Politique de
confidentialité

Comment nous traitons vos données personnelles (RGPD)

Conforme au Règlement (UE) 2016/679 et à la loi Informatique et Libertés du 6 janvier 1978 modifiée.

À vérifier avant mise en ligne. Les éléments surlignés en jaune (identité du responsable de traitement, DPO, hébergeur, sous-traitants, cookies effectivement déposés, durées de conservation) doivent être vérifiés et alignés sur vos pratiques réelles. Une politique fictive expose à des sanctions CNIL pouvant atteindre 20 M€ ou 4 % du CA mondial.

Dernière mise à jour : 19 avril 2026

1. Responsable de traitement

Le responsable du traitement des données personnelles collectées sur le site tmsx.fr et via la solution TMS-X (pour ses propres traitements) est :

Raison sociale
[À COMPLÉTER : dénomination][forme juridique]
Siège social
6 Bellevue, 33870 Vayres, France
SIREN
[À COMPLÉTER]
Représentant légal
Pascal LEGAL
Courriel
contact@tmsx.fr

Lorsque la solution TMS-X est utilisée par un client professionnel pour traiter les données personnelles de ses propres salariés, destinataires, fournisseurs ou prospects, le client est responsable de traitement et l'éditeur agit en qualité de sous-traitant au sens de l'article 28 du RGPD. Les conditions de cette sous-traitance sont définies dans un accord dédié (DPA) annexé au contrat de service.

2. Délégué à la protection des données

[À COMPLÉTER selon votre situation :]

  • Option A — Si vous avez désigné un DPO : « L'éditeur a désigné un Délégué à la Protection des Données (DPO) joignable à l'adresse suivante : dpo@tmsx.fr. »
  • Option B — Si vous n'en avez pas désigné (non obligatoire sauf cas visés par l'art. 37 RGPD) : « L'éditeur n'a pas l'obligation légale de désigner un Délégué à la Protection des Données. Pour toute question relative à la protection de vos données, contactez : contact@tmsx.fr. »

3. Données personnelles collectées

3.1 Via le formulaire de contact

  • Nom et prénom
  • Société
  • Adresse de courrier électronique
  • Numéro de téléphone
  • Contenu du message

3.2 Données de navigation

  • Adresse IP
  • Type et version du navigateur
  • Système d'exploitation
  • Pages consultées, date et heure de connexion, durée de visite
  • Site référent (le cas échéant)

3.3 Dans le cadre d'une relation commerciale

  • Identité et coordonnées des interlocuteurs au sein de l'entreprise cliente
  • Informations de facturation (SIRET, RIB, adresse de facturation)
  • Historique des échanges et des contrats

Aucune donnée dite « sensible » au sens de l'article 9 du RGPD (origine raciale ou ethnique, opinions politiques, convictions religieuses, données de santé, orientation sexuelle, etc.) n'est collectée via le site.

4. Finalités et bases légales des traitements

Répondre aux demandes via le formulaire de contact
Base légale : mesures précontractuelles prises à la demande de la personne concernée (art. 6.1.b RGPD).
Gestion de la relation commerciale et exécution des contrats
Base légale : exécution d'un contrat (art. 6.1.b RGPD).
Facturation et comptabilité
Base légale : obligation légale (art. 6.1.c RGPD, articles L. 123-22 du Code de commerce).
Prospection commerciale B2B
Base légale : intérêt légitime de l'éditeur à promouvoir ses services auprès de professionnels exerçant une activité en lien avec les solutions proposées (art. 6.1.f RGPD). Droit d'opposition garanti dans chaque communication.
Mesure d'audience anonymisée
Base légale : intérêt légitime (art. 6.1.f RGPD) si les statistiques sont strictement limitées à la mesure d'audience et exemptées de consentement par la CNIL.
Cookies non essentiels
Base légale : consentement (art. 6.1.a RGPD et art. 82 de la loi Informatique et Libertés).

5. Destinataires des données

Les données personnelles collectées sont destinées :

  • au personnel habilité de l'éditeur (équipes commerciale, support, comptabilité) ;
  • aux sous-traitants techniques de l'éditeur, dans la limite strictement nécessaire à leur mission (voir § 6) ;
  • aux autorités administratives ou judiciaires, lorsque la loi l'exige.

Aucune donnée personnelle n'est cédée, louée ou vendue à des tiers à des fins commerciales.

6. Sous-traitants

L'éditeur fait appel aux sous-traitants suivants, lesquels présentent des garanties suffisantes au regard des exigences du RGPD :

Hébergement de l'infrastructure web et applicative
[À COMPLÉTER : ex. OVH SAS, 2 rue Kellermann, 59100 Roubaix — hébergement en France]
Envoi des courriels transactionnels et de prospection
[À COMPLÉTER : ex. « Mailjet », « Brevo (ex-Sendinblue) », « serveur SMTP interne », etc.]
Mesure d'audience (si utilisée)
[À COMPLÉTER : ex. « Matomo auto-hébergé », « Plausible Analytics », « aucune », etc.]
Signature électronique (module X-prime)
Docuseal — éditeur du logiciel de signature électronique intégré au module X-prime.

7. Transferts de données hors Union européenne

[À VÉRIFIER :] L'éditeur privilégie des prestataires hébergeant les données exclusivement dans l'Union européenne. Dans l'hypothèse où un transfert hors UE serait nécessaire, celui-ci ne serait effectué que :

  • vers un pays reconnu comme offrant un niveau de protection adéquat par la Commission européenne, ou
  • en encadrant le transfert par les clauses contractuelles types adoptées par la Commission européenne (CCT 2021/914), accompagnées le cas échéant de mesures supplémentaires (chiffrement, pseudonymisation).

