Notre politique de confidentialité
Dernière mise à jour : 08/06/2026
Préambule
Le Groupe SQORUS attache une grande importance à la protection de votre vie privée et de vos données à caractère personnel. La présente politique de confidentialité décrit la manière dont vos données sont collectées et traitées lorsque vous utilisez le site internet sqorus.com.
Elle couvre uniquement les traitements liés au site : votre navigation, la mesure d’audience, le formulaire de contact et de demande de devis, l’inscription à la newsletter, la sécurité du site et le traitement de vos demandes d’exercice de droits. Les traitements liés à d’autres relations avec le Groupe — en tant que collaborateur, candidat à un emploi, client, prospect, fournisseur ou partenaire — font l’objet de notices dédiées vers lesquelles la présente politique vous renvoie (section 2).
La présente politique est rédigée dans un langage clair. Pour toute question, le Délégué à la Protection des Données du Groupe est à votre disposition à l’adresse dpo@sqorus.com.
Cette politique est un point d’entrée.
Elle traite ce qui vous concerne en tant qu’utilisateur du site. Si vous êtes en relation avec SQORUS à un autre titre (emploi, candidature, contrat client ou fournisseur), reportez-vous à la notice dédiée indiquée en section 2 : c’est elle qui décrit précisément les traitements correspondants.
1. Qui est responsable de vos données ?
1.1. Identité du responsable de traitement
Le responsable du traitement des données collectées via le site sqorus.com est :
| Raison sociale | SQORUS SAS |
| Forme juridique | Société par actions simplifiée |
| Adresse du siège | 25 rue de Maubeuge, 75009 Paris, France |
| SIREN | 353 663 065 |
| Représenté par | Amadou NGOM, Président |
| Site web | www.sqorus.com |
Les informations relatives à l’éditeur, au directeur de la publication et à l’hébergeur du site figurent dans les mentions légales, accessibles depuis le pied de page du site.
1.2. Coordonnées du Délégué à la Protection des Données
Le Groupe SQORUS a désigné un Délégué à la Protection des Données (DPO), interlocuteur unique pour toute question ou demande relative à vos données :
| Nom et fonction | Olivier PROFIT — Délégué à la Protection des Données Groupe |
| Adresse électronique | dpo@sqorus.com |
| Adresse postale | À l’attention du DPO — SQORUS SAS — 25 rue de Maubeuge, 75009 Paris |
1.3. Articulation avec les mentions légales et la politique de cookies
La présente politique ne se substitue pas aux autres documents du site, qu’elle complète : les mentions légales (identité de l’éditeur et de l’hébergeur), les conditions générales d’utilisation, la politique de cookies et la politique de licence IA, toutes accessibles depuis le pied de page.
Le site sqorus.com est édité par SQORUS SAS, qui en est le responsable de traitement. Les filiales SQORUS Côte d’Ivoire et SQORUS Maroc disposent, pour les traitements qu’elles opèrent directement, de leurs propres notices et de leurs autorités de contrôle respectives (ARTCI en Côte d’Ivoire, CNDP au Maroc).
2. À qui s’adresse cette politique ?
La présente politique s’applique à vous en tant qu’utilisateur du site internet. Si vous êtes en relation avec le Groupe SQORUS à un autre titre, la notice qui décrit vos traitements est l’une des suivantes :
|
Vous êtes… |
Traitements concernés |
Notice applicable |
|
Un visiteur du site |
Navigation, mesure d’audience, contact, newsletter, sécurité, exercice des droits |
La présente politique |
|
Un candidat à un emploi |
Gestion de la candidature, entretiens, outils de recrutement |
Notice candidats — sqorus.com/protection-donnees-candidats |
|
Un collaborateur |
Gestion RH, paie, outils internes |
Notice collaborateurs (intranet) |
|
Un client ou prospect |
Relation commerciale, CRM, facturation, marketing |
Notice clients et prospects — sqorus.com/protection-donnees-clients |
|
Un fournisseur ou partenaire |
Référencement, contrats, facturation, évaluation |
Notice fournisseurs et partenaires — sqorus.com/protection-donnees-partenaires |
Lorsqu’une candidature est déposée via le site ou via notre outil de recrutement, l’information détaillée vous est fournie au moment du dépôt et figure dans la notice candidats. La présente politique ne traite donc pas le recrutement.
