Données personnelles

Politique de confidentialité

Dernière mise à jour : mai 2026

Ce document décrit quelles données personnelles Prudente Consultoria e Tecnologia Ltda collecte, pourquoi, comment elle les traite et quels droits vous pouvez exercer. Il est rédigé pour satisfaire simultanément au Règlement général sur la protection des données (RGPD, UE 2016/679), à la Loi 25 du Québec, à la Lei Geral de Proteção de Dados Pessoais (LGPD, Brésil), à la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE, Canada) et au California Consumer Privacy Act (CCPA, États-Unis).

1. Qui sommes-nous

Responsable du traitement
Prudente Consultoria e Tecnologia Ltda
CNPJ : 57.876.024/0001-26
Adresse : R. dos Pardais, 417 – Vila Cristina, Pres. Prudente – SP, 19013-410
Site web : www.prudente-consulting.com.br
Email dédié données personnelles : privacy@prudente-consulting.com.br

Prudente Consultoria e Tecnologia Ltda est un cabinet de conseil en développement commercial et international, enregistré au Brésil et opérant en Europe, en Amérique du Nord et en Amérique du Sud. En tant que responsable du traitement, nous déterminons les finalités et les moyens des traitements de données personnelles décrits dans ce document.

2. Données collectées par source

Nous ne collectons que les données strictement nécessaires à chaque finalité décrite ci-dessous. Aucune donnée n’est vendue à des tiers.

Source Données collectées Finalité Base légale (RGPD / Loi 25) Durée de conservation
Tally.so
Formulaire de contact		 Nom, prénom, email, téléphone, société
Pays déduit depuis l’adresse IP 		Traiter les demandes d’information et de contact Art. 6(1)(b) RGPD — mesures précontractuelles
Art. 6(1)(f) RGPD — intérêt légitime
Loi 25 — consentement implicite à la soumission du formulaire 		3 ans à compter du dernier contact
Cal.com Cloud
Prise de rendez-vous		 Nom, prénom, email, objet du rendez-vous Gestion de l’agenda et confirmation des rendez-vous Art. 6(1)(b) RGPD — exécution d’un contrat ou mesures précontractuelles
Loi 25 — consentement à la réservation 		Durée de la relation commerciale + 3 ans
Crisp IM SAS
Chat en direct		 Messages échangés, adresse IP, type d’appareil, pages visitées sur le site, ville et pays de géolocalisation Support et relation client en temps réel Art. 6(1)(a) RGPD — consentement préalable (le widget ne se charge qu’après acceptation)
Loi 25 — consentement explicite 		Historique des conversations : 12 mois
Polylang
Préférence de langue		 Cookie pll_language (valeur de la langue choisie) Mémoriser la langue sélectionnée par le visiteur et assurer le bon fonctionnement du site Art. 6(1)(f) RGPD — intérêt légitime (cookie strictement nécessaire)
Loi 25 — aucun consentement requis (finalité technique) 		1 an (cookie)
Matomo
Analytics auto-hébergé		 Aucune donnée personnelle. Mode sans cookies activé, adresses IP anonymisées avant traitement, aucun identifiant individuel. Statistiques de navigation agrégées (amélioration du site) Art. 6(1)(f) RGPD — intérêt légitime (données anonymes)
Aucun consentement requis 		Données agrégées uniquement — pas de durée individuelle applicable
OMGF (polices locales) Aucune donnée collectée. Les polices sont hébergées sur notre serveur. Affichage typographique du site sans contact avec Google Non applicable Non applicable

Détails par source

Tally.so — Formulaire de contact

Lorsque vous soumettez le formulaire de contact, les données saisies sont transmises à Tally BV (Belgique, UE). Le pays d’origine est déduit automatiquement depuis votre adresse IP afin de contextualiser votre demande et de vous répondre dans la langue appropriée. Cette déduction est ponctuelle et l’adresse IP brute n’est pas conservée.

