Politique de confidentialité

SOHN MERCATIQUE (ci-après « nous » ou « la Société ») accorde une importance primordiale à la protection des données personnelles.

​

La présente politique de confidentialité vise à informer de manière claire et complète les utilisateurs du site vitrine professionnel B2B de SOHN MERCATIQUE de la manière dont leurs données personnelles sont collectées et traitées, dans le respect du Règlement (UE) 2016/679 relatif à la protection des données personnelles (RGPD) et de la loi française n°78-17 dite « Informatique et Libertés ».

Ce site étant un site vitrine sans vente en ligne, il ne réalise aucune prospection commerciale, n’affiche pas de publicité et n’abonne pas les utilisateurs à des newsletters. Aucune donnée sensible ne doit y être renseignée par les utilisateurs.

Le responsable du traitement des données collectées sur le site est SOHN MERCATIQUE, Société à Responsabilité Limitée immatriculée en France (SIREN 948 083 779), dont le siège social est situé au 962 RN 7, 42470 Saint-Symphorien-de-Lay (France). Vous pouvez nous contacter pour toute question relative à la protection des données par courrier à l’adresse du siège social ou par email à contact@sohn-mercatique.fr.

Nous collectons des données personnelles via deux formulaires en ligne (contact professionnel et recrutement) ainsi que par le biais de cookies analytiques. Chaque traitement de données poursuit des finalités déterminées et s’appuie sur une base légale spécifique, conformément à l’article 6 du RGPD.

​

• Formulaire de contact professionnel : Les données (nom, prénom, email, téléphone, société, message) sont utilisées exclusivement pour répondre à votre demande de contact et aux sollicitations professionnelles que vous nous adressez (par exemple, prise de contact commerciale B2B). La base juridique de ce traitement est notre intérêt légitime à répondre aux demandes entrantes de prospects ou partenaires (article 6(1)(f) du RGPD). Si votre demande porte sur la préparation d’un contrat ou d’une prestation (par exemple une demande de devis), elle peut être traitée en tant que mesure précontractuelle à votre demande, ce qui constitue une autre base légale (article 6(1)(b) du RGPD). À noter que nous n’utiliserons pas vos coordonnées à des fins de prospection ultérieure non sollicitée : aucune campagne commerciale automatisée ne sera effectuée à la suite d’un contact, sauf demande expresse de votre part.
   

• Formulaire de recrutement : Les données collectées (nom, prénom, poste visé, email, téléphone, message éventuel et informations de candidature) sont utilisées pour gérer le processus de recrutement. Ce traitement comprend l’examen de votre candidature et la prise de contact pour d’éventuels entretiens. La base légale principale est l’exécution de mesures précontractuelles prises à votre demande (article 6(1)(b) RGPD) pour évaluer votre candidature en vue d’un potentiel contrat de travail. En outre, la Société pourra, sauf opposition de votre part, conserver vos données de candidature une fois le recrutement achevé afin de constituer un vivier de candidats pour de futures opportunités d’emploi. Ce traitement de conservation complémentaire repose sur l’intérêt légitime de l’entreprise de gérer son vivier de talents (article 6(1)(f) RGPD). Conformément aux recommandations de la CNIL, la durée de conservation des CV non retenus pour un poste n’excédera pas deux ans à compter du dernier contact avec le candidat, le candidat étant informé de cette conservation prolongée et disposant de la possibilité de s’y opposer à tout moment.

​

• Cookies analytiques (mesure d’audience) : Le site utilise des traceurs de mesure d’audience (Wix Analytics, Google Analytics) afin d’analyser la fréquentation du site et d’en améliorer la performance. Ces cookies ne sont déposés qu’avec le consentement de l’utilisateur, recueilli au moyen du bandeau de consentement lors de la première visite. La finalité de ces traceurs est strictement la mesure statistique de l’usage du site (pages consultées, durée des visites, etc.), à des fins d’évaluation et d’amélioration de nos services, sans recoupement avec d’autres traitements ni suivi de votre navigation sur des sites tiers. Aucune donnée issue de ces cookies n’est utilisée à des fins publicitaires ou de profilage marketing. La base légale de ce traitement est votre consentement libre et éclairé (article 6(1)(a) RGPD), que vous pouvez accepter ou refuser via le bandeau cookies.

