Sketch&Go
Se connecter Essai gratuit

Politique de Confidentialité

Mise à jour le 3 mars 2026

1. PRÉAMBULE

La société HDMI (Holding Dufour Média Internet), société par actions simplifiée au capital social de 1 000,00 euros, dont le siège social est situé au 5 allée de l'Observatoire, 59510 HEM et immatriculée au R.C.S. Lille Métropole sous le numéro 894 462 274 (ci-après « HDMI » ou « nous »), attache une grande importance à la protection de vos données personnelles et au respect de votre vie privée.

La présente Politique de Confidentialité a pour objectif de vous informer de manière claire et transparente sur les modalités de traitement de vos données personnelles dans le cadre de l'utilisation de notre plateforme SaaS Sketch&Go (ci-après le « Service »).

Cette Politique est établie en conformité avec le Règlement Général sur la Protection des Données (RGPD) n° 2016/679 du 27 avril 2016 et la loi française n° 78-17 du 6 janvier 1978 modifiée dite « Informatique et Libertés ».

2. DÉFINITIONS

  • « Données Personnelles » désigne toute information se rapportant à une personne physique identifiée ou identifiable, directement ou indirectement, notamment par un nom, un numéro d'identification, des données de localisation ou un identifiant en ligne.
  • « Traitement » désigne toute opération appliquée à des données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la conservation, l'adaptation, l'extraction, la consultation, l'utilisation, la communication, la diffusion ou la destruction.
  • « Responsable de Traitement » désigne la personne qui détermine les finalités et les moyens du traitement — en l'occurrence HDMI.
  • « Sous-traitant » désigne la personne qui traite des données personnelles pour le compte du Responsable de Traitement.
  • « Personne Concernée » ou « Utilisateur » désigne toute personne physique dont les données personnelles font l'objet d'un traitement par HDMI.

3. DONNÉES COLLECTÉES

Dans le cadre de l'utilisation du Service, nous collectons et traitons les catégories de données personnelles suivantes :

3.1. Données d'identification

  • Nom et prénom
  • Adresse email professionnelle
  • Nom de l'entreprise ou organisation
  • Fonction ou rôle (Administrateur, Utilisateur)

3.2. Données de connexion et d'utilisation

  • Identifiants de connexion
  • Logs : adresse IP, date et heure de connexion
  • Données de navigation et d'utilisation du Service
  • Paramètres et préférences utilisateur

3.3. Données relatives aux projets et prévisions

  • Descriptions textuelles de la stratégie et des événements business saisis dans le Service
  • Paramètres et hypothèses financières
  • Prévisions et scenarios financiers générés
  • Fichiers éventuellement importés par l'Utilisateur

3.4. Données de paiement

Les données de paiement (numéro de carte, date d'expiration, cryptogramme) ne sont jamais collectées ni stockées par HDMI. Elles sont traitées directement par notre prestataire de paiement sécurisé Stripe, certifié PCI-DSS niveau 1.

HDMI collecte uniquement : nom de facturation, adresse de facturation, numéro de TVA intracommunautaire (si applicable) et historique des transactions.

4. FINALITÉS DU TRAITEMENT

4.1. Fourniture et gestion du Service

  • Création et gestion de votre compte utilisateur
  • Authentification et contrôle d'accès
  • Mise à disposition des fonctionnalités du Service (génération de prévisions, gestion de projets, etc.)
  • Personnalisation de l'expérience utilisateur
  • Sauvegarde et synchronisation de vos données

4.2. Gestion commerciale et contractuelle

  • Gestion des abonnements et des licences
  • Traitement des paiements et facturation
  • Gestion du support client et assistance technique
  • Traitement des réclamations
  • Communication relative au Service

4.3. Amélioration du Service

  • Analyse statistique de l'utilisation (de manière anonymisée)
  • Amélioration des fonctionnalités et de l'ergonomie
  • Détection et correction des bugs
  • Développement de nouvelles fonctionnalités
  • Entraînement et amélioration des modèles d'IA (sur données anonymisées uniquement)

4.4. Sécurité et prévention des fraudes

  • Sécurisation du Service et des données
  • Prévention et détection des accès frauduleux
  • Respect des obligations légales et réglementaires
  • Gestion des litiges et exercice des droits

4.5. Communication marketing (avec consentement)

Envoi de newsletters, informations sur nos services, invitations à des événements ou webinaires — uniquement si vous avez donné votre consentement. Vous pouvez vous désabonner à tout moment via le lien présent dans chaque email.

5. BASE LÉGALE DU TRAITEMENT

5.1. Exécution du contrat (Article 6.1.b RGPD)

Le traitement est nécessaire à l'exécution du contrat d'abonnement et à la fourniture des prestations demandées (gestion du compte, fourniture du Service, facturation).

5.2. Intérêt légitime (Article 6.1.f RGPD)

Certains traitements sont fondés sur l'intérêt légitime de HDMI : amélioration du Service, sécurité, analyse statistique anonymisée, gestion des litiges.

5.3. Consentement (Article 6.1.a RGPD)

Certains traitements sont fondés sur votre consentement explicite : envoi de communications marketing, utilisation de cookies non essentiels. Vous pouvez retirer votre consentement à tout moment, sans que cela n'affecte la licéité des traitements antérieurs.

5.4. Obligation légale (Article 6.1.c RGPD)

Certains traitements sont nécessaires au respect de nos obligations légales en matière de comptabilité, fiscalité et conservation de documents.

6. DESTINATAIRES DES DONNÉES

Vos données personnelles sont traitées en interne par les collaborateurs habilités de HDMI.

6.1. Prestataires techniques et sous-traitants

Nos principaux sous-traitants, contractuellement engagés à respecter la confidentialité et la sécurité de vos données :

OVHcloud (OVH SAS)

Service : Hébergement cloud, infrastructure serveur et stockage de données
Localisation : France / Union Européenne
Finalité : Infrastructure backend et hébergement du Service

Mistral AI (Mistral AI SAS)

Service : Traitement du langage naturel et génération de contenu par intelligence artificielle
Localisation : France / Union Européenne
Finalité : Fonctionnalités d'intelligence artificielle du Service

Stripe Inc.

Service : Traitement des paiements en ligne
Localisation : États-Unis (certifié PCI-DSS niveau 1)
Finalité : Gestion sécurisée des paiements et des abonnements

PostHog Inc.

Service : Analyse du comportement utilisateur et suivi des performances du Service
Localisation : Union Européenne
Finalité : Amélioration du Service par l'analyse d'usage anonymisée

Brevo (Sendinblue SAS)

Service : Envoi d'emails transactionnels et notifications
Localisation : France / Union Européenne
Finalité : Envoi des emails de confirmation de compte, réinitialisation de mot de passe et notifications du Service

Google LLC

Service : Authentification OAuth (connexion via compte Google)
Localisation : États-Unis
Finalité : Permettre l'authentification sécurisée via l'identité Google

6.2. Autorités et obligations légales

Nous pouvons communiquer vos données personnelles aux autorités compétentes lorsque la loi nous y oblige, en réponse à une demande judiciaire légalement fondée ou pour protéger nos droits.

6.3. Aucune vente de données

HDMI ne vend, ne loue et ne cède jamais vos données personnelles à des tiers à des fins commerciales ou publicitaires.

7. TRANSFERTS DE DONNÉES HORS UNION EUROPÉENNE

Certains de nos prestataires techniques (Stripe, Google) sont situés aux États-Unis et peuvent être amenés à traiter vos données hors de l'Union Européenne.

7.1. Garanties appropriées

Ces transferts sont encadrés par des garanties appropriées conformément au RGPD :

  • Clauses Contractuelles Types (CCT) approuvées par la Commission européenne
  • Certifications et codes de conduite reconnus (ISO 27001, SOC 2, PCI-DSS)
  • Mesures de sécurité supplémentaires : chiffrement des données en transit et au repos, contrôles d'accès stricts

7.2. Droit d'information

Vous pouvez obtenir une copie des garanties mises en place en nous contactant à l'adresse indiquée dans la section « Contact et réclamations ».

8. DURÉE DE CONSERVATION DES DONNÉES

8.1. Données de compte et d'utilisation

  • Compte actif : conservées pendant toute la durée de l'abonnement actif.
  • Compte résilié : conservées pendant 3 ans à compter de la résiliation, puis supprimées ou anonymisées, sauf obligation légale contraire.

8.2. Données de facturation et comptables

Conservées pendant 10 ans conformément aux obligations légales comptables et fiscales.

8.3. Logs de connexion et de sécurité

Conservés pendant 12 mois conformément aux obligations légales en matière de sécurité informatique.

8.4. Données de prospection commerciale

Conservées pendant 3 ans à compter du dernier contact ou du retrait du consentement.

8.5. Archivage

Au-delà des durées mentionnées, certaines données peuvent être archivées de manière sécurisée pour répondre à des obligations légales spécifiques. L'accès à ces données est strictement limité et contrôlé.

9. SÉCURITÉ DES DONNÉES

HDMI met en œuvre toutes les mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté aux risques.

