Skip to main content
Confidentialité

Politique de confidentialité.

Dernière mise à jour : 19 avril 2026 · Last updated April 19, 2026

Harpaston SAS (ci-après « Harpaston ») attache une importance primordiale à la protection des données personnelles des utilisateurs de son site internet et de sa plateforme SaaS. La présente politique (ci-après la « Politique ») décrit les modalités de collecte et de traitement de ces données, dans le strict respect du Règlement Général sur la Protection des Données (RGPD) et de la loi française Informatique et Libertés.

1. Champ d'application de la présente Politique

La présente Politique s'applique uniquement aux données personnelles traitées par Harpaston en qualité de responsable de traitement, à savoir :

les données des visiteurs du site public harpaston.com et de tout sous-domaine utilisant les formulaires publics (demande de démonstration, contact, inscription newsletter) ;
les données des utilisateurs opérateurs de la plateforme SaaS Harpaston (collaborateurs des clients accédant à l'interface d'administration pour gérer leurs événements).
Exclusion importante

La présente Politique ne couvre pas les données personnelles des invités des événements gérés via la plateforme Harpaston. Pour ces données, Harpaston agit en qualité de sous-traitant (processor) au sens de l'article 28 du RGPD, pour le compte du client marque concerné qui est alors responsable de traitement. Les invités doivent se référer à la politique de confidentialité du client marque organisateur de l'événement.

2. Identité et coordonnées du responsable de traitement

HARPASTON SAS
Forme juridique
Société par actions simplifiée au capital de 1 000 €
SIREN
930 337 183, RCS Nanterre
Siège social
22 Avenue Michel Ricard, 92400 Courbevoie, France
Email
contact@harpaston.com

Délégué à la protection des données (DPO) : Harpaston n'a pas désigné de DPO à ce jour, cette désignation n'étant pas obligatoire au vu de la nature et du volume actuels des traitements. Pour toute question relative à la protection des données, contacter contact@harpaston.com.

3. Données personnelles collectées, finalités et bases légales

3.1 — Visiteurs du site et demandes entrantes

Lorsqu'un visiteur remplit un formulaire public (demande de démonstration, contact, inscription à la newsletter), Harpaston collecte :

  • Nom, prénom
  • Adresse email professionnelle
  • Nom de l'organisation, fonction
  • Numéro de téléphone (optionnel)
  • Contenu du message
  • Données techniques : adresse IP, user agent, horodatage (logs de sécurité)

Finalités : répondre à la demande du visiteur, qualifier le besoin commercial, planifier une démonstration, et, avec son consentement, envoyer la newsletter.

Bases légales : mesures précontractuelles à la demande de la personne concernée (art. 6.1.b RGPD) pour les demandes de démonstration et de contact ; consentement (art. 6.1.a RGPD) pour l'inscription à la newsletter.

3.2 — Utilisateurs opérateurs de la plateforme

Lorsqu'un collaborateur d'un client marque dispose d'un accès à l'interface d'administration Harpaston, les données traitées sont :

  • Nom, prénom, email professionnel, fonction
  • Identifiant de connexion et mot de passe chiffré
  • Historique de connexion et logs d'activité (audit de sécurité)
  • Adresse IP de connexion, user agent
  • Préférences d'interface (langue, notifications)

Finalités : permettre la gestion des événements par les équipes clients, assurer la sécurité des accès, tracer les actions d'administration pour des raisons d'audit et de conformité.

Bases légales : exécution du contrat entre Harpaston et le client marque (art. 6.1.b RGPD) ; intérêt légitime de Harpaston à sécuriser sa plateforme et à tracer les actions administratives (art. 6.1.f RGPD).

4. Durées de conservation

Catégorie Durée
Demandes entrantes non converties36 mois après le dernier contact
Inscrits newsletterJusqu'à désinscription + 30 jours
Utilisateurs opérateurs actifsDurée du contrat + 12 mois après résiliation
Logs de sécurité et audit12 mois
Facturation et comptabilité10 ans (L. 123-22 Code commerce, L. 102 B LPF)

5. Destinataires et sous-traitants

Les données collectées peuvent être communiquées aux destinataires suivants, dans le strict cadre des finalités listées :

les collaborateurs habilités de Harpaston (équipe produit et commerciale) ;
les sous-traitants techniques de Harpaston, agissant sur ses instructions et soumis à un accord de sous-traitance (DPA) ;
les autorités publiques lorsque la loi l'impose (autorité judiciaire, autorité de contrôle, etc.).
Sous-traitant Rôle Localisation
Heroku (Salesforce, Inc.) Hébergement applicatif et base de données Irlande (eu-west-1)
Resend.com, Inc. Envoi d'emails transactionnels Irlande (eu-west-1)

Harpaston ne vend, ne loue, ni ne cède les données personnelles à des tiers à des fins commerciales.

