DONIA IMPACT

Politique de confidentialité

Dernière mise à jour : 10 juin 2026

La présente politique décrit la manière dont DONIA IMPACT (« nous ») traite les données à caractère personnel collectées sur le site donia-impact.com (le « Site »), conformément au Règlement (UE) 2016/679 (« RGPD »). Elle couvre le Site uniquement ; l'utilisation de la plateforme DONIA IMPACT fait l'objet d'une politique distincte, accessible depuis l'application.

1. Responsable du traitement

À compléter avant mise en ligne définitive : identité complète et numéro d'immatriculation du responsable du traitement, DONIA IMPACT OÜ, établie en Estonie (Union européenne).

Pour toute question relative à vos données : rrc@donia-impact.com.

2. Données collectées et finalités

2.1 Demande de diagnostic gratuit

Lorsque vous demandez un diagnostic, nous collectons : votre fonction, le nom de votre société, son effectif approximatif, son secteur, l'origine de la demande de données ESG, vos nom et prénom, votre email professionnel et, si vous les indiquez, votre téléphone et votre message.

Finalité : traiter votre demande et vous répondre sous 48 h ouvrées. Base légale : mesures précontractuelles prises à votre demande (art. 6.1.b RGPD). Ces données ne servent à aucune communication marketing automatisée.

2.2 Formulaire de contact

Nous collectons le sujet, vos nom et prénom, votre société, votre email professionnel et votre message, afin de répondre à votre demande (art. 6.1.b RGPD).

2.3 Emails d'information (« Me tenir informé »)

Si vous vous inscrivez à nos décryptages VSME, nous collectons votre email professionnel. Base légale :votre consentement (art. 6.1.a RGPD), recueilli par double opt-in : votre inscription n'est effective qu'après confirmation via le lien envoyé par email. Vous pouvez vous désinscrire à tout moment via le lien présent dans chaque email.

2.4 Mesure d'audience

Le Site utilise une solution de mesure d'audience respectueuse de la vie privée, sans cookies et sans suivi individuel (statistiques agrégées et anonymes). Aucun profil publicitaire n'est constitué.

3. Destinataires et sous-traitants

  • Brevo(Sendinblue SAS, France) — gestion des formulaires, des listes d'emails et des emails transactionnels. Données hébergées dans l'Union européenne ; un accord de traitement des données (DPA) encadre cette sous-traitance.
  • Vercel Inc.— hébergement du Site, contenus servis depuis l'Union européenne (région Francfort). Clauses contractuelles types en cas de support hors UE.

Nous ne vendons jamais vos données. Elles ne sont communiquées à aucun autre tiers, sauf obligation légale.

4. Durées de conservation

  • Demandes de diagnostic et de contact : 12 mois après le dernier échange si la demande ne débouche pas sur une relation contractuelle.
  • Liste d'information : jusqu'à votre désinscription, ou suppression après 24 mois d'inactivité.

5. Vos droits

Vous disposez des droits d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité sur vos données, ainsi que du droit de retirer votre consentement à tout moment. Pour les exercer : rrc@donia-impact.com. Vous pouvez également introduire une réclamation auprès de votre autorité de contrôle (en Belgique : l'APD ; en France : la CNIL ; au Luxembourg : la CNPD).

6. Sécurité

Les échanges avec le Site sont chiffrés (HTTPS). L'accès aux données collectées est restreint aux personnes qui en ont besoin pour traiter votre demande. Voir aussi notre page Sécurité & hébergement des données.