Mentions Légales Intégrales, Détaillées et Référencées

1. Identification Complète de l'Éditeur, du Statut et des Contacts Légaux

La présente section a pour objectif de fournir aux utilisateurs, visiteurs, clients, prospects et partenaires commerciaux l'ensemble des informations nécessaires à l'identification complète et transparente de l'entité juridique responsable de la publication, de l'exploitation commerciale et de la gestion technique de cette plateforme numérique. Cette transparence constitue un pilier fondamental de la confiance numérique et permet à tout tiers de connaître précisément l'identité de son interlocuteur commercial et juridique.

Identification Juridique Complète de l'Éditeur :

• Raison Sociale Officielle (Propriétaire et Éditeur du Site) : Smasri SARL (Société à responsabilité limitée de droit français)

• Forme Juridique Détaillée et Capital Social : Société à Responsabilité Limitée (SARL) constituée et immatriculée conformément aux dispositions impératives des articles L.223-1 et suivants du Code de commerce français. La société dispose d'un capital social intégralement libéré d'un montant de 10 000 € (Dix mille euros). Ce capital social est divisé en parts sociales d'égale valeur nominale, réparties entre les associés selon les modalités définies dans les statuts constitutifs de la société, lesquels ont été dûment déposés, enregistrés et publiés auprès du Registre du Commerce et des Sociétés (RCS) compétent. La société exerce son activité principale dans le secteur des technologies de l'information, du conseil en systèmes informatiques et de la fourniture de services numériques aux entreprises et aux particuliers.

• Siège Social et Adresse Postale Officielle de Correspondance : Le siège social statutaire de la société Smasri SARL est établi au 12 Rue des Entrepreneurs, 75015 Paris, France. Cette adresse constitue le domicile légal de la société et le lieu où peuvent être adressées toutes correspondances officielles, notifications juridiques, mises en demeure, assignations et significations d'actes de procédure. Toute notification effectuée à cette adresse sera réputée valablement délivrée à la société. Les horaires d'ouverture des bureaux administratifs sont du lundi au vendredi, de 9h00 à 12h30 et de 14h00 à 18h00, hors jours fériés légaux en France métropolitaine.

• Immatriculation Légale et Identification Fiscale : Numéro SIRET (Système d'Identification du Répertoire des Établissements) : 123 456 789 00012. La société est enregistrée au Registre du Commerce et des Sociétés (RCS) de Paris sous le numéro d'identification unique B 123 456 789. Cette immatriculation garantit la traçabilité juridique complète de l'entité et permet à tout tiers de consulter les informations publiques relatives à la société auprès du greffe du Tribunal de Commerce de Paris.

• Identifiant de TVA Intracommunautaire : FR XX 123 456 789. Cet identifiant est attribué par l'administration fiscale française et permet d'identifier la société dans le cadre des transactions commerciales intracommunautaires au sein de l'Union Européenne. Conformément aux directives européennes en matière de TVA, cet identifiant doit figurer sur l'ensemble des factures émises par la société pour les prestations de services et ventes de biens réalisées auprès de clients professionnels établis dans d'autres États membres de l'Union Européenne.

Direction de la Publication, Responsabilité Éditoriale et Contacts Officiels :

• Directeur de la Publication et Responsable Légal de l'Édition : Smasri, agissant en qualité de Gérant statutaire de la société Smasri SARL, est désigné comme directeur de la publication du site www.smasri.com conformément aux dispositions de l'article 93-2 de la loi n° 82-652 du 29 juillet 1982 sur la communication audiovisuelle. À ce titre, il assume la responsabilité éditoriale de l'ensemble des contenus publiés, diffusés ou rendus accessibles sur la plateforme, qu'il s'agisse de textes, d'images, de vidéos, de sons, de bases de données ou de tout autre élément multimédia. Le directeur de la publication est responsable civilement et pénalement du contenu diffusé, dans les limites prévues par la loi française et les règlements européens applicables. Il veille au respect des droits de propriété intellectuelle, des droits de la personnalité, de la vie privée, ainsi qu'au respect des règles déontologiques et légales en matière de communication commerciale et publicitaire.

