Politique de confidentialité
Dernière mise à jour : 10 mai 2026
HDBS attache une importance particulière à la protection de vos données personnelles. La présente politique décrit, conformément au Règlement (UE) 2016/679 (« RGPD ») et à la loi Informatique et Libertés modifiée, les traitements opérés.
1. Responsable du traitement
HILLER DEVELOPMENT BUSINESS SOLUTION (HDBS)
35A Rue du 8 mai 1945, 80800 Villers-Bretonneux
Email : contact@hdbs.fr
Téléphone : 06 58 24 26 24
HDBS n'est pas tenu de désigner un Délégué à la Protection des Données (DPO) au regard de son activité, mais reste joignable à l'adresse ci-dessus pour toute question RGPD.
2. Données collectées et finalités
| Finalité | Données collectées | Base légale | Durée |
|---|---|---|---|
| Réponse à demande de contact | Nom, email, téléphone, message | Consentement / intérêt légitime | 3 ans après dernier contact |
| Inscription à une formation | Identité, coordonnées, employeur, financement, signature | Exécution du contrat + obligation légale (Code du travail) | 10 ans (obligations Qualiopi & comptables) |
| Réservation d'un espace | Identité, coordonnées, données de paiement (via Stripe) | Exécution du contrat | 10 ans (obligations comptables) |
| Facturation | Coordonnées, SIRET, n° TVA, montants | Obligation légale (Code de commerce) | 10 ans |
| Newsletter (optionnel) | Email, prénom | Consentement | Jusqu'à désinscription |
| Mesure d'audience anonymisée | Pages vues, navigateur, pays (sans cookie tiers) | Intérêt légitime (CNIL exempté) | 13 mois maximum |
3. Destinataires des données
Vos données sont accessibles uniquement par les personnes habilitées de HDBS, et le cas échéant transmises à nos sous-traitants techniques, dans la stricte limite des prestations confiées :
| Sous-traitant | Finalité | Localisation | Garanties |
|---|---|---|---|
| Stripe Payments Europe Ltd. | Encaissement des paiements | Irlande (transfert vers USA possible) | Clauses contractuelles types UE |
| Resend Inc. | Envoi d'emails transactionnels | USA | Data Privacy Framework UE-USA |
| Cal.com Inc. | Prise de rendez-vous | USA | Clauses contractuelles types UE |
| DocuSeal | Signature électronique de contrats | UE | Conforme RGPD |
| [Hébergeur — à compléter] | Hébergement du site et de la base de données | [À compléter] | Conforme RGPD |
| Caisse des Dépôts (EDOF / Mon Compte Formation) | Financement CPF | France | Cadre légal national |
| OPCO (selon branche) | Financement formation | France | Cadre légal national |
4. Transferts hors Union européenne
Certains de nos sous-traitants (Stripe, Resend, Cal.com) sont susceptibles de traiter des données aux États-Unis. Ces transferts sont encadrés par :
- Soit le Data Privacy Framework UE-USA (décision d'adéquation de la Commission européenne du 10 juillet 2023) ;
- Soit des clauses contractuelles types approuvées par la Commission européenne.
5. Vos droits
Conformément au RGPD, vous disposez des droits suivants sur vos données :
- Accès — obtenir la confirmation que vos données sont traitées et en recevoir copie
- Rectification — faire corriger des données inexactes ou incomplètes
- Effacement — demander la suppression de vos données (sous réserve des obligations légales de conservation)
- Limitation — demander la limitation temporaire du traitement
- Portabilité — récupérer vos données dans un format structuré et lisible
- Opposition — vous opposer au traitement pour motif légitime
- Retrait du consentement — à tout moment, sans incidence sur la licéité des traitements antérieurs
- Définir des directives post-mortem — relatives au sort de vos données après votre décès
Pour exercer ces droits : contact@hdbs.fr avec copie d'une pièce d'identité. Nous vous répondons sous 1 mois.
6. Réclamation auprès de la CNIL
Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL : 3 Place de Fontenoy, TSA 80715, 75334 PARIS CEDEX 07.
7. Sécurité
HDBS met en œuvre des mesures techniques et organisationnelles appropriées : chiffrement HTTPS (TLS 1.3), authentification forte (2FA) pour les comptes administrateurs, sauvegardes chiffrées, accès restreint sur les données sensibles, journalisation des accès.
8. Cookies
Le site n'utilise que des cookies strictement nécessaires à son fonctionnement (session, sécurité CSRF). Voir notre politique cookies.
9. Modifications
La présente politique peut être mise à jour. Les modifications substantielles vous seront notifiées par email pour les utilisateurs disposant d'un compte client.
Version 1.0 — applicable à compter du 10 mai 2026.