Politique de confidentialité
Dernière mise à jour : 24 mai 2026
La protection de vos données personnelles est une priorité pour LeGuideAuditif.fr. Cette politique explique quelles données nous collectons, pourquoi et comment nous les utilisons, conformément au Règlement Général sur la Protection des Données (RGPD).
1. Responsable du traitement
Franck-Olivier Chabbat
HearWell, immatriculée en Israël
Email : contact@leguideauditif.fr
2. Données collectées
Nous pouvons collecter les catégories de données suivantes :
- Formulaire de contact : nom, adresse email, sujet, message.
- Formulaire de demande de devis : nom, téléphone, ville, type de perte auditive, situation d'appareillage.
- Newsletter : adresse email.
- Données de navigation (sans consentement) : adresse IP anonymisée, pages visitées, durée de visite (via Vercel Analytics, sans cookies tiers).
- Données analytiques (avec consentement) : identifiant client anonyme, pages consultées, temps passé, type d'appareil, source d'arrivée (Google Analytics 4).
- Données comportementales (avec consentement) : mouvements de souris, clics, défilement, sessions enregistrées de manière anonymisée (Microsoft Clarity, masquage automatique des champs sensibles).
3. Finalités et bases légales
| Finalité | Base légale | Durée de conservation |
|---|---|---|
| Répondre à vos messages | Intérêt légitime | 12 mois |
| Transmission de demande de devis à un audioprothésiste partenaire | Consentement | 12 mois |
| Envoi de la newsletter | Consentement | Jusqu'à désinscription |
| Statistiques de navigation | Intérêt légitime | 26 mois (anonymisé) |
4. Cookies et traceurs
LeGuideAuditif.fr utilise un gestionnaire de consentement (CMP) certifié — Tarteaucitron.js, hébergé sur nos propres serveurs — qui vous permet d'accepter, de refuser ou de personnaliser l'usage des cookies non essentiels. Le bandeau apparaît à votre première visite ; vous pouvez modifier vos choix à tout moment via le bouton flottant en bas à gauche de chaque page.
Cookies strictement nécessaires (sans consentement)
Indispensables au fonctionnement du site, ces cookies ne sont pas soumis à consentement :
- tarteaucitron : mémorise vos choix de consentement (durée 12 mois).
- sb-access-token, sb-refresh-token : session d'authentification de l'espace professionnel (Supabase, durée de la session).
- lga_attr : attribution first-touch des conversions (UTM, source) — first-party, anonyme, durée 90 jours. Cookie strictement nécessaire à la mesure de l'efficacité de nos partenariats audioprothésistes.
Cookies analytiques (avec consentement)
Activés uniquement après votre acceptation explicite via le bandeau CMP :
| Service | Finalité | Cookies | Durée |
|---|---|---|---|
| Google Analytics 4 (Google LLC) | Mesure d'audience, parcours utilisateur, conversions | _ga, _ga_* | 13 mois max |
| Microsoft Clarity (Microsoft Corporation) — session replay anonymisé | Compréhension de l'usage du site (heatmaps, replays anonymisés des sessions, analyse des frustrations utilisateur) | _clck, _clsk, CLID, ANONCHK, MR, MUID, SM | 1 an max |
| Géolocalisation par adresse IP (ipapi.co) | Affichage des centres auditifs proches du visiteur sur les pages éditoriales (guides, comparatifs, fiches catalogue) | lga_geo (cookie signé contenant code postal, latitude, longitude, ville, sans IP) | 24 h |
Microsoft Clarity (session replay) : Clarity enregistre des reproductions anonymisées de sessions de navigation (mouvements de souris, clics, défilement). Les champs de formulaire sensibles (email, téléphone, message) sont automatiquement masqués avant transmission. Aucune donnée personnelle identifiable n'est collectée. Ces enregistrements nous aident à améliorer l'ergonomie du site, particulièrement pour notre audience seniors.
Géolocalisation par adresse IP : avec votre consentement, nous interrogeons le service ipapi.co pour estimer votre code postal à partir de votre adresse IP, afin d'afficher les centres auditifs les plus proches de chez vous sur les pages éditoriales du site. Votre adresse IP n'est ni stockée ni transmise à des tiers commerciaux par LeGuideAuditif. Le cookie lga_geo contient uniquement le code postal, la latitude/longitude approximative et le nom de la ville, signés cryptographiquement (HMAC) pour empêcher toute manipulation. Vous pouvez refuser ce service via le bandeau de consentement : un champ de saisie manuelle du code postal reste alors disponible.
