Politique de confidentialité

Dernière mise à jour : 28 avril 2026

La présente politique de confidentialité décrit la manière dont ShiftCite (ci-après « nous », « notre » ou « ShiftCite ») collecte, utilise et protège les données personnelles que vous nous communiquez, conformément au Règlement général sur la protection des données (RGPD — Règlement UE 2016/679) et à la loi française « Informatique et Libertés » modifiée.

1. Responsable du traitement

Le responsable du traitement des données collectées sur shiftcite.com est l'éditeur du site, dont les coordonnées complètes figurent dans les mentions légales. Vous pouvez le contacter à tout moment à l'adresse contact@shiftcite.com.

2. Données collectées

Nous collectons uniquement les données strictement nécessaires :

• Via le formulaire d'audit : nom, prénom, adresse email professionnelle, nom de l'entreprise, secteur d'activité, ville (optionnelle), téléphone (optionnel), message libre, consentement RGPD.
• Données techniques : adresse IP et user-agent du navigateur, enregistrés à des fins de sécurité (lutte contre le spam et les abus).
• Échanges email : contenu des emails que vous nous envoyez en réponse à nos communications.

Ce site utilise Microsoft Clarity (Microsoft Ireland Operations Ltd.) pour mesurer l'expérience utilisateur : heatmaps anonymisées et enregistrements de session avec masquage automatique des champs sensibles (formulaires, emails, téléphones). Clarity respecte le signal Do Not Track de votre navigateur et ne dépose pas d'identifiant publicitaire. Aucune donnée personnellement identifiable n'est collectée par cet outil.

Aucun autre cookie de mesure d'audience tiers (Google Analytics, Meta Pixel, LinkedIn Insight, etc.) n'est déposé sur ce site.

3. Finalités du traitement

• Vous recontacter dans le cadre de votre demande d'audit (base légale : consentement explicite recueilli via le formulaire) ;
• Vous proposer nos services d'automatisation IA si votre demande aboutit à une relation commerciale (base légale : exécution de mesures précontractuelles) ;
• Lutter contre l'envoi automatisé et abusif de formulaires (base légale : intérêt légitime à protéger l'intégrité du site) ;
• Respecter nos obligations légales et comptables (base légale : obligation légale).

4. Destinataires des données

Vos données sont destinées exclusivement à l'équipe ShiftCite. Elles ne sont ni vendues, ni louées, ni cédées à des tiers à des fins commerciales.

Sous-traitants techniques utilisés pour le fonctionnement du service :

• OVH (France) — hébergement des emails (Zimbra) ;
• IONOS (Allemagne / Union européenne) — hébergement du serveur applicatif et de la base de données ;
• Google (Gemini API, Union européenne) — analyse IA des messages publics de prospects, sans transmission de données personnelles fournies par les utilisateurs du formulaire.

L'ensemble des données fournies via le formulaire est stocké sur des serveurs situés dans l'Union européenne. Aucun transfert hors UE n'est effectué.

5. Durée de conservation

• Données du formulaire d'audit, en l'absence de relation commerciale : 3 ans à compter du dernier contact (durée standard prospection B2B recommandée par la CNIL) ;
• Données dans le cadre d'une relation commerciale active : durée de la relation + 3 ans à compter de la fin du contrat ;
• Données comptables et factures : 10 ans conformément au Code de commerce ;
• Logs techniques (IP, user-agent) : 12 mois.

6. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

• Droit d'accès à vos données ;
• Droit de rectification de données inexactes ;
• Droit à l'effacement (« droit à l'oubli ») ;
• Droit à la limitation du traitement ;
• Droit à la portabilité de vos données ;
• Droit d'opposition au traitement à des fins de prospection ;
• Droit de retirer votre consentement à tout moment.

Pour exercer l'un de ces droits, écrivez-nous à contact@shiftcite.com. Nous vous répondrons sous un délai maximum de 30 jours.

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL : cnil.fr/plaintes.

7. Sécurité

Nous mettons en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données : connexion HTTPS systématique, chiffrement des sauvegardes, accès au serveur restreint par clé SSH, authentification à deux facteurs sur les comptes sensibles, sauvegardes quotidiennes avec rétention de 30 jours, surveillance active des tentatives d'intrusion (fail2ban).

8. Modifications

Nous pouvons être amenés à mettre à jour cette politique pour refléter des évolutions légales ou techniques. La date de dernière mise à jour figure en haut de cette page.