​

Dans le strict respect du principe de minimisation des accès, seules les personnes et entités ayant un besoin légitime d’accéder aux données peuvent en être destinataires :

​

• Au sein de SOHN MERCATIQUE : Le personnel habilité de la Société est autorisé à traiter les données dans le cadre de ses fonctions. Par exemple, les données issues du formulaire de contact sont accessibles à la direction ou au service commercial chargé de répondre aux demandes, et les données de recrutement sont accessibles au service des ressources humaines ou à la direction chargée du recrutement. L’ensemble des employés de la Société sont soumis à une obligation de confidentialité.
   

• Prestataires techniques : Nous faisons appel à des prestataires tiers pour l’hébergement du site et des données, ainsi que pour les outils de mesure d’audience, agissant selon nos instructions et pour notre compte. En particulier, Wix.com (éditeur de la plateforme web utilisée pour ce site) héberge et stocke les données recueillies via les formulaires. De même, Google LLC peut être destinataire de certaines données de navigation (par exemple l’adresse IP anonymisée) via le cookie Google Analytics, dans le seul but de nous fournir des statistiques d’audience.
   

En dehors de ces destinataires, aucune donnée personnelle n’est transmise, cédée ou accessible à des tiers. La Société ne vend pas et ne loue pas vos données. Par ailleurs, sauf obligation légale ou décision judiciaire, nous ne divulguons pas vos informations personnelles à des tiers.

En principe, la Société privilégie le stockage des données sur des serveurs situés au sein de l’Union européenne. Toutefois, l’utilisation de la plateforme Wix et de Google Analytics implique d’éventuels transferts de données hors de l’Espace Économique Européen (EEE). Nous veillons à ce que ces transferts soient encadrés par les garanties appropriées conformément au Chapitre V du RGPD.

​

• Hébergement Wix (données des formulaires et du site) : Le site est hébergé par Wix.com Ltd., société basée en Israël, un pays reconnu par la Commission européenne comme assurant un niveau de protection adéquat pour les données personnelles des résidents de l’UE. Les données du site (y compris celles des formulaires) peuvent être stockées dans des centres de données exploités par Wix ou ses sous-traitants. Wix indique stocker les données de ses utilisateurs sur des serveurs situés notamment aux États-Unis et en Europe (Irlande). En conséquence, certaines données techniques ou de formulaire sont susceptibles d’être transférées vers des serveurs hors UE (par exemple aux USA). Pour ces transferts, Wix s’appuie sur les mécanismes de protection prévus par le RGPD, en particulier sur les Clauses Contractuelles Types approuvées par la Commission européenne complétées par des mesures de sécurité et organisationnelles appropriées. Wix et ses sous-traitants garantissent contractuellement un niveau de protection conforme aux standards européens, quel que soit le lieu de traitement.
   

• Google Analytics (statistiques d’audience) : Certaines données de navigation (par exemple votre adresse IP, des identifiants de cookies et informations techniques sur votre appareil) peuvent être traitées par Google LLC, en qualité de sous-traitant, sur des serveurs situés hors de l’UE, notamment aux États-Unis. Les États-Unis ne disposent pas à ce jour d’une décision d’adéquation générale de la Commission européenne. Toutefois, Google a pu adhérer au dispositif EU-US Data Privacy Framework adopté en 2023 ou, à défaut, s’engage à encadrer ces transferts par les Clauses Contractuelles Types de la Commission européenne. Google s’est engagé à offrir des garanties de sécurité conformes au RGPD.
   

