La transparence est le fondement de la relation de franchise. La société UTILICARE DEVELOPPEMENT s’engage à protéger la confidentialité des informations personnelles et financières que vous nous communiquez via le site https://www.franchise.utilicare.eu/.

Cette politique détaille nos engagements, nos outils de sécurisation et vos droits, conformément au Règlement Général sur la Protection des Données (RGPD) et à la Loi Informatique et Libertés modifiée.

1. IDENTITÉ DU RESPONSABLE DE TRAITEMENT

Les données sont collectées par :

• Raison sociale : UTILICARE DEVELOPPEMENT
• Forme juridique : SAS au capital de 10 000 €
• Siège social : Route de la Grande Lande, 56600 LANESTER
• RCS : Lorient 991 955 881
• Représentant légal : Monsieur David ATLAS
• Contact Délégué à la Protection des Données (DPO) : contact@utilicare-developpement.eu

2. NATURE DES DONNÉES COLLECTÉES

Nous collectons uniquement les données nécessaires et proportionnées à l’étude de votre projet entrepreneurial.

2.1. Données déclaratives (Candidats)

Dans le cadre de votre candidature à la franchise, nous collectons les informations suivantes :

• Identité & Contact : Nom, prénom, adresse e-mail, numéro de téléphone, ville de résidence.
• Informations relatives au projet : Zone d’implantation visée, expérience professionnelle (curriculum vitae), échéance du projet.
• Informations financières : Montant de l’apport personnel déclaratif.

Important : Ces données, notamment financières, sont traitées de manière strictement confidentielle. Elles servent exclusivement à valider la faisabilité financière de votre accès à la franchise et ne sont jamais communiquées à des tiers non autorisés.

2.2. Données techniques (Navigation)

Via des traceurs (cookies), nous collectons automatiquement des données techniques, sous réserve de votre consentement lorsque requis :

• Adresse IP
• Type d’appareil et de navigateur
• Source du trafic
• Comportement de navigation sur le site (pages visitées, durée, clics)

Pour plus de détails sur les cookies, consultez l’article 9 ci-dessous.

3. FINALITÉS ET BASES LÉGALES DES TRAITEMENTS

Chaque collecte de données répond à un objectif précis et repose sur une base légale conforme au RGPD :

4. DURÉE DE CONSERVATION DES DONNÉES

Nous appliquons une politique de conservation limitée dans le temps, conformément au principe de minimisation des données :

4.1. Candidats non retenus ou sans suite

• Données de candidature : Suppression ou anonymisation complète 2 ans après le dernier contact (conformément à la recommandation CNIL sur le recrutement).
• Documents joints (CV) : Suppression dans le même délai.

4.2. Candidats devenus Franchisés

• Données contractuelles : Conservées pendant la durée de la relation contractuelle + 5 ans (délai de prescription commerciale selon le Code de commerce).
• Pièces comptables et fiscales : Conservées 10 ans (obligation légale – Code de commerce).

4.3. Données de navigation (Cookies)

• Cookies publicitaires : Durée de vie maximale de 13 mois après le dépôt.
• Données analytics brutes : Conservées 25 mois maximum dans Google Analytics 4.

5. DESTINATAIRES ET SOUS-TRAITANCE

Vos données personnelles, et notamment les données financières, ne sont jamais vendues à des tiers.

Elles sont accessibles uniquement :

5.1. En interne

• Direction d’Utilicare Développement
• Service développement réseau
• Personnel habilité dans le cadre strict de leurs fonctions

5.2. Prestataires techniques (Sous-traitants au sens du RGPD)

Nous faisons appel à des prestataires qui traitent des données pour notre compte, dans le cadre de contrats de sous-traitance conformes à l’article 28 du RGPD :

• Hébergement web : o2switch (France) – www.o2switch.fr
• Gestion des consentements cookies : Sirdata (France) – Plateforme CMP certifiée
• Analyse d’audience et publicité : Google LLC, Meta Platforms Ireland Ltd, Microsoft Corporation (États-Unis) – Encadré par le Data Privacy Framework (DPF)

Garanties contractuelles : Tous nos sous-traitants sont liés par des accords de traitement de données (Data Processing Agreements) garantissant la confidentialité, la sécurité et le respect du RGPD.

