Protection des données · Mise à jour : 29 mai 2026

Politique de confidentialité et de protection des données

Préambule

ALTIORA CONSEIL, société spécialisée dans le conseil en Ressources Humaines (RH) et en Responsabilité Sociétale des Entreprises (RSE), s'engage à protéger les données personnelles de ses clients, partenaires et collaborateurs conformément au Règlement Général sur la Protection des Données (ci-après « RGPD », n° 2016/679) et à la loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés.

Cette politique définit les principes de licéité, transparence, sécurité et responsabilité appliqués par ALTIORA CONSEIL dans le traitement des données personnelles. Elle s'applique à l'ensemble des données collectées, quels que soient les canaux (site web, échanges par e-mail, contrats, etc.).

Article 1. Champ d'application

La présente politique s'applique à tous les traitements de données personnelles réalisés par :

  • ALTIORA CONSEIL, SAS au capital de 1 000 €, immatriculée sous le n° SIREN 103 609 178, dont le siège social est situé 10 Avenue Mireille, 13090 Aix-en-Provence ;
  • Toute personne physique dont les données sont traitées dans le cadre des activités de conseil, de formation, d'audit, de prospection commerciale ou de gestion RH (clients, prospects, partenaires, candidats, salariés, intervenants).

ALTIORA CONSEIL agit en tant que responsable du traitement pour les traitements décrits ci-après.

ALTIORA CONSEIL s'engage à ne pas transférer de données personnelles en dehors de l'Union européenne sans garanties appropriées (clauses contractuelles types, décision d'adéquation, mesures complémentaires), conformément au RGPD.

Article 2. Finalités, bases légales et données collectées

ALTIORA CONSEIL traite les données personnelles uniquement pour des finalités précises, légitimes et proportionnées.

2.1. Gestion des relations clients et prestations de conseil

Pour assurer la réalisation des missions de conseil en RH et RSE, ALTIORA CONSEIL peut collecter :

  • Données d'identification : nom, prénom, fonction, coordonnées (e-mail, téléphone, adresse postale).
  • Données professionnelles : nom de l'entreprise, secteur d'activité, besoins en conseil.
  • Données contractuelles : historique des prestations, factures, échanges liés aux missions.

2.2. Amélioration des services

Pour optimiser ses prestations, ALTIORA CONSEIL analyse :

  • Données d'utilisation : feedbacks, retours sur les missions, participation aux enquêtes de satisfaction.

2.3. Sécurité et conformité

Pour garantir la sécurité des données et se conformer à ses obligations légales, ALTIORA CONSEIL met en œuvre des mesures techniques et organisationnelles appropriées (contrôle des accès, sauvegardes, hébergement sécurisé, confidentialité contractuelle des prestataires) et conserve les contrats et documents dans le respect de ses obligations fiscales, sociales et commerciales.

Durée de conservation

Les données liées à la gestion de la relation contractuelle (contrats, facturation, échanges liés aux missions, données d'identification professionnelles) sont conservées pendant toute la durée de la relation, puis archivées pour une durée maximale de 5 ans à compter de la fin de la relation contractuelle (date de fin de mission, de résiliation ou de clôture du dossier), sauf obligation légale imposant une durée plus longue.

Les données de prospection commerciale (coordonnées professionnelles, historique des échanges, actions marketing) sont conservées pendant 3 ans à compter du dernier contact émanant de la personne concernée (demande d'information, clic sur un email, réponse, participation à un événement, etc.) ou de la collecte lorsque aucun contact ultérieur n'intervient, puis supprimées ou anonymisées à des fins purement statistiques.

Au-delà de ces durées, les données sont soit supprimées, soit anonymisées et archivées de manière sécurisée avec un accès restreint lorsque leur conservation demeure nécessaire pour la constatation, l'exercice ou la défense de droits en justice ou pour répondre à une obligation légale.

