Protection des données à caractère personnel — mise à jour : juillet 2026 (remplace la version de septembre 2024)
En tant qu’acteur de la sécurité informatique, la protection de vos données à caractère personnel et de votre vie privée est une priorité. Cette politique explique quelles données Oxydian collecte sur le site www.oxydian.fr, pourquoi, combien de temps elles sont conservées et quels sont vos droits, conformément au Règlement général sur la protection des données (RGPD), à la directive ePrivacy et à la loi Informatique et Libertés du 6 janvier 1978. Pour toute information complémentaire, le site de la CNIL est accessible sur www.cnil.fr.
Le responsable de traitement est la société Oxydian, SARL au capital de 20 000 euros, dont le siège social est situé 1000 L’Occitane, 31670 Labège, immatriculée au RCS de Toulouse sous le numéro 978 285 872 (TVA FR20978285872).
Vous pouvez contacter la société via le formulaire de contact du site ou à l’adresse . Un délégué à la protection des données est désigné en interne, joignable directement à l’adresse : dpo@oxydian.fr.
Les données recueillies sont celles que vous fournissez selon le contexte de la relation (prospect, client, fournisseur ou candidat) : données d’identification (nom, prénom, adresse e-mail, numéro de téléphone, société, adresse postale le cas échéant) et toute information utile à la bonne gestion du dossier et à l’exécution du contrat. Conformément au principe de minimisation, seules les données nécessaires aux finalités décrites ci-dessous sont collectées.
Les données sont collectées lors :
Les boutons de réseaux sociaux (notamment LinkedIn) présents sur le site sont de simples liens : aucune donnée n’est transmise à ces plateformes tant que vous ne cliquez pas. Une fois sur ces plateformes, leurs politiques de confidentialité s’appliquent.
| Traitement | Finalité | Base légale | Durée de conservation |
|---|---|---|---|
| Formulaire de contact | Gestion des demandes d’information et réponse aux sollicitations | Consentement (case à cocher) et intérêt légitime à répondre aux demandes | 5 ans à compter de la dernière sollicitation |
| Envoi du catalogue par e-mail | Envoi du document demandé, puis suivi commercial de la demande | Consentement (case à cocher) ; intérêt légitime pour le suivi commercial B2B | 3 ans à compter de la collecte |
| Envoi d’un rapport exécutif type (BOX Oxyscan) par e-mail | Envoi du document demandé, puis suivi commercial de la demande | Consentement (case à cocher) ; intérêt légitime pour le suivi commercial B2B | 3 ans à compter de la collecte |
| Questionnaire CyberScore (réponses et e-mail fournis) | Analyse des réponses et envoi d’un rapport personnalisé | Intérêt légitime à fournir le rapport demandé | 1 an à compter de la collecte, sauf consentement pour une utilisation ultérieure |
| Questionnaire CyberScore (données anonymisées) | Statistiques et amélioration du service | Intérêt légitime | Durée illimitée (données anonymes) |
| Suivi post-évaluation (coordonnées e-mail) | Suivi des résultats et proposition d’assistance | Consentement recueilli lors de l’envoi du questionnaire | 3 ans à compter de la dernière interaction |
| Gestion administrative du dossier client | Gestion, facturation, relance | Contrat et intérêt légitime | 5 ans à compter de la dernière prestation, archivage 10 ans pour les pièces comptables |
| Exécution du contrat conclu | Gestion et réalisation de la commande, du service ou du produit | Contrat | 5 ans à compter de l’exécution du contrat |
| Gestion des relations fournisseurs | Bon fonctionnement de la société | Contrat et intérêt légitime | 5 ans à compter de la dernière prestation, archivage 10 ans pour les pièces comptables |
| Gestion des candidatures | Analyse et traitement des candidatures | Intérêt légitime | 2 ans à compter du dernier contact (recommandation CNIL) |
| Mesure d’audience (Google Analytics) | Statistiques de fréquentation du site | Consentement (bannière cookies) | Cookies : 13 mois ; données statistiques : 14 mois |
| Obligations légales et réglementaires | Conformité aux obligations applicables | Obligation légale | 3 à 10 ans selon les textes |
Un cookie est un petit fichier déposé sur votre terminal lors de la consultation du site. Lors de votre première visite, une bannière vous permet d’accepter ou de refuser les cookies de mesure d’audience, les deux choix étant proposés au même niveau. Votre choix est conservé 6 mois et peut être modifié à tout moment via l’onglet « Cookies » affiché en bas de page.