• Contact Email Général et Adresse de Correspondance Électronique : contact@smasri.com. Cette adresse électronique constitue le point de contact officiel pour toute question d'ordre général, commercial, technique ou juridique. Les demandes adressées à cette adresse sont traitées dans les meilleurs délais par les services compétents de la société. Pour garantir un traitement efficace de votre demande, il est recommandé de préciser clairement l'objet de votre message (demande d'information commerciale, réclamation, exercice de droits relatifs aux données personnelles, question technique, etc.). La société s'engage à accuser réception des demandes dans un délai maximum de trois (3) jours ouvrables et à fournir une réponse complète dans un délai raisonnable, généralement inférieur à quinze (15) jours ouvrables, sauf en cas de complexité particulière nécessitant des vérifications ou investigations approfondies.

• Contact Téléphonique et Ligne Dédiée : +33 1 23 45 67 89. Cette ligne téléphonique dédiée est accessible du lundi au vendredi, de 9h00 à 12h30 et de 14h00 à 18h00 (heure de Paris), hors jours fériés légaux en France métropolitaine. Elle permet de joindre directement les services administratifs, commerciaux et le support technique de la société pour toute question urgente ou nécessitant un échange oral. En dehors de ces horaires, un répondeur automatique permet de laisser un message vocal qui sera traité dès la réouverture des bureaux. Pour les questions relatives à la protection des données personnelles, un numéro dédié peut être communiqué sur demande.

• Activité Principale et Code NAF/APE : La société Smasri SARL exerce son activité principale dans le domaine du conseil en systèmes et logiciels informatiques, de la conception et du développement de solutions numériques personnalisées, ainsi que dans la fourniture de services d'hébergement et de maintenance de plateformes web et applicatives. Le code NAF/APE (Nomenclature d'Activités Française / Activité Principale Exercée) attribué par l'INSEE est le [6202A - Conseil en systèmes et logiciels informatiques]. Cette classification statistique permet d'identifier le secteur d'activité principal de l'entreprise et facilite les études économiques sectorielles. L'activité de la société s'inscrit dans le respect des normes professionnelles du secteur informatique et numérique, incluant notamment les référentiels de sécurité ISO 27001, les bonnes pratiques ITIL pour la gestion des services informatiques, ainsi que les principes de l'économie numérique responsable.

Ces informations légales garantissent la transparence totale et la traçabilité juridique complète de notre entité auprès des autorités administratives, judiciaires, fiscales et des utilisateurs. Elles permettent à tout tiers de vérifier l'existence légale de la société, sa solvabilité, son honorabilité commerciale et d'exercer, le cas échéant, les recours juridiques appropriés en cas de litige ou de manquement contractuel.

2. Détails de l'Hébergement Technique et Engagement de Sécurité Logique

L'hébergement technique constitue un élément critique de la chaîne de confiance numérique et fait l'objet d'une attention particulière dans le cadre de la conformité au Règlement Général sur la Protection des Données (RGPD). La sélection de notre prestataire d'hébergement a été effectuée selon des critères stricts de sécurité, de fiabilité, de performance, de localisation géographique des données et de conformité réglementaire. Le contrat d'hébergement inclut des clauses spécifiques relatives à la protection des données personnelles, à la confidentialité, aux obligations de sécurité et aux modalités d'intervention en cas d'incident de sécurité.

Identification Complète du Prestataire d'Hébergement :

• Dénomination Sociale Complète : OVH SAS (Société par Actions Simplifiée), l'un des leaders européens de l'hébergement web et du cloud computing, reconnu pour la qualité de ses infrastructures et son engagement en matière de protection des données et de souveraineté numérique européenne.

• Statut Juridique et Forme Sociale : Société par Actions Simplifiée (SAS) de droit français, immatriculée au Registre du Commerce et des Sociétés (RCS) de Lille Métropole, bénéficiant d'une solide réputation et d'une expertise technique reconnue dans le secteur de l'hébergement et des services cloud. OVH dispose de plusieurs certifications professionnelles attestant de son niveau d'excellence technique et sécuritaire, notamment les certifications ISO 27001, ISO 27017, ISO 27018, SOC 1 et SOC 2.

• Adresse Complète du Siège Social et de Contact : 2 Rue Kellermann, 59100 Roubaix, France. Cette adresse constitue le siège social officiel du prestataire d'hébergement et le lieu où peuvent être adressées toutes correspondances officielles, notifications et demandes d'information relatives aux services d'hébergement.

