Politique de confidentialité
Dernière mise à jour : 6 juillet 2026 · Conforme au RGPD
Qui sommes-nous
Sitetals.com est exploité par QUIKFORGE LIMITED (exploitant la marque Sitetals), société immatriculée à Hong Kong (BR n° 79555262). Siège social : Unit 2A, 17/F, Glenealy Tower, No. 1 Glenealy, Central, Hong Kong R.A.S. Directeur : Olivier Jobert. Contact : legal@sitetals.com
Quelles données nous collectons et pourquoi
- Les noms de domaine que vous soumettez au diagnostic — pour réaliser le contrôle de conformité que vous avez demandé. Base légale : exécution du contrat (art. 6(1)(b) RGPD).
- Adresse email — lorsque vous commandez un rapport, pour vous transmettre votre clé d'accès et votre facture. Base légale : exécution du contrat.
- Raison sociale et adresse de facturation — collectées au moment de l'achat pour émettre une facture conforme à la TVA. Base légale : obligation légale (art. 6(1)(c) RGPD).
- Données de paiement — traitées par Stripe. Nous ne stockons aucun numéro de carte. Base légale : exécution du contrat.
- Messages du formulaire de contact — si vous nous écrivez, nous traitons votre adresse email et votre message pour vous répondre. Fournir un nom est facultatif ; tout nom fourni sert uniquement à formuler notre réponse et n'est jamais ajouté aux factures (les factures ne comportent que votre raison sociale et votre adresse de facturation). Base légale : intérêt légitime (art. 6(1)(f) RGPD).
- Journaux techniques — nous fonctionnons selon un principe de minimisation des données et ne conservons pas les adresses IP des visiteurs ni les journaux d'accès serveur. Les requêtes sont traitées de manière transitoire pour servir les pages et protéger le service contre les abus, mais aucun journal d'accès fondé sur l'IP n'est conservé. Base légale : intérêt légitime (art. 6(1)(f) RGPD).
Notifications de conformité — adresses email professionnelles
Dans le cadre de notre programme de recherche en conformité, nous envoyons des notifications informatives aux exploitants de sites web dont les pages présentent des problèmes potentiels de conformité au regard du droit de l'UE. Ce traitement porte sur des adresses email professionnelles génériques (par ex. info@, contact@, datenschutz@) publiquement affichées sur les propres sites des exploitants ou dans leurs fichiers security.txt.
Base légale : art. 6(1)(f) RGPD — intérêt légitime. Nous avons réalisé une analyse d'intérêt légitime (AIL) qui conclut que notre intérêt à promouvoir la transparence en matière de protection des données dans l'UE, ainsi que l'intérêt de l'exploitant à être informé de risques réglementaires potentiels, ne sont pas supplantés par les droits des personnes concernées, compte tenu des garanties suivantes :
- Un seul email est envoyé par domaine — aucune relance, aucun rappel
- Seules des adresses professionnelles génériques sont utilisées (jamais d'adresses nominatives, sauf mention dans
security.txt) - Aucun pixel de suivi ni traqueur de clic n'est utilisé dans les emails
- Une option de retrait immédiate et permanente est proposée dans chaque email et à optout@compliance.sitetals.com
- Tous les contrôles de conformité sont effectués uniquement par des requêtes HTTP publiques, passives et non authentifiées
Les détails complets de notre méthodologie sont publiés sur sitetals.com/fr/methodology.html. Si vous êtes un exploitant ayant reçu l'un de nos emails et souhaitez être retiré de nos listes, répondez par « Désabonner » / « Unsubscribe » / « Abmelden » ou écrivez à optout@compliance.sitetals.com.
Ce que nous ne collectons PAS
- Aucun suivi analytique (pas de Google Analytics, pas de Matomo, pas de pixels de suivi)
- Aucun cookie publicitaire
- Aucun script tiers transférant des données hors de l'UE
- Aucun bouton de suivi de réseaux sociaux
Cookies
Nous n'utilisons qu'un seul cookie — un cookie propriétaire (first-party) servant à mémoriser votre choix de consentement aux cookies. Aucun suivi, aucune analyse, aucun cookie tiers. Voir notre Politique relative aux cookies.
Durées de conservation
- Adresses email de notification (outreach) : supprimées immédiatement de nos listes de prospection sur demande de désabonnement. En cas d'absence de réponse, les données sont supprimées au plus tard 12 mois après l'envoi. Exception : une trace minimale (adresse email uniquement) est conservée pendant 3 ans après l'exercice du droit d'opposition, à des fins de preuve que l'opposition a bien été enregistrée — conformément à la prescription civile française (art. 2224 C. civ.). Cette trace ne sert à aucune autre finalité.
- Résultats du diagnostic gratuit : conservés 90 jours à des fins opérationnelles, puis supprimés automatiquement.
- Rapports payants : mis à disposition en téléchargement pendant 24 heures après leur génération, puis supprimés de nos serveurs.
- Données clients (prestation commandée) : conservées 10 ans après la fin de la prestation, conformément aux obligations françaises de conservation des pièces comptables (art. L. 123-22, al. 2 du Code de commerce).
