Politique de confidentialité
Cette politique explique comment vos données personnelles sont collectées, utilisées et protégées lorsque vous visitez brunobertolin.com. Elle est rédigée conformément au Règlement Général sur la Protection des Données (RGPD, Règlement UE 2016/679) et à la loi belge du 30 juillet 2018 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel.
1. Responsable du traitement
Le responsable du traitement est Bruno BERTOLIN.
Rue de la Belle Haie 5A, 5640 Biesme, Belgique
TVA : BE 1029.079.037
Email : [email protected]
Site web : brunobertolin.com
2. Données collectées
Via le formulaire de contact
- Prénom, nom, adresse email, numéro de téléphone
- Nom de l'entreprise, budget estimatif (optionnels)
- Sujet de la demande et message
Données de consentement
Le consentement aux cookies est géré par Cookiebot by Usercentrics (CBID : 3fec0380-d384-4a5b-9e26-208e2221aa2d). Cookiebot enregistre les données suivantes :
- Date et heure du consentement
- Adresse IP (anonymisée)
- User agent du navigateur
- État du consentement (catégories acceptées ou refusées)
- URL de la page depuis laquelle le consentement a été donné
Données de navigation
- Adresse IP
- Type et version du navigateur
- Pages visitées et durée de visite
Cookies et traceurs
Voir la section 4 ci-dessous pour le détail complet.
Données d'attribution marketing
- Paramètres UTM : source, medium, campaign, term, content
- Identifiant Google Ads (gclid)
3. Finalités et bases légales
Conformément à l'article 13 du RGPD, chaque traitement repose sur une base légale identifiée dans le tableau ci-dessous.
| Finalité | Base légale | Données concernées |
|---|---|---|
| Réponse aux demandes de contact | Art. 6.1.b RGPD (mesures précontractuelles) | Données du formulaire |
| Envoi d'un accusé de réception | Art. 6.1.b RGPD (mesures précontractuelles) | Adresse email |
| Analyse statistique du site | Art. 6.1.a RGPD (consentement) | Cookies analytiques |
| Amélioration de l'expérience utilisateur | Art. 6.1.a RGPD (consentement) | Données Clarity |
| Sécurité et prévention des abus | Art. 6.1.f RGPD (intérêt légitime) | Adresse IP, Turnstile |
| Suivi des conversions marketing | Art. 6.1.a RGPD (consentement) | UTM, cookies marketing |
4. Cookies et traceurs
Un cookie est un petit fichier texte déposé sur votre terminal (ordinateur, smartphone, tablette) lors de la visite d'un site web.
La gestion du consentement aux cookies est assurée par Cookiebot by Usercentrics. Cookiebot scanne automatiquement les cookies déposés par le site et met à jour la liste ci-dessous. Le consentement est stocké dans un cookie propre à Cookiebot (CookieConsent) et non dans un stockage local personnalisé.
Liste des cookies utilisés sur ce site :
| Nom | Fournisseur | Catégorie | Durée | Finalité |
|---|---|---|---|---|
| CookieConsent | Cookiebot | Nécessaire | 12 mois | Stockage du choix de consentement aux cookies |
| cf_clearance | Cloudflare | Nécessaire | 30 min | Vérification de sécurité Cloudflare |
| _ga, _ga_* | Google Analytics | Analytique | 2 ans | Mesure d'audience et statistiques de visite |
| _clsk | Microsoft Clarity | Analytique | 1 jour | Analyse comportementale et sessions utilisateur |
| _clck | Microsoft Clarity | Analytique | 1 an | Identification unique de l'utilisateur pour Clarity |
| FPID | First-party | Analytique | 2 ans | Cookie first-party pour le tracking server-side GA4 |
| __cf_bm | Cloudflare | Nécessaire | 30 min | Gestion des bots Cloudflare |
Les cookies analytiques (Google Analytics, Microsoft Clarity) ne sont déposés qu'après votre consentement explicite via la bannière Cookiebot affichée lors de votre première visite. Seuls les cookies strictement nécessaires au fonctionnement du site sont déposés sans consentement préalable.
Vous pouvez modifier vos préférences à tout moment en cliquant sur le lien de gestion des cookies dans le pied de page du site, ou en supprimant les cookies depuis les paramètres de votre navigateur.
5. Tracking côté serveur
Un suivi côté serveur est mis en place pour mesurer l'audience de manière respectueuse de la vie privée. Les données transitent par un serveur intermédiaire situé dans l'Union européenne avant d'être transmises aux outils d'analyse (Google Analytics, etc.).
Ce traitement repose sur la même base légale que l'analyse statistique : le consentement (Art. 6.1.a RGPD). Aucune donnée n'est envoyée via le serveur de tracking sans consentement préalable de l'utilisateur via Cookiebot.
6. Sous-traitants et destinataires
Vos données personnelles peuvent être transmises aux sous-traitants suivants, uniquement pour les finalités décrites ci-dessus :
| Sous-traitant | Pays | Finalité | Garanties |
|---|---|---|---|
| Cloudflare Inc. | USA | CDN, sécurité, DNS | Clauses contractuelles types (CCT) |
| Google LLC (Analytics) | USA | Mesure d'audience | CCT + Data Privacy Framework |
| Google LLC (Sheets) | USA | Stockage des demandes de contact | CCT + Data Privacy Framework |
| Microsoft Corp. (Clarity) | USA | Analyse UX | CCT + Data Privacy Framework |
| Usercentrics (Cookiebot) | Danemark / UE | Gestion du consentement cookies | Hébergé en UE |
| Prestataire tracking server-side | France / UE | Tracking côté serveur | Hébergé en UE |
| Brevo (Sendinblue) | France | Envoi d'emails | Hébergé en UE |
| Google LLC (Fonts) | USA | Polices de caractères | CCT + Data Privacy Framework |
| o2switch | France | Hébergement web | Hébergé en UE |
7. Transferts de données hors de l'Union européenne
Certains sous-traitants (Google, Microsoft, Cloudflare) sont situés aux États-Unis. Ces transferts sont encadrés par :
- Les Clauses Contractuelles Types (CCT) adoptées par la Commission européenne, conformément à l'article 46.2.c du RGPD
- Le Data Privacy Framework (DPF) UE-USA, pour les entreprises certifiées, conformément à la décision d'adéquation de la Commission européenne du 10 juillet 2023
8. Durée de conservation
Les durées de conservation sont proportionnées à la finalité de chaque traitement :
| Type de données | Durée de conservation |
|---|---|
| Données du formulaire de contact | 3 ans après le dernier contact |
| Registre de consentement (Cookiebot) | 5 ans (obligation légale) |
| Cookies analytiques | 13 mois maximum |
| Logs de sécurité | 12 mois |
À l'expiration de ces délais, les données sont supprimées ou anonymisées de manière irréversible.
9. Vos droits
Les articles 15 à 22 du RGPD et la loi belge du 30 juillet 2018 vous confèrent les droits suivants sur vos données personnelles :
- Droit d'accès (Art. 15) : obtenir la confirmation que vos données sont traitées et en recevoir une copie
- Droit de rectification (Art. 16) : faire corriger des données inexactes ou incomplètes
- Droit à l'effacement (Art. 17) : demander la suppression de vos données dans les conditions prévues par le RGPD
- Droit à la limitation du traitement (Art. 18) : demander la suspension temporaire du traitement
- Droit à la portabilité (Art. 20) : recevoir vos données dans un format structuré et lisible par machine
- Droit d'opposition (Art. 21) : vous opposer au traitement pour des motifs liés à votre situation particulière
- Droit de retirer votre consentement à tout moment, sans que cela affecte la licéité du traitement effectué avant le retrait
Pour exercer l'un de ces droits, envoyez votre demande à [email protected]. Une réponse vous sera apportée dans un délai de 30 jours. Ce délai peut être prolongé de deux mois en cas de demande complexe (Art. 12.3 RGPD).
10. Sécurité des données
Des mesures techniques et organisationnelles sont mises en place conformément à l'article 32 du RGPD :
- Chiffrement SSL/TLS sur toutes les communications (Cloudflare Full Strict)
- Vérification anti-bot via Cloudflare Turnstile sur le formulaire de contact
- Rate limiting sur les soumissions de formulaire
- Accès restreint aux données personnelles (principe du moindre privilège)
11. Introduction d'une réclamation
Si vous estimez que le traitement de vos données constitue une violation du RGPD, vous pouvez introduire une réclamation auprès de l'autorité de contrôle compétente :
Autorité de protection des données (APD)
Rue de la Presse 35, 1000 Bruxelles
Email : [email protected]
Site web : www.autoriteprotectiondonnees.be
12. Modification de la politique
Cette politique peut être modifiée à tout moment. En cas de changement substantiel, une notification sera affichée sur le site. Consultez cette page régulièrement.
Dernière mise à jour : 5 avril 2026