• Téléphone de Contact Technique et Support : +33 9 72 10 10 07. Cette ligne permet de joindre les équipes techniques et le support client d'OVH pour toute question relative à l'infrastructure d'hébergement, aux incidents techniques, aux interventions de maintenance ou aux problématiques de sécurité. Le support technique est disponible 24 heures sur 24, 7 jours sur 7, garantissant une réactivité optimale en cas d'incident critique.

• Site Web Institutionnel et Portail d'Information : www.ovh.com. Ce portail permet d'accéder à l'ensemble des informations relatives aux services d'hébergement, aux conditions générales de service, aux engagements de niveau de service (SLA), aux politiques de sécurité et de confidentialité, ainsi qu'aux certifications et conformités réglementaires du prestataire.

Rôle, Responsabilités et Engagement de l'Hébergeur dans le Cadre du RGPD :

Conformément aux dispositions de l'article 28 du Règlement Général sur la Protection des Données (RGPD), l'hébergeur OVH SAS agit en qualité de sous-traitant au sens de la réglementation européenne sur la protection des données. À ce titre, il traite les données personnelles des utilisateurs uniquement sur instruction documentée de Smasri SARL, qui conserve le statut de responsable du traitement. Cette relation contractuelle est formalisée par un contrat de sous-traitance conforme aux exigences de l'article 28 du RGPD, précisant notamment les obligations de sécurité, les modalités de traitement des données, les procédures d'audit, les conditions d'intervention des sous-traitants ultérieurs et les mesures à prendre en cas de violation de données personnelles.

L'hébergeur est responsable de l'infrastructure physique et logique des serveurs, incluant la sécurité périphérique des datacenters, la redondance des équipements, la gestion des alimentations électriques et des systèmes de climatisation, la surveillance 24/7 des installations, la protection contre les intrusions physiques, ainsi que la maintenance préventive et corrective du matériel. Il garantit également la sauvegarde régulière des données, la redondance des systèmes de stockage et la mise en œuvre de plans de reprise d'activité en cas de sinistre majeur.

Smasri SARL conserve quant à elle la pleine et entière responsabilité de l'application web, du contenu éditorial publié, du traitement des données personnelles collectées via le site, de la définition des finalités et des moyens du traitement, ainsi que du respect de l'ensemble des obligations légales et réglementaires en matière de protection des données, de propriété intellectuelle et de conformité sectorielle. La société demeure l'interlocuteur unique des personnes concernées pour l'exercice de leurs droits relatifs aux données personnelles.

Localisation Géographique des Données et Souveraineté Numérique :

L'ensemble des données hébergées, incluant les données personnelles des utilisateurs, les bases de données applicatives, les fichiers multimédias et les sauvegardes, sont stockées exclusivement sur des serveurs physiquement localisés au sein de l'Union Européenne, principalement en France et dans d'autres États membres de l'UE. Cette localisation garantit l'application du droit européen en matière de protection des données et évite tout transfert de données personnelles vers des pays tiers ne bénéficiant pas d'un niveau de protection jugé adéquat par la Commission Européenne. Cette approche s'inscrit dans une démarche de souveraineté numérique européenne et de respect des principes fondamentaux du RGPD en matière de limitation des transferts internationaux de données.

En cas de nécessité opérationnelle de transfert de données vers un pays tiers (hors Union Européenne), notamment pour des raisons de support technique ou de services spécifiques fournis par des sous-traitants internationaux, Smasri SARL s'engage à mettre en place les garanties appropriées exigées par l'article 46 du RGPD, telles que les clauses contractuelles types approuvées par la Commission Européenne, les règles d'entreprise contraignantes (BCR) ou tout autre mécanisme juridique reconnu comme offrant des garanties suffisantes pour la protection des données personnelles transférées.

3. Propriété Intellectuelle, Protection des Actifs Numériques et Sanctions

La propriété intellectuelle constitue un actif stratégique majeur de l'entreprise et fait l'objet d'une protection juridique rigoureuse et d'une surveillance active contre toute utilisation non autorisée, contrefaçon, reproduction illicite ou exploitation déloyale. La société met en œuvre des moyens techniques et juridiques appropriés pour détecter les utilisations frauduleuses de ses actifs intellectuels et engager, le cas échéant, les actions judiciaires nécessaires à la protection de ses droits et à l'obtention de réparations pour les préjudices subis.