Vos droits (RGPD)
Vous disposez d'un droit d'accès, de rectification, d'effacement, de limitation du traitement et de portabilité de vos données personnelles. Pour exercer ces droits, contactez : legal@sitetals.com. Vous avez également le droit d'introduire une réclamation auprès de la CNIL (France) ou, en Allemagne, auprès de l'autorité de protection des données du Land compétent (la protection des données du secteur privé y est supervisée par les 16 autorités régionales, et non par le BfDI fédéral).
Nous ne nous fondons sur le consentement comme base légale pour aucun traitement. Lorsqu'un traitement repose sur l'intérêt légitime, vous avez le droit de vous y opposer à tout moment.
Transferts de données hors de l'UE
Ce site est hébergé sur un VPS Hostinger situé en Malaisie. QuikForge Limited agit en qualité d'exportateur de données/responsable du traitement et Hostinger International Ltd. en qualité d'importateur de données/sous-traitant pour ce transfert ; celui-ci est encadré par les Clauses Contractuelles Types de l'Union européenne (2021/914, Module Deux, Responsable du traitement vers Sous-traitant) intégrées à l'accord de traitement des données (DPA) de Hostinger (rév. 2026-04-15), l'Addendum britannique de transfert international de données (UK IDTA) couvrant les transferts de données originaires du Royaume-Uni. Le traitement des paiements est assuré par Stripe, Inc. (États-Unis), certifiée au titre du EU-US Data Privacy Framework.
Responsable du traitement
QUIKFORGE LIMITED est le responsable du traitement. Les demandes relatives à la protection des données, émanant des personnes concernées ou des autorités de contrôle, peuvent être adressées à legal@sitetals.com et seront traitées conformément au droit applicable en matière de protection des données. Sitetals ne dispose pas à ce stade d'un Délégué à la protection des données (DPO) formellement désigné ; toute demande est traitée directement par le responsable du traitement dans un délai maximum de 30 jours.
Singapour — Personal Data Protection Act (PDPA)
Sitetals fournit des services de diagnostic de conformité pour les sites web opérant à Singapour au titre du Personal Data Protection Act 2012 (PDPA). Pour les utilisateurs et exploitants situés à Singapour, l'autorité de contrôle compétente est la Personal Data Protection Commission (PDPC). Si vous avez des préoccupations quant à la manière dont nous traitons vos données personnelles, vous pouvez déposer une réclamation sur pdpc.gov.sg.
Nous collectons et traitons les données personnelles conformément aux obligations de protection des données du PDPA, y compris les finalités de collecte, l'obligation de notification et les droits d'accès/correction. Toutes les données collectées dans le cadre de diagnostics relevant de la juridiction de Singapour sont traitées conformément à nos pratiques générales de confidentialité décrites ci-dessus. Nous ne désignons pas de Délégué à la protection des données à ce stade, notre traitement n'atteignant pas le seuil rendant la désignation obligatoire au titre du PDPA.
Hong Kong — Personal Data (Privacy) Ordinance (Cap. 486)
Sitetals.com est exploité par QUIKFORGE LIMITED, un utilisateur de données établi à Hong Kong. Nous traitons les données personnelles conformément à la Personal Data (Privacy) Ordinance (Cap. 486) (« PDPO ») et aux six Principes de protection des données (« DPP »).
Déclaration de collecte de données personnelles (DPP1). Lorsque vous utilisez notre service, nous collectons les données décrites dans « Quelles données nous collectons et pourquoi » ci-dessus (noms de domaine, adresse email, coordonnées de société et de facturation, et données de paiement traitées par Stripe ; nous ne conservons ni les adresses IP des visiteurs ni les journaux d'accès serveur). Les finalités de la collecte sont : réaliser le diagnostic de conformité demandé, transmettre les rapports et factures, respecter les obligations comptables et légales, et sécuriser notre service. La fourniture de ces données est volontaire, mais sans elles nous ne pouvons pas fournir le service ni émettre une facture. Les données personnelles peuvent être transférées aux catégories de destinataires décrites dans « Transferts de données » ci-dessus (notre hébergeur et notre prestataire de paiement) ; nous ne vendons aucune donnée personnelle et n'en transférons pas à des fins de marketing pour le compte de tiers.
Usage et conservation (DPP2, DPP3). Nous utilisons les données personnelles uniquement aux finalités énoncées ci-dessus ou à une finalité directement liée, et ne les conservons pas plus longtemps que nécessaire, selon les durées indiquées dans « Durées de conservation » ci-dessus.
Sécurité (DPP4). Nous appliquons des mesures techniques et organisationnelles raisonnables contre l'accès, le traitement, l'effacement, la perte ou l'usage non autorisés.
Transparence (DPP5). La présente Politique de confidentialité expose les catégories de données personnelles que nous détenons ainsi que nos principales politiques et pratiques de traitement.
Vos droits d'accès et de correction (DPP6, art. 18–22). Vous pouvez demander l'accès aux données personnelles vous concernant et leur correction. Des frais raisonnables peuvent être facturés pour une demande d'accès, dans les limites permises par la PDPO. Pour toute demande, contactez notre référent conformité à legal@sitetals.com. Vous pouvez également déposer une réclamation auprès de l'Office of the Privacy Commissioner for Personal Data, Hong Kong (PCPD) sur pcpd.org.hk.