Article 3. Destinataires des données

3.1. Transmission aux partenaires

ALTIORA CONSEIL s'engage à ne partager les données personnelles qu'avec :

  • Des sous-traitants (tels que prestataires d'hébergement ou éditeurs d'outils de gestion) uniquement si ces derniers sont établis au sein de l'Union européenne et soumis à des obligations contractuelles garantissant un niveau de protection des données au moins équivalent à celui exigé par le RGPD et les présentes conditions. Ces transferts font l'objet d'un cadre contractuel strict, incluant des clauses de confidentialité, de sécurité et de conformité réglementaire.
  • Des experts externes (juristes, auditeurs, consultants spécialisés) dans le cadre de missions ponctuelles et spécifiques, sous réserve de la signature d'un accord de confidentialité et du respect des principes de minimisation des données et de finalité limitée.

3.2. Absence de cession à des tiers

Aucune donnée n'est vendue, échangée ou communiquée à des tiers à des fins commerciales sans le consentement explicite de la personne concernée.

Article 4. Traitement des données sensibles

Dans le cadre de ses missions de conseil en Ressources Humaines (RH) et en Responsabilité Sociétale des Entreprises (RSE), ALTIORA CONSEIL peut être amenée à traiter des données dites « sensibles » au sens de l'article 9 du RGPD, notamment :

  • Données relatives à la santé (ex. : informations médicales liées à l'aptitude au travail, aux aménagements de poste, ou aux absences pour maladie). Les données de santé sont toujours traitées en coordination avec le médecin du travail ou le service de santé au travail du client. ALTIORA CONSEIL ne prend aucune décision médicale et se limite à un rôle de conseil stratégique dans les domaines des ressources humaines, de la paie et de la responsabilité sociétale de l'entreprise.
  • Données syndicales (ex. : appartenance à un syndicat, fonctions représentatives, participation à des négociations collectives).
  • Données biométriques (seulement si applicable, ex. : dans le cadre d'un audit sur les conditions de travail).
  • Données révélant l'origine ethnique ou les convictions, à savoir : l'origine, le sexe, les mœurs, l'orientation sexuelle, l'identité de genre, l'âge, la situation de famille, la grossesse, les caractéristiques génétiques, la particulière vulnérabilité résultant de sa situation économique, l'appartenance ou la non-appartenance à l'ethnie, une nation ou une prétendue race, aux opinions politiques, aux activités mutualistes, à l'exercice d'un mandat électif, aux convictions religieuses, à l'apparence physique, au nom de famille, au lieu de résidence ou de domiciliation bancaire, à l'état de santé, à la perte d'autonomie ou au handicap, à la qualité de lanceur d'alerte. Ces données ne sont traitées que dans des cas strictement encadrés (obligation légale, intérêts vitaux, mission d'intérêt public, droit du travail, sécurité sociale ou protection sociale, défense de droits en justice, prévention de fraudes ou de harcèlement).

4.1. Base légale du traitement

ALTIORA CONSEIL ne traite des données sensibles qu'à titre exceptionnel, et uniquement si l'une des bases légales suivantes (art. 9.2 RGPD) est remplie :

  • Consentement explicite de la personne concernée, libre, spécifique, éclairé et univoque, recueilli par écrit (ou par voie électronique sécurisée).
  • Obligation légale (ex. : respect du Code du travail pour les données de santé liées à l'aptitude professionnelle).
  • Protection des intérêts médicaux de la personne concernée (ex. : urgence médicale en milieu professionnel).
  • Exercice de droits en matière de droit du travail (ex. : gestion des relations avec les représentants du personnel).
  • Intérêt public (ex. : politiques de santé publique en entreprise, sous couvert d'un cadre légal strict).

Exemple concret : dans le cadre d'un audit social ou d'une mission d'accompagnement en qualité de vie au travail (QVT), ALTIORA CONSEIL peut être amenée à collecter des données de santé uniquement si :

  • Le client (employeur) a informé et obtenu le consentement préalable des salariés concernés.
  • Les données sont strictement nécessaires à la réalisation de la mission (ex. : évaluation des risques psychosociaux).
  • Un protocole de sécurité renforcé est appliqué (chiffrement, accès restreint, anonymisation si possible).