Catalogue Détaillé des Actifs Protégés (Liste Non Exhaustive) :

• Architecture Technique, Code Source et Interfaces de Programmation : L'architecture logicielle du site, incluant le code source des applications front-end et back-end, les algorithmes propriétaires, les bibliothèques logicielles développées en interne, les scripts d'automatisation, les interfaces de programmation (API), ainsi que la structure des bases de données et les schémas relationnels, constituent des œuvres protégées par le droit d'auteur conformément aux articles L.112-2 et L.122-6 du Code de la propriété intellectuelle. Toute décompilation, ingénierie inverse, extraction ou réutilisation du code source sans autorisation écrite préalable est strictement prohibée et constitue une contrefaçon sanctionnée pénalement.

• Marques, Logos et Signes Distinctifs : La dénomination commerciale 'Smasri', le logo de la société, les marques de services, les slogans publicitaires, ainsi que l'ensemble des signes distinctifs utilisés pour identifier les produits et services de la société sont protégés en tant que marques déposées auprès de l'Institut National de la Propriété Industrielle (INPI) français et, le cas échéant, auprès de l'Office de l'Union Européenne pour la Propriété Intellectuelle (EUIPO) pour bénéficier d'une protection à l'échelle européenne. Ces marques confèrent à leur titulaire un droit exclusif d'usage et permettent d'interdire toute utilisation non autorisée susceptible de créer une confusion dans l'esprit du public ou de porter atteinte à la réputation de la marque. Toute utilisation, reproduction ou imitation des marques sans autorisation expresse constitue une contrefaçon de marque sanctionnée par les articles L.713-2 et L.713-3 du Code de la propriété intellectuelle.

• Contenus Éditoriaux, Articles et Documentation Technique : L'ensemble des textes publiés sur le site, incluant les articles de blog, les études de cas, les livres blancs, les guides pratiques, les tutoriels techniques, les fiches produits, les descriptions de services, les témoignages clients (avec autorisation), ainsi que toute autre forme de contenu rédactionnel, constituent des œuvres de l'esprit protégées par le droit d'auteur. Ces contenus sont le fruit d'un travail intellectuel significatif, d'une expertise sectorielle et d'un investissement éditorial important. Leur reproduction, même partielle, sans mention de la source et sans autorisation écrite préalable, est strictement interdite et constitue une violation des droits d'auteur sanctionnée par la loi.

• Éléments Graphiques, Visuels et Création Multimédia : Les photographies originales, les illustrations vectorielles ou bitmap, les infographies, les schémas explicatifs, les animations, les vidéos promotionnelles ou pédagogiques, les enregistrements sonores, les podcasts, ainsi que tous les éléments de design graphique (chartes graphiques, maquettes, templates) constituent des œuvres protégées par le droit d'auteur et, le cas échéant, par le droit à l'image pour les personnes représentées. Ces créations visuelles et multimédias sont soit réalisées par les équipes internes de Smasri SARL, soit acquises auprès de prestataires externes dans le cadre de licences d'utilisation clairement définies. Leur réutilisation sans autorisation expresse constitue une contrefaçon.

• Bases de Données et Compilations Structurées : Les bases de données utilisées pour le fonctionnement du site et des services associés, incluant les structures de données, les index, les métadonnées, les requêtes SQL optimisées, ainsi que le contenu informationnel compilé et structuré, bénéficient d'une double protection juridique : d'une part au titre du droit d'auteur si elles constituent des créations intellectuelles originales par leur structure ou leur organisation, d'autre part au titre du droit sui generis du producteur de bases de données tel que défini par les articles L.341-1 et suivants du Code de la propriété intellectuelle. Ce droit sui generis protège l'investissement substantiel (financier, matériel ou humain) consenti pour la constitution, la vérification ou la présentation du contenu de la base de données. Toute extraction ou réutilisation qualitativement ou quantitativement substantielle du contenu de la base sans autorisation est interdite.

Conditions d'Utilisation, Restrictions et Interdictions Formelles :

Conformément aux dispositions impératives de l'article L.122-4 du Code de la propriété intellectuelle, qui établit le principe du monopole d'exploitation de l'auteur, toute reproduction totale ou partielle, représentation, modification, publication, adaptation de tout ou partie des éléments constitutifs du site, quel que soit le moyen technique ou le procédé utilisé (copie manuelle, capture d'écran, web scraping, aspiration de contenu, deep linking), est formellement et catégoriquement interdite sans l'autorisation écrite, expresse et préalable de Smasri SARL ou de ses ayants droit. Cette interdiction s'applique à tous les modes d'exploitation, qu'ils soient commerciaux ou non commerciaux, à titre onéreux ou gratuit, dans un cadre privé ou public.

