Les données personnelles collectées via ce site et dans le cadre des échanges avec Bridgital Impact sont traitées par :
En tant que responsable de traitement, Bridgital Impact détermine les finalités et les moyens du traitement de vos données personnelles, conformément au Règlement (UE) 2016/679 (RGPD) et à la loi n° 78-17 du 6 janvier 1978 modifiée.
Délégué à la Protection des Données (DPO) : En tant que micro-entreprise dont l’activité principale ne consiste pas en un traitement à grande échelle de catégories particulières de données, Bridgital Impact n’est pas tenue de désigner un DPO au titre de l’article 37 du RGPD. Pour toute question relative à la protection des données : contact@bridgital-impact.fr
Ce site peut collecter des données de navigation anonymisées à des fins statistiques (pages visitées, durée de session, provenance du trafic) via Google Analytics 4. Ces données ne permettent pas de vous identifier personnellement.
Base légale : consentement (Art. 6.1.a RGPD) — recueilli via le bandeau de gestion des cookies.
Vous pouvez à tout moment consulter, accepter ou refuser les cookies sur la page Politique de cookies, ou via l’icône de gestion des cookies présente en bas à droite de chaque page.
Si vous utilisez le formulaire de contact du site, les données suivantes sont collectées : nom, prénom, adresse email, nom de l’organisation (optionnel) et message libre.
Finalité : répondre à votre demande de contact.
Base légale : intérêt légitime (Art. 6.1.f RGPD).
Durée de conservation : 12 mois à compter de la dernière interaction, puis suppression.
Ces données ne sont transmises à aucun tiers et ne font l’objet d’aucun traitement automatisé générant une décision vous concernant.
La prise de rendez-vous est assurée via Calendly (Calendly LLC — USA, certifié Data Privacy Framework UE-USA). Cet outil collecte les données nécessaires à la réservation (nom, email, créneau choisi, langue préférée pour le call) et les traite conformément à sa propre politique de confidentialité disponible sur calendly.com/privacy. Bridgital Impact n’a accès qu’aux informations nécessaires à la gestion du rendez-vous.
Après la prise de rendez-vous, un questionnaire de qualification est envoyé par email. Les réponses, ainsi que votre adresse email, sont automatisées via n8n (logiciel open source auto-hébergé sur les serveurs Hostinger, France, UE) et stockées sur Airtable (Airtable Inc. — USA, certifié Data Privacy Framework UE-USA), conformément à l’article 46 du RGPD. La politique de confidentialité d’Airtable est disponible sur airtable.com/privacy.
Finalité : préparer le call de diagnostic en recueillant des informations sur votre organisation.
Base légale : consentement explicite (Art. 6.1.a RGPD) — case à cocher obligatoire dans le formulaire.
Durée de conservation : 30 jours en l’absence de suite — intégrées au contrat d’audit en cas de collaboration.
⚠️ Le formulaire précise explicitement de ne pas saisir de données sensibles (informations confidentielles sur les bénéficiaires, données financières détaillées ou documents internes).
Les appels de diagnostic et les sessions de travail avec les clients sont conduits via Google Meet (Google LLC — USA, certifié Data Privacy Framework UE-USA). Aucun enregistrement n’est effectué sans accord préalable explicite des participants. Politique de confidentialité Google : policies.google.com/privacy.
Base légale : exécution du contrat (Art. 6.1.b RGPD) pour les sessions de travail — intérêt légitime (Art. 6.1.f RGPD) pour les appels de diagnostic.
Les échanges par email avec les prospects et clients sont assurés via Gmail (Google LLC — USA, certifié Data Privacy Framework UE-USA). Les données transmises par email (nom, adresse email, contenu des messages) sont traitées par Google conformément à sa politique de confidentialité : policies.google.com/privacy.
Base légale : intérêt légitime (Art. 6.1.f RGPD) — nécessaire à la gestion de la relation avec les prospects et clients.
Le traitement automatisé des formulaires de contact et questionnaires est assuré via n8n (logiciel open source auto-hébergé sur les serveurs Hostinger, France, UE). n8n lit les données soumises via les formulaires (nom, email, message) et les route vers les outils appropriés (Gmail, Airtable). Aucune donnée n’est stockée dans n8n au-delà du temps nécessaire au routage. Les données restent sur infrastructure européenne. Politique de confidentialité Hostinger : hostinger.fr/politique-de-confidentialite.
Base légale : intérêt légitime (Art. 6.1.f RGPD) — amélioration du traitement des demandes entrantes.
Dans le cadre de ses prestations, Bridgital Impact est amené à collecter et traiter deux types de données :
Nom, prénom, fonction, adresse email professionnelle, nom de l’organisation.
