Javascript is required
logo-dastralogo-dastra

Politique de confidentialité

Bienvenue dans notre politique de confidentialité. Vous trouverez dans ce document toutes les informations concernant les traitements de données que nous mettons en œuvre. Si vous avez des questions sur ce sujet, n'hésitez pas à nous contacter.

Nos coordonnées

Nom: DASTRA SAS

Adresse: 14 Avenue du Général de Gaulle – 94160 Saint-Mandé

Courriel: contact@dastra.eu

Quelles informations collectons-nous ?

En tant que responsable du traitement, nous collectons et traitons différentes catégories de données personnelles, notamment :

  • Identité et coordonnées professionnelles : nom, prénom, fonction, entreprise, adresse e-mail, numéro de téléphone.

  • Informations organisationnelles et contractuelles : données relatives à votre organisation, abonnements, transactions, facturation.

  • Données techniques et de navigation : adresse IP, logs, identifiants de session, cookies et autres traceurs (statistiques, marketing, réseaux sociaux).

  • Interactions commerciales et marketing : historique des contacts, réponses à nos campagnes, taux d’ouverture et de clic, informations issues d’espaces collaboratifs ou de prospection (digital sales rooms, séquences de prospection, scoring).

  • Candidatures et recrutement : CV, lettre de motivation, informations professionnelles transmises lors d’un processus de recrutement.

  • Données issues de sources publiques ou partenaires : coordonnées professionnelles accessibles (annuaires, open data, plateformes comme LinkedIn) ou transmises par des partenaires commerciaux.

Comment obtenons-nous ces données et pourquoi les traitons-nous ?

Sources directes

La majorité des données sont fournies directement par vous, notamment lorsque :

  • vous remplissez un formulaire de contact sur notre site internet,

  • vous nous adressez une sollicitation commerciale,

  • vous communiquez vos informations lors d’événements ou de rencontres organisés par Dastra,

  • vous vous abonnez à notre newsletter,

  • vous créez un compte utilisateur ou souscrivez un abonnement,

  • vous êtes partenaire de Dastra,

  • vous candidatez à un emploi.

Sources indirectes

Nous pouvons également collecter certaines données :

  • via votre navigation sur notre site (cookies et traceurs),

  • par l’intermédiaire de tiers ou de partenaires commerciaux,

  • à partir de sources professionnelles accessibles publiquement (annuaires, open data, réseaux sociaux professionnels),

  • via des plateformes d’enrichissement et de prospection B2B (ex. solutions de génération de leads, d’engagement commercial).

Sur quelles bases légales nous appuyons-nous ?

Conformément au RGPD, nous traitons vos données sur les bases légales suivantes :

  • Votre consentement : inscription à la newsletter, utilisation de cookies/traceurs non essentiels.

  • L’exécution d’un contrat : gestion de vos abonnements, fourniture de nos services, gestion de partenariats.

  • Une obligation légale : facturation, comptabilité, gestion des demandes d’exercice de droits.

  • Notre intérêt légitime : prospection B2B auprès de professionnels, gestion de la relation prospects/partenaires, amélioration et sécurisation de nos services, recrutement.

Ce que nous faisons avec vos données personnelles

Nous utilisons les informations que nous collectons pour les finalités suivantes :

1. Communication et prospection

  • Prospection commerciale B2B : promouvoir nos services auprès d’un public professionnel, notamment grâce à l’utilisation de solutions de prospection et d’engagement commercial, sur la base de notre intérêt légitime.

  • Réponse à vos demandes d’information et de contact : sur la base de notre intérêt légitime à communiquer avec nos visiteurs et prospects.

  • Gestion et suivi des candidatures spontanées : sur la base de notre intérêt légitime à recruter.

  • Réponse à vos candidatures à des offres publiées : sur la base de mesures précontractuelles nécessaires à l’évaluation de votre candidature.

2. Fourniture de nos services

  • Exécution et gestion de nos contrats (CGU, CGV, partenariats) : sur la base de l’exécution d’un contrat.

  • Gestion de la relation avec nos partenaires : sur la base de l’exécution d’un contrat.

  • Réponse à vos demandes d’exercice de droits (RGPD) : sur la base de notre obligation légale (articles 12 et suivants du RGPD).

  • Fourniture de services de support et d’assistance (ex. messagerie en ligne) : sur la base de notre intérêt légitime à fournir un service client efficace.

3. Amélioration et sécurité de nos services et de notre site

  • Analyse de la fréquentation, de l’audience et de l’utilisation de notre site internet : sur la base de votre consentement, lorsqu’il est requis, ou de notre intérêt légitime à améliorer nos services.

  • Évaluation de la satisfaction et amélioration de nos services : sur la base de notre intérêt légitime.

  • Analyse du comportement de navigation pour améliorer l’expérience utilisateur et la pertinence de nos communications : sur la base de votre consentement, lorsqu’il est requis.