Vos données sont traitées par nos soins pour vous répondre dans les meilleurs délais, puis archivées pendant 3 ans conformément aux pratiques commerciales habituelles.

Cal.com Cloud — Prise de rendez-vous

Cal.com Inc. est une société américaine (San Francisco, CA). Les données transmises lors de la réservation d’un rendez-vous sont traitées sur ses serveurs aux États-Unis. Cal.com a nommé un délégué à la protection des données (DPO) et un représentant UE au sens de l’Art. 27 RGPD, attestant d’un cadre de conformité structuré.

Ce transfert vers les États-Unis est encadré par des mécanismes de protection adéquats conformément à l’Art. 46 RGPD. Pour contacter le DPO Cal.com : legal@cal.com. Pour les résidents de l’EEE, le représentant UE est joignable à legal+eu@cal.com.

Cal.com recourt à Twilio Inc. (États-Unis) pour l’envoi des emails et SMS de confirmation de rendez-vous. Votre email peut être transmis à Twilio à cette seule fin.

Crisp IM SAS — Chat en direct

Le widget de chat ne se charge pas automatiquement. Il est activé uniquement après que vous en avez donné le consentement explicite via notre bandeau de gestion des cookies. Crisp IM SAS est une société française, ses données sont stockées dans l’Union européenne (centres de données Amsterdam et Francfort). Crisp n’utilise ni OpenAI ni outil d’analytics comportemental sur nos données. Vous pouvez retirer votre consentement à tout moment en cliquant sur le lien de gestion des cookies en bas de page.

Polylang — Préférence de langue

Polylang dépose un cookie (pll_language) pour mémoriser la langue que vous avez sélectionnée. Ce cookie ne contient aucune information permettant de vous identifier et est considéré comme strictement nécessaire au fonctionnement du site. Il ne requiert pas de consentement préalable.

Matomo — Analytics sans cookies

Nous utilisons Matomo en mode sans cookies avec anonymisation des adresses IP. Matomo est auto-hébergé sur notre propre infrastructure, sans transfert de données vers un tiers. Aucun profil individuel n’est constitué. Cette configuration est exemptée d’obligation de consentement au sens de la directive ePrivacy et des recommandations de la CNIL.

3. Sous-traitants et partenaires techniques

Nous ne recourons qu’aux sous-traitants strictement nécessaires à nos opérations. Chaque sous-traitant est sélectionné sur la base de ses garanties en matière de protection des données et fait l’objet d’un accord de traitement des données (DPA) ou est en cours de finalisation de cet accord.

Sous-traitant Pays / Zone Rôle Garanties
Tally BV Belgique (UE) Formulaires de contact DPA signé. Données hébergées dans l’UE. Conforme RGPD.
Cal.com Inc. États-Unis Prise de rendez-vous en ligne Cadre RGPD structuré : DPO nommé (legal@cal.com) et représentant UE désigné (Art. 27 RGPD). Transfert vers les USA encadré par des garanties adéquates (Art. 46 RGPD). Sous-traitant notification : Twilio Inc. (USA).
Crisp IM SAS France (UE) Chat en direct / support client DPA signé. Stockage exclusif dans l’UE (Amsterdam, Francfort). Pas de sous-traitance vers des outils d’IA tiers ou d’analytics comportemental.
Hébergeur Matomo Brésil Infrastructure analytics auto-hébergé Données anonymes uniquement. Aucun transfert vers des tiers.

Nous n’autorisons aucun de nos sous-traitants à utiliser vos données personnelles à leurs propres fins. Leur accès est limité aux traitements strictement nécessaires à la prestation pour laquelle ils ont été mandatés.

