Politique de confidentialité

    Dernière mise à jour : mars 2026

    Chez OPCO Direct, la protection de vos données personnelles est une priorité. Cette politique décrit quelles données nous collectons, pourquoi, comment nous les utilisons et quels sont vos droits conformément au Règlement Général sur la Protection des Données (RGPD — UE 2016/679).

    Données collectées

    Nous collectons uniquement les données strictement nécessaires à nos services :

    Formulaire de contact

    Nom et prénomAdresse emailNuméro de téléphone (optionnel)Message

    Newsletter

    Adresse email

    Outil de diagnostic OPCO

    Code APE / IDCC saisiNom d'entreprise (optionnel)SIREN (optionnel)

    Données de navigation

    Adresse IP (anonymisée)Pages visitéesNavigateur et système d'exploitation

    Finalités du traitement

    Répondre à vos demandes de contactExécution du contrat / intérêt légitime
    Envoyer la newsletter OPCOConsentement explicite
    Améliorer les fonctionnalités du siteIntérêt légitime
    Statistiques d'usage anonymiséesIntérêt légitime
    Prévention de la fraudeObligation légale / intérêt légitime

    Base légale

    Conformément à l'article 6 du RGPD, chaque traitement repose sur l'une des bases légales suivantes :

    Consentement

    Newsletter, cookies non essentiels

    Intérêt légitime

    Amélioration du service, statistiques anonymes

    Obligation légale

    Conservation comptable, sécurité

    Partage des données

    Vos données ne sont jamais vendues ni cédées à des tiers à des fins commerciales. Elles peuvent être partagées uniquement avec :

    VercelHébergement du site (USA — clauses contractuelles UE)
    ResendEnvoi des emails transactionnels (UE)
    SupabaseBase de données sécurisée (UE)
    Autorités légalesUniquement sur réquisition judiciaire

    Durée de conservation

    Données de contact3 ans après le dernier contact
    NewsletterJusqu'à désinscription + 1 an
    Logs de navigation13 mois maximum
    Données de diagnosticSession uniquement (non persistées)

    Sécurité

    Nous mettons en œuvre des mesures techniques et organisationnelles adaptées pour protéger vos données :

    Chiffrement HTTPS (TLS 1.3)
    Accès restreint aux données
    Hébergement certifié ISO 27001
    Mots de passe hashés (bcrypt)
    Journalisation des accès
    Revues de sécurité régulières

    Cookies & traceurs

    Nous utilisons uniquement les cookies strictement nécessaires au fonctionnement du site :

    CookieFinalitéDurée
    themePréférence dark/light mode1 an
    __sessionAuthentification sécuriséeSession
    _vercel_no_cachePerformance hébergeurSession

    Aucun cookie publicitaire ou de tracking tiers (Google Analytics, Meta Pixel…) n'est utilisé.

    Vos droits

    Vous pouvez exercer les droits suivants à tout moment en nous contactant :

    Accès

    Obtenir une copie de vos données

    Rectification

    Corriger des données inexactes

    Effacement

    Supprimer vos données

    Opposition

    Vous opposer à un traitement

    Portabilité

    Recevoir vos données en format lisible

    Limitation

    Suspendre un traitement

    Vous pouvez également introduire une réclamation auprès de la CNIL (cnil.fr) si vous estimez que vos droits ne sont pas respectés.

    Mises à jour

    Cette politique peut être mise à jour pour refléter les évolutions légales ou techniques. La date de dernière modification est indiquée en haut de page. En cas de modification substantielle, nous vous en informerons par email si vous êtes abonné à notre newsletter.

    Contact DPO

    Pour toute question relative à cette politique ou à l'exercice de vos droits :

    Formulaire de contactou écrivez à contact@opcodirect.fr

    Délai de réponse : sous 30 jours maximum (exigence RGPD).