  • Mesure et optimisation de l’efficacité de nos campagnes publicitaires : sur la base de votre consentement.

  • Sécurité : prévention, détection et protection contre les attaques informatiques et fraudes : sur la base de notre intérêt légitime à protéger nos systèmes.

4. Obligations légales et réglementaires

  • Respect de nos obligations légales et réglementaires applicables (facturation, comptabilité, protection des données, etc.) : sur la base de notre obligation légale.

5. Partage avec nos prestataires

Finalité Prestataires Localisation principale Transfert hors EEE/UK Garanties
Hébergement Microsoft Azure Union européenne Non Données hébergées en Europe
Collaboration bureautique / Messaging Microsoft 365 (Exchange, OneDrive, Teams...) Union européenne Non
Envoi de newsletters Brevo Union européenne Non
Sécurisation de l’accès au site Cloudflare UE / USA Oui DPF + SCC
Analyse statistique PiwikPro (UE), Google Analytics (USA) UE / USA Oui (Google) DPF + SCC, anonymisation IP
Gestion CRM ZohoCRM (UE / Inde), Hubspot (USA) UE / Inde / USA Oui SCC (Inde) ; DPF + SCC (USA)
Prospection B2B Lemlist (UE), Lusha (USA / IL), Topo (France), Dropcontact (France) UE / USA / Israël Oui (Lusha) SCC pour USA/Israël
Outils publicitaires Microsoft Clarity (USA), Google Ads (USA) USA Oui DPF (Microsoft, Google) + SCC
Recrutement Welcome to the Jungle France Non
Réseaux sociaux & multimédia YouTube (Google, USA) USA Oui DPF (Google) + SCC

Nous nous efforçons d’obtenir auprès de chacun de nos prestataires les meilleures garanties possibles en matière de protection des données, notamment via la certification Data Privacy Framework ou la signature de Clauses Contractuelles Types de la Commission européenne.

Stockage, transferts et conservation des données

Lieux de stockage

Vos données sont principalement stockées sur des serveurs situés dans l’Union européenne (en France en particulier).

Transferts hors EEE/UK

Dans certains cas, certaines données peuvent être transférées en dehors de l’EEE/UK (par exemple lorsque nos prestataires sont établis ou hébergent leurs données aux États-Unis ou dans d’autres pays).
Ces transferts sont alors encadrés par des garanties appropriées :

  • Clauses contractuelles types adoptées par la Commission européenne et/ou le régulateur britannique (SCC/UK Addendum), et

  • le cas échéant, certification au Data Privacy Framework (DPF) pour les prestataires américains adhérents.

Durées de conservation

Nous appliquons des durées de conservation proportionnées aux finalités poursuivies :

Finalité / Type de donnée Durée de conservation Base légale / Référence
Données liées à un contrat ou abonnement Durée de la relation contractuelle + 5 ans en archivage intermédiaire (prescription civile/commerciale) Contrat + obligations légales
Données issues du formulaire de contact 1 an Intérêt légitime à répondre
Données utilisées à des fins de prospection 3 ans à compter du dernier contact émanant de la personne ou de la fin de la relation contractuelle Intérêt légitime (prospection B2B)
Données de navigation (cookies/traceurs statistiques et marketing) 13 mois maximum Consentement (cookies non essentiels)
Cookies de consentement 6 mois Recommandation de la CNIL
Données de sécurité et logs techniques Durée nécessaire aux finalités de sécurité (≤ 12 mois) Intérêt légitime (sécurité)
Candidatures 2 ans après le dernier contact avec le candidat Recommandation de la CNIL

À l’expiration des délais ci-dessus, vos données sont soit supprimées, soit anonymisées de manière irréversible.

Mesures de sécurité et confidentialité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté aux risques liés au traitement de vos données personnelles.

Certifications

Dastra est certifié :

  • ISO/IEC 27001 : système de management de la sécurité de l’information,

  • ISO/IEC 27701 : extension dédiée à la protection de la vie privée et au management des données personnelles.

Ces certifications attestent que nos pratiques en matière de sécurité et de protection des données sont régulièrement auditées par un organisme indépendant, et conformes aux normes internationales les plus exigeantes.

Mesures techniques et organisationnelles

  • Chiffrement :

    • chiffrement des communications en transit (TLS 1.2+),

    • chiffrement des données sensibles au repos (AES-256 ou équivalent).

  • Contrôles d’accès : authentification multi-facteurs, gestion stricte des habilitations, principe du moindre privilège.

  • Journalisation et surveillance : suivi et analyse des accès, détection des incidents, remontée et traitement rapides.

  • Sauvegardes et résilience : sauvegardes régulières, tests de restauration, plans de continuité et de reprise d’activité.

