Politique de confidentialité
Dernière mise à jour : 22 avril 2026
Introduction
SFEIR SAS, dont le siège social est situé 48 rue Jacques Dulud, 92200 Neuilly-sur-Seine, s'engage à protéger la vie privée des utilisateurs de son site web sfeir.com. Cette politique de confidentialité explique comment nous collectons, utilisons et protégeons vos données personnelles, conformément au Règlement Général sur la Protection des Données (RGPD, Règlement UE 2016/679) et à la Loi Informatique et Libertés.
Responsable de traitement
Le responsable de traitement des données est SFEIR SAS (RCS Nanterre 350 142 071). Le délégué à la protection des données (DPO) peut être contacté à l'adresse gdpr.dpo@sfeir.com.
Données collectées
Navigation sur le site
Le site sfeir.com utilise Matomo Tag Manager (instance sfeir.matomo.cloud, hébergée dans l'Union européenne par InnoCraft Ltd), configuré en mode cookieless et anonyme : aucun cookie n'est déposé sur votre navigateur, votre adresse IP est tronquée, et aucun identifiant persistant n'est créé. La collecte se limite à des indicateurs agrégés (pages vues, pays d'origine approximatif, type d'appareil). Conformément à la recommandation CNIL de 2020 sur la mesure d'audience, ce traitement est dispensé de consentement préalable.
Le container Matomo charge également un tag de suivi des conversions publicitaires Google Ads (identifiant AW-11028974295), en mode non-personnalisé (paramètre npa=1) : ce tag mesure les conversions issues des campagnes publicitaires SFEIR sans déposer de cookie publicitaire ni construire de profil d'utilisateur. Les données transmises à Google sont l'URL de la page, le titre et un horodatage ; aucune donnée personnelle directement identifiante.
Formulaires de contact
Lorsque vous soumettez un formulaire (Contact, Diagnostic 10x), les données suivantes sont collectées et transmises à notre CRM HubSpot (portail SFEIR 4407641) :
- Nom et prénom
- Adresse email professionnelle
- Entreprise
- Fonction / poste
- Sujet et message
Les champs marqués d'un astérisque sont obligatoires pour traiter votre demande ; les autres sont facultatifs.
Finalités et bases légales
| Finalité | Base légale | Conservation |
|---|---|---|
| Répondre à une demande de contact | Intérêt légitime (art. 6.1.f RGPD) | 3 ans après le dernier contact |
| Newsletter | Consentement (art. 6.1.a RGPD) | Jusqu'au retrait du consentement |
| Gestion des candidatures | Mesures précontractuelles (art. 6.1.b) | 2 ans après le dernier échange |
| Mesure d'audience agrégée (Matomo cookieless) | Intérêt légitime (art. 6.1.f RGPD) | 13 mois |
| Suivi des conversions publicitaires (Google Ads, non personnalisé) | Intérêt légitime (art. 6.1.f RGPD) | 13 mois |
Cookies et traceurs
Le site sfeir.com ne dépose aucun cookie publicitaire personnalisé, ni cookie de suivi inter-sites, ni pixel marketing tiers (Google Analytics, Meta Pixel, LinkedIn Insight Tag, etc.) sur le navigateur du visiteur. Les polices typographiques (Epilogue, Space Grotesk) sont auto-hébergées et ne génèrent aucune requête vers des serveurs tiers. Les outils de mesure d'audience (Matomo) et de suivi de conversions publicitaires (Google Ads) sont configurés en mode cookieless / non personnalisé. Seule exception : les pages des agences SFEIR (/agences/<ville>/) intègrent une carte Google Maps qui peut déposer des cookies tiers Google — voir la section dédiée ci-dessous.
| Émetteur | Nature | Finalité | Durée |
|---|---|---|---|
| Cloudflare | __cf_bm (première partie) | Protection bot / sécurité infrastructure | 30 minutes |
| Matomo (sfeir.matomo.cloud) | Aucun cookie déposé (mode cookieless) | Mesure d'audience anonyme | — |
| Google Ads (via Matomo Tag Manager) | Aucun cookie déposé sur sfeir.com (mode npa=1) | Suivi des conversions publicitaires | — |
Aucune bannière de consentement n'est nécessaire en l'état actuel du traitement (seuls les cookies strictement nécessaires à la sécurité et à une mesure d'audience exemptée sont déposés, conformément à la recommandation CNIL de 2020). Les éventuels cookies déposés par HubSpot lors de la soumission d'un formulaire sont décrits dans la section dédiée aux formulaires ; ils ne sont pas posés lors d'une simple navigation.
