Politique de confidentialité
Cette politique décrit les données personnelles que nous collectons sur robin-conseil.fr, ce que nous en faisons, combien de temps nous les conservons et comment exercer vos droits. Elle est rédigée conformément au Règlement (UE) 2016/679 (RGPD) et à la loi n° 78-17 du 6 janvier 1978 modifiée (Informatique et Libertés).
1. Responsable du traitement
Le responsable du traitement est Robin Conseil, dont les coordonnées légales complètes figurent dans les mentions légales.
- Contact pour toute question relative aux données personnelles : julien@robin-conseil.fr
- Délégué à la protection des données (DPO) : aucun DPO désigné — la désignation n'est pas obligatoire pour l'activité de Robin Conseil au sens de l'article 37 du RGPD.
2. Données que nous collectons
2.1 Formulaire « Demande de rappel »
Lorsque vous remplissez le formulaire pour être rappelé(e) :
- Nom et prénom
- Adresse email
- Numéro de téléphone
- Message libre (le cas échéant)
- Données techniques associées à l'envoi : adresse IP, horodatage, identifiant de clic publicitaire gclid lorsque vous arrivez depuis une annonce Google Ads
2.2 Réservation d'un rendez-vous découverte (cal.com)
Lorsque vous réservez un créneau via le module de prise de rendez-vous :
- Nom et prénom
- Adresse email
- Numéro de téléphone (le cas échéant)
- Date, heure et fuseau horaire du créneau choisi
- Réponses aux questions optionnelles du formulaire de réservation
2.3 Navigation sur le site
Lors de votre visite, notre hébergeur Cloudflare enregistre des journaux techniques (adresse IP, date et heure, URL visitée, code réponse, user-agent). Ces journaux servent à la sécurité et à la continuité du service.
Des cookies et traceurs peuvent être déposés sur votre terminal (voir section 5). Aucun traceur de mesure ou de publicité n'est déposé avant votre consentement.
3. Finalités et bases légales
Nous traitons vos données uniquement pour les finalités suivantes, chacune reposant sur une base légale explicite au sens de l'article 6 du RGPD :
| Finalité | Base légale | Données concernées |
|---|---|---|
| Répondre à une demande de rappel et organiser un premier échange | Mesures précontractuelles à la demande de la personne concernée (art. 6.1.b) | Formulaire de rappel (2.1) |
| Organiser un rendez-vous découverte | Mesures précontractuelles à la demande de la personne concernée (art. 6.1.b) | Réservation cal.com (2.2) |
| Assurer la sécurité et la disponibilité du site | Intérêt légitime (art. 6.1.f) — prévention des abus et des attaques | Journaux techniques (2.3) |
| Mesurer l'efficacité de nos campagnes publicitaires (suivi de conversion) | Consentement (art. 6.1.a) — recueilli via le bandeau cookies | Cookies Google Ads + identifiant gclid |
| Afficher des annonces personnalisées (remarketing) | Consentement (art. 6.1.a) — recueilli via le bandeau cookies | Cookies Google Ads |
| Mesurer l'audience et améliorer le site | Consentement (art. 6.1.a) — recueilli via le bandeau cookies | Cookies Google Analytics 4 |
| Analyser le comportement des visiteurs et améliorer l'ergonomie du site (cartes de chaleur et relectures de session anonymisées) | Consentement (art. 6.1.a) — recueilli via le bandeau cookies | Cookies Microsoft Clarity |
Nous n'utilisons vos données ni pour de la prospection commerciale non sollicitée, ni pour une prise de décision entièrement automatisée au sens de l'article 22 du RGPD.
4. Durée de conservation
Les durées ci-dessous correspondent aux durées maximales de conservation active. À leur terme, les données sont soit supprimées, soit archivées en accès restreint pour les besoins de preuve légale.
- Prospects (demande de rappel, prise de rendez-vous sans contractualisation) : 3 ans à compter du dernier contact, conformément à la recommandation de la CNIL en matière de prospection B2B.
- Bénéficiaires d'un bilan de compétences (relation contractuelle) : 10 ans pour les documents relatifs au bilan (article L. 6352-6 du Code du travail) et durées légales comptables applicables pour les éléments de facturation.
- Cookies et traceurs : 13 mois maximum, durée recommandée par la CNIL. Le choix de consentement est lui-même conservé pour la même durée.
- Journaux techniques d'accès : 12 mois, conformément à la LCEN.
5. Cookies et traceurs
Un bandeau de gestion des cookies (tarteaucitron) est affiché à votre première visite. Aucun cookie de mesure ou de publicité n'est déposé tant que vous n'avez pas donné votre consentement explicite. Vous pouvez à tout moment retirer votre consentement en cliquant sur l'icône de gestion des cookies présente en bas à gauche de chaque page.
5.1 Cookies strictement nécessaires (toujours actifs)
- Enregistrement de votre choix de consentement (tarteaucitron)
- Protection anti-abus de l'hébergeur Cloudflare (le cas échéant)
Ces cookies ne nécessitent pas de consentement car ils sont strictement nécessaires au fonctionnement du service que vous avez demandé (art. 82 de la loi Informatique et Libertés).
5.2 Cookies de mesure d'audience — Google Analytics 4 (soumis à consentement)
- Mesure du trafic et du comportement de navigation (pages vues, durée des sessions, source de la visite, type d'appareil), sous forme agrégée
- Cookies déposés : _ga, _ga_PNL9DQNG16
- Durée : 13 mois maximum
5.3 Cookies publicitaires — Google Ads (soumis à consentement)
- Suivi de conversion : permet de savoir si votre visite résulte d'un clic sur une annonce Google Ads et si elle a abouti à une demande de rappel ou à une réservation
- Remarketing : permet d'afficher des annonces Robin Conseil sur d'autres sites du réseau Google si vous avez visité le nôtre
- Durée : 13 mois maximum
5.4 Cookies de mesure du comportement — Microsoft Clarity (soumis à consentement)
- Enregistrement anonymisé de votre interaction avec la page : mouvements de souris, clics, défilement, navigation entre les pages
- Génération de cartes de chaleur (heatmaps) et de relectures de session, dans le but d'identifier les difficultés d'utilisation et d'améliorer l'ergonomie du site
- Aucune saisie de mot de passe ni de coordonnées bancaires n'est enregistrée ; les autres champs de formulaire sont masqués par défaut
- Durée : 13 mois maximum
6. Suivi Google Ads et remarketing — information spécifique
Nous utilisons les services de Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irlande) pour mesurer l'efficacité de nos campagnes publicitaires et, le cas échéant, afficher des annonces ciblées. Deux mécanismes sont concernés :
Le suivi de conversion Google Ads permet d'attribuer une demande de rappel ou une réservation de rendez-vous à un clic publicitaire. Lorsque vous arrivez sur le site depuis une annonce Google, un identifiant de clic chiffré (gclid) est associé à votre session. Si vous soumettez ensuite le formulaire ou réservez un créneau, cet identifiant est transmis à Google pour mesurer la conversion — uniquement si vous avez accepté les cookies marketing.
Le remarketing Google Ads permet d'afficher des annonces Robin Conseil sur d'autres sites partenaires de Google après votre visite. Il s'appuie sur un cookie déposé lors de votre navigation, uniquement si vous avez accepté les cookies marketing.
Nous utilisons par ailleurs le Consent Mode v2 de Google : tant que vous n'avez pas consenti, aucun identifiant publicitaire n'est transmis, et les éventuels signaux envoyés à Google à des fins de modélisation sont anonymes et agrégés.
Vous pouvez refuser ces cookies à tout moment via notre bandeau, ou configurer vos préférences publicitaires Google directement sur adssettings.google.com. Vous pouvez également désactiver la personnalisation publicitaire sur youronlinechoices.com.
7. Microsoft Clarity — analyse de l'ergonomie du site — information spécifique
Nous utilisons les services de Microsoft Ireland Operations Limited (One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irlande) — outil Microsoft Clarity — pour analyser le comportement des visiteurs sur notre site et améliorer son ergonomie. L'outil n'a aucune finalité publicitaire : les données ne sont pas utilisées pour vous afficher des annonces, ni partagées avec des annonceurs tiers.
Microsoft Clarity enregistre, sous forme anonymisée et uniquement après votre consentement, vos interactions avec la page : mouvements de souris, clics, défilement, navigation entre les pages, taille d'écran, type d'appareil et de navigateur. Ces enregistrements alimentent des cartes de chaleur (heatmaps) et des relectures de session, utilisées exclusivement pour identifier les frictions d'usage et améliorer l'expérience utilisateur.
Aucune saisie de mot de passe ou de coordonnées bancaires n'est enregistrée. Les autres champs de formulaire sont masqués par défaut afin que leur contenu n'apparaisse pas dans la relecture des sessions. Les données collectées sont conservées 13 mois.
Vous pouvez refuser l'enregistrement de vos sessions à tout moment via notre bandeau de gestion des cookies, ou consulter la politique de confidentialité de Microsoft à l'adresse privacy.microsoft.com.
8. Google Analytics 4 — mesure d'audience — information spécifique
Nous utilisons les services de Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irlande) — outil Google Analytics 4 (propriété G-PNL9DQNG16) — pour mesurer l'audience de notre site et comprendre comment il est utilisé. Ces données nous permettent d'améliorer la pertinence de nos contenus et l'ergonomie du parcours, indépendamment de toute finalité publicitaire.
Google Analytics 4 enregistre, uniquement après votre consentement, des informations agrégées sur votre visite : pages consultées, durée des sessions, source de la visite (résultat de recherche, annonce, lien direct), type d'appareil et de navigateur, pays approximatif. Nous n'utilisons pas la fonctionnalité d'identifiants utilisateurs (User-ID) et nous ne croisons pas vos données GA4 avec d'autres sources pour reconstituer un profil personnel.
Conformément au Consent Mode v2 de Google, tant que vous n'avez pas accepté les cookies de mesure d'audience, aucun cookie analytique n'est déposé ; les éventuels signaux envoyés à Google à des fins de modélisation statistique sont anonymes et agrégés. Les données d'événements collectées dans Google Analytics 4 sont conservées 14 mois. Avec votre consentement, nous contribuons également à des modèles agrégés (« Modelling contributions & business insights ») qui aident Google à fournir des indicateurs de référence anonymisés à l'échelle de l'écosystème, sans identifier votre visite individuellement.
Vous pouvez refuser ou retirer votre consentement à tout moment via notre bandeau de gestion des cookies. Vous pouvez également installer le module complémentaire de désactivation Google Analytics : tools.google.com/dlpage/gaoptout.
9. Destinataires et sous-traitants
Vos données ne sont jamais vendues. Elles sont traitées par Robin Conseil et, le cas échéant, par les sous-traitants suivants, tous liés par un contrat garantissant un niveau de protection conforme au RGPD :
- Cloudflare, Inc. (États-Unis) — hébergement du site et livraison des formulaires
- Cal.com, Inc. (États-Unis) — prise de rendez-vous en ligne
- Google Ireland Limited (Irlande) et Google LLC (États-Unis) — mesure de conversion publicitaire, remarketing, et mesure d'audience du site (Google Analytics 4), uniquement si vous avez donné votre consentement
- Microsoft Ireland Operations Limited (Irlande) — outil Microsoft Clarity (cartes de chaleur et relectures de session anonymisées), uniquement si vous avez donné votre consentement
- Google Workspace — messagerie électronique utilisée pour vous recontacter
10. Transferts hors Union européenne
Certains de nos sous-traitants (Cloudflare, cal.com, Google, Microsoft) sont susceptibles de traiter vos données sur des serveurs situés en dehors de l'Union européenne, notamment aux États-Unis. Ces transferts sont encadrés par :
- Le Data Privacy Framework UE–États-Unis, reconnu adéquat par la Commission européenne par décision du 10 juillet 2023, pour les prestataires certifiés
- À défaut, les clauses contractuelles types adoptées par la Commission européenne
Sur simple demande par email, nous vous indiquerons les garanties précises applicables à chacun de nos sous-traitants.
11. Sécurité des données
Nous mettons en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données : chiffrement des échanges via HTTPS (TLS), contrôle des accès, minimisation des données collectées, journalisation des accès, et mises à jour régulières des composants techniques du site.
12. Vos droits
Conformément au RGPD (articles 15 à 22) et à la loi Informatique et Libertés, vous disposez des droits suivants sur les données qui vous concernent :
- Droit d'accès (art. 15) — obtenir confirmation que vos données sont traitées et en recevoir une copie
- Droit de rectification (art. 16) — faire corriger une donnée inexacte ou incomplète
- Droit à l'effacement (art. 17) — demander la suppression de vos données, dans les conditions prévues par le RGPD
- Droit à la limitation du traitement (art. 18)
- Droit à la portabilité (art. 20) — récupérer vos données dans un format structuré et lisible
- Droit d'opposition (art. 21) — vous opposer, pour motifs légitimes, à un traitement fondé sur notre intérêt légitime, et à tout moment à un traitement à des fins de prospection
- Droit de retirer votre consentement à tout moment (art. 7.3) — pour les cookies, via le bandeau de gestion ; pour les autres traitements fondés sur le consentement, par email
- Directives post-mortem — vous pouvez nous transmettre des directives sur le sort de vos données après votre décès (art. 85 de la loi Informatique et Libertés)
13. Comment exercer vos droits
Pour exercer l'un de ces droits, adressez-nous une demande par email à : julien@robin-conseil.fr. En cas de doute raisonnable sur votre identité, nous pourrons vous demander une pièce justificative. Nous vous répondons dans un délai maximal d'un mois à compter de la réception de votre demande, prolongeable de deux mois si la demande est complexe ou nombreuse (nous vous en informerions alors dans ce délai d'un mois).
14. Réclamation auprès de la CNIL
Si, après nous avoir contactés, vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission nationale de l'informatique et des libertés :
- En ligne : www.cnil.fr/fr/plaintes
- Par courrier : CNIL — 3 Place de Fontenoy — TSA 80715 — 75334 PARIS CEDEX 07
15. Modifications de la présente politique
Nous pouvons être amenés à faire évoluer cette politique pour tenir compte d'évolutions légales, réglementaires, éditoriales ou techniques. La date de dernière mise à jour figure ci-dessous. En cas de changement substantiel affectant vos droits, nous vous en informerons par un moyen approprié (bandeau sur le site ou email aux personnes concernées).
Dernière mise à jour : 29 avril 2026