des plugins (ex. lecteur vidéo, captcha, outils de chat, réseaux sociaux)

5.2. Gestion du consentement

Lors de votre première visite, une bannière de gestion des cookies vous informe des cookies utilisés et vous permet :

  • D’accepter tous les cookies
  • De refuser les cookies non essentiels
  • De personnaliser vos choix

Vous pouvez à tout moment modifier vos préférences via l’outil de gestion des cookies disponible sur le Site ou via les paramètres de votre navigateur.

6. Destinataires de vos données

Vos données peuvent être transmises, uniquement si nécessaire, aux catégories de destinataires suivantes :

  • Personnel habilité de GNL-Solution (services commercial, support, technique, facturation)
  • Prestataires techniques et sous-traitants intervenant pour :
    • L’hébergement de données (datacenters, cloud)
    • La maintenance des infrastructures
    • La gestion du Site WordPress (agence web, développeurs)
    • La facturation, la comptabilité, les paiements en ligne
    • Les outils de mails transactionnels, de support ou de ticketing
  • Autorités administratives ou judiciaires, le cas échéant, sur réquisition légale.

Nous exigeons de nos sous-traitants qu’ils présentent des garanties suffisantes en matière de sécurité et de confidentialité et qu’ils n’utilisent pas vos données à d’autres fins que la prestation convenue.

7. Transferts de données hors Union européenne

Dans la mesure du possible, nous privilégions des prestataires situés dans l’Espace Économique Européen (EEE).

Si certains prestataires (par exemple des fournisseurs de services cloud ou de plugins WordPress) traitent des données en dehors de l’EEE, ces transferts sont alors encadrés par :

  • Une décision d’adéquation de la Commission européenne, ou
  • Des clauses contractuelles types approuvées par la Commission européenne, ou
  • Toute garantie appropriée au sens du RGPD.

Des informations complémentaires peuvent être obtenues sur demande à l’adresse indiquée à l’article « Contact ».

8. Durée de conservation des données

Nous conservons vos données uniquement pendant la durée nécessaire aux finalités poursuivies, sans excéder :

  • Données de compte client et de contrat : durée de la relation contractuelle, augmentée de 5 ans à compter de la fin de la relation, pour la gestion des preuves et du contentieux.
  • Données de facturation : durée légale de conservation comptable, soit 10 ans.
  • Logs de connexion et données techniques : généralement 6 à 12 mois, sauf obligations légales spécifiques ou nécessité de conservation plus longue en cas d’incident de sécurité.
  • Données de prospection commerciale : 3 ans après le dernier contact actif de votre part ou jusqu’au retrait de votre consentement.
  • Cookies : durée précisée dans notre bandeau de gestion des cookies et dans la politique cookies détaillée associée (en général, de quelques mois à 13 mois maximum pour certains traceurs soumis à consentement).

9. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre :

  • L’accès non autorisé
  • La modification, la divulgation ou la destruction non autorisée
  • La perte ou la fuite de données

Ces mesures peuvent comporter, notamment :

  • Contrôles d’accès et gestion des habilitations
  • Mots de passe chiffrés et politiques de complexité
  • Chiffrement des flux (HTTPS / TLS)
  • Sauvegardes régulières et politiques de restauration
  • Mise à jour régulière des systèmes, CMS WordPress et plugins
  • Outils de détection d’intrusions et de firewall applicatif
  • Journalisation des événements de sécurité

Aucun système n’étant totalement infaillible, nous nous engageons à notifier les violations de données à caractère personnel lorsque la réglementation l’exige.

10. Vos droits

Conformément à la réglementation en vigueur, vous disposez des droits suivants sur vos données :

  • Droit d’accès : obtenir la confirmation que des données vous concernant sont ou ne sont pas traitées, et en recevoir une copie.
  • Droit de rectification : demander la modification de données inexactes ou incomplètes.
  • Droit à l’effacement (« droit à l’oubli ») : demander la suppression de vos données dans les limites prévues par la loi.
  • Droit à la limitation du traitement : demander la suspension temporaire du traitement dans certains cas.
  • Droit d’opposition : vous opposer à tout moment à certains traitements fondés sur notre intérêt légitime, y compris la prospection commerciale.
  • Droit à la portabilité : recevoir les données que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine, lorsque le traitement est fondé sur le consentement ou l’exécution du contrat et effectué à l’aide de procédés automatisés.
  • Droit de définir des directives post-mortem concernant le sort de vos données après votre décès, lorsque le droit local le prévoit.

Vous pouvez exercer vos droits en nous contactant à l’adresse suivante :

dpo@gnl-solution.fr
Ou par courrier postal :
20 rue Gustave Courbet, 25000 Besançon

Pour des raisons de sécurité, nous pourrons vous demander de justifier de votre identité (ex. copie de pièce d’identité floutée partiellement) si nécessaire.

Réclamation auprès de l’autorité de contrôle

En cas de désaccord persistant, vous disposez du droit d’introduire une réclamation auprès de l’autorité de contrôle compétente, par exemple en France : CNIL.

11. Sites tiers et plugins

Le Site peut contenir :

  • Des liens vers des sites tiers
  • Des plugins ou modules WordPress développés par des tiers (ex. formulaires, statistiques, vidéos, réseaux sociaux).

Nous ne sommes pas responsables des pratiques de ces tiers en matière de protection des données. Nous vous recommandons de consulter leurs propres politiques de confidentialité et de cookies.

12. Mise à jour de la présente politique

Nous pouvons être amenés à modifier la présente politique de confidentialité, notamment pour tenir compte :

  • Des évolutions légales ou réglementaires
  • Des évolutions de nos services, de notre infrastructure ou du Site WordPress
  • De l’activation de nouveaux plugins ou fonctionnalités.

La version en vigueur est celle accessible sur le Site à la date de votre consultation. En cas de modification substantielle, nous pourrons vous en informer par tout moyen approprié (e-mail, notification sur le Site, etc.).

13. Contact

Pour toute question relative à cette politique ou à la protection de vos données personnelles, vous pouvez nous contacter :

GNL-Solution – Service Protection des données
Adresse : 20 rue Gustave Courbet, 25000 Besançon
E-mail : legal@gnl-solution.fr
Téléphone : 03 65 67 01 69

Review My Order

0

Subtotal

Taxes & shipping calculated at checkout

Checkout