Cartes Google Maps (pages agences)
Les pages présentant les agences SFEIR (/agences/paris/, /agences/lille/, etc.) intègrent une carte Google Maps via un <iframe> pour faciliter la localisation physique des bureaux. Ce chargement déclenche un échange de données avec Google Ireland Limited (siège européen de Google) et, le cas échéant, Google LLC (États-Unis).
- Données transmises : adresse IP, type de navigateur, référent, cookies Google préexistants (
NID,CONSENTsur le domaine.google.com). - Finalité : rendu cartographique, prévention de la fraude, diagnostic technique par Google.
- Base légale : intérêt légitime (art. 6.1.f RGPD) — afficher la localisation physique d'une agence SFEIR répond à une attente raisonnable de l'utilisateur consultant la page agence.
- Transfert hors UE : encadré par les clauses contractuelles types (SCC) de la Commission européenne et la certification de Google au Data Privacy Framework (DPF).
- Pas de requête API payante : les avis Google affichés sur la page sont statiques (valeurs versionnées dans notre dépôt de code) et non interrogés dynamiquement ; aucune donnée de navigation n'est transmise à une API Places.
Pour bloquer ce chargement, vous pouvez désactiver les cookies tiers dans les paramètres de votre navigateur ou utiliser une extension de blocage (uBlock Origin, etc.) — la carte ne s'affichera alors pas, mais l'adresse postale et les coordonnées GPS restent visibles dans la page.
La politique de confidentialité de Google est disponible à l'adresse policies.google.com/privacy.
Destinataires et transferts hors UE
Vos données personnelles peuvent être communiquées aux destinataires suivants, dans la stricte limite de leurs missions :
- Équipes SFEIR habilitées (commercial, recrutement, marketing, support)
- Cloudflare, Inc. (États-Unis) — hébergement du site statique et CDN. Transfert encadré par les clauses contractuelles types (SCC) de la Commission européenne et la certification au Data Privacy Framework (DPF).
- HubSpot, Inc. (États-Unis) — CRM et traitement des formulaires de contact et de diagnostic (portail
4407641). Transfert encadré par les clauses contractuelles types (SCC) et la certification Data Privacy Framework (DPF). - InnoCraft Ltd (éditeur Matomo Cloud, hébergement UE) — mesure d'audience cookieless. Aucun transfert hors UE.
- Google Ireland Limited (Irlande) et Google LLC (États-Unis) — (i) suivi des conversions publicitaires Google Ads en mode non personnalisé, (ii) fourniture des cartes Google Maps intégrées sur les pages agences. Transferts encadrés par les clauses contractuelles types (SCC) et la certification Data Privacy Framework (DPF).
Vos droits
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants sur vos données personnelles :
- Droit d'accès (art. 15) : obtenir une copie de vos données
- Droit de rectification (art. 16) : corriger des données inexactes
- Droit à l'effacement (art. 17) : demander la suppression de vos données
- Droit à la limitation du traitement (art. 18) : restreindre l'utilisation de vos données
- Droit à la portabilité (art. 20) : recevoir vos données dans un format structuré
- Droit d'opposition (art. 21) : vous opposer au traitement
- Droit de retirer votre consentement à tout moment, sans effet rétroactif
- Droit de définir des directives post-mortem relatives au sort de vos données après votre décès
Pour exercer ces droits, contactez notre DPO à gdpr.dpo@sfeir.com en justifiant votre identité. Nous répondons dans un délai d'un mois.
Vous disposez également du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) : cnil.fr/fr/plaintes.
Sécurité des données
SFEIR met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre l'accès non autorisé, la perte, la destruction ou l'altération. Ces mesures incluent le chiffrement TLS des communications, le durcissement des en-têtes HTTP (CSP, HSTS, Permissions-Policy), la limitation des accès aux seules personnes habilitées, et la surveillance continue de l'infrastructure.
Mise à jour de la politique
La présente politique peut être modifiée pour refléter l'évolution de nos pratiques ou des obligations légales. La date de dernière mise à jour figure en tête de document.