Politique de confidentialité

Protection des données à caractère personnel — mise à jour : juillet 2026 (remplace la version de septembre 2024)

1. Nos engagements

En tant qu’acteur de la sécurité informatique, la protection de vos données à caractère personnel et de votre vie privée est une priorité. Cette politique explique quelles données Oxydian collecte sur le site www.oxydian.fr, pourquoi, combien de temps elles sont conservées et quels sont vos droits, conformément au Règlement général sur la protection des données (RGPD), à la directive ePrivacy et à la loi Informatique et Libertés du 6 janvier 1978. Pour toute information complémentaire, le site de la CNIL est accessible sur www.cnil.fr.

2. Responsable de traitement et délégué à la protection des données

Le responsable de traitement est la société Oxydian, SARL au capital de 20 000 euros, dont le siège social est situé 1000 L’Occitane, 31670 Labège, immatriculée au RCS de Toulouse sous le numéro 978 285 872 (TVA FR20978285872).

Vous pouvez contacter la société via le formulaire de contact du site ou à l’adresse . Un délégué à la protection des données est désigné en interne, joignable directement à l’adresse : dpo@oxydian.fr.

3. Données collectées

Les données recueillies sont celles que vous fournissez selon le contexte de la relation (prospect, client, fournisseur ou candidat) : données d’identification (nom, prénom, adresse e-mail, numéro de téléphone, société, adresse postale le cas échéant) et toute information utile à la bonne gestion du dossier et à l’exécution du contrat. Conformément au principe de minimisation, seules les données nécessaires aux finalités décrites ci-dessous sont collectées.

Les données sont collectées lors :

  • de l’utilisation du formulaire de contact du site ;
  • de la demande d’envoi du catalogue des prestations par e-mail ;
  • de la demande d’envoi d’un rapport exécutif type de la BOX Oxyscan par e-mail ;
  • de l’utilisation du questionnaire CyberScore ;
  • d’un dépôt de candidature ;
  • des échanges commerciaux, de la création du dossier client, de la signature des contrats et de la réalisation des prestations.

Les boutons de réseaux sociaux (notamment LinkedIn) présents sur le site sont de simples liens : aucune donnée n’est transmise à ces plateformes tant que vous ne cliquez pas. Une fois sur ces plateformes, leurs politiques de confidentialité s’appliquent.

4. Finalités, bases légales et durées de conservation

TraitementFinalitéBase légaleDurée de conservation
Formulaire de contactGestion des demandes d’information et réponse aux sollicitationsConsentement (case à cocher) et intérêt légitime à répondre aux demandes5 ans à compter de la dernière sollicitation
Envoi du catalogue par e-mailEnvoi du document demandé, puis suivi commercial de la demandeConsentement (case à cocher) ; intérêt légitime pour le suivi commercial B2B3 ans à compter de la collecte
Envoi d’un rapport exécutif type (BOX Oxyscan) par e-mailEnvoi du document demandé, puis suivi commercial de la demandeConsentement (case à cocher) ; intérêt légitime pour le suivi commercial B2B3 ans à compter de la collecte
Questionnaire CyberScore (réponses et e-mail fournis)Analyse des réponses et envoi d’un rapport personnaliséIntérêt légitime à fournir le rapport demandé1 an à compter de la collecte, sauf consentement pour une utilisation ultérieure
Questionnaire CyberScore (données anonymisées)Statistiques et amélioration du serviceIntérêt légitimeDurée illimitée (données anonymes)
Suivi post-évaluation (coordonnées e-mail)Suivi des résultats et proposition d’assistanceConsentement recueilli lors de l’envoi du questionnaire3 ans à compter de la dernière interaction
Gestion administrative du dossier clientGestion, facturation, relanceContrat et intérêt légitime5 ans à compter de la dernière prestation, archivage 10 ans pour les pièces comptables
Exécution du contrat concluGestion et réalisation de la commande, du service ou du produitContrat5 ans à compter de l’exécution du contrat
Gestion des relations fournisseursBon fonctionnement de la sociétéContrat et intérêt légitime5 ans à compter de la dernière prestation, archivage 10 ans pour les pièces comptables
Gestion des candidaturesAnalyse et traitement des candidaturesIntérêt légitime2 ans à compter du dernier contact (recommandation CNIL)
Mesure d’audience (Google Analytics)Statistiques de fréquentation du siteConsentement (bannière cookies)Cookies : 13 mois ; données statistiques : 14 mois
Obligations légales et réglementairesConformité aux obligations applicablesObligation légale3 à 10 ans selon les textes

