Politique de confidentialité.

Dernière mise à jour : 16 septembre 2025

1) Qui est responsable de traitement ?

17 SECONDES, SAS au capital de 10 000 €, 229 rue Saint-Honoré, 75001 Paris, RCS Paris 907 595 714, SIRET 907 595 714 00011, TVA FR64907595714. Contact : contact@17secondes.com. DPO : pas de DPO désigné à ce jour. (Transparence et mentions d’information : RGPD art. 12–14 ; modèles CNIL.) CNIL+1

2) Quelles données collectons-nous et pour quelles finalités ?

  • Formulaires de contact et demandes clients : identité, coordonnées, contenu du message — réponse à votre demande et pré-contractuel/exécution du contrat.

  • Prise de rendez-vous : identité, coordonnées, disponibilités, organisation du RDV.

  • Newsletter / contenus (outil d’emailing) : email — envoi sur base de votre consentement (désinscription à tout moment).

  • CRM & prospection B2B : identité pro, fonction, interactions — intérêt légitime pour développer l’activité, avec droit d’opposition simple.

  • Événements & webinars : identité, coordonnées, pré-contractuel/exécution + obligations légales si facturation.

  • Paiements : données de paiement et de facturation — exécution du contrat + obligations comptables/fiscales.

  • Mesure d’audience & amélioration du site : sur consentement, sauf traceurs strictement nécessaires.
    (Références : RGPD art. 13, 6(1)(a)(b)(f) ; CNIL — prospection & information). RGPD.COM+2Dipeeo+2

3) Bases légales (résumé)

  • Contrat / pré-contractuel : gestion des demandes, RDV, événements, paiements.

  • Consentement : newsletter, cookies non essentiels, certains suivis marketing.

  • Intérêt légitime : sécurité du site, prévention de la fraude, CRM & prospection B2B (avec opt-out).
    (Cadre CNIL « information & transparence » + référentiels). CNIL+1

4) Destinataires et sous-traitants (catégories)

Hébergement & CMS : Squarespace (plateforme et hébergeur), formulaires & RDV, emailing, CRM, paiement, automatisation

5) Transferts hors UE

Certains prestataires peuvent traiter des données hors UE/EEE. Dans ce cas, 17 SECONDES met en place des garanties appropriées (notamment Clauses Contractuelles Types de la Commission européenne) et, le cas échéant, réalise l’analyse d’impact de transfert recommandée par la CNIL. Vous pouvez demander des informations sur ces garanties. CNIL+2CNIL+2

6) Durées de conservation (principes)

  • Prospects non-clients (CRM/prospection) : 3 ans après le dernier contact émanant de la personne (ou jusqu’au retrait de consentement si applicable).

  • Clients & contrats : durée de la relation + 5 ans en preuve (sous réserve d’obligations plus longues).

  • Factures & pièces comptables : 10 ans (obligation légale).

  • Logs techniques de sécurité : 12 mois max.

  • Consentement cookies : conservé afin d’éviter de vous ré-interroger inutilement (bonne pratique CNIL).
    (Bases CNIL — durées & recommandations). CNIL+2Leto+2

7) Vos droits

Accès, rectification, effacement, opposition (notamment à la prospection), limitation, portabilité et directives post-mortem.
Exercer vos droits : contact@17secondes.com (joindre si nécessaire un justificatif d’identité).
Réclamation : vous pouvez saisir la CNIL si vous estimez que vos droits ne sont pas respectés. CNIL+1

8) Sécurité

Mesures techniques et organisationnelles adaptées à la sensibilité des données et aux risques (accès restreints, chiffrement côté prestataires, gestion des habilitations, sauvegardes).

9) Mise à jour

Nous pouvons modifier la présente politique. En cas de changement important, une information sera affichée sur le site avant l’entrée en vigueur.