Aucun cookie publicitaire, de profilage ou de reciblage n'est utilisé sur LeGuideAuditif.fr. Vous pouvez à tout moment retirer votre consentement via le bouton flottant CMP, ou désactiver les cookies dans les paramètres de votre navigateur.
5. Partage des données et sous-traitants
Vos données personnelles peuvent être traitées par les sous-traitants suivants, dans le cadre strict de leur mission :
| Sous-traitant | Finalité | Localisation | Garanties |
|---|---|---|---|
| Supabase Inc. | Stockage formulaires, base de données, authentification | Union européenne (Frankfurt) | RGPD applicable directement |
| Vercel Inc. | Hébergement du site, mesure d'audience anonyme | États-Unis (régions UE pour edge) | Clauses contractuelles types (CCT) UE 2021 |
| Google LLC (Google Analytics 4) | Mesure d'audience (avec consentement) | États-Unis | CCT UE 2021 + Data Privacy Framework (DPF) |
| Microsoft Corporation (Microsoft Clarity) | Heatmaps et session replay anonymisé (avec consentement) | États-Unis | CCT UE 2021 + Data Privacy Framework (DPF) |
| ipapi.co (Kloudend, Inc.) | Géolocalisation par adresse IP pour afficher les centres proches (avec consentement) | États-Unis | CCT UE 2021 — IP non stockée par LGA |
| Allpay LTD | Traitement des paiements (annonces, abonnements pro) | Israël | Décision d'adéquation Israël (UE 2011/61) — PCI DSS Level 1 |
| Resend Inc. | Envoi des emails transactionnels (newsletter, devis) | États-Unis | CCT UE 2021 |
| Audioprothésistes partenaires | Réponse à vos demandes de devis | France | Consentement explicite préalable |
Transferts hors Union européenne : certains de nos sous-traitants techniques (Vercel, Google, Microsoft, Resend) sont établis aux États-Unis. Ces transferts sont encadrés par les Clauses Contractuelles Types adoptées par la Commission européenne en 2021 et, le cas échéant, par l'adhésion au Data Privacy Framework (DPF) reconnu adéquat par la décision UE 2023/1795.
Aucune donnée n'est vendue à des tiers à des fins commerciales ou publicitaires.
6. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès : obtenir une copie de vos données.
- Droit de rectification : corriger des données inexactes.
- Droit de suppression : demander l'effacement de vos données.
- Droit d'opposition : vous opposer au traitement fondé sur l'intérêt légitime.
- Droit à la portabilité : recevoir vos données dans un format structuré.
- Droit au retrait du consentement : à tout moment, sans affecter la licéité du traitement effectué avant.
Pour exercer vos droits, contactez-nous à contact@leguideauditif.fr. Nous répondrons dans un délai de 30 jours.
7. Petites annonces professionnelles
Le module Petites Annonces collecte les données suivantes dans le cadre de la mise en relation entre professionnels de l'audioprothèse :
- Compte utilisateur : email, nom, prénom, téléphone, profil professionnel, numéro RPPS (optionnel). Ces données sont stockées dans Supabase Auth et la table profiles.
- Annonces : titre, description, localisation, prix, photos. Publiées publiquement sur le site.
- Demandes de contact : nom, email, téléphone, message, profil. Transmises au vendeur de l'annonce concernée.
- Alertes : critères de recherche (catégorie, département, prix) pour recevoir des notifications.
- Paiements : les transactions sont traitées par Allpay. Nous ne stockons pas les données bancaires.
Consentement : en déposant une annonce, vous acceptez que vos coordonnées soient partagées avec les personnes intéressées. Vous pouvez supprimer votre annonce à tout moment, ce qui supprime également les contacts associés et les photos.
Durée de conservation : les annonces expirent automatiquement après 30 jours. Les comptes inactifs depuis plus de 12 mois pourront être supprimés après notification.
8. Sécurité
Nous mettons en place des mesures techniques et organisationnelles pour protéger vos données : connexion HTTPS, accès restreint aux bases de données, mots de passe chiffrés.
9. Réclamation
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : cnil.fr.