RGPD

Politique de confidentialité

Conforme au RGPD (UE 2016/679)  ·  Mise à jour : avril 2026

Introduction

Peggy Gasté Consulting SASU, éditrice de la solution PrimUp, s'engage à protéger les données à caractère personnel traitées dans le cadre de son activité. La présente politique décrit de manière transparente comment nous collectons, utilisons, hébergeons et protégeons ces données.

Elle s'applique :

  • Aux données des clients et prospects (contacts, représentants légaux) ;
  • Aux données des salariés des établissements utilisant PrimUp, traitées pour le compte du client ;
  • Aux données des visiteurs du site web PrimUp.

1. Responsable de traitement

SociétéPeggy Gasté Consulting SASU
Présidente / Référente RGPDPeggy Gasté
Emailpeggy@pg-consulting.biz
Adresse11 rue Guynemer — 94240 L'Haÿ-les-Roses
SIRET939 110 722 00013
Double rôle : Peggy Gasté Consulting SASU est responsable de traitement pour les données de ses clients et prospects. Elle est sous-traitante au sens de l'article 28 du RGPD pour les données des salariés transmises par ses clients professionnels.

2. Données collectées

2.1 Données relatives aux clients et prospects

  • Nom, prénom, fonction du contact ;
  • Adresse email professionnelle et numéro de téléphone ;
  • Nom et coordonnées de l'établissement ou du groupe ;
  • Informations de facturation (coordonnées bancaires pour prélèvement automatique).

2.2 Données des salariés (pour le compte du client)

Dans le cadre de l'utilisation de la plateforme, PrimUp peut traiter, pour le compte du client responsable de traitement :

  • Données d'identification des salariés (nom, prénom, identifiant interne) ;
  • Données de performance (chiffre d'affaires réalisé, objectifs atteints, indicateurs RH) ;
  • Données de rémunération (montant des primes calculées) ;
  • Données d'assiduité et de planning (selon les intégrations activées par le client).
Important : Ces données sont traitées exclusivement selon les instructions du client. Peggy Gasté Consulting SASU ne les utilise à aucune autre fin.

2.3 Données de navigation

  • Adresse IP, type de navigateur, système d'exploitation ;
  • Pages visitées, durée de connexion ;
  • Cookies de fonctionnement et d'analyse.

3. Finalités et bases légales

  • Gestion de la relation client et facturation : exécution du contrat (art. 6.1.b RGPD)
  • Prospection commerciale : intérêt légitime (art. 6.1.f RGPD) — avec droit d'opposition
  • Traitement des données salariés : contrat de sous-traitance (art. 28 RGPD)
  • Amélioration du service et analyse d'audience : intérêt légitime (art. 6.1.f RGPD)
  • Obligations légales (comptabilité, fiscalité) : obligation légale (art. 6.1.c RGPD)

4. Durées de conservation

  • Données clients actifs : pendant toute la durée du contrat
  • Données clients résiliés : 3 ans à compter de la fin du contrat
  • Données de facturation : 10 ans (obligation comptable)
  • Données salariés (sous-traitance) : supprimées dans les 30 jours suivant la résiliation, sauf instruction contraire du client
  • Cookies analytiques : 13 mois maximum
  • Logs techniques : 12 mois

5. Destinataires des données

5.1 Accès interne

Les données sont accessibles uniquement aux collaborateurs et prestataires de Peggy Gasté Consulting SASU ayant besoin d'y accéder dans le cadre de leurs missions, soumis à une stricte obligation de confidentialité.

5.2 Sous-traitants techniques

PrimUp fait appel à des prestataires techniques pour héberger et exploiter la plateforme. Ces prestataires sont soumis à des obligations contractuelles RGPD strictes.

5.3 Aucune cession commerciale

Peggy Gasté Consulting SASU ne vend, ne loue et ne cède aucune donnée personnelle à des tiers à des fins commerciales.

6. Transferts hors Union Européenne

Peggy Gasté Consulting SASU s'efforce de traiter les données au sein de l'Union Européenne. Si un transfert hors UE s'avérait nécessaire, il serait encadré par des garanties appropriées (clauses contractuelles types de la Commission Européenne, décision d'adéquation…).

7. Cookies

7.1 Cookies strictement nécessaires

Indispensables au fonctionnement de la plateforme (authentification, session). Ils ne nécessitent pas de consentement.

7.2 Cookies analytiques

Utilisés pour améliorer l'expérience utilisateur. Ils ne sont déposés qu'avec votre consentement explicite, via le bandeau de gestion des cookies affiché lors de votre première visite.

7.3 Gestion de vos préférences

Vous pouvez à tout moment modifier vos préférences via le bandeau de consentement ou en configurant votre navigateur.

8. Sécurité des données

Peggy Gasté Consulting SASU met en œuvre des mesures techniques et organisationnelles adaptées pour protéger les données, notamment :

  • Chiffrement des données en transit (HTTPS / TLS) ;
  • Chiffrement des données sensibles au repos ;
  • Contrôle des accès et gestion des habilitations ;
  • Sauvegardes régulières ;
  • Sensibilisation des équipes aux bonnes pratiques de sécurité.

En cas d'incident de sécurité susceptible d'affecter vos données, Peggy Gasté Consulting SASU s'engage à notifier les personnes concernées et, si requis, la CNIL dans les délais prévus par le RGPD (72h).

9. Vos droits

Conformément au RGPD, toute personne dont les données sont traitées dispose des droits suivants :

  • Droit d'accès — obtenir une copie des données la concernant
  • Droit de rectification — corriger des données inexactes ou incomplètes
  • Droit à l'effacement — demander la suppression (sous conditions légales)
  • Droit à la limitation — suspendre l'utilisation des données
  • Droit à la portabilité — recevoir ses données dans un format lisible et structuré
  • Droit d'opposition — s'opposer à un traitement fondé sur l'intérêt légitime

Pour exercer ces droits, contactez-nous :

  • Email : peggy@pg-consulting.biz
  • Courrier : Peggy Gasté Consulting SASU — 11 rue Guynemer — 94240 L'Haÿ-les-Roses

Nous nous engageons à répondre dans un délai d'un (1) mois. En cas de désaccord, vous pouvez introduire une réclamation auprès de la CNIL (3 place de Fontenoy, 75007 Paris — www.cnil.fr).

10. Engagements en tant que sous-traitant

Pour les données des salariés confiées par les clients, Peggy Gasté Consulting SASU s'engage conformément à l'article 28 du RGPD à :

  • Ne traiter les données que selon les instructions documentées du client responsable de traitement ;
  • Garantir la confidentialité par des engagements contractuels avec ses équipes ;
  • Alerter le client de tout incident de sécurité dans les meilleurs délais ;
  • Aider le client à répondre aux demandes d'exercice de droits des salariés ;
  • Supprimer ou restituer les données à la fin du contrat selon le choix du client ;
  • Tenir un registre des activités de sous-traitance.
Accord de Traitement des Données (DPA) : Un accord formel de sous-traitance peut être signé avec tout client qui en fait la demande. Contactez-nous à peggy@pg-consulting.biz.

11. Mise à jour de la politique

Peggy Gasté Consulting SASU peut mettre à jour la présente politique pour la maintenir conforme aux évolutions légales ou aux changements du service. La version en vigueur est toujours accessible sur cette page. En cas de modification substantielle, vous en serez informé par email avec un préavis raisonnable.

Documents légaux

CGVMentions légalesConfidentialité & RGPD
La 1ère plateforme de performance pour le food & beverage.
Produit
Calculez votre ROI Fonctionnalités Pour qui Tarifs Demandez une démo
Contact
contact@primup.io
Légal
Mentions légales Politique de confidentialité CGV
© 2026 PrimUp — Tous droits réservés
Site réalisé par Citios