3. Quelles données collectons-nous via le site, et pourquoi ?
3.1. Vue d’ensemble et bases légales
Cette section décrit chaque traitement mis en œuvre dans le cadre du site, selon une trame standardisée : finalité, base juridique (article 6 du RGPD), catégories de données, source et durée de conservation. Les bases légales mobilisées sont :
- Les mesures précontractuelles prises à votre demande (article 6 §1.b du RGPD) — pour répondre à une demande de contact ou de devis ;
- Votre consentement (article 6 §1.a) — pour la newsletter et pour les cookies non strictement nécessaires ;
- L’intérêt légitime du Groupe (article 6 §1.f) — pour la sécurité du site et la prévention des abus ;
- Le respect d’une obligation légale (article 6 §1.c) — pour le traitement et la traçabilité de vos demandes d’exercice de droits.
Aucune donnée sensible au sens de l’article 9 du RGPD n’est sollicitée via le site. Nous vous invitons à ne pas en communiquer dans les champs libres (formulaire, message).
3.2. Navigation et mesure d’audience
Fiche n°1 — Navigation et mesure d’audience
|
Finalité |
Permettre le fonctionnement du site, mesurer son audience et améliorer l’expérience de navigation. |
|
Base légale |
Consentement (article 6 §1.a) pour les cookies de mesure d’audience non exemptés ; intérêt légitime (article 6 §1.f) pour les traceurs strictement nécessaires au fonctionnement du site. |
|
Catégories de données |
Données de navigation (pages consultées, durée, provenance), identifiants techniques (adresse IP, identifiants de cookies), type d’appareil et de navigateur. |
|
Source |
Collecte directe lors de votre navigation. |
|
Outils |
Google Analytics et Google Tag Manager (cf. cookies §4 et transferts §6). |
|
Durée |
Selon la politique de cookies : validité du consentement limitée à 13 mois ; données issues des traceurs conservées au maximum 25 mois (doctrine CNIL). |
3.3. Formulaires du site (contact, devis, ressources, webinaires)
Fiche n°2 — Formulaires du site
|
Finalité |
Traiter vos demandes de contact, d’information ou de devis, et gérer les inscriptions et envois liés aux ressources et événements du site (téléchargement de livres blancs, inscription aux webinaires, formulaires de génération de leads). |
|
Base légale |
Mesures précontractuelles prises à votre demande pour le contact et le devis (article 6 §1.b) ; votre consentement pour le téléchargement de ressources, l’inscription aux webinaires et les formulaires de génération de leads (article 6 §1.a). |
|
Catégories de données |
Identité, fonction, organisation, coordonnées professionnelles, objet et contenu de la demande, centres d’intérêt et données d’inscription. |
|
Source |
Collecte directe (informations que vous renseignez), y compris via les formulaires LinkedIn Lead Gen. |
|
Outils et destinataires |
Services Marketing et Communication et service Commercial du Groupe. Outils : plateforme CRM HubSpot ; Livestorm pour les webinaires (transmission vers HubSpot) ; formulaires LinkedIn Lead Gen (transmission vers HubSpot). Voir transferts §6. |
|
Durée |
3 ans à compter du dernier contact (doctrine CNIL). En cas d’entrée en relation contractuelle, le traitement relève alors de la notice clients et prospects, qui décrit le détail du suivi commercial. |
3.4. Inscription à la newsletter
Fiche n°3 — Inscription à la newsletter
|
Finalité |
Vous adresser les actualités, publications, livres blancs et invitations du Groupe. |
|
Base légale |
Votre consentement (article 6 §1.a), recueilli par une action positive lors de l’inscription. |
|
Catégories de données |
Adresse électronique, nom le cas échéant, centres d’intérêt, données d’ouverture et de clic des envois. |
|
Source |
Collecte directe. |
|
Sous-traitant |
Plateforme HubSpot (société américaine — voir transferts §6). |
|
Durée |
Jusqu’au retrait de votre consentement (désabonnement), ou après 3 ans d’inactivité. |
3.5. Sécurité du site et journalisation
Fiche n°4 — Sécurité du site et journalisation
|
Finalité |
Garantir la sécurité, l’intégrité et la disponibilité du site ; prévenir et détecter la fraude et les usages abusifs. |
|
Base légale |
Intérêt légitime du Groupe à protéger son système d’information (article 6 §1.f). |
|
Catégories de données |
Journaux de connexion, adresse IP, événements techniques et de sécurité. |
|
Source |
Collecte automatique lors de l’accès au site. |
|
Durée |
6 à 12 mois, conformément à la politique de journalisation du Groupe. |
3.6. Gestion des demandes d’exercice des droits
Fiche n°5 — Gestion des demandes d’exercice de droits
|
Finalité |
Recevoir, traiter et tracer les demandes d’exercice de vos droits (section 10). |
|
Base légale |
Respect d’une obligation légale (articles 6 §1.c et 12 du RGPD). |
|
Catégories de données |
Identité, copie d’un titre d’identité le cas échéant, nature de la demande et réponse apportée. |
|
Source |
Collecte directe. |
|
Durée |
Copie du titre d’identité : 1 an. Demandes d’opposition : 6 ans. Autres demandes : 1 an. |
4. Cookies et traceurs
Le site utilise des cookies et traceurs. Les cookies strictement nécessaires au fonctionnement du site reposent sur l’intérêt légitime du Groupe ; les autres (mesure d’audience, fonctionnalités tierces) ne sont déposés qu’avec votre consentement préalable, recueilli via le bandeau de gestion des cookies. Vous pouvez à tout moment modifier vos choix depuis ce bandeau.