En dehors des cas précités, la Société n’effectue aucun transfert de vos données vers des pays hors UE. Si dans le futur nous devions faire appel à de nouveaux prestataires impliquant des transferts internationaux, nous nous assurerons au préalable qu’ils offrent un niveau de protection suffisant au regard du RGPD (soit par décision d’adéquation, soit via des mécanismes contractuels approuvés) et nous mettrons à jour la présente politique en conséquence.

Nous conservons vos données personnelles uniquement pour la durée nécessaire à l’accomplissement des finalités pour lesquelles elles ont été collectées, conformément aux exigences légales de conservation limitée. Les durées de rétention applicables sont les suivantes :

​

• Données du formulaire de contact : Les informations communiquées via le formulaire de contact (par exemple vos coordonnées et le contenu de votre message) sont conservées pendant le temps nécessaire au traitement de votre demande et à son suivi. En l’absence de relation contractuelle ultérieure, elles seront supprimées ou archivées au plus tard 3 ans après le dernier contact (par exemple la dernière interaction ou réponse de notre part). Ce délai correspond à la durée maximale recommandée par la CNIL pour la conservation des données de prospects non clients. Si une relation commerciale ou contractuelle découle de votre demande (par ex. signature d’un contrat), vos données pourront être conservées plus longtemps, au moins pendant la durée de la relation contractuelle et le temps nécessaire au respect des obligations légales (telles que les obligations comptables ou fiscales qui peuvent imposer une conservation de certaines informations pendant 5 à 10 ans).
   

• Données du formulaire de recrutement : Si vous postulez à un emploi et n’êtes pas retenu, vos données (CV, lettre de motivation, etc.) pourront être conservées pendant une durée maximale de 2 ans à compter du dernier contact, afin de constituer un vivier de candidats pour de futures opportunités. Vous pouvez vous opposer à cette conservation à tout moment (voir section sur vos droits). En cas d’embauche, vos données de candidature seront intégrées à votre dossier salarié, puis conservées selon les obligations légales applicables. Ces traitements relèvent d’une politique distincte dédiée à la gestion du personnel.
   

• Données collectées par cookies analytiques :  Les cookies de mesure d’audience utilisés sur ce site (notamment ceux de Google Analytics et Wix Analytics) sont soumis à votre consentement préalable. Conformément aux recommandations de la CNIL, leur durée de vie est limitée à un maximum de 13 mois à compter de leur dépôt sur votre terminal. Les données de fréquentation associées à ces cookies (comme l’adresse IP partiellement anonymisée ou un identifiant technique) sont conservées pendant une durée maximale de 25 mois à des fins d’analyse statistique. Passés ces délais, les données sont automatiquement supprimées ou rendues anonymes de manière irréversible. Nous nous appuyons sur les réglages par défaut ou les bonnes pratiques recommandées par les fournisseurs de ces outils, dans la limite des options de configuration disponibles.
   

En tout état de cause, à l’issue des durées mentionnées ci-dessus, les données personnelles résiduelles sont soit effacées de nos bases actives, soit archivées de façon sécurisée (lorsqu’une conservation au-delà est requise pour répondre à une obligation légale ou pour la constatation, l’exercice ou la défense de droits en justice). L’accès aux archives, lorsqu’il existe, est restreint à un nombre très limité de personnes habilitées.

La Société met en œuvre des mesures de sécurité techniques et organisationnelles appropriées afin de garantir la confidentialité, l’intégrité et la disponibilité des données personnelles contre tout accès ou divulgation non autorisé, conformément à l’article 32 du RGPD.

​

Ces mesures sont déployées en tenant compte de l’état de l’art, des coûts de mise en œuvre et de la nature des données à protéger, de manière à assurer un niveau de sécurité adapté aux risques.

Concrètement, nous utilisons la plateforme Wix qui fournit une infrastructure robuste et sécurisée. Toutes les pages du site sont accessibles via une connexion chiffrée HTTPS (TLS/SSL), ce qui assure la protection des données transmises depuis votre navigateur.

Les données stockées sur les serveurs sont protégées par des mécanismes de chiffrement et de contrôle d’accès. Wix indique appliquer le chiffrement des données au repos (par ex. via AES-256) pour les informations sensibles et respecter les standards de sécurité les plus stricts dans les environnements de stockage, incluant l’utilisation de modules matériels de sécurité certifiés. Le site bénéficie en outre d’un certificat SSL et d’un protocole TLS à jour pour toutes les communications, empêchant l’interception des informations échangées.

​

Sur le plan organisationnel, nous veillons à ce que seules les personnes autorisées au sein de l’entreprise ou de nos sous-traitants aient accès aux données, dans la limite de ce qui est nécessaire à leurs missions. Chaque employé de SOHN MERCATIQUE est sensibilisé à la protection des données et est soumis à une clause de confidentialité contractuelle. Nos sous-traitants (tels que Wix ou Google) sont également tenus de respecter des obligations de sécurité et de confidentialité strictes.

​

Il est à noter que Wix, en tant que prestataire, dispose de nombreuses certifications de sécurité attestant de la fiabilité de son infrastructure. En particulier, Wix est conforme au standard PCI DSS de niveau 1 (norme de sécurité de l’industrie des cartes de paiement) et certifié ISO/CEI 27001 pour son système de management de la sécurité de l’information. Ses centres de données (opérés via AWS et Google Cloud) disposent également de certifications telles que ISO 27017, ISO 27018, SOC 1/2/3, etc. Des pare-feux, des systèmes de détection d’intrusion et des mécanismes de surveillance 24/7 sont mis en place par Wix pour prévenir et détecter toute tentative d’accès non autorisé sur la plateforme. Wix procède régulièrement à des tests d’intrusion et audits de sécurité, et maintient une équipe dédiée à la sécurité chargée de réagir proactivement aux menaces. La Société profite de ces garanties techniques offertes par Wix pour héberger vos données dans un environnement hautement sécurisé.

​

En interne, nous avons également adopté des procédures en cas de violation de données personnelles. Dans l’hypothèse improbable où surviendrait un incident affectant vos données (par exemple une fuite ou un accès frauduleux malgré nos protections), nous nous engageons à l’identifier et à y remédier dans les meilleurs délais. Nous notifierions cette violation à la CNIL et/ou aux personnes concernées lorsque la loi l’exige, en respectant les délais légaux et les modalités prévues par le RGPD.

Conformément aux articles 15 et suivants du RGPD, vous disposez de plusieurs droits concernant vos données personnelles, que vous pouvez exercer à tout moment. Ces droits sont les suivants :

​

• Droit d’accès : Vous avez le droit d’obtenir la confirmation que des données vous concernant sont traitées, et, le cas échéant, d’en recevoir une copie ainsi que toute information relative aux traitements effectués (finalités, catégories de données, destinataires, etc.).
   

• Droit de rectification : Vous pouvez demander la correction ou la mise à jour des données personnelles vous concernant qui seraient inexactes ou incomplètes, afin que nous disposions d’informations à jour.
   

• Droit d’effacement (droit à l’oubli) : Vous pouvez demander l’effacement de vos données personnelles dans les meilleurs délais, notamment si elles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées, ou si vous retirez votre consentement (lorsque le traitement est fondé sur celui-ci). Nous procéderons à la suppression, sauf si la loi nous oblige à conserver certaines données ou si elles nous sont nécessaires pour la constatation ou l’exercice de droits en justice.
   

• Droit à la limitation du traitement : Dans certains cas prévus par l’article 18 du RGPD, vous pouvez nous demander de suspendre temporairement l’utilisation de certaines de vos données (par exemple le temps de vérifier l’exactitude d’une information contestée), de sorte qu’aucune opération (autre que la conservation) ne soit effectuée sur ces données durant la période de suspension.
   

• Droit d’opposition : Vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, à un traitement de données personnelles fondé sur l’intérêt légitime du responsable du traitement. Si vous exercez ce droit, nous cesserons le traitement concerné, sauf à démontrer qu’il existe des motifs légitimes et impérieux pour continuer (par exemple, notre intérêt légitime l’emportant sur vos droits) ou en cas de nécessité pour la constatation, l’exercice ou la défense de droits en justice. Important : en ce qui concerne la conservation de vos données de candidature pour de futures offres d’emploi (vivier de recrutement), nous rappelons que vous pouvez vous opposer à tout moment à cette conservation au-delà du recrutement initial – il suffit de nous en informer, et nous supprimerons alors vos données de notre vivier.
   

• Droit à la portabilité : Pour les traitements fondés sur votre consentement ou sur l’exécution d’un contrat, et effectués par des moyens automatisés, vous avez le droit de recevoir les données personnelles que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine, et de les transmettre à un autre responsable de traitement si vous le souhaitez. Lorsque cela est techniquement possible, vous pouvez aussi nous demander de transférer directement ces données à un autre organisme que vous aurez désigné.
   

• Droit de retirer votre consentement : Dans les cas où le traitement de vos données repose sur votre consentement (par exemple le dépôt de cookies analytiques, ou si nous vous demandions un consentement pour conserver votre CV au-delà du processus de recrutement en cours), vous avez la liberté de retirer votre consentement à tout moment. Ce retrait mettra fin au traitement concerné pour l’avenir, sans conséquences négatives pour vous (sauf que nous ne pourrons plus fournir certains services associés, le cas échéant). Le retrait du consentement n’affecte pas la licéité du traitement effectué avant ce retrait.
   

• Droit de définir le sort de vos données après votre décès : La législation française (article 85 de la loi Informatique et Libertés) vous offre la possibilité de formuler des directives anticipées sur la conservation, l’effacement et la communication de vos données personnelles après votre mort. Vous pouvez, de votre vivant, indiquer si vous souhaitez que vos données soient supprimées, conservées ou transmises à une personne de confiance après votre décès. Vous pouvez nous communiquer de telles directives spécifiques concernant vos données traitées par la Société, ou enregistrer des directives générales auprès d’un tiers de confiance certifié par la CNIL. En l’absence de directives, vos héritiers pourront exercer certains droits dans la limite définie par la loi (par exemple fermer vos comptes, s’opposer à la poursuite du traitement de vos données).
   

• Droit d’introduire une réclamation auprès de l’autorité de contrôle : Si vous considérez que vos droits ne sont pas respectés ou que le traitement de vos données n’est pas conforme à la règlementation, vous avez la faculté d’adresser une plainte à l’autorité de protection des données compétente. En France, l’autorité de contrôle est la CNIL (Commission Nationale de l’Informatique et des Libertés). Vous pouvez contacter la CNIL par courrier, ou via son site web www.cnil.fr. Nous vous invitons toutefois à nous contacter au préalable afin que nous puissions essayer de répondre à vos préoccupations.
   

Exercice de vos droits : Ces droits s’exercent gratuitement (sauf abus manifeste) et peuvent être exercés à tout moment en nous contactant aux coordonnées indiquées à la section Responsable du traitement (par email ou courrier). Merci de préciser le ou les droits que vous souhaitez mettre en œuvre ainsi que les données concernées, en justifiant de votre identité si nécessaire (afin de protéger la confidentialité, nous devons vérifier que la demande provient bien de la personne concernée ou de son représentant légal).

Nous nous engageons à vous répondre dans les meilleurs délais et au plus tard dans un délai d’un mois à compter de la réception de votre demande, conformément à la réglementation. Ce délai peut être prolongé de deux mois en cas de demande complexe ou multiple, mais vous en serez alors informé.

Cookies de fonctionnement : Le site utilise uniquement les cookies et traceurs nécessaires à son bon fonctionnement (par exemple, pour la gestion de la session utilisateur ou la sauvegarde de vos préférences en matière de cookies). Ces cookies techniques, exemptés de consentement, ne stockent aucune information personnelle identifiable et ne servent qu’à assurer l’accessibilité et la sécurité du site.

​

Cookies de mesure d’audience (analytics) : Sous réserve de votre consentement, des cookies de mesure d’audience peuvent être utilisés afin d’analyser la fréquentation du site, connaître les pages les plus consultées, le temps passé sur le site ou encore l’origine des visiteurs. Ces cookies sont fournis par des outils comme Wix Analytics ou Google Analytics. Les informations collectées sont traitées à des fins exclusivement statistiques et ne servent pas à vous identifier personnellement, ni à vous suivre sur d’autres sites. Nous ne recevons que des données agrégées, permettant d’améliorer le contenu et la performance du site. Ces données sont traitées uniquement par nous ou nos sous-traitants techniques, dans le respect des règles de protection des données en vigueur. L’utilisation de ces cookies est encadrée par votre choix exprimé via le bandeau de consentement.

​

Bandeau de consentement : Conformément à la réglementation applicable, notamment l’article 82 de la loi Informatique et Libertés et les recommandations de la CNIL, le dépôt de cookies non essentiels (notamment les cookies de mesure d’audience) est soumis à votre consentement préalable. Lors de votre première visite, un bandeau vous informe de l’usage de ces cookies et vous permet de les accepter ou de les refuser. Vous avez la possibilité de modifier votre choix à tout moment. Nous nous efforçons, à travers les outils mis en place sur ce site, de faire respecter votre choix et de garantir qu’aucun cookie non essentiel ne soit activé sans votre accord.

​

Gestion des cookies : Si vous avez consenti aux cookies analytiques, vous pouvez à tout moment retirer votre consentement ou ajuster vos préférences. Pour ce faire, vous pouvez soit utiliser le mécanisme prévu sur notre site, soit supprimer les cookies présents sur votre navigateur. La plupart des navigateurs offrent en effet des options pour gérer les cookies (blocage sélectif, suppression des cookies existants, etc.). Vous pouvez configurer votre navigateur pour qu’il refuse tous les cookies ou uniquement les cookies tiers. Vous pouvez également supprimer manuellement les cookies déjà stockés. Veuillez noter que si vous refusez ou supprimez les cookies analytiques, votre expérience de navigation sur notre site ne sera pas dégradée – vous aurez simplement des pages vues non comptabilisées dans nos statistiques, ce qui n’affecte pas l’accès aux fonctionnalités du site.

​

Pour plus d’informations sur les cookies et vos choix, vous pouvez consulter le site de la CNIL (www.cnil.fr, rubrique « Cookies et traceurs ») ou le menu d’aide de votre navigateur internet.

La présente politique de confidentialité est susceptible d’être mise à jour ou modifiée afin de refléter les évolutions de nos pratiques ou de la réglementation. En cas de modification significative affectant les modalités de traitement de vos données personnelles, nous vous en informerons par un moyen approprié (par exemple via une information sur le site).

Nous vous invitons à consulter régulièrement cette page pour prendre connaissance de la version la plus récente de notre politique de confidentialité.

La version actuellement en vigueur est celle datée du 1er Janvier 2026. Toute nouvelle version prendra effet immédiatement dès sa publication sur le site. En continuant à utiliser le site après l’entrée en vigueur de ces modifications, vous acceptez les termes de la politique ainsi mise à jour, dans la mesure permise par la loi.

​

Contact – Pour toute question ou demande concernant la présente politique ou vos données personnelles, vous pouvez nous contacter aux coordonnées indiquées dans la section « Responsable du traitement ». Nous ferons en sorte de vous répondre dans les meilleurs délais et de vous apporter tout éclaircissement nécessaire.