Votre vie privée, traitée avec la même rigueur que nos marques.

Name: BrandExo
Address: 5 Rue Rameau, 75002 Paris, France
Telephone: +33 1 42 36 38 38

Chez BrandExo, nous comprenons que la confiance est le fondement de toute relation durable. Cette politique explique comment nous protégeons, utilisons et partageons vos données personnelles — avec une transparence absolue, sans fioritures juridiques inutiles.

Nous appliquons les principes du Règlement Général sur la Protection des Données (RGPD) non seulement comme une obligation légale, mais comme un standard éthique. Chaque décision de traitement de données est évaluée à l'aune de deux critères : la pertinence et la proportionnalité.

Voir les données collectées → Contacter notre DPO

Signature d'un accord de confidentialité lors d'un workshop client à Paris.

Glossaire essentiel (et comment nous l'interprétons)

Des termes techniques, mais des concepts humains.

Données personnelles

Tout élément permettant de vous identifier, directement ou indirectement. Pour nous, c'est un visage, pas un chiffre. Nous traitons l'identifiant comme un prolongement de la relation.

Responsable du traitement

BrandExo (siège social) décide des finalités et des moyens. Nous ne déléguons cette responsabilité sans contrat strict.

Destinataire

Toute entité (interne ou externe) recevant vos données. Chez nous, c'est circonscrit : équipe projet, outil de CRM, hébergeur certifié.

Transfert hors UE

Notre position est claire : nous évitons ce transfert. Si nécessaire (rare), nous exigeons des garanties contractuelles encadrées par la CNIL.

Durée de conservation

Fondée sur la finalité. Exemple : un prospect : 24 mois si pas de contact. Un client actif : durée du contrat + 5 ans pour archives légales.

Droit à l'oubli

Vous pouvez exiger l'effacement total. Exceptions rares (obligation légale). Nous prévoyons un délai de 30 jours pour l'exécution complète.

Notre cadre de décision (Ce qui nous guide, chaque jour)

Principe 1 : La minimisation

Nous ne collectons que ce qui est strictement nécessaire. Exemple : pour un atelier, nous ne demandons pas votre fonction exacte si un rôle général suffit (ex: "Marketing" vs "Marketing B2B Tech SaaS").

Principe 2 : La finalité déclarée

Chaque champ de formulaire explique son "pourquoi". Pas de cases pré-cochées. Pas de réutilisation non prévue.

Principe 3 : La sécurité par conception

Nous auditions nos outils (HubSpot, Google Workspace) annuellement. Les accès sont en principe du moindre privilège.

Ce qui nous ferait changer d'avis

• Une nouvelle exigence légale (ex: loi sectorielle) nécessitant un traitement spécifique.
• Un changement de modèle économique introduisant un nouveau partenaire critique (ex: hébergeur).
• Une rupture de sécurité affectant les données (nous notifierions la CNIL sous 72h).

Dans tous les cas, nous informerions notre base de contacts via un banner sur notre site et un email ciblé.

Comment nous traitons vos données (en détail)

Données collectées

• Données de contact (nom, email, téléphone, entreprise) via formulaires de contact, de téléchargement de ressources, ou lors d'événements.
• Données techniques (adresse IP, type de navigateur, fichiers logs) pour la sécurité et l'amélioration de l'expérience.
• Données d'engagement (pages vues, liens cliqués dans nos newsletters) via nos outils de marketing automation (Mailchimp, Hotjar).
• Données de projet (brief, fichiers, identifiants d'interface) pour les clients ayant un contrat actif. Stockées sur nos serveurs ou services cloud sécurisés.

Partage des données

Nous ne vendons jamais vos données. Elles ne sont partagées que dans ces cas précis :

• Avec des sous-traitants techniques (hébergeurs, outils CRM) sous des accords de traitement.
• Avec des autorités légales si une obligation légale nous en fait la demande.
• Dans un contexte de fusion-acquisition (et vous en serez informé).

Droits et exercices

Droit d'accès et rectification

Vous pouvez demander une copie de vos données et les corriger via l'email ci-dessous.

Droit à l'effacement

Sauf contrat en cours (conservé pour 5 ans après fin) ou obligation légale de conservation.

Droit à la portabilité

Vous pouvez recevoir vos données dans un format structuré (CSV). Pratique pour votre audit interne.

Droit de s'opposer

Vous pouvez refuser l'envoi de newsletters. Un lien de désabonnement est au bas de chaque communication.

Réclamation à la CNIL

Si vous estimez que vos droits ne sont pas respectés, vous pouvez déposer une réclamation sur cnil.fr.

Un point sur cette politique ?

Cette politique évolue pour refléter les changements de nos pratiques ou de la réglementation. Nous la republierons avec une date de mise à jour claire. Pour toute question spécifique sur le traitement de vos données, contactez notre chargé de protection des données (DPO).

Contact DPO

BrandExo
5 Rue Rameau, 75002 Paris, France
Email : [email protected]
Tél : +33 1 42 36 38 38
Lun-Ven : 9h00-18h00