Montandor

Politica di riservatezza

Politica di riservatezza

La présente politique de confidentialité explique comment Montandor Andorra S.L.U. (« Montandor », « nous ») collecte, utilise, conserve et protège vos données personnelles lorsque vous visitez ce site, nous écrivez via le formulaire de contact, ou interagissez avec un membre de notre équipe à votre demande. Elle est rédigée dans le respect du droit andorran de la protection des données (Llei Qualificada de Protecció de Dades, LQPD), du Règlement Général sur la Protection des Données européen (RGPD, UE 2016/679) lorsque le visiteur est situé dans l'Union européenne, ainsi que des règles de protection des données française, espagnole, portugaise et italienne lorsqu'elles s'appliquent au traitement.

1. Responsable du traitement

Montandor Andorra S.L.U., dont le siège est à Andorra la Vella, Principauté d'Andorre. Pour toute question relative au traitement de vos données, ou pour exercer vos droits, écrivez-nous via le formulaire de contact en sélectionnant la catégorie « Confidentialité ». Nous répondons dans les délais prévus par la réglementation applicable et au plus tard sous trente jours.

2. Données que nous collectons

Nous collectons trois catégories de données :

  • Données fournies par vous via le formulaire de contact : nom et prénom, société, email professionnel, message libre. Les champs marqués obligatoires sont strictement nécessaires au traitement de votre demande.
  • Données techniques de connexion : adresse IP, agent utilisateur (navigateur, système), pays approximatif, page consultée, horodatage. Ces données alimentent nos journaux d'accès à des fins de sécurité, de prévention de la fraude et de diagnostic technique.
  • Mesure d'audience anonyme : nous utilisons un outil d'analyse auto-hébergé sur notre propre infrastructure (sans cookies de suivi tiers, sans empreinte navigateur). Les indicateurs collectés sont agrégés (nombre de vues par page, source de référence, durée moyenne, type d'appareil). Aucune donnée identifiante directe n'est conservée. Cet outil ne nécessite pas votre consentement préalable car il ne dépose aucun cookie persistant et ne croise vos données avec aucune base externe.

Nous ne collectons aucune donnée sensible au sens de l'article 9 du RGPD (origine ethnique, opinions politiques, religion, santé, orientation sexuelle, appartenance syndicale, données biométriques ou génétiques). Si vous nous communiquez spontanément ce type de donnée dans un message libre, nous la supprimerons sans délai après lecture.

3. Finalités et bases légales

FinalitéBase légale
Répondre à votre demandeMesures précontractuelles ou intérêt légitime
Établir et exécuter une relation commercialeContrat / mesures précontractuelles
Sécurité du site, prévention de la fraude, journalisationIntérêt légitime (sécurité du système d'information)
Mesure d'audience agrégée et anonymeIntérêt légitime (amélioration du service, sans suivi individualisé)
Obligations légales (comptables, fiscales, conservation contractuelle)Obligation légale

4. Durées de conservation

  • Formulaire de contact : trois ans après le dernier contact si la demande n'a pas donné suite ; pour la durée de la relation commerciale plus dix ans (obligations comptables) si elle a abouti.
  • Journaux d'accès techniques : douze mois, puis purge automatique.
  • Mesure d'audience agrégée : treize mois glissants.

5. Destinataires et sous-traitants

Les données du formulaire de contact sont reçues par notre équipe interne (Andorre, France, Espagne) selon le sujet de la demande. Aucun transfert hors du périmètre opérationnel de Montandor S.L.U. n'est effectué sans base légale claire. Nous travaillons avec un nombre limité de sous-traitants techniques :

  • Hébergement infrastructure : Microsoft Azure, région Europe (West Europe). Données hébergées dans l'UE.
  • Email transactionnel : fournisseur conforme RGPD utilisé pour acheminer les notifications (accusés de réception du formulaire).
  • Services Microsoft 365 : messagerie professionnelle interne, calendriers, documentation. Tenant Montandor.

Chaque sous-traitant est lié par un contrat de protection des données (DPA) prévoyant les garanties contractuelles, organisationnelles et techniques requises. La liste à jour est disponible sur demande via le formulaire de contact.

6. Transferts hors de l'Union européenne

Les données collectées sur ce site sont stockées et traitées dans l'Espace économique européen (Microsoft Azure West Europe). Un transfert vers la Principauté d'Andorre peut avoir lieu pour des opérations administratives internes — Andorre bénéficie d'une décision d'adéquation de la Commission européenne (2010/625/UE), garantissant un niveau de protection considéré comme équivalent. Aucun transfert vers un pays tiers sans décision d'adéquation n'est effectué sans clauses contractuelles types ou garanties équivalentes.

7. Sécurité

Nous mettons en œuvre les mesures techniques et organisationnelles raisonnablement nécessaires pour protéger vos données : chiffrement TLS de bout en bout sur le site, contrôle d'accès strict aux systèmes internes, journalisation des accès, authentification forte (MFA) pour les comptes administrateurs, sauvegardes chiffrées journalières, séparation des environnements de production et de test, audits de sécurité périodiques. En cas de violation susceptible d'entraîner un risque pour vos droits et libertés, nous notifions l'autorité de contrôle compétente dans les 72 heures et, si le risque est élevé, nous vous informons directement.

8. Décisions automatisées

Aucune décision produisant des effets juridiques ou affectant significativement le visiteur n'est prise par un traitement entièrement automatisé. Tous les contacts commerciaux et toutes les décisions d'engagement sont validés par une personne de l'équipe Montandor.

9. Vos droits

Conformément au RGPD et à la LQPD andorrane, vous disposez des droits suivants sur les données vous concernant :

  • Droit d'accès à vos données.
  • Droit de rectification en cas d'inexactitude.
  • Droit d'effacement (« droit à l'oubli ») dans les conditions prévues par la loi.
  • Droit à la limitation du traitement.
  • Droit à la portabilité de vos données vers un autre responsable.
  • Droit d'opposition au traitement fondé sur l'intérêt légitime.
  • Droit de définir des directives post-mortem.
  • Droit d'introduire une réclamation auprès de l'Agence andorrane de protection des données (APDA), de la CNIL en France ou de votre autorité de contrôle locale dans l'UE.

Pour exercer vos droits, utilisez le formulaire de contact en sélectionnant « Confidentialité ». Une preuve d'identité raisonnable peut être demandée.

10. Modifications de cette politique

Cette politique peut évoluer. La date de dernière mise à jour est indiquée en bas de page. Les modifications substantielles (changement de responsable, de finalités, ajout d'un nouveau sous-traitant majeur) seront mises en évidence dans une bannière d'information dédiée pendant trente jours.

Ultimo aggiornamento : 26/04/2026