6. TRANSFERTS DE DONNÉES HORS UNION EUROPÉENNE

L’utilisation d’outils américains (Google, Meta, Microsoft) implique des transferts de données techniques vers les États-Unis.

6.1. Garanties mises en place

• Data Privacy Framework (DPF) UE-USA : Nos prestataires américains sont certifiés conformes au DPF, garantissant un niveau de protection adéquat validé par la Commission Européenne (Décision d’adéquation du 10 juillet 2023).
• Clauses Contractuelles Types (CCT) : En complément du DPF, nous avons mis en place des Clauses Contractuelles Types approuvées par la Commission Européenne avec nos prestataires, offrant une garantie juridique alternative.
• Mesures techniques : Anonymisation des données lorsque possible (ex : Google Consent Mode V2 en mode refus).

Information importante : Le cadre juridique des transferts transatlantiques de données peut évoluer. En cas d’invalidation du DPF par la Cour de Justice de l’Union Européenne (comme ce fut le cas pour le Privacy Shield), nous nous engageons à mettre en œuvre des garanties alternatives conformes (CCT, règles d’entreprise contraignantes, etc.)

7. VOS DROITS SUR VOS DONNÉES

Vous restez maître de vos données. Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :

7.1. Droit d’accès (Art. 15 RGPD)

Vous pouvez obtenir la confirmation que des données vous concernant sont traitées, et en obtenir une copie.

7.2. Droit de rectification (Art. 16 RGPD)

Vous pouvez faire corriger des données inexactes ou incomplètes.

7.3. Droit à l’effacement / « Droit à l’oubli » (Art. 17 RGPD)

Vous pouvez demander la suppression de vos données dans les cas suivants : consentement retiré, données devenues inutiles, opposition au traitement, données traitées illicitement.

Limite : Ce droit ne s’applique pas si nous devons conserver vos données pour respecter une obligation légale (ex : comptabilité) ou pour constater, exercer ou défendre nos droits en justice.

7.4. Droit à la limitation du traitement (Art. 18 RGPD)

Vous pouvez demander le gel temporaire du traitement de vos données dans certaines situations (ex : contestation de l’exactitude des données, opposition au traitement).

7.5. Droit à la portabilité (Art. 20 RGPD)

Vous pouvez récupérer vos données dans un format structuré, couramment utilisé et lisible par machine, et les transmettre à un autre responsable de traitement.

7.6. Droit d’opposition (Art. 21 RGPD)

Vous pouvez vous opposer à tout moment au traitement de vos données pour des raisons tenant à votre situation particulière, lorsque le traitement est fondé sur notre intérêt légitime.

Prospection commerciale : Vous disposez d’un droit d’opposition absolu et inconditionnel à la prospection commerciale (y compris au profilage lié à cette prospection). Vous pouvez exercer ce droit à tout moment via le lien de désinscription présent dans nos communications ou en nous contactant.

7.7. Droit de ne pas faire l’objet d’une décision automatisée (Art. 22 RGPD)

Vous avez le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé (y compris le profilage) produisant des effets juridiques vous concernant ou vous affectant de manière significative.

Précision : Nous n’utilisons actuellement aucun système de décision entièrement automatisé pour évaluer les candidatures. Toute décision relative à votre candidature est prise par un être humain.

7.8. Droit de retirer votre consentement

Lorsque le traitement est fondé sur votre consentement, vous pouvez le retirer à tout moment. Ce retrait n’affecte pas la licéité du traitement effectué avant le retrait.

Cookies : Vous pouvez retirer votre consentement aux cookies publicitaires et analytiques à tout moment via le module de gestion des cookies accessible en permanence en pied de page du site.

