EU AI Act exécutoire 2 août 2026
Diamond Solutions

Politique de confidentialité

Cette politique décrit comment Diamond Solutions collecte, utilise et protège vos données personnelles dans le respect du Règlement (UE) 2016/679 (RGPD) et de la loi Informatique et Libertés du 6 janvier 1978 modifiée. Dernière mise à jour : 26 avril 2026.

1. Responsable de traitement

Le responsable de traitement est Thomas Berchet, exerçant en entreprise individuelle sous le nom commercial Diamond Solutions, Échirolles 38130, France. Contact : berchet.thomas@gmail.com.

Compte tenu de la taille de la structure et de la nature des traitements, Diamond Solutions n'est pas tenue de désigner un Délégué à la Protection des Données (DPO). Thomas Berchet assume directement les responsabilités équivalentes et est votre point de contact pour toute question RGPD.

2. Données collectées et finalités

Diamond Solutions collecte des données personnelles dans les contextes suivants :

  • Diagnostic AI Act flash : email, nom et entreprise (optionnels), réponses au questionnaire. Finalité : envoi du rapport de diagnostic et suivi commercial. Base légale : consentement (Art. 6.1.a) et intérêt légitime (Art. 6.1.f).
  • Formulaire de contact : nom, email, message. Finalité : réponse à votre demande. Base légale : démarche précontractuelle (Art. 6.1.b).
  • Réservation Cal.com: informations transmises lors de la prise de rendez-vous. Finalité : organisation de l'appel. Base légale : démarche précontractuelle.
  • Mission client: données nécessaires à l'exécution du contrat (interlocuteurs, données métier dans le cadre de la mission). Base légale : exécution du contrat (Art. 6.1.b). Pour les données traitées comme sous-traitant, application de l'Art. 28 et du DPA.
  • Logs techniques : adresse IP anonymisée, user-agent, page consultée. Finalité : sécurité, prévention des abus. Base légale : intérêt légitime.

3. Sous-traitants et destinataires

Vos données peuvent être transmises aux sous-traitants suivants :

  • Vercel Inc. (USA) — hébergement du site, serveurs Frankfurt par défaut. Clauses contractuelles types signées.
  • Resend (USA) — envoi des emails transactionnels (rapport diagnostic, contact). CCT signées.
  • Cal.com (USA / UE) — gestion des prises de rendez-vous. CCT signées.
  • AWS Route 53 (USA) — gestion DNS du domaine. CCT signées.

Aucun transfert de vos données n'est effectué vers d'autres tiers à des fins commerciales. La liste complète des sous-traitants intervenant dans une mission est annexée au contrat de mission et notifiée en cas de modification.

4. Transferts hors Union européenne

Les sous-traitants américains (Vercel, Resend, Cal.com, AWS) entraînent des transferts de données vers les États-Unis. Ces transferts sont encadrés par les clauses contractuelles types adoptées par la Commission européenne (décision 2021/914) et, le cas échéant, par l'adhésion du sous-traitant au EU-U.S. Data Privacy Framework.

5. Durées de conservation

  • Données prospects (diagnostic, contact) : 3 ans à compter du dernier contact actif.
  • Données clients (mission, facturation) : 10 ans à compter de la fin de la mission (obligations comptables).
  • Logs techniques : 12 mois.
  • Cookies : 13 mois maximum.

6. Vos droits (Art. 13-22 RGPD)

Vous disposez à tout moment des droits suivants :

  • Droit d'accès à vos données (Art. 15)
  • Droit de rectification (Art. 16)
  • Droit à l'effacement / « droit à l'oubli » (Art. 17)
  • Droit à la limitation du traitement (Art. 18)
  • Droit à la portabilité (Art. 20)
  • Droit d'opposition (Art. 21)
  • Droit de ne pas faire l'objet d'une décision automatisée (Art. 22)
  • Droit de retirer votre consentement à tout moment (Art. 7.3)
  • Droit de définir des directives post-mortem sur vos données (loi Informatique et Libertés)

Pour exercer ces droits, écrivez à berchet.thomas@gmail.com. Une réponse sera apportée dans le délai d'un mois (Art. 12.3 RGPD), prolongeable de deux mois en cas de complexité.

7. Cookies et traceurs

Le site utilise Vercel Analytics, un outil de mesure d'audience qui fonctionne sans cookies et sans identifiant personnel. Aucun consentement n'est requis (lignes directrices CNIL sur les outils de mesure d'audience exemptés de consentement).

Aucun traceur publicitaire, aucun cookie tiers à des fins marketing. Les seuls cookies déposés sont strictement nécessaires au fonctionnement du site (préférence thème, session).

8. Sécurité

Diamond Solutions met en œuvre les mesures techniques et organisationnelles appropriées pour garantir la sécurité de vos données : TLS pour tous les échanges, chiffrement au repos sur l'hébergeur, contrôle d'accès, rate limiting, audit des sous-traitants, mise à jour régulière des dépendances.

9. Notification de violation

En cas de violation susceptible d'engendrer un risque pour vos droits et libertés, vous serez notifié dans les meilleurs délais conformément à l'article 34 RGPD, et la CNIL sera notifiée dans les 72 heures (Art. 33).

10. Réclamation auprès de la CNIL

Vous disposez du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés : cnil.fr. CNIL — 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, France.

Diagnostic AI Act gratuit