| Cookie | Finalité | Durée | Consentement |
|---|---|---|---|
| oxy_consent | Mémorisation de votre choix concernant les cookies | 6 mois | Exempté (fonctionnel) |
| pll_language | Mémorisation de la langue de navigation | 1 an | Exempté (fonctionnel) |
| _ga, _ga_* | Mesure d’audience Google Analytics (statistiques de visite) | 13 mois | Déposés uniquement après acceptation via la bannière |
La mesure d’audience utilise Google Analytics avec troncature de l’adresse IP ; les statistiques produites sont agrégées. La protection anti-robots des formulaires repose sur Cloudflare Turnstile, qui fonctionne sans cookie de suivi publicitaire. Aucun cookie publicitaire n’est utilisé sur ce site.
Les données collectées sont destinées aux équipes d’Oxydian et ne sont ni vendues ni communiquées à des tiers à des fins commerciales. Elles peuvent être traitées par nos sous-traitants techniques strictement pour les besoins du site : OVH (hébergement, France), Cloudflare (protection anti-robots des formulaires) et Google (mesure d’audience, uniquement après votre consentement). Oxydian transmettra des données en cas de procédure judiciaire ou de requête des autorités publiques fondée sur la loi.
Les données sont hébergées en France. En cas de transfert vers un pays tiers (notamment vers Google LLC ou Cloudflare Inc., États-Unis, pour les services décrits ci-dessus), Oxydian s’appuie sur une décision d’adéquation de la Commission européenne (Data Privacy Framework) ou sur les clauses contractuelles types, complétées le cas échéant de mesures supplémentaires comme le chiffrement.
Vous disposez des droits suivants sur vos données : accès, rectification, effacement, opposition, limitation du traitement, portabilité, retrait du consentement à tout moment lorsque le traitement en dépend, définition de directives post mortem, et réclamation auprès de la CNIL.
Pour exercer ces droits, contactez notre délégué à la protection des données : dpo@oxydian.fr. Une réponse vous sera apportée dans un délai d’un mois. En cas de demande manifestement infondée ou excessive, Oxydian pourra la refuser ou facturer des frais raisonnables, à charge pour elle d’en démontrer le caractère excessif.
En raison de son activité, Oxydian traite des données confidentielles et met en œuvre les mesures techniques et organisationnelles appropriées pour en préserver la sécurité. Le même niveau d’exigence est demandé à ses prestataires et sous-traitants. Le système d’information est hébergé sur des serveurs sécurisés en France.
Cette politique peut être mise à jour pour suivre les évolutions législatives ou techniques. La version en vigueur est celle publiée sur cette page. Si vous fournissez des données concernant une autre personne physique, vous garantissez que la présente politique lui a été communiquée.
Bénéficiez d’un AUDIT GRATUIT, sans engagement !
Oxydian vous offre l’opportunité d’évaluer rapidement votre niveau de maturité en cybersécurité, lors d’une visioconférence de 15 à 30 minutes.
Echangez directement avec un expert, identifiez vos besoins et recevez des recommandations 100% personnalisées, avec un rapport hiérarchisé par priorité.
Vous souhaitez avancer par vous-même ?
Un auto-test en ligne est également disponible pour vous offrir un premier aperçu de votre niveau de sécurité, en calculant votre cyberscore.