Préambule — Objet du document
Le présent texte décrit en langage juridique clair la façon dont la société MORPHOSE (ci-après « la Société » ou « nous ») traite les données à caractère personnel des utilisateurs et clients de la plateforme morphose.io, dans le strict respect :
- du Règlement (UE) 2016/679 du 27 avril 2016 (« RGPD »),
- et de la loi n° 78-17 du 6 janvier 1978 modifiée (« Informatique & Libertés »).
1. Responsable du traitement
MORPHOSE — SAS au capital de 1 000 €
37 rue des Mathurins, 75008 Paris – France
RCS Paris 892 816 992 — TVA FR76 892 816 992
Directeur de la publication : M. Ilann Azoulay, Président
Courriel : hello@morphose.io – Tél. :+33 1 89 70 62 00
2. Catégories de données collectées
- Données d’identification : nom, prénom, raison sociale, fonction.
- Coordonnées professionnelles : adresse, e-mail, téléphone.
- Log techniques : adresse IP, type de navigateur, pages consultées, horodatage.
- Données commerciales : devis, commandes, factures, historique de prospection.
- Cookies et traceurs analytiques ou marketing détaillés au § 7.
3. Finalités & bases juridiques
- Exécution contractuelle : fourniture des prestations digitales, suivi de projet, facturation.
- Intérêt légitime : amélioration continue de l’UX, statistiques d’audience agrégées, défense de nos droits en justice.
- Consentement : prospection électronique et dépôts de cookies non essentiels.
- Obligations légales : obligations comptables, lutte anti-fraude, conservation des pièces justificatives.
4. Destinataires et sous-traitants
L’accès aux données est strictement limité aux équipes internes habilitées et aux prestataires suivants : hébergement cloud européen, registre DNS, plateforme CRM/marketing, services de paiement, support client, cabinet comptable. Chaque sous-traitant est lié par une clause contractuelle imposant confidentialité, intégrité et conformité RGPD.
5. Transferts hors EEE
Certains outils (Google, Meta, HubSpot, MailChimp, Hotjar, etc.) impliquent des flux vers les États-Unis. Ces transferts sont encadrés par les Clauses Contractuelles Types de la Commission européenne complétées, le cas échéant, par des mesures organisationnelles et techniques additionnelles (chiffrement, séparation logique, pseudonymisation).
6. Durées de conservation
- Documents contractuels : 5 ans à compter de la fin de la relation commerciale.
- Prospects inactifs : 3 ans après le dernier contact.
- Cookies analytiques/marketing : 13 mois maximum après dépôt.
- Logs de sécurité : 12 mois.
7. Vos droits
Vous disposez des droits d’accès, rectification, effacement, limitation, opposition, portabilité et retrait du consentement. Exercez-les à tout moment via dpo@morphose.io ou par courrier recommandé à l’adresse du siège. Vous pouvez, en cas de désaccord persistant, saisir l’autorité de contrôle française (CNIL).
8. Cookies & Traceurs
Le dépôt de cookies non strictement nécessaires est subordonné à votre consentement explicite recueilli par notre CMP Axeptio. Vous pouvez tout moment modifier vos choix via le widget « Gestion des cookies » présent en bas de page.
| Service | Catégorie | Finalité | Durée max. |
|---|---|---|---|
| Google Analytics 4 | Statistiques | Métriques d’audience | 13 mois |
| Google Tag Manager | Fonctionnel | Gestion des balises | 13 mois |
| LinkedIn Insight Tag | Marketing B2B | Suivi des conversions prospection | 180 jours |
| Facebook Pixel | Marketing | Publicité ciblée/retargeting | 90 jours |
| Messenger Widget | Support | Chat en ligne | Session |
| WhatsApp Widget | Support | Chat en ligne | Session |
| Semrush | Statistiques | Audit SEO | 13 mois |
| HubSpot | CRM | Suivi des leads | 13 mois |
| MailChimp | Marketing | Newsletters & automation | 13 mois |
| Hotjar | UX | Enregistrement parcours | 12 mois |
| Aircall | Fonctionnel | Centre d’appels cloud | Session |
| Weglot | Fonctionnel | Traduction du site | 6 mois |
| Typeform | Formulaire | Sondages / enquêtes | Session |
| Eventbrite | Fonctionnel | Réservation d’événements | Session |
| Google Maps / Fonts / Calendar | Contenu embarqué | Affichage carte, polices, agenda | Session |
| Google reCAPTCHA | Sécurité | Protection formulaires | 6 mois |
| Google Conversion Linker | Marketing | Mesure des conversions | 13 mois |
| Google Ads / Conversion Tracking | Marketing | Statistiques SEA | 90 jours |
| Google Advertising Products | Marketing | Optimisation publicitaire | 90 jours |
9. Sécurité des données
Nos infrastructures sont protégées par chiffrement TLS 1.3, pare-feu applicatif, authentification multifactorielle, sauvegardes quotidiennes et scans de vulnérabilité trimestriels. Les accès sont journalisés et soumis à une politique d’habilitation nominative.
10. Notification d’incident
En cas de violation de données à caractère personnel susceptible d’engendrer un risque pour vos droits et libertés, nous notifierons la CNIL dans les 72 heures et vous informerons sans délai des mesures correctrices adoptées.
11. Modifications et mise à jour
MORPHOSE peut adapter la présente politique pour tenir compte des évolutions légales ou techniques. La dernière version publiée prévaut sur les versions antérieures.
12. Droit applicable & litiges
La présente politique est régie par le droit français. Tout litige relatif à son interprétation ou son exécution relève de la compétence exclusive des tribunaux de Paris.
Cliquez sur le bouton ci-dessous pour ouvrir à nouveau la fenêtre de politique de cookies :
Modifier mes préférences 🍪