5. Cookies

Un cookie est un petit fichier déposé sur votre terminal lors de la consultation du site. Lors de votre première visite, une bannière vous permet d’accepter ou de refuser les cookies de mesure d’audience, les deux choix étant proposés au même niveau. Votre choix est conservé 6 mois et peut être modifié à tout moment via l’onglet « Cookies » affiché en bas de page.

CookieFinalitéDuréeConsentement
oxy_consentMémorisation de votre choix concernant les cookies6 moisExempté (fonctionnel)
pll_languageMémorisation de la langue de navigation1 anExempté (fonctionnel)
_ga, _ga_*Mesure d’audience Google Analytics (statistiques de visite)13 moisDéposés uniquement après acceptation via la bannière

La mesure d’audience utilise Google Analytics avec troncature de l’adresse IP ; les statistiques produites sont agrégées. La protection anti-robots des formulaires repose sur Cloudflare Turnstile, qui fonctionne sans cookie de suivi publicitaire. Aucun cookie publicitaire n’est utilisé sur ce site.

6. Destinataires et sous-traitants

Les données collectées sont destinées aux équipes d’Oxydian et ne sont ni vendues ni communiquées à des tiers à des fins commerciales. Elles peuvent être traitées par nos sous-traitants techniques strictement pour les besoins du site : OVH (hébergement, France), Cloudflare (protection anti-robots des formulaires) et Google (mesure d’audience, uniquement après votre consentement). Oxydian transmettra des données en cas de procédure judiciaire ou de requête des autorités publiques fondée sur la loi.

7. Transferts hors Union européenne

Les données sont hébergées en France. En cas de transfert vers un pays tiers (notamment vers Google LLC ou Cloudflare Inc., États-Unis, pour les services décrits ci-dessus), Oxydian s’appuie sur une décision d’adéquation de la Commission européenne (Data Privacy Framework) ou sur les clauses contractuelles types, complétées le cas échéant de mesures supplémentaires comme le chiffrement.

8. Vos droits

Vous disposez des droits suivants sur vos données : accès, rectification, effacement, opposition, limitation du traitement, portabilité, retrait du consentement à tout moment lorsque le traitement en dépend, définition de directives post mortem, et réclamation auprès de la CNIL.

Pour exercer ces droits, contactez notre délégué à la protection des données : dpo@oxydian.fr. Une réponse vous sera apportée dans un délai d’un mois. En cas de demande manifestement infondée ou excessive, Oxydian pourra la refuser ou facturer des frais raisonnables, à charge pour elle d’en démontrer le caractère excessif.

9. Sécurité

En raison de son activité, Oxydian traite des données confidentielles et met en œuvre les mesures techniques et organisationnelles appropriées pour en préserver la sécurité. Le même niveau d’exigence est demandé à ses prestataires et sous-traitants. Le système d’information est hébergé sur des serveurs sécurisés en France.

10. Mise à jour de la présente politique

Cette politique peut être mise à jour pour suivre les évolutions législatives ou techniques. La version en vigueur est celle publiée sur cette page. Si vous fournissez des données concernant une autre personne physique, vous garantissez que la présente politique lui a été communiquée.

Audit Gratuit
Icône audit de sécurité et test d'intrusion

Bénéficiez d’un AUDIT GRATUIT, sans engagement !

Oxydian vous offre l’opportunité d’évaluer rapidement votre niveau de maturité en cybersécurité, lors d’une visioconférence de 15 à 30 minutes.

Echangez directement avec un expert, identifiez vos besoins et recevez des recommandations 100% personnalisées, avec un rapport hiérarchisé par priorité.

Vous souhaitez avancer par vous-même ?

Un auto-test en ligne est également disponible pour vous offrir un premier aperçu de votre niveau de sécurité, en calculant votre cyberscore.