7.9. Modalités d’exercice de vos droits

Pour exercer l’un de ces droits, contactez-nous :

• Par e-mail : contact@utilicare-developpement.eu
• Par courrier postal : UTILICARE DEVELOPPEMENT – Route de la Grande Lande, 56600 LANESTER

Délai de réponse : Nous nous engageons à répondre à votre demande dans un délai d’un mois à compter de sa réception. Ce délai peut être prolongé de deux mois si la demande est complexe ou si nous recevons un grand nombre de demandes. Nous vous informerons alors de cette prolongation.

Justificatif d’identité : Pour des raisons de sécurité et éviter toute usurpation d’identité, nous pourrons vous demander une copie d’un document d’identité en cours de validité.

7.10. Droit de réclamation auprès de la CNIL

Si vous estimez que vos droits ne sont pas respectés ou que le traitement de vos données n’est pas conforme à la réglementation, vous pouvez introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) :

• En ligne : www.cnil.fr/fr/plaintes
• Par courrier : CNIL – 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07

8. MESURES DE SÉCURITÉ

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre la destruction accidentelle ou illicite, la perte, l’altération, la divulgation ou l’accès non autorisé.

8.1. Mesures techniques

• Chiffrement des données : Utilisation du protocole HTTPS/TLS pour sécuriser les échanges entre votre navigateur et notre site.
• Hébergement sécurisé : Infrastructure hébergée en France (o2switch) avec sauvegarde régulière des données.
• Protection contre les intrusions : Pare-feu, surveillance des logs de sécurité, détection des tentatives d’accès non autorisées.
• Anonymisation/Pseudonymisation : Lorsque possible, les données sont anonymisées ou pseudonymisées (ex : Microsoft Clarity en mode « Strict Masking »).

8.2. Mesures organisationnelles

• Accès restreint : Seules les personnes habilitées au sein d’Utilicare ont accès aux données personnelles, dans le cadre strict de leurs fonctions.
• Sensibilisation : Formation régulière du personnel aux bonnes pratiques en matière de protection des données.
• Politique de mots de passe : Utilisation de mots de passe complexes et renouvellement régulier.
• Gestion des sous-traitants : Sélection rigoureuse des prestataires et audit de leurs garanties de sécurité.

8.3. Violation de données

En cas de violation de données personnelles susceptible d’engendrer un risque élevé pour vos droits et libertés, nous nous engageons à :

• Notifier la CNIL dans les 72 heures suivant la découverte de la violation (sauf si la violation ne présente pas de risque pour vos droits).
• Vous informer sans délai si la violation présente un risque élevé pour vos droits et libertés, en vous communiquant la nature de la violation, ses conséquences probables et les mesures prises ou envisagées.

9. COOKIES ET TRACEURS

Nous utilisons des cookies et autres traceurs pour améliorer votre expérience de navigation et mesurer la performance de notre site.

9.1. Qu’est-ce qu’un cookie ?

Un cookie est un petit fichier texte déposé sur votre terminal (ordinateur, smartphone, tablette) lors de la visite d’un site web. Il permet de collecter des informations relatives à votre navigation et de vous reconnaître lors de vos prochaines visites.

9.2. Gestion des consentements – Sirdata CMP

Nous utilisons la plateforme Sirdata (Consent Management Platform certifiée) pour recueillir et gérer vos consentements de manière transparente.

Principe du « Opt-in » : Aucun traceur non-essentiel (cookies publicitaires, analytiques) n’est déposé sans votre accord préalable. Vous êtes informé de manière claire et complète lors de votre première visite sur le site, et pouvez accepter ou refuser les cookies par catégorie.

Module de gestion permanent : Vous pouvez modifier vos choix à tout moment en cliquant sur le lien « Gérer mes cookies » accessible en permanence en pied de page du site.

9.3. Catégories de cookies utilisés

a) Cookies strictement nécessaires (pas de consentement requis)

Ces cookies sont indispensables au fonctionnement du site et ne peuvent être désactivés. Ils permettent notamment de mémoriser vos choix en matière de cookies.

