VINGT · Données personnelles

Politique de confidentialité

Dernière mise à jour — 19 mai 2026

Sommaire

  1. Responsable du traitement
  2. Données traitées
  3. Finalités & bases légales
  4. Destinataires & sous-traitants
  5. Transferts hors UE
  6. Durées de conservation
  7. Cookies & traceurs
  8. Vos droits
  9. Sécurité
  10. Modifications

VINGT Consulting accorde une importance particulière à la protection des données personnelles. Cette politique décrit, en application du Règlement général sur la protection des données (RGPD, UE 2016/679) et de la loi française « Informatique et Libertés » modifiée, quelles données sont traitées via le site vingtconsulting.com, pourquoi, par qui, pendant combien de temps, et comment exercer vos droits.

1. Responsable du traitement

Le responsable de traitement est VINGT Consulting, entreprise individuelle, SIRET 992 830 703 00011, dont les coordonnées complètes figurent dans les mentions légales.

Contact pour toute question relative aux données personnelles : hello@vingtconsulting.com. VINGT n'a pas désigné de Délégué à la protection des données (DPO) — cette désignation n'étant pas obligatoire au regard de la nature et du volume des traitements réalisés.

2. Données traitées

Le site collecte ou traite les catégories de données suivantes :

CatégorieDonnéesSource
Prise de rendez-vous Nom, prénom, adresse e-mail, fuseau horaire, motif libre du rendez-vous Renseignés volontairement par le visiteur via le module Cal.com intégré
Échanges par e-mail Adresse e-mail, contenu du message, pièces jointes éventuelles Envoyés volontairement à hello@vingtconsulting.com
Préférence linguistique Cookie vingt-lang (valeur "fr" ou "en") Défini lors d'un changement de langue manuel
Données techniques Adresse IP, agent utilisateur, en-têtes HTTP (logs de l'hébergeur) Transmises automatiquement par le navigateur lors de la consultation

Aucune donnée sensible au sens de l'article 9 du RGPD (origine, opinions, santé, etc.) n'est collectée. Aucun profilage publicitaire ni cookie marketing n'est mis en œuvre.

3. Finalités & bases légales

FinalitéBase légale
Répondre à une demande de contact ou planifier un rendez-vousMesures précontractuelles à la demande de la personne (art. 6.1.b RGPD) — ou consentement (art. 6.1.a) selon le cas
Mémoriser la préférence linguistique du visiteurIntérêt légitime à fournir l'interface dans la bonne langue (art. 6.1.f) — cookie strictement nécessaire
Assurer la sécurité, la disponibilité et la maintenance du siteIntérêt légitime à protéger l'infrastructure (art. 6.1.f)
Respecter les obligations légales et comptablesObligation légale (art. 6.1.c)

4. Destinataires & sous-traitants

Les données sont traitées par VINGT Consulting et, pour l'exploitation technique du site, par les sous-traitants suivants, chacun sous engagement contractuel conforme à l'article 28 du RGPD :

Sous-traitantRôlePays
Vercel Inc. Hébergement du site, journalisation, distribution CDN États-Unis (SCC + DPF)
Cal.com Inc. Module de prise de rendez-vous intégré (booker, calendrier) États-Unis (SCC + DPF)

Les polices d'écriture utilisées par le site sont auto-hébergées sur la même origine : aucune requête n'est faite vers Google Fonts ni vers un autre CDN tiers. Aucune donnée n'est revendue ni cédée à des fins commerciales. Les données ne sont communiquées à des tiers qu'en cas de réquisition légale.

5. Transferts hors Union européenne

Certains sous-traitants listés ci-dessus sont établis aux États-Unis. Les transferts de données vers ces destinataires sont encadrés par :

  • Les Clauses Contractuelles Types (CCT) approuvées par la Commission européenne (décision 2021/914) ;
  • L'adhésion de chaque destinataire au EU-US Data Privacy Framework, mécanisme reconnu adéquat par la décision d'adéquation de la Commission européenne du 10 juillet 2023.

Une copie des garanties applicables peut être obtenue sur demande à hello@vingtconsulting.com.

6. Durées de conservation

DonnéeDurée
Échanges par e-mail (prospect / contact)3 ans à compter du dernier contact, conformément à la recommandation CNIL en matière de prospection B2B
Données de prise de rendez-vous Cal.comSelon la durée définie par Cal.com — voir cal.com/privacy
Documents contractuels et facturation10 ans (obligation comptable, articles L.123-22 et L.102 B LPF)
Cookie vingt-lang13 mois maximum (effacé après 1 an conformément aux recommandations CNIL)
Logs techniques (hébergeur)Selon la politique de Vercel — voir vercel.com/legal/privacy-policy

7. Cookies & traceurs

Le site n'utilise aucun cookie publicitaire, aucun cookie de mesure d'audience tiers et aucun traceur marketing.

Un seul cookie est déposé :

NomFinalitéDuréeType
vingt-lang Mémoriser la langue choisie (FR ou EN) pour ne plus rediriger automatiquement le visiteur 1 an Strictement nécessaire — exempté de consentement (CNIL, délibération n° 2020-091, art. 82 loi I&L)

Le module Cal.com, lorsqu'il est chargé, peut déposer des cookies fonctionnels relatifs à la session de réservation. Ces cookies relèvent de la politique de Cal.com (cal.com/privacy).

8. Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez à tout moment des droits suivants sur vos données personnelles :

  • Droit d'accès — obtenir confirmation que des données vous concernant sont traitées et en recevoir une copie ;
  • Droit de rectification — faire corriger des données inexactes ou incomplètes ;
  • Droit à l'effacement (« droit à l'oubli ») — demander la suppression de vos données ;
  • Droit à la limitation du traitement ;
  • Droit d'opposition au traitement, notamment à toute prospection ;
  • Droit à la portabilité de vos données vers un autre responsable de traitement ;
  • Droit de retirer votre consentement à tout moment lorsque le traitement repose sur celui-ci ;
  • Droit de définir des directives relatives au sort de vos données après votre décès (art. 85 loi I&L).

Pour exercer ces droits, écrivez à hello@vingtconsulting.com en précisant votre demande. Une réponse vous sera apportée dans un délai d'un mois (prolongeable de deux mois si nécessaire, art. 12.3 RGPD).

Vous estimez, après avoir contacté VINGT, que vos droits ne sont pas respectés ? Vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) — 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 — cnil.fr/fr/plaintes.

9. Sécurité

Le site est servi exclusivement en HTTPS (TLS) avec préchargement HSTS. Des en-têtes de sécurité stricts sont appliqués (CSP, X-Frame-Options, Permissions-Policy, Referrer-Policy, COOP/CORP). Les données échangées par e-mail sont chiffrées en transit. Les accès aux outils tiers sont protégés par authentification à deux facteurs.

Pour signaler une vulnérabilité, voir /.well-known/security.txt.

10. Modifications

La présente politique peut évoluer pour refléter des changements légaux, techniques ou d'organisation. La version applicable est celle publiée à l'adresse vingtconsulting.com/confidentialite à la date de votre consultation. La date de dernière mise à jour figure en haut de page.