9.1. Mesures techniques

  • Chiffrement : données en transit (HTTPS/TLS) et au repos (AES-256)
  • Authentification sécurisée : hashage des mots de passe (bcrypt)
  • Contrôle d'accès : politiques RBAC et Row Level Security (RLS)
  • Pare-feu et protection DDoS : infrastructure protégée
  • Sauvegardes : régulières et automatiques
  • Surveillance : monitoring continu et détection d'anomalies

9.2. Mesures organisationnelles

  • Accès limité aux seuls collaborateurs habilités
  • Politique de mots de passe stricts
  • Procédures de gestion des incidents de sécurité
  • Audits de sécurité réguliers

9.3. Notification des violations de données

En cas de violation susceptible d'engendrer un risque élevé pour vos droits et libertés, nous nous engageons à :

  • Notifier la CNIL dans les 72 heures suivant la prise de connaissance ;
  • Vous informer dans les meilleurs délais si la violation est susceptible de vous affecter ;
  • Documenter la violation et les mesures prises pour y remédier.

10. DROITS DES PERSONNES CONCERNÉES

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :

Droit d'accès (Art. 15)

Obtenir la confirmation que vos données sont traitées et en obtenir une copie.

Droit de rectification (Art. 16)

Corriger vos données inexactes ou incomplètes, ou les mettre à jour depuis votre compte.

Droit à l'effacement (Art. 17)

Obtenir la suppression de vos données dans certains cas (données inutiles, consentement retiré, etc.).

Droit de limitation (Art. 18)

Obtenir la limitation du traitement de vos données dans certaines situations.

Droit à la portabilité (Art. 20)

Recevoir vos données dans un format structuré et lisible par machine.

Droit d'opposition (Art. 21)

Vous opposer au traitement fondé sur l'intérêt légitime ou à la prospection commerciale.

10.1. Modalités d'exercice de vos droits

Pour exercer vos droits, contactez-nous :

Pour des raisons de sécurité, une pièce d'identité pourra être demandée. Nous nous engageons à répondre dans un délai d'un (1) mois, potentiellement prolongé de deux (2) mois en cas de complexité.

11. COOKIES ET TRACEURS

11.1. Qu'est-ce qu'un cookie ?

Un cookie est un petit fichier texte déposé sur votre terminal lors de la visite d'un site web. Il permet de conserver des informations relatives à votre navigation et de vous reconnaître lors de vos visites ultérieures.

11.2. Types de cookies utilisés

Cookies strictement nécessaires

Indispensables au fonctionnement du Service (authentification, sécurité). Ne peuvent pas être désactivés.

Base légale : Intérêt légitime (Art. 6.1.f RGPD)

Cookies de performance et d'analyse

Permettent de mesurer l'audience et d'améliorer les fonctionnalités. Les données collectées sont anonymisées et agrégées (PostHog).

Base légale : Consentement (Art. 6.1.a RGPD)

11.3. Gestion des cookies

Vous pouvez gérer vos préférences via les paramètres de votre navigateur ou le bandeau de consentement affiché lors de votre première visite. Le refus de certains cookies peut limiter l'accès à certaines fonctionnalités.

11.4. Durée de conservation des cookies

  • Cookies de session : supprimés à la fermeture du navigateur
  • Cookies persistants : durée maximale de 13 mois (recommandations CNIL)

12. MODIFICATIONS

HDMI se réserve le droit de modifier la présente Politique de Confidentialité à tout moment afin de refléter les évolutions du Service, les changements législatifs ou nos pratiques en matière de protection des données.

En cas de modification substantielle, nous vous en informerons par email ou par notification visible sur le Service au moins 30 jours avant l'entrée en vigueur. La poursuite de l'utilisation du Service après cette date vaut acceptation des modifications.

13. CONTACT ET RÉCLAMATIONS

13.1. Responsable de traitement

HDMI — Holding Dufour Média Internet

SAS au capital de 1 000,00 euros
5 allée de l'Observatoire — 59510 HEM
RCS Lille Métropole : 894 462 274
Email : contact@sketchandgo.fr

13.2. Délégué à la Protection des Données (DPO)

Pour toute question relative à la protection de vos données ou pour exercer vos droits :

13.3. Réclamation auprès de la CNIL

Si vous estimez que vos droits en matière de protection des données ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL :

CNIL

3 Place de Fontenoy — TSA 80715 — 75334 PARIS CEDEX 07
Site web : www.cnil.fr
Plaintes en ligne : https://www.cnil.fr/fr/plaintes

Notre engagement

Chez HDMI, la protection de vos données personnelles est une priorité. Nous nous engageons à traiter vos données avec le plus grand soin, dans le respect de la réglementation applicable et selon les principes de transparence, de minimisation et de sécurité. Pour toute question, n'hésitez pas à nous contacter.