Base légale : intérêt légitime (Art. 6.1.f RGPD) — nécessaires pour assurer le suivi de la relation.
Dans le cadre de ses missions de conseil et d’accompagnement, Bridgital Impact peut être amené à recueillir des informations sur l’organisation du Client (processus internes, outils utilisés, données opérationnelles). Ces informations sont traitées comme strictement confidentielles, conformément aux engagements contractuels liant les parties.
Base légale : exécution du contrat (Art. 6.1.b RGPD).
Dans le cadre de missions auprès d’associations, d’ONG et de structures de l’économie sociale et solidaire, Bridgital Impact peut être amené à accéder à des données de catégorie spéciale au sens de l’article 9 du RGPD — données de santé, origine ethnique ou raciale, convictions religieuses ou philosophiques, opinions politiques, ou données relatives à des personnes vulnérables.
Ces données font l’objet d’une protection renforcée et ne sont traitées que sur la base d’une des exceptions prévues à l’article 9.2 du RGPD, avec accord explicite et documenté du Client. Bridgital Impact s’engage à :
Les données collectées sont traitées exclusivement aux fins suivantes :
Elles ne sont utilisées à aucune autre fin — ni prospection non sollicitée, ni publicité, ni développement des outils de Bridgital Impact à partir des données du Client.
Vos données sont traitées exclusivement par Bridgital Impact. Elles ne sont communiquées à aucun tiers à des fins commerciales.
Dans le cadre de ses missions techniques, Bridgital Impact peut faire appel à des prestataires techniques soumis à des obligations contractuelles de confidentialité. Aucune donnée n’est transmise à des services d’intelligence artificielle tiers sans accord préalable du Client.
Dans le cadre de ses activités, Bridgital Impact fait appel aux sous-traitants suivants :
| Société | Pays | Finalité | Mécanisme de transfert |
|---|---|---|---|
| Calendly LLC | États-Unis | Prise de rendez-vous | Data Privacy Framework UE-USA |
| Google LLC (Meet) | États-Unis | Appels de diagnostic et sessions de travail | Data Privacy Framework UE-USA |
| Airtable Inc. | États-Unis | Stockage des réponses questionnaire pré-diagnostic | Data Privacy Framework UE-USA |
| Google LLC (Gmail) | États-Unis | Communications par email avec prospects et clients | Data Privacy Framework UE-USA |
| n8n (auto-hébergé via Hostinger) | France (UE) | Automatisation du traitement des formulaires de contact | Hébergement en France — droit français et européen applicable |
| Anthropic (Claude API) | États-Unis | Analyse et recherche sur les organisations clientes (usage interne) | Clauses Contractuelles Types (CCT — Décision 2021/914) |
| Type de données | Durée de conservation |
|---|---|
| Données de contact (prospect sans suite donnée) | 30 jours à compter du dernier échange |
| Données de contact (client) | Durée de la relation contractuelle + 3 ans |
| Formulaire de contact général | 12 mois après la dernière interaction |
| Questionnaire de qualification (sans suite) | 30 jours à compter de l’appel de diagnostic |
| Données de navigation (anonymisées) | 13 mois maximum |
| Données de facturation | 10 ans (obligation légale comptable) |
Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :
Pour exercer vos droits ou pour toute question relative au traitement de vos données :
Bridgital Impact s’engage à répondre à toute demande dans un délai d’un (1) mois conformément à l’article 12.3 du RGPD. Ce délai peut être prolongé de deux (2) mois supplémentaires en cas de complexité, avec information préalable.
En cas de réclamation non résolue, vous pouvez saisir la CNIL — www.cnil.fr
Bridgital Impact met en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre tout accès non autorisé, perte, destruction ou divulgation, conformément à l’article 32 du RGPD.
En cas de violation de données susceptible de porter atteinte à vos droits et libertés, Bridgital Impact s’engage à notifier la CNIL dans les 72 heures conformément à l’article 33 du RGPD, et à vous en informer dans les meilleurs délais si la violation est susceptible d’engendrer un risque élevé pour vous.
Bridgital Impact se réserve le droit de modifier la présente politique pour la maintenir conforme à la réglementation en vigueur (RGPD, nLPD, AI Act, évolutions jurisprudentielles).
En cas de modification substantielle, les personnes concernées en seront informées par email au moins trente (30) jours avant l’entrée en vigueur des modifications.
Version 1.0 — Mise à jour le 28 mai 2026 — Droit français — RGPD (UE) 2016/679 — Loi n° 78-17 du 6 janvier 1978 — AI Act (UE) 2024/1689