4.2. Mesures de sécurité renforcées

Compte tenu de leur nature particulièrement sensible, ces données font l'objet de mesures techniques et organisationnelles spécifiques :

  • Accès restreint : seuls les collaborateurs habilités et sous contrat de confidentialité peuvent y accéder, via une authentification forte.
  • Anonymisation / pseudonymisation : les données sont désidentifiées dès que possible (ex. : remplacement des noms par des identifiants dans les rapports d'audit).
  • Durée de conservation limitée : les données sont supprimées dès la fin de la mission, sauf obligation légale de conservation. Un registre des traitements est tenu à jour pour tracer leur utilisation.
  • Audit régulier : les processus de traitement font l'objet d'un contrôle interne annuel pour vérifier leur conformité au RGPD.

4.3. Droits des personnes concernées

Les personnes dont les données sensibles sont traitées bénéficient de droits renforcés :

  • Droit d'information : ALTIORA CONSEIL informe systématiquement les personnes concernées de la finalité précise du traitement, de la base légale invoquée, des destinataires et de la durée de conservation.
  • Droit de retrait du consentement : le consentement peut être retiré à tout moment, entraînant la suppression des données (sous réserve des obligations légales).
  • Droit d'opposition : toute personne peut s'opposer au traitement de ses données sensibles pour des motifs légitimes.
  • Droit à la limitation : demander la suspension du traitement en cas de contestation.

4.4. Sous-traitance et transfert de données

Interdiction de sous-traitance non autorisée : ALTIORA CONSEIL n'autorise aucun sous-traitant à traiter des données sensibles sans un accord écrit préalable du client (employeur) et la signature d'un contrat de sous-traitance RGPD incluant des clauses de sécurité renforcées.

Localisation des données : les données sensibles sont hébergées exclusivement au sein de l'Union européenne ; tout transfert hors UE est strictement interdit, sauf dérogation encadrée par des garanties appropriées.

4.5. Engagements d'ALTIORA CONSEIL

  • Transparence : informations claires et accessibles sur les traitements de données sensibles (via la présente politique, les contrats clients et les supports de communication).
  • Coopération avec la CNIL : en cas de contrôle ou de violation, ALTIORA CONSEIL s'engage à fournir toute information nécessaire aux autorités de régulation.

4.6. Sanctions en cas de non-respect

Tout manquement aux présentes règles expose ALTIORA CONSEIL à :

  • Des sanctions internes (ex. : révocation des accès, formation corrective).
  • Des sanctions administratives (amendes RGPD jusqu'à 4 % du chiffre d'affaires mondial ou 20 millions d'euros).
  • Des sanctions pénales (en cas de violation intentionnelle, art. 226-16 et suivants du Code pénal).

Article 5. Droits des personnes concernées

Conformément au RGPD, toute personne dont les données sont traitées par ALTIORA CONSEIL dispose des droits suivants :

  • Droit d'accès : obtenir une copie des données détenues.
  • Droit de rectification : corriger ou compléter des données inexactes.
  • Droit à l'effacement (« droit à l'oubli ») : supprimer ses données, sous réserve des obligations légales.
  • Droit à la limitation du traitement : suspendre l'utilisation de ses données.
  • Droit d'opposition : s'opposer au traitement pour des motifs légitimes.
  • Droit à la portabilité : récupérer ses données dans un format structuré.
  • Droit de définir des directives post-mortem : organiser le sort de ses données après son décès.

Pour exercer ces droits, contactez : contact@altioraconseil.eu.

Article 6. Propriété intellectuelle

Tous les contenus produits par ALTIORA CONSEIL (rapports, méthodologies, supports de formation, outils digitaux) sont protégés par le droit d'auteur et la propriété intellectuelle.

  • Licence d'utilisation : les livrables sont destinés uniquement au Client pour ses besoins internes.
  • Interdictions : reproduction, modification ou diffusion sans autorisation écrite.

Article 7. Force majeure

ALTIORA CONSEIL ne peut être tenue responsable en cas d'inexécution due à un événement de force majeure au sens de l'article 1218 du Code civil.

Article 8. Modifications et contact

Cette politique peut être mise à jour pour refléter les évolutions légales ou organisationnelles. Les utilisateurs seront informés des changements significatifs par e-mail ou via le site web.

Pour toute question : contact@altioraconseil.eu