  • Tests et audits : audits de sécurité périodiques, évaluation continue des sous-traitants critiques, tests d’intrusion réguliers.

  • Encadrement contractuel : recours aux Clauses Contractuelles Types (SCC) et au Data Privacy Framework (DPF) pour les transferts hors EEE, engagement de nos prestataires à n’agir que sur instruction documentée.

Gestion des incidents

En cas de violation de données personnelles, nous nous engageons à :

  • notifier la CNIL et, le cas échéant, les personnes concernées dans les délais légaux,

  • documenter l’incident et les mesures correctrices mises en œuvre,

  • coopérer avec les autorités de contrôle compétentes.

Vos droits sur les données

En vertu de la règlementation sur la protection des données (RGPD, Loi Informatique et Libertés), vous disposez des droits suivants :

  • Droit d’accès : obtenir confirmation que nous traitons vos données et recevoir une copie de celles-ci.

  • Droit de rectification : corriger ou compléter des données inexactes ou incomplètes.

  • Droit à l’effacement (« droit à l’oubli ») : obtenir la suppression de vos données dans certaines circonstances (ex. retrait du consentement, opposition légitime, données non nécessaires).

  • Droit à la limitation : demander le gel temporaire du traitement de vos données dans certaines conditions.

  • Droit d’opposition : vous opposer à tout moment au traitement de vos données fondé sur notre intérêt légitime, notamment à la prospection commerciale.

  • Droit à la portabilité : recevoir les données que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine, ou demander leur transmission directe à un autre responsable de traitement.

  • Droit de définir des directives post-mortem : indiquer le sort de vos données après votre décès (conservation, effacement, communication).

  • Droit de retrait du consentement : retirer votre consentement à tout moment pour les traitements reposant sur cette base légale (ex. newsletter, cookies non essentiels).

Modalités d’exercice

Vous pouvez exercer vos droits :

  • via notre service en ligne,

  • ou par courrier à l’adresse suivante :
    DASTRA SAS – 14 Avenue du Général de Gaulle, 94160 Saint-Mandé.

Vous n’aurez pas à payer de frais pour exercer vos droits. Nous vous répondrons dans un délai maximum d’un mois à compter de la réception de votre demande (délai pouvant être prolongé de deux mois en cas de complexité ou de nombre important de demandes, conformément à l’article 12 RGPD).

Délégué à la protection des données

Nous avons désigné une DPO que vous pouvez contacter via ce formulaire.

Réclamation auprès de l’autorité de contrôle

Si vous estimez que vos droits n’ont pas été respectés, vous pouvez introduire une réclamation auprès de la CNIL (www.cnil.fr) ou de toute autre autorité de contrôle compétente.

Cookies

Lors de votre navigation, différents cookies et traceurs peuvent être déposés sur votre terminal. Vous pouvez à tout moment gérer vos préférences via notre écran de configuration des cookies.

1. Cookies strictement nécessaires

Ces cookies sont indispensables au fonctionnement du site et ne peuvent pas être désactivés.

  • Cloudflare : sécurité du site et protection contre les attaques / spams dans les formulaires.

  • Hubspot (chat client) : fonctionnement de la messagerie instantanée intégrée au site.

  • Google Tag Manager : gestion centralisée des balises et scripts techniques nécessaires au site.

2. Cookies de statistiques

Ces cookies nous aident à comprendre comment les visiteurs interagissent avec notre site, de manière agrégée et anonyme.

  • Google Analytics : analyse de l’audience et suivi des visites.

  • Piwik Pro : collecte d’informations sur l’utilisation du site pour l’analyse et la création de rapports.

3. Cookies marketing

Ces cookies sont utilisés pour suivre les visiteurs à travers les sites et afficher des publicités pertinentes.

  • Microsoft Clarity : analyse comportementale des utilisateurs et publicité ciblée via Microsoft Advertising.

  • Google Ads : mesure des conversions publicitaires et suivi des campagnes marketing.

  • Hubspot Marketing : analyse du trafic et intégration des données dans notre CRM marketing.

4. Cookies liés aux réseaux sociaux

Ces cookies permettent d’intégrer des fonctionnalités sociales et multimédias à notre site.

  • YouTube : affichage et lecture de vidéos hébergées sur YouTube.

Mise à jour le 4 septembre 2025

Envie de vous lancer ?

Découvrez Dastra en créant un compte en quelques minutes et commencez à cartographier vos traitements, faire des audits... Vous pouvez également nous contacter pour une démonstration adaptée à vos besoins.

Demander une démo

Essai gratuit 30 jours - Sans carte bleue - Sans engagement

Data processing
Inscrivez-vous à notre newsletter

Nous vous enverrons quelques emails pour vous tenir informé de notre actualité et des nouveautés de notre solution

* Vous pourrez toujours vous désinscrire sur chaque newsletter.