Politique de confidentialité

📅 Dernière mise à jour : mars 2026 — Version 3.0

1. Responsable de traitement

2. Données collectées

Hawaii SARL collecte uniquement les données strictement nécessaires aux finalités décrites ci-après (principe de minimisation — art. 5 RGPD).

2.1 Données de contact et d'identification

• Nom, prénom, fonction, nom et adresse de l'entreprise
• Adresse email professionnelle, numéro de téléphone

2.2 Données de navigation

• Adresse IP (anonymisée après 13 mois)
• Pages visitées, durée de visite, navigateur, système d'exploitation
• Source de trafic (moteur de recherche, lien direct, etc.)

2.3 Données transmises volontairement

• Contenu des messages envoyés via le formulaire de contact
• Documents transmis dans le cadre d'une relation commerciale

Hawaii SARL ne collecte aucune donnée sensible au sens de l'article 9 du RGPD (santé, opinions politiques, origine ethnique, données biométriques, etc.).

3. Finalités et bases légales

Chaque traitement repose sur une base légale explicite conformément à l'article 6 du RGPD :

3.1 Gestion des demandes de contact

Finalité : Répondre aux demandes de renseignements, d'audit ou de devis.
Base légale : Mesures précontractuelles (art. 6.1.b) ou consentement (art. 6.1.a).

3.2 Exécution des contrats clients

Finalité : Gestion de la relation client, livraison des prestations, facturation, support.
Base légale : Exécution du contrat (art. 6.1.b).

3.3 Prospection commerciale B2B

Finalité : Envoi d'informations sur nos services à des prospects B2B.
Base légale : Intérêt légitime (art. 6.1.f) pour les contacts B2B, conformément à l'art. L34-5 du CPCE — ou consentement lorsque requis. Désabonnement possible à tout moment via le lien présent dans chaque email ou en écrivant à .

3.4 Analyse d'audience

Finalité : Mesure d'audience, amélioration de l'expérience utilisateur.
Base légale : Consentement (art. 6.1.a) pour les cookies analytiques non exemptés.
Outil : Microsoft Clarity / Azure Application Insights — sans transfert vers des tiers publicitaires.

3.5 Obligations légales et comptables

Base légale : Obligation légale (art. 6.1.c).

3.6 Sécurité et prévention des fraudes

Base légale : Intérêt légitime (art. 6.1.f) et obligations NIS2 (directive UE 2022/2555).

4. Durée de conservation

• Données prospects / formulaire : 3 ans à compter du dernier contact.
• Données clients : Durée du contrat + 5 ans (prescription légale — art. 2224 C. civ.).
• Données de facturation : 10 ans (obligation comptable — art. L123-22 C. com.).
• Données de navigation / cookies : 13 mois maximum (recommandation CNIL).
• Logs de sécurité : 12 mois (recommandations ANSSI / NIS2).
• Candidatures non retenues : 2 ans à compter de la réception.

5. Destinataires des données

Vos données sont traitées par le personnel habilité de Hawaii SARL. Elles peuvent aussi être transmises à :

• Sous-traitants techniques : Microsoft Azure (hébergement, messagerie), liés par des contrats conformes à l'art. 28 RGPD ;
• Partenaires commerciaux : uniquement dans le cadre d'une prestation nécessitant leur intervention, avec votre information préalable ;
• Autorités légales : sur réquisition judiciaire ou obligation légale.

Hawaii SARL ne vend jamais vos données personnelles à des tiers et ne les partage pas à des fins publicitaires.

6. Transferts de données hors Union européenne

Hawaii SARL héberge vos données au sein de l'UE (région Azure France Centre — Paris). Lorsqu'un sous-traitant est établi hors UE, les transferts sont encadrés par les Clauses Contractuelles Types (CCT) de la Commission européenne, une décision d'adéquation, ou le cadre EU-US Data Privacy Framework. Les garanties sont disponibles sur demande à .

