Politique de confidentialité
Bellova CORP s'engage à protéger vos données personnelles conformément au RGPD (UE 2016/679) et à la loi Informatique et Libertés.
Responsable du traitement
| Société | Bellova CORP |
| Forme juridique | SARL (Société à Responsabilité Limitée) |
| SIRET | 10099568700017 |
| Siège social | Espace Galilée — 1 Rue du Pont de Paris — 60000 Beauvais, France |
| Contact DPO | contact@bellovacorp.com |
Article 1 — Données collectées
1.1 Formulaire de contact
Lorsque vous nous contactez via le formulaire en ligne, nous collectons :
- Nom et prénom
- Adresse email
- Sujet et contenu du message
- Adresse IP (à des fins de sécurité anti-spam)
1.2 Formulaire de candidature revendeur
Si vous soumettez une candidature au programme partenaire, nous collectons en complément :
- Raison sociale et SIRET de votre entreprise
- Numéro de téléphone
- Informations sur votre activité et vos besoins
1.3 Navigation et analytics
À des fins statistiques anonymes, nous collectons via Matomo (auto-hébergé sur notre infrastructure) :
- Pages visitées et durée de visite
- Navigateur et système d'exploitation (anonymisés)
- Pays d'origine (sans localisation précise)
- Source de référencement
Les adresses IP sont automatiquement anonymisées avant tout enregistrement. Aucune donnée analytique n'est transmise à des tiers.
1.4 Espace revendeur
Dans le cadre de la relation commerciale avec nos revendeurs agréés, nous traitons des données professionnelles complémentaires décrites dans les Conditions Générales d'Utilisation de l'Espace Revendeur.
Article 2 — Bases légales du traitement
| Traitement | Base légale (art. 6 RGPD) |
| Réponse à votre message de contact | Intérêt légitime (art. 6(1)(f)) |
| Traitement d'une candidature revendeur | Mesures précontractuelles (art. 6(1)(b)) |
| Exécution du contrat de partenariat | Exécution du contrat (art. 6(1)(b)) |
| Analytics Matomo (si consentement) | Consentement (art. 6(1)(a)) |
| Cookies techniques nécessaires | Intérêt légitime (art. 6(1)(f)) |
| Respect des obligations légales | Obligation légale (art. 6(1)(c)) |
Article 3 — Durées de conservation
| Donnée | Durée de conservation |
| Message de contact | 3 ans maximum à compter de la dernière interaction |
| Candidature revendeur (refusée) | 2 ans |
| Données compte revendeur actif | Durée de la relation commerciale + 5 ans |
| Données compte revendeur résilié | 30 jours après résiliation, puis suppression |
| Cookies de session | 8 heures |
| Cookies analytics Matomo | 13 mois (opt-out permanent respecté) |
| Logs de sécurité (IP, tentatives) | 12 mois maximum |
Article 4 — Destinataires des données
Vos données personnelles sont traitées exclusivement par Bellova CORP et ne sont pas vendues, louées ou cédées à des tiers à des fins commerciales. Elles peuvent être communiquées à des sous-traitants techniques strictement nécessaires :
- Infomaniak Network SA (Genève, Suisse) — hébergement des données et infrastructure
- Stripe Inc. — traitement des paiements (données bancaires chiffrées, jamais stockées chez Bellova CORP)
- Serveur SMTP Bellova CORP — envoi des emails transactionnels
Ces sous-traitants agissent selon nos instructions et sont contractuellement tenus au respect du RGPD. En cas de réquisition judiciaire ou administrative, certaines données peuvent être communiquées aux autorités compétentes.
Article 5 — Transferts hors Union Européenne
Nos données sont hébergées en Europe (Infomaniak — Genève, Suisse). La Suisse bénéficie d'une décision d'adéquation de la Commission Européenne garantissant un niveau de protection équivalent à celui de l'Union Européenne.
Stripe Inc., établi aux États-Unis, traite les données de paiement dans le cadre du Data Privacy Framework (DPF) UE–États-Unis, garantissant des garanties appropriées au sens de l'art. 46 RGPD.
Article 6 — Sécurité des données
Bellova CORP met en œuvre des mesures techniques et organisationnelles pour protéger vos données :
- Chiffrement AES-256-GCM des données sensibles en base de données
- Authentification renforcée (2FA/3FA) pour l'accès aux portails
- Connexions HTTPS/TLS pour tous les échanges
- Protection anti-bot (Cloudflare Turnstile) sur les formulaires publics
- Limitation de débit (rate limiting) sur les points d'entrée sensibles
- Surveillance continue de l'infrastructure 24h/24
En cas de violation de données présentant un risque, Bellova CORP s'engage à notifier la CNIL dans les 72 heures (art. 33 RGPD), et à vous en informer sans délai si le risque est élevé (art. 34 RGPD).
Article 7 — Vos droits
Conformément au RGPD (articles 15 à 22), vous disposez des droits suivants sur vos données personnelles :
- Droit d'accès : obtenir une copie de vos données.
- Droit de rectification : corriger des données inexactes.
- Droit à l'effacement : demander la suppression de vos données.
- Droit à la limitation : suspendre temporairement le traitement.
- Droit à la portabilité : recevoir vos données dans un format lisible.
- Droit d'opposition : vous opposer au traitement basé sur notre intérêt légitime.
- Retrait du consentement : retirer à tout moment votre consentement aux cookies analytiques.
Comment exercer vos droits ?
Contactez-nous par email à contact@bellovacorp.com en précisant votre identité et la nature de votre demande. Réponse sous un mois.
Article 8 — Réclamation auprès de la CNIL
Si vous estimez que le traitement de vos données n'est pas conforme à la réglementation, vous pouvez introduire une réclamation auprès de la CNIL :
| Autorité | Commission Nationale de l'Informatique et des Libertés (CNIL) |
| Adresse | 3 Place de Fontenoy — TSA 80715 — 75334 Paris Cedex 07 |
| Site web | cnil.fr |
| Téléphone | +33 (0)1 53 73 22 22 |
Article 9 — Cookies
Pour des informations détaillées sur les cookies utilisés par notre site, leur finalité et la gestion de vos préférences, consultez notre Politique de cookies.
Article 10 — Mise à jour de la politique
Bellova CORP se réserve le droit de modifier la présente politique de confidentialité à tout moment. En cas de modification substantielle, nous vous en informerons par email ou par un bandeau visible sur le site.