8. Durée de conservation des données

Demandes via le formulaire de contact (sans suite)
3 ans à compter du dernier contact émanant du prospect.
Clients actifs
Toute la durée de la relation contractuelle, puis 5 ans à l'issue de celle-ci en base active, avant archivage intermédiaire pour le respect des obligations légales.
Pièces comptables (factures, justificatifs)
10 ans à compter de la clôture de l'exercice comptable (art. L. 123-22 du Code de commerce).
Logs de connexion et logs de sécurité
1 an (conformément à la LCEN et aux recommandations CNIL).
Cookies
13 mois maximum à compter de leur dépôt, conformément aux lignes directrices CNIL.

9. Sécurité des données

L'éditeur met en œuvre les mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque, conformément à l'article 32 du RGPD :

  • chiffrement TLS des communications (HTTPS) ;
  • chiffrement au repos des bases de données sensibles ;
  • gestion fine des habilitations et journalisation des accès ;
  • sauvegardes régulières et testées ;
  • séparation des environnements (développement, recette, production) ;
  • politique de mots de passe robuste et, le cas échéant, authentification à plusieurs facteurs ;
  • sensibilisation du personnel à la protection des données.

En cas de violation de données à caractère personnel susceptible d'engendrer un risque pour les droits et libertés des personnes concernées, l'éditeur notifie la violation à la CNIL dans les 72 heures après en avoir pris connaissance, conformément à l'article 33 du RGPD.

10. Vos droits sur vos données

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants sur vos données personnelles :

  • Droit d'accès : obtenir la confirmation que des données vous concernant sont ou ne sont pas traitées, et en obtenir la communication.
  • Droit de rectification : faire rectifier des données inexactes ou compléter des données incomplètes.
  • Droit à l'effacement (« droit à l'oubli ») : demander la suppression de vos données dans les cas prévus par le RGPD.
  • Droit à la limitation du traitement : demander le gel temporaire de l'utilisation de vos données.
  • Droit d'opposition : vous opposer, pour des raisons tenant à votre situation particulière, à un traitement fondé sur l'intérêt légitime ; ce droit s'exerce sans condition en matière de prospection.
  • Droit à la portabilité : recevoir les données que vous avez fournies dans un format structuré, couramment utilisé et lisible par machine, et les transmettre à un autre responsable de traitement.
  • Droit de retirer votre consentement à tout moment, lorsque le traitement est fondé sur le consentement.
  • Droit de définir des directives relatives au sort de vos données après votre décès (art. 85 de la loi Informatique et Libertés).

Ces droits s'exercent en adressant une demande, accompagnée d'un justificatif d'identité lorsque cela est nécessaire, à :

contact@tmsx.fr
TMS-X — Protection des données, 6 Bellevue, 33870 Vayres, France

L'éditeur s'engage à répondre dans un délai maximum d'un mois à compter de la réception de la demande, conformément à l'article 12 du RGPD. Ce délai peut être prolongé de deux mois en cas de complexité ou de nombre élevé de demandes.

11. Réclamation auprès de la CNIL

Si, après nous avoir contactés, vous estimez que vos droits ne sont pas respectés, vous disposez du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

CNIL
3 Place de Fontenoy — TSA 80715
75334 PARIS CEDEX 07
Téléphone : 01 53 73 22 22
Site : www.cnil.fr

12. Cookies et traceurs

12.1 Qu'est-ce qu'un cookie ?

Un cookie est un petit fichier texte déposé sur votre terminal (ordinateur, tablette, téléphone) lors de la consultation d'un site web. Il permet au site de reconnaître votre navigateur et de mémoriser certaines informations (préférences, identifiant de session, mesure d'audience).

12.2 Cookies utilisés sur tmsx.fr

[À COMPLÉTER avec la liste réelle des cookies effectivement déposés. Exemple :]

Cookies strictement nécessaires (exemptés de consentement)
ex. « session_id » — gestion de la session utilisateur. Durée : session. Émetteur : tmsx.fr.
Cookies de mesure d'audience
ex. « _pk_id, _pk_ses » (Matomo) — statistiques de fréquentation anonymisées. Durée : 13 mois. Émetteur : …
Cookies tiers
ex. polices Google Fonts, CDN Bootstrap : ne déposent pas de cookies dans le cadre de notre usage.

12.3 Gestion du consentement

[À ADAPTER selon votre mise en place effective de bandeau cookies.] Les cookies non strictement nécessaires ne sont déposés qu'après recueil de votre consentement, conformément à l'article 82 de la loi Informatique et Libertés et aux lignes directrices CNIL du 17 septembre 2020.

Vous pouvez à tout moment retirer votre consentement :

  • via le module de gestion des cookies accessible depuis le bandeau en bas de page ;
  • via les paramètres de votre navigateur (Chrome, Firefox, Edge, Safari) qui permettent d'accepter, de refuser ou de supprimer les cookies.

13. Modifications de la présente politique

L'éditeur se réserve le droit de modifier la présente politique de confidentialité à tout moment afin de tenir compte de l'évolution de la réglementation, de ses pratiques ou de la Solution. La date de dernière mise à jour figure en tête de document. En cas de modification substantielle, les utilisateurs en seront informés par un bandeau visible sur le site et, pour les utilisateurs disposant d'un compte, par courriel.