Exemple : cookie de consentement Sirdata, cookie de session.

b) Cookies de mesure d’audience (consentement requis)

Ces cookies permettent de mesurer l’audience du site, d’analyser les parcours utilisateurs et d’optimiser l’ergonomie.

• Google Analytics 4 : Mesure d’audience anonymisée, conservation 25 mois maximum.
• Microsoft Clarity : Analyse comportementale avec « Strict Masking » (tous les textes saisis dans les formulaires sont automatiquement remplacés par des astérisques côté serveur – nous ne voyons jamais ce que vous tapez, seulement où vous cliquez).

c) Cookies publicitaires et de retargeting (consentement requis)

Ces cookies permettent de vous proposer des publicités personnalisées en fonction de votre navigation sur notre site.

• Google Ads : Mesure de conversion publicitaire, retargeting.
• Meta Pixel (Facebook/Instagram) : Mesure de conversion, audiences personnalisées.

9.4. Google Consent Mode V2

Nous avons implémenté le standard Google Consent Mode V2, qui améliore le respect de votre vie privée :

• Si vous acceptez les cookies : Google collecte des données de navigation pour mesurer les conversions de manière précise.
• Si vous refusez les cookies : Google reçoit uniquement des « signaux » anonymes (sans identifiants individuels) permettant une modélisation statistique agrégée des conversions. Cela respecte votre choix tout en nous permettant de mesurer la performance globale du site sans vous tracer individuellement.

9.5. Durée de conservation des cookies

• Cookies publicitaires : Durée de vie maximale de 13 mois (recommandation CNIL).
• Cookies analytiques : Durée de vie maximale de 13 mois. Les données agrégées sont conservées 25 mois dans Google Analytics 4.
• Consentement : Votre choix de consentement est mémorisé pendant 6 mois. Passé ce délai, le bandeau de consentement vous sera représenté.

9.6. Comment gérer vos cookies ?

a) Via notre module de gestion

Cliquez sur « Gérer mes cookies » en pied de page pour modifier vos préférences à tout moment.

b) Via votre navigateur

Vous pouvez configurer votre navigateur pour refuser les cookies ou être alerté lors de leur dépôt :

• Google Chrome : Paramètres > Confidentialité et sécurité > Cookies
• Mozilla Firefox : Options > Vie privée et sécurité
• Safari : Préférences > Confidentialité
• Microsoft Edge : Paramètres > Confidentialité, recherche et services

Attention : Le blocage de certains cookies peut altérer votre expérience de navigation et vous empêcher d’accéder à certaines fonctionnalités du site.

10. MODIFICATIONS DE LA POLITIQUE

Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment, notamment pour tenir compte des évolutions légales, réglementaires, jurisprudentielles ou technologiques.

Toute modification substantielle vous sera notifiée par l’un des moyens suivants :

• Publication d’un bandeau d’information lors de votre prochaine visite sur le site
• Envoi d’un e-mail à l’adresse que vous nous avez communiquée (si applicable)
• Mise à jour de la date de « Dernière mise à jour » en haut de ce document

Nous vous invitons à consulter régulièrement cette page pour prendre connaissance des éventuelles modifications.

11. CONTACT ET RÉCLAMATIONS

Pour toute question relative à cette politique de confidentialité, à l’exercice de vos droits ou pour toute réclamation concernant le traitement de vos données personnelles, vous pouvez nous contacter :

• Par e-mail : contact@utilicaredeveloppement.eu
• Par courrier postal : UTILICARE DEVELOPPEMENT – Délégué à la Protection des Données – Route de la Grande Lande, 56600 LANESTER
• Par téléphone : [À compléter si applicable]

Délai de réponse : Nous nous engageons à traiter votre demande dans un délai d’un mois. Ce délai peut être prolongé de deux mois en cas de complexité ou de nombre élevé de demandes. Nous vous en informerons le cas échéant.

Réclamation auprès de la CNIL : Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL (coordonnées à l’article 7.10).