Le détail des cookies utilisés, de leurs finalités et de leurs durées figure dans la politique de cookies, accessible depuis le pied de page du site. La présente politique n’en reproduit pas le contenu afin d’éviter toute divergence.
5. À qui sont communiquées vos données ?
Vos données collectées via le site sont destinées aux services internes habilités du Groupe, selon le principe du besoin d’en connaître :
- Le service Marketing et Communication (gestion du site, des demandes et de la newsletter) ;
- Le service Commercial (suivi des demandes de devis et de contact) ;
- Le Délégué à la Protection des Données (traitement des demandes d’exercice de droits) ;
- La Direction des Systèmes d’Information (sécurité et maintenance du site).
Vos données peuvent également être traitées par des sous-traitants agissant sur instruction du Groupe et encadrés par contrat (article 28 du RGPD) : l’hébergeur du site [], les outils de mesure d’audience (Google Analytics / Tag Manager), l’outil de gestion du consentement aux cookies [], la plateforme CRM et d’emailing HubSpot, l’outil de webinaires Livestorm et les formulaires LinkedIn Lead Gen.
Le Groupe ne vend pas vos données et ne les partage pas avec des tiers à des fins de prospection commerciale pour leur propre compte. Vos données peuvent être communiquées à une autorité administrative ou judiciaire lorsque la loi l’impose.
6. Vos données sont-elles transférées hors de l’Union européenne ?
Le site et ses données sont hébergés au sein de l’Union européenne. Toutefois, certains sous-traitants (notamment les outils de mesure d’audience de Google et la plateforme HubSpot, société américaine) peuvent impliquer un transfert de données vers les États-Unis.
Ces transferts sont encadrés par des garanties appropriées au sens du chapitre V du RGPD : l’adhésion du prestataire au Data Privacy Framework (DPF) UE–États-Unis et, en complément (« ceinture et bretelles »), les clauses contractuelles types adoptées par la Commission européenne (décision (UE) 2021/914).
Cadre Groupe
Le cadre complet des transferts du Groupe (États-Unis : DPF + clauses contractuelles types ; Côte d’Ivoire et Maroc : clauses contractuelles types et analyses d’impact des transferts) est détaillé dans la politique de transferts du Groupe (POL-RGPD-TRANSFERTS). Vous pouvez en obtenir une copie auprès du DPO.
7. Combien de temps vos données sont-elles conservées ?
Vos données ne sont pas conservées plus longtemps que nécessaire aux finalités pour lesquelles elles sont collectées. Pour le périmètre du site :
|
Donnée / traitement |
Durée de conservation |
Référence |
|
Demande de contact / devis |
3 ans après le dernier contact |
Fiche n°2 |
|
Newsletter |
Jusqu’au désabonnement ou 3 ans d’inactivité |
Fiche n°3 |
|
Mesure d’audience (cookies) |
Consentement ≤ 13 mois ; données ≤ 25 mois |
Fiche n°1 |
|
Journaux de sécurité |
6 à 12 mois |
Fiche n°4 |
|
Demandes d’exercice de droits |
1 an (6 ans pour l’opposition) |
Fiche n°5 |
Les durées applicables aux autres relations (emploi, recrutement, clients, fournisseurs) figurent dans les notices dédiées et dans la politique de conservation du Groupe (POL-RGPD-CONSERVATION).
8. Comment vos données sont-elles sécurisées ?
Le Groupe met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre la perte, l’altération et l’accès non autorisé : chiffrement des échanges (HTTPS/TLS), contrôle des accès selon le besoin d’en connaître, authentification renforcée des comptes habilités, sauvegardes, journalisation et supervision.
Ces mesures s’inscrivent dans le système de management de la sécurité de l’information du Groupe. Leur détail relève de documents internes de sécurité et n’est pas publié pour des raisons de confidentialité.
9. Recours à l’intelligence artificielle
Le Groupe SQORUS peut recourir à des outils d’intelligence artificielle dans le cadre de ses activités. Ces outils sont utilisés en assistance : aucune décision produisant des effets juridiques à votre égard, ou vous affectant de manière significative, n’est prise sur le seul fondement d’un traitement automatisé. L’article 22 du RGPD relatif aux décisions exclusivement automatisées ne s’applique donc pas aux traitements liés au site.
Le recours à l’IA dans le cadre du recrutement (tri et aide à l’évaluation des candidatures) fait l’objet d’une information spécifique dans la notice candidats. Les principes d’usage de l’IA par le Groupe sont par ailleurs décrits dans la politique de licence IA accessible depuis le site.
10. Quels sont vos droits et comment les exercer ?
Conformément au RGPD et à la loi « Informatique et Libertés » du 6 janvier 1978 modifiée, vous disposez des droits suivants sur vos données :
- Droit d’accès : obtenir la confirmation que vos données sont traitées et en recevoir une copie ;
- Droit de rectification : faire corriger des données inexactes ou incomplètes ;
- Droit à l’effacement : faire supprimer vos données dans les cas prévus par la réglementation ;
- Droit à la limitation du traitement, dans les cas prévus par la réglementation ;
- Droit à la portabilité : recevoir, dans un format structuré, les données que vous nous avez fournies ;
- Droit d’opposition : vous opposer à un traitement fondé sur l’intérêt légitime, et à tout moment à la prospection ;
- Droit de retirer votre consentement à tout moment, pour les traitements qui en dépendent (newsletter, cookies) ;
- Droit de définir des directives relatives au sort de vos données après votre décès.
Comment exercer vos droits ?
Vous pouvez exercer ces droits en vous adressant au Délégué à la Protection des Données. Afin de protéger vos données, une copie d’un titre d’identité pourra vous être demandée en cas de doute raisonnable sur votre identité. Le Groupe répond dans un délai d’un mois, pouvant être prolongé de deux mois en cas de demande complexe.
|
Par email |
dpo@sqorus.com |
|
Par courrier |
À l’attention du DPO — SQORUS SAS — 25 rue de Maubeuge, 75009 Paris |
|
Délai de réponse |
1 mois (prolongeable de 2 mois pour les demandes complexes) |
Droit de réclamation
Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL (www.cnil.fr). Pour les traitements opérés par les filiales, l’autorité compétente est l’ARTCI en Côte d’Ivoire et la CNDP au Maroc.
11. Liens vers des sites tiers
Le site peut contenir des liens vers des sites tiers que le Groupe ne contrôle pas. Le Groupe ne saurait être responsable du traitement de vos données par ces sites. Nous vous invitons à consulter leur propre politique de confidentialité.
Le recours à l’IA dans le cadre du recrutement (tri et aide à l’évaluation des candidatures) fait l’objet d’une information spécifique dans la notice candidats. Les principes d’usage de l’IA par le Groupe sont par ailleurs décrits dans la politique de licence IA accessible depuis le site.
12. Mises à jour de la présente politique
La présente politique peut être mise à jour pour tenir compte des évolutions légales, réglementaires ou techniques. La date de dernière mise à jour figure en bas de la présente politique. En cas de modification substantielle, une information appropriée sera fournie sur le site.
Le recours à l’IA dans le cadre du recrutement (tri et aide à l’évaluation des candidatures) fait l’objet d’une information spécifique dans la notice candidats. Les principes d’usage de l’IA par le Groupe sont par ailleurs décrits dans la politique de licence IA accessible depuis le site.