Les utilisateurs du site disposent uniquement d'un droit de consultation personnel et privé du contenu à des fins d'information, excluant tout droit de reproduction, de téléchargement permanent (hors mécanisme de cache temporaire nécessaire à la navigation), de modification, de traduction, d'adaptation, de distribution ou de communication publique. Toute utilisation à des fins commerciales, notamment la revente, la redistribution, la location ou la mise à disposition du public de tout élément du site, est strictement prohibée sauf convention particulière écrite.

L'autorisation écrite d'utilisation, lorsqu'elle est accordée au cas par cas, peut être conditionnée au respect de conditions spécifiques, notamment : la mention obligatoire de la source et de l'auteur, le respect de l'intégrité de l'œuvre (interdiction de déformation ou de mutilation), la limitation de l'utilisation à un usage spécifique défini contractuellement, la rémunération de l'auteur ou du titulaire des droits, ainsi que le respect des droits moraux de l'auteur (droit de paternité, droit au respect de l'œuvre, droit de divulgation).

Régime des Sanctions Civiles et Pénales Applicables :

Toute utilisation non autorisée du site, de ses éléments constitutifs ou de ses contenus protégés, sera systématiquement considérée comme constitutive d'un acte de contrefaçon au sens des articles L.335-2 et suivants du Code de la propriété intellectuelle. La contrefaçon est un délit pénal passible de sanctions particulièrement sévères, reflétant la volonté du législateur de protéger efficacement la création intellectuelle et l'innovation.

Les sanctions pénales encourues par les personnes physiques en cas de contrefaçon incluent : une peine d'emprisonnement pouvant aller jusqu'à trois (3) ans, ainsi qu'une amende pouvant atteindre 300 000 euros. Ces peines peuvent être aggravées en cas de circonstances spécifiques, notamment lorsque la contrefaçon est commise en bande organisée, lorsqu'elle porte sur des œuvres particulièrement sensibles, ou lorsqu'elle génère des profits substantiels au détriment du titulaire des droits.

Pour les personnes morales (entreprises, associations), les sanctions pénales applicables incluent une amende pouvant atteindre cinq fois le montant prévu pour les personnes physiques, soit jusqu'à 1 500 000 euros, ainsi que des peines complémentaires telles que la confiscation du matériel ayant servi à commettre l'infraction, l'interdiction d'exercer certaines activités professionnelles, l'affichage ou la publication de la décision de condamnation, ou encore la fermeture définitive ou temporaire de l'établissement.

Outre les sanctions pénales, le titulaire des droits dispose également d'actions civiles permettant d'obtenir la réparation intégrale du préjudice subi, incluant : des dommages et intérêts compensatoires pour le manque à gagner et la perte de clientèle, des dommages et intérêts pour le préjudice moral résultant de l'atteinte à la réputation et à l'image de marque, la saisie et la destruction des produits contrefaisants, la publication de la décision judiciaire dans la presse ou sur internet aux frais du contrefacteur, ainsi que le remboursement de l'intégralité des frais de justice et honoraires d'avocats engagés pour faire cesser la contrefaçon.

Smasri SARL se réserve expressément le droit d'engager toutes les poursuites judiciaires civiles et pénales nécessaires à la protection de ses droits de propriété intellectuelle et à l'obtention de la réparation intégrale des préjudices subis. La société peut également, en cas de contrefaçon avérée, solliciter des mesures conservatoires en référé, notamment des saisies-contrefaçon permettant de constituer les preuves nécessaires et des mesures d'interdiction provisoire ou définitive de la poursuite des actes de contrefaçon.

4. Cadre Légal du Traitement des Données Personnelles (RGPD / CNIL)

La protection des données personnelles constitue un engagement fondamental de Smasri SARL et s'inscrit dans une démarche globale de respect de la vie privée, de transparence des traitements, de sécurisation des informations et de responsabilisation de l'organisation. Cette approche 'privacy by design' et 'privacy by default' implique que la protection des données est intégrée dès la conception des services et que les paramètres de confidentialité les plus protecteurs sont appliqués par défaut, sans nécessiter d'action de la part de l'utilisateur.

