← Retour à l'accueil
Conformité RGPD

Politique de confidentialité

Dernière mise à jour : 21 mai 2026

La présente politique décrit comment IILMIQ Labs (« nous ») collecte, utilise et protège vos données personnelles lorsque vous visitez le site iilmiqlabs.com ou interagissez avec nos services. Elle est rédigée conformément au Règlement Général sur la Protection des Données (RGPD, UE 2016/679) et à la loi Informatique et Libertés.

1. Responsable du traitement

Le responsable du traitement de vos données est :

Ilham Echemmakh — IILMIQ Labs
Micro-entreprise — SIRET : 104 768 890 00014
35520 Melesse, France
Email : [email protected]
Téléphone : 06 61 38 90 22

2. Données que nous collectons

2.1 Données que vous nous transmettez activement

  • Formulaire de contact : nom, prénom, email, type de projet, message
  • Inscription à la newsletter : adresse email uniquement
  • Chatbot IRIS : contenu des messages que vous échangez avec notre assistant IA

2.2 Données collectées automatiquement (avec votre consentement)

  • Statistiques de navigation anonymisées : pages visitées, durée de visite, source de trafic, type d'appareil, pays (via en-tête Cloudflare), langue du navigateur
  • Identifiant de session anonyme : un identifiant aléatoire stocké dans le localStorage de votre navigateur (renouvelé toutes les 24h), permettant de reconstituer votre parcours sans vous identifier
  • Adresse IP : utilisée uniquement de façon hachée (SHA-256 avec sel quotidien rotatif) pour générer des statistiques agrégées — l'IP brute n'est jamais stockée

2.3 Données collectées automatiquement (sans consentement requis)

  • Cloudflare Web Analytics : statistiques agrégées sans cookie ni identifiant individuel

3. Finalités et bases légales

Finalité Base légale Durée
Répondre à votre demande de contact Mesure pré-contractuelle / intérêt légitime 3 ans après dernier contact
Envoi de la newsletter mensuelle Consentement (opt-in) Jusqu'à désabonnement
Mesure d'audience (Clarity, tracking interne) Consentement 13 mois (recommandation CNIL)
Conversations avec le chatbot Intérêt légitime (amélioration du service) 12 mois
Statistiques globales Cloudflare Intérêt légitime (exempté CNIL) 6 mois

4. Destinataires des données

Vos données ne sont jamais vendues ni partagées à des fins commerciales. Elles peuvent être traitées par les sous-traitants suivants, tous engagés contractuellement (DPA) :

  • Hostinger International Ltd. (Lituanie, UE) — hébergement du serveur
  • Cloudflare Inc. (États-Unis, certifié DPF) — CDN, sécurité, analytics anonymisés, routage email
  • Microsoft Corporation (États-Unis, certifié DPF) — Clarity (mesure d'audience)
  • Anthropic PBC (États-Unis) — modèle d'IA Claude utilisé par le chatbot IRIS
  • Brevo (Sendinblue SAS) (France, UE) — routage email et future newsletter
  • Cal.com Inc. (États-Unis) — prise de rendez-vous (si vous cliquez sur le lien)

Les transferts hors UE sont encadrés par les clauses contractuelles types de la Commission européenne ou les certifications appropriées (Data Privacy Framework, etc.).

5. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès : obtenir une copie des données que nous détenons sur vous
  • Droit de rectification : corriger toute donnée inexacte
  • Droit à l'effacement (« droit à l'oubli ») : faire supprimer vos données
  • Droit d'opposition : vous opposer au traitement basé sur l'intérêt légitime
  • Droit à la portabilité : recevoir vos données dans un format structuré
  • Droit de retirer votre consentement à tout moment (sans effet rétroactif)

Pour exercer ces droits, envoyez-nous un email à [email protected]. Nous répondons sous 30 jours maximum.

En cas de litige non résolu, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés).

6. Cookies et traceurs

Notre site utilise un nombre limité de technologies de stockage local :

6.1 Indispensables au fonctionnement (sans consentement)

  • localStorage – chatbot IRIS : identifiant de session anonyme pour la mémoire de conversation. Renouvelé selon votre activité.
  • localStorage – consentement cookies : mémorise votre choix d'accepter ou refuser les traceurs analytiques.

6.2 Soumis à consentement (mesure d'audience)

  • Microsoft Clarity : cookies first-party permettant d'enregistrer de manière anonyme votre parcours (heatmaps, replays). Les champs de saisie sont automatiquement masqués.
  • Tracking interne IILMIQ Labs : pixel maison qui enregistre dans notre base de données les pages visitées, sans identification personnelle.

Vous pouvez modifier votre choix à tout moment en cliquant sur en bas de cette page.

7. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :

  • Connexion chiffrée HTTPS (TLS 1.3) sur l'ensemble du site
  • Base de données isolée dans un conteneur Docker, accessible uniquement en local
  • Mots de passe administrateurs hashés avec bcrypt
  • Mises à jour de sécurité automatiques de l'OS et des dépendances
  • Sauvegardes régulières de la base de données

8. Modifications

Cette politique peut être mise à jour pour refléter des évolutions techniques ou réglementaires. La date de dernière mise à jour est affichée en haut de cette page. En cas de modification substantielle, nous en informerons les utilisateurs concernés.

9. Contact

Pour toute question relative à cette politique ou à la protection de vos données :

Email : [email protected]
Courrier : Ilham Echemmakh — IILMIQ Labs, 35520 Melesse, France

← Retour à l'accueil Mentions légales