4. Vos droits selon votre zone géographique

Union européenne et Québec (RGPD + Loi 25)

Si vous résidez dans l’Union européenne ou au Québec, vous disposez des droits suivants concernant vos données personnelles :

  • Droit d’accès (Art. 15 RGPD) : obtenir une copie des données que nous détenons sur vous et savoir comment elles sont traitées.
  • Droit de rectification (Art. 16 RGPD) : faire corriger des données inexactes ou incomplètes.
  • Droit à l’effacement (Art. 17 RGPD) : demander la suppression de vos données, sous réserve des obligations légales de conservation.
  • Droit à la limitation (Art. 18 RGPD) : restreindre temporairement l’utilisation de vos données pendant une vérification ou un litige.
  • Droit à la portabilité (Art. 20 RGPD / Loi 25, sect. 27) : recevoir vos données dans un format structuré et lisible par machine, ou les faire transmettre à un autre responsable de traitement.
  • Droit d’opposition (Art. 21 RGPD) : vous opposer à un traitement fondé sur l’intérêt légitime. Nous cesserons le traitement sauf motif impérieux démontrable.
  • Retrait du consentement : révoquer à tout moment un consentement préalablement accordé (notamment pour le chat Crisp), sans effet rétroactif.
  • Droit à la désindexation (Loi 25) : pour les résidents du Québec, demander qu’une information publiée en ligne sur vous soit désindexée lorsque sa diffusion cause un préjudice sérieux.

Si vous estimez que vos droits ne sont pas respectés, vous pouvez déposer une plainte auprès de l’autorité de contrôle compétente :

Brésil (LGPD — Lei 13.709/2018)

Conformément à la Lei Geral de Proteção de Dados Pessoais, vous disposez des droits suivants (Art. 18 LGPD) :

  • Confirmer l’existence d’un traitement portant sur vos données.
  • Accéder à vos données et en obtenir une copie.
  • Corriger des données inexactes, incomplètes ou obsolètes.
  • Demander l’anonymisation, le blocage ou la suppression de données traitées de manière non conforme à la LGPD.
  • Obtenir des informations sur les entités publiques ou privées avec lesquelles nous partageons vos données.
  • Demander la portabilité de vos données vers un autre fournisseur de services, dans la mesure où cela est techniquement possible.
  • Révoquer votre consentement à tout moment.
  • Vous opposer à un traitement fondé sur une base légale autre que le consentement, si celui-ci n’est pas conforme aux dispositions de la LGPD.

Pour toute plainte relative à vos droits : ANPD — Autoridade Nacional de Proteção de Dados

États-Unis — Californie (CCPA / CPRA)

Si vous résidez en Californie, le California Consumer Privacy Act et son amendement (CPRA) vous accordent les droits suivants :

  • Droit de savoir : connaître les catégories de données collectées, les finalités de leur utilisation et les tiers avec lesquels elles sont partagées (au cours des 12 derniers mois).
  • Droit de suppression : demander l’effacement des données que nous détenons sur vous, sous réserve d’exceptions légales.
  • Droit de correction : faire corriger des données inexactes (CPRA).
  • Droit de ne pas subir de discrimination : l’exercice de vos droits ne peut entraîner aucune différence de traitement de notre part.
  • Vente et partage de données : nous ne vendons pas vos données personnelles et ne les partageons pas à des fins de publicité comportementale croisée. Le droit d’opt-out à la vente ne s’applique donc pas.

Pour exercer vos droits, contactez-nous à : privacy@prudente-consulting.com.br

5. Cookies et traceurs

Un cookie est un petit fichier texte déposé sur votre appareil lors de la visite d’un site. Certains cookies sont indispensables au fonctionnement du site, d’autres nécessitent votre consentement préalable. Vous pouvez gérer vos préférences à tout moment via le lien « Gestion des cookies » en bas de chaque page.

Nom / Identifiant Source Catégorie Durée Consentement requis
pll_language Polylang Essentiel — préférence de langue 1 an Non
crisp-client/session/* Crisp IM SAS Fonctionnel — chat en direct Session / jusqu’à 12 mois Oui
Matomo (sans cookies) Matomo (auto-hébergé) Analytics anonyme — aucun cookie déposé N/A Non

Nous n’utilisons pas de cookies publicitaires, de pixels de suivi tiers, ni d’outils de profilage comportemental.

6. Transferts internationaux et garanties

La majorité de nos traitements s’effectue au sein de l’Union européenne ou du Brésil. Un seul sous-traitant implique un transfert de données hors de l’Espace Économique Européen (EEE).

Cal.com Inc. — États-Unis

Cal.com Inc. est établie à San Francisco (CA, USA). Les données de réservation sont transférées et traitées aux États-Unis. Ce transfert est encadré par des garanties adéquates conformément à l’Art. 46 RGPD. Cal.com a désigné un DPO (legal@cal.com) et un représentant UE (Art. 27 RGPD, legal+eu@cal.com).

Cal.com utilise Twilio Inc. (États-Unis) pour l’envoi des notifications de rendez-vous par email et SMS. Twilio est soumis aux mêmes obligations de protection des données dans le cadre de sa relation avec Cal.com.

Tally.so (Belgique) et Crisp IM SAS (France) sont des entreprises européennes. Leurs données sont hébergées dans l’UE. Aucune garantie de transfert spécifique n’est requise à leur égard.

Matomo est auto-hébergé sur notre infrastructure. Aucun transfert de données vers un tiers n’a lieu.

7. Sécurité

Nous appliquons des mesures techniques et organisationnelles adaptées au niveau de risque de chaque traitement :

  • Transport chiffré : toutes les communications entre votre navigateur et notre site sont chiffrées via HTTPS (TLS).
  • Accès restreint : l’accès aux données est limité aux personnes qui en ont besoin dans l’exercice de leurs fonctions.
  • Sous-traitants qualifiés : chaque partenaire technique est sélectionné sur la base de ses garanties en matière de sécurité et fait l’objet d’un DPA.
  • Matomo isolé : notre instance Matomo est auto-hébergée et isolée de tout service tiers. Aucune donnée analytique ne quitte notre infrastructure.
  • Gestion des incidents : en cas de violation de données présentant un risque pour vos droits et libertés, nous notifions l’autorité de contrôle compétente dans un délai de 72 heures (Art. 33 RGPD) et les personnes concernées si nécessaire (Art. 34 RGPD). Pour la LGPD, nous respectons l’obligation de notification à l’ANPD prévue à l’Art. 48.

Aucun système n’offre une sécurité absolue. Si vous identifiez une vulnérabilité ou souhaitez signaler un incident, contactez-nous à privacy@prudente-consulting.com.br.

8. Modifications de cette politique

Cette politique peut évoluer pour refléter des changements dans nos pratiques, dans notre stack technique ou dans la réglementation applicable. La date de mise à jour en tête du document est modifiée à chaque révision substantielle.

En cas de modification importante, un bandeau d’information est affiché sur le site pendant 30 jours après la mise à jour. Les versions précédentes sont disponibles sur demande à l’adresse privacy@prudente-consulting.com.br.

9. Contact et exercice de vos droits

Pour exercer l’un des droits décrits dans ce document, ou pour toute question relative à la protection de vos données personnelles, contactez-nous par email :

Prudente Consultoria e Tecnologia Ltda

Email : privacy@prudente-consulting.com.br

Adresse : R. dos Pardais, 417 – Vila Cristina, Pres. Prudente – SP, 19013-410

Délai de réponse : nous nous engageons à répondre à toute demande dans un délai de 30 jours à compter de sa réception (RGPD, Art. 12(3) / Loi 25). Pour les demandes adressées au titre de la LGPD, le délai est de 15 jours (Art. 18, §5 LGPD).

Si notre réponse ne vous satisfait pas, vous disposez du droit d’introduire une réclamation auprès de l’autorité de contrôle compétente dans votre territoire :