6. Transferts internationaux de données

Certaines données peuvent être transférées en dehors de l'Espace économique européen (EEE), en particulier vers les États-Unis dans le cadre de l'utilisation d'Heroku (Salesforce, Inc.) pour l'hébergement de la plateforme.

Ces transferts sont encadrés par :

a)les clauses contractuelles types (« SCC ») adoptées par la Commission européenne (décision d'exécution 2021/914), signées entre Harpaston et Salesforce, Inc. ;
b)une analyse d'impact des transferts (« TIA ») réalisée par Harpaston conformément aux exigences post-Schrems II ;
c)l'adhésion éventuelle de Salesforce au Data Privacy Framework (DPF) UE–États-Unis, lorsqu'applicable et en vigueur.

Une copie du dispositif de transfert peut être demandée à contact@harpaston.com.

7. Droits des personnes concernées

Conformément aux articles 15 à 22 du RGPD, toute personne concernée dispose des droits suivants :

Droit d'accès aux données personnelles la concernant

Droit de rectification des données inexactes ou incomplètes

Droit à l'effacement (« droit à l'oubli ») dans les conditions prévues par le RGPD

Droit à la limitation du traitement

Droit à la portabilité des données dans un format structuré, couramment utilisé et lisible par machine

Droit d'opposition au traitement fondé sur l'intérêt légitime

Droit de retirer le consentement à tout moment, sans affecter la licéité du traitement antérieur

Droit de définir des directives relatives au sort des données après le décès

Droit de réclamation auprès de la CNIL (www.cnil.fr)

Pour exercer ces droits, écrire à contact@harpaston.com en joignant une pièce justificative d'identité si nécessaire. Harpaston s'engage à répondre dans un délai d'un (1) mois à compter de la réception de la demande, conformément à l'article 12.3 du RGPD. Ce délai peut être prolongé de deux (2) mois en cas de demande complexe ou multiple.

8. Sécurité des données

Harpaston met en œuvre les mesures techniques et organisationnelles appropriées pour assurer un niveau de sécurité adapté au risque, conformément à l'article 32 du RGPD, notamment :

chiffrement des données en transit (TLS 1.2+) et au repos (bases de données chiffrées côté hébergeur) ;
contrôle d'accès strict basé sur les rôles et le principe du moindre privilège ;
journalisation des accès et audits de sécurité réguliers ;
procédure de notification des violations conformément aux articles 33 et 34 du RGPD.

En cas de violation de données personnelles susceptible d'engendrer un risque pour les droits et libertés des personnes concernées, Harpaston notifiera la CNIL dans les 72 heures et, si le risque est élevé, les personnes concernées dans les meilleurs délais.

9. Cookies et traceurs

Le site harpaston.com utilise uniquement des cookies techniques strictement nécessaires à son fonctionnement (session utilisateur, sécurité, préférences d'interface). Ces cookies sont dispensés de recueil de consentement en application de l'article 82 de la loi Informatique et Libertés.

Aucun cookie de mesure d'audience, de publicité ou de tracking tiers n'est utilisé à la date de publication de la présente Politique. Si de tels cookies devaient être ajoutés, cette Politique serait mise à jour et un mécanisme de recueil de consentement (bannière CMP) serait mis en place.

10. Prise de décision automatisée et profilage

Harpaston ne met en œuvre aucune prise de décision automatisée ayant des effets juridiques ou significatifs à l'égard des personnes concernées au sens de l'article 22 du RGPD.

11. Modification de la Politique

Harpaston se réserve le droit de modifier la présente Politique à tout moment pour s'adapter aux évolutions réglementaires, jurisprudentielles ou techniques. La date de dernière mise à jour est indiquée en tête de document. En cas de modification substantielle, les personnes concernées seront informées par email ou par un message affiché sur le site.

12. Droit applicable et juridiction

La présente Politique est régie par le droit français. En cas de traduction, la version française prévaut. Tout litige relatif à son interprétation ou exécution sera soumis à la compétence exclusive du Tribunal de commerce de Nanterre, après tentative de résolution amiable.

13. Contact

Pour toute question relative à la présente Politique ou à l'exercice de vos droits :

Email
contact@harpaston.com
Courrier
HARPASTON SAS, 22 Avenue Michel Ricard, 92400 Courbevoie, France