Politique de confidentialité

Date de dernière mise à jour : 05/12/2025

La société MARLOONA (ci-après « nous » ou « le Responsable de Traitement ») s’engage à protéger la confidentialité de vos informations personnelles. La présente politique de confidentialité a pour objectif de vous informer de la manière dont nous collectons, utilisons, traitons, stockons et protégeons vos données.

1. Responsable de Traitement et Délégué à la Protection des Données (DPO)

Le Responsable de Traitement de vos données est :

  • MARLOONA

  • Siège social : 19 Rue Jean Brunet, Perpignan, France.

  • Contact DPO : Rudy Molinillo

  • Adresse e-mail du DPO : rudy+dpo@nxus.fr

2. Notre Engagement de Localisation des Données

Nous appliquons une politique stricte et prioritaire de localisation des données pour garantir un niveau de protection optimal.

Priorité Localisation Hébergeur/Système Type de Données
1ère Priorité Localement (Perpignan, France) Siège social de MARLOONA (sur serveurs internes) Données Utilisateurs, Stagiaires, Partenaires.
2e Priorité France O2Switch (Clermont-Ferrand) Site Web (WordPress), Bases de données Utilisateurs.
3e Priorité Union Européenne (UE) (Utilisation uniquement si les priorités 1 et 2 sont impossibles.) Prestataires de services européens.
Dernier Recours Hors UE (Uniquement si aucune autre solution n’existe et sous clauses contractuelles types (CCT).) Prestataires de services spécifiques (voir Art. 4).

En résumé : Toutes les données utilisateur, stagiaires et partenaires sont prioritairement stockées soit localement au siège de MARLOONA à Perpignan, soit chez notre hébergeur web O2Switch à Clermont-Ferrand.

3. Utilisation des Technologies Avancées (LLMs et Automatisation)

Afin d’améliorer nos services, de gérer nos opérations et de vous offrir une expérience plus personnalisée, nous utilisons des Modèles de Langage (LLMs) et des outils d’automatisation (n8n).

  • Nature du Traitement : Ces outils peuvent manipuler, trier, et analyser des informations utilisateur, stagiaires et partenaires (ex: pour la qualification de demandes, la génération de documents internes, l’analyse de feedback).

  • Sécurité et Non-Transfert : Ces outils et les LLMs associés fonctionnent intégralement en local au siège de MARLOONA. Aucune donnée utilisateur, stagiaire ou partenaire n’est transmise à l’extérieur ni partagée avec les fournisseurs de ces modèles ou outils. Les informations traitées restent strictement confinées dans notre infrastructure interne.

4. Prestataires Externes et Transferts de Données (Exceptions)

Le bon fonctionnement de notre site web personnalisé sous WordPress requiert l’utilisation de solutions externes. Les seuls cas où des données sont transférées en dehors de notre contrôle local ou national sont les suivants :

Prestataire Localisation des Données Données Transférées Finalité
Brevo (ex-Sendinblue) Europe Nom, Prénom, Adresse e-mail, Préférences de contact. Gestion des campagnes d’e-mailing, envois transactionnels.
Google Analytics Monde (Transfert encadré) Données de trafic anonymisées (IP masquée, pages vues, durée de visite, etc.). Mesure d’audience, amélioration du site et de l’expérience utilisateur. Ces données ne permettent pas de vous identifier personnellement.

Pour les transferts hors UE, nous nous assurons que des garanties appropriées sont mises en place, notamment l’utilisation des Clauses Contractuelles Types (CCT) adoptées par la Commission Européenne.

5. Vos Droits

Conformément au RGPD, vous disposez des droits suivants concernant vos données personnelles :

  • Droit d’accès : Obtenir la confirmation que vos données sont traitées et, le cas échéant, y accéder.

  • Droit de rectification : Demander la correction de données inexactes ou incomplètes.

  • Droit à l’effacement (« droit à l’oubli ») : Demander la suppression de vos données.

  • Droit à la limitation : Demander la limitation du traitement de vos données.

  • Droit à la portabilité : Recevoir vos données dans un format structuré et transmissible à un autre responsable de traitement.

  • Droit d’opposition : Vous opposer à tout moment au traitement de vos données.

Pour exercer ces droits, vous pouvez éditer votre profil ou contacter notre DPO (coordonnées en Art. 1). Nous vous répondrons dans les meilleurs délais, et au plus tard dans un délai d’un mois.

6. Procédure en Cas de Fuite de Données (Violation de Données)

En cas de violation de données à caractère personnel (perte, vol, accès non autorisé, etc.) susceptible d’engendrer un risque élevé pour vos droits et libertés, MARLOONA s’engage à respecter les procédures suivantes :

  1. Notification à la CNIL : Nous notifierons l’autorité de contrôle compétente (la CNIL) de la violation dans les 72 heures maximum après en avoir pris connaissance.

  2. Notification aux Personnes Concernées : Si la violation est susceptible d’engendrer un risque élevé, nous vous informerons dans les meilleurs délais de la nature de la violation, des conséquences probables, et des mesures prises ou envisagées pour y remédier.

  3. Mesures Correctives : Nous prendrons immédiatement toutes les mesures techniques et organisationnelles nécessaires pour circonscrire la fuite, rétablir la sécurité et éviter qu’elle ne se reproduise.

7. Réclamations

Si vous estimez que le traitement de vos données n’est pas conforme aux règles de protection des données, vous avez le droit d’introduire une réclamation auprès de l’autorité de contrôle compétente en France, la CNIL (Commission Nationale de l’Informatique et des Libertés) :