7. Vos droits

Conformément aux articles 15 à 22 du RGPD et à la loi Informatique et Libertés modifiée, vous disposez des droits suivants :

• Accès (art. 15) : obtenir une copie de vos données ;
• Rectification (art. 16) : corriger des données inexactes ou incomplètes ;
• Effacement / « droit à l'oubli » (art. 17) : demander la suppression dans les cas prévus par la loi ;
• Limitation du traitement (art. 18) : demander la suspension dans certaines hypothèses ;
• Portabilité (art. 20) : recevoir vos données dans un format structuré et lisible par machine ;
• Opposition (art. 21) : vous opposer à un traitement fondé sur l'intérêt légitime, notamment à la prospection ;
• Décision automatisée (art. 22) : ne pas être soumis à une décision fondée exclusivement sur un traitement automatisé.

En cas de litige, vous pouvez introduire une réclamation auprès de la CNIL :

8. Sécurité des données

Hawaii SARL met en œuvre des mesures techniques et organisationnelles conformes à l'art. 32 RGPD et aux exigences NIS2 (2026) :

• Hébergement Azure avec chiffrement au repos (AES-256) et en transit (TLS 1.2+) ;
• Authentification multifacteur (MFA) obligatoire pour tous les accès aux systèmes sensibles ;
• Contrôle d'accès basé sur les rôles (RBAC) — principe du moindre privilège ;
• Surveillance des accès via Microsoft Sentinel (SIEM) ;
• Sauvegardes régulières avec tests de restauration ;
• Formation annuelle du personnel à la cybersécurité ;
• Procédure de gestion des violations de données avec notification CNIL sous 72h si nécessaire (art. 33 RGPD).

9. Cookies et traceurs

Conformément aux recommandations CNIL 2026 et à la directive ePrivacy, votre consentement est requis pour tout cookie non strictement nécessaire.

9.1 Cookies strictement nécessaires (exemptés de consentement)

• Cookie de session : maintien de la session de navigation (durée : session) ;
• Cookie de consentement : mémorisation de vos préférences cookies (durée : 6 mois) ;
• Cookie CSRF : protection contre les attaques par falsification de requête (durée : session).

9.2 Cookies analytiques (soumis à consentement)

• Microsoft Clarity : analyse comportementale (cartes de chaleur, enregistrements) ;
• Azure Application Insights : mesure de performance technique.

9.3 Gestion des préférences

Vous pouvez modifier vos préférences à tout moment via le bouton « Gérer mes cookies » en bas de page ou depuis les paramètres de votre navigateur. Conformément aux recommandations CNIL 2026, le bouton « Tout refuser » est aussi accessible et visible que le bouton « Tout accepter ».

10. Traitement par intelligence artificielle

Hawaii SARL utilise des technologies d'IA (notamment Azure OpenAI Service) dans le cadre de certaines prestations. Conformément au Règlement européen sur l'IA (AI Act — Règlement UE 2024/1689) :

• Les systèmes d'IA sont classés et documentés selon leur niveau de risque ;
• Aucun système à risque inacceptable (art. 5 AI Act) n'est utilisé ;
• Les traitements automatisés à impact significatif font l'objet d'une AIPD ;
• Vos données ne sont pas utilisées pour entraîner des modèles d'IA sans consentement explicite ;
• Les modèles Azure OpenAI sont configurés sans journalisation des données lorsque possible.

11. Protection des mineurs

Le site hawaii.fr est destiné exclusivement à un public professionnel (B2B). Hawaii SARL ne collecte pas sciemment de données concernant des personnes de moins de 15 ans. Signalez tout cas à .

12. Modifications

Hawaii SARL se réserve le droit de modifier la présente politique à tout moment pour se conformer aux évolutions réglementaires. La date de mise à jour est indiquée en haut du document. En cas de modification substantielle, les utilisateurs concernés seront informés par email ou via un avis visible sur le site.

13. Contact & DPO