Principes Fondamentaux Régissant le Traitement des Données Personnelles :

Conformément à l'article 5 du RGPD, qui établit les principes relatifs au traitement des données à caractère personnel, Smasri SARL s'engage à respecter scrupuleusement les principes suivants :

• Licéité, Loyauté et Transparence (Article 5.1.a RGPD) : Nous ne collectons et ne traitons vos données personnelles que sur la base de fondements juridiques licites, clairement identifiés et portés à votre connaissance. Ces fondements juridiques sont strictement limités à ceux énumérés par l'article 6 du RGPD : le consentement explicite et révocable de la personne concernée pour les traitements non nécessaires à l'exécution du contrat ou à une obligation légale, l'exécution d'un contrat auquel la personne concernée est partie ou l'exécution de mesures précontractuelles prises à la demande de celle-ci, le respect d'une obligation légale à laquelle le responsable du traitement est soumis (obligations comptables, fiscales, de lutte contre le blanchiment, etc.), la sauvegarde des intérêts vitaux de la personne concernée ou d'une autre personne physique, l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi le responsable du traitement, ou enfin les intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, à condition que ne prévalent pas les intérêts ou les libertés et droits fondamentaux de la personne concernée. Le traitement est effectué de manière loyale, sans détournement de finalité, et dans la plus grande transparence, en fournissant aux personnes concernées une information complète, claire, accessible et compréhensible sur les modalités et finalités du traitement.

• Limitation des Finalités (Article 5.1.b RGPD) : Les données personnelles sont collectées uniquement pour des finalités déterminées, explicites et légitimes, clairement énoncées au moment de la collecte, et ne sont pas traitées ultérieurement d'une manière incompatible avec ces finalités initiales. Chaque traitement de données répond à un objectif précis et justifié : gestion de la relation client, exécution des commandes, facturation, support technique, amélioration des services, communication marketing (avec consentement), respect des obligations légales et réglementaires, sécurité des systèmes d'information, prévention de la fraude, etc. Toute nouvelle finalité de traitement nécessiterait soit une nouvelle base légale appropriée, soit le recueil du consentement explicite des personnes concernées si cette nouvelle finalité n'est pas compatible avec les finalités initiales.

• Minimisation des Données (Article 5.1.c RGPD) : Conformément au principe d'économie des données, seules les données strictement nécessaires, adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées sont collectées. Nous ne collectons jamais de données 'au cas où' elles pourraient être utiles ultérieurement. Chaque champ de collecte de données fait l'objet d'une analyse de nécessité et de proportionnalité. Les données excessives, non pertinentes ou obsolètes ne sont pas collectées ou sont supprimées. Par exemple, si la finalité est l'envoi d'une newsletter électronique, seule l'adresse email est collectée ; si la finalité est la livraison d'un produit physique, l'adresse postale complète est nécessaire, mais pas le numéro de téléphone si celui-ci n'est pas indispensable à la livraison.

• Exactitude et Mise à Jour (Article 5.1.d RGPD) : Les données personnelles doivent être exactes et, si nécessaire, tenues à jour. Toutes les mesures raisonnables doivent être prises pour que les données inexactes, eu égard aux finalités pour lesquelles elles sont traitées, soient effacées ou rectifiées sans délai. Des mécanismes sont mis en place pour permettre aux utilisateurs de mettre à jour facilement leurs données personnelles via leur espace client sécurisé. Les données manifestement erronées ou incohérentes font l'objet de vérifications et de corrections. Des campagnes périodiques de mise à jour des données peuvent être organisées pour maintenir la qualité des bases de données.

• Limitation de la Conservation (Article 5.1.e RGPD) : Les données à caractère personnel sont conservées sous une forme permettant l'identification des personnes concernées pendant une durée n'excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées. Des durées de conservation spécifiques, conformes aux recommandations de la CNIL et aux obligations légales sectorielles, sont définies pour chaque catégorie de données. Au-delà de ces durées, les données sont soit supprimées définitivement de manière sécurisée, soit anonymisées de manière irréversible (rendant impossible toute réidentification), soit archivées avec des accès strictement restreints dans le respect des obligations légales de conservation (notamment comptables et fiscales). Un registre des durées de conservation est tenu à jour et disponible sur demande.

• Intégrité et Confidentialité (Article 5.1.f RGPD - Principe de Sécurité) : Les données personnelles sont traitées de façon à garantir une sécurité appropriée des données à caractère personnel, y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dégâts d'origine accidentelle, à l'aide de mesures techniques et organisationnelles appropriées. Des analyses de risques régulières sont effectuées pour identifier les vulnérabilités et mettre en œuvre les mesures de sécurité proportionnées aux risques identifiés. Ces mesures incluent notamment le chiffrement des données sensibles, le contrôle d'accès rigoureux, la journalisation des événements de sécurité, la pseudonymisation lorsque cela est possible et pertinent, ainsi que des plans de réponse aux incidents de sécurité.

Responsabilité et Obligation de Rendre Compte (Accountability - Article 5.2 RGPD) :

Smasri SARL, en qualité de responsable du traitement, est en mesure de démontrer à tout moment que le traitement des données personnelles est effectué conformément au RGPD. Cette obligation de rendre compte se traduit par la mise en place et le maintien d'une documentation complète et actualisée : registre des activités de traitement (conforme à l'article 30 du RGPD), analyses d'impact relatives à la protection des données (AIPD/DPIA) pour les traitements susceptibles d'engendrer des risques élevés, politiques internes de protection des données, contrats de sous-traitance conformes à l'article 28 du RGPD, procédures de gestion des violations de données, documentation des consentements recueillis avec horodatage et traçabilité, ainsi que des preuves des mesures de sécurité mises en œuvre.

Droit de Réclamation auprès de l'Autorité de Contrôle (CNIL) :

Si, après avoir contacté Smasri SARL pour exercer vos droits ou formuler une réclamation concernant le traitement de vos données personnelles, vous estimez que vos droits 'Informatique et Libertés' ou vos droits au titre du RGPD ne sont pas respectés, ou si vous n'avez pas obtenu de réponse satisfaisante dans les délais réglementaires, vous disposez du droit fondamental d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL), autorité de contrôle française compétente en matière de protection des données personnelles, conformément à l'article 77 du RGPD. Cette réclamation peut être introduite sans préjudice de tout autre recours administratif ou juridictionnel. La CNIL dispose de pouvoirs d'investigation (contrôles sur place, auditions, accès aux systèmes d'information), de pouvoirs de conseil et d'accompagnement, ainsi que de pouvoirs de sanction pouvant aller de l'avertissement à des sanctions pécuniaires administratives pouvant atteindre 20 millions d'euros ou 4% du chiffre d'affaires annuel mondial consolidé de l'entreprise, le montant le plus élevé étant retenu.

Il est recommandé, avant de saisir la CNIL, de contacter directement Smasri SARL afin de tenter de résoudre le différend à l'amiable. La plupart des réclamations peuvent être résolues rapidement et efficacement par un dialogue direct avec le responsable du traitement. La saisine de la CNIL devrait intervenir en dernier recours, après échec des démarches amiables.

5. Politique de Gestion des Cookies, Traceurs et Consentement Utilisateur

Les cookies, également appelés 'témoins de connexion', sont des fichiers texte de petite taille (généralement quelques kilo-octets) contenant des informations alphanumériques déposés et lus sur le terminal de l'utilisateur (ordinateur, smartphone, tablette, console de jeu connectée, télévision intelligente) par le serveur du site web visité ou par des serveurs tiers (cookies tiers) lors de la consultation d'un site internet ou de l'utilisation d'une application mobile. Les cookies jouent un rôle crucial dans le fonctionnement moderne des sites web et applications, permettant de mémoriser des informations relatives à la navigation de l'utilisateur, de personnaliser l'expérience de navigation, de faciliter l'authentification et la sécurité, de mémoriser les préférences et paramètres, d'établir des statistiques d'audience et de mesurer les performances du site, ainsi que de diffuser des publicités ciblées et personnalisées en fonction des centres d'intérêt présumés de l'utilisateur.

L'utilisation de ces traceurs est strictement encadrée par un cadre juridique européen et national particulièrement protecteur des internautes, incluant principalement la Directive 2002/58/CE du Parlement européen et du Conseil du 12 juillet 2002 concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques (Directive vie privée et communications électroniques, dite 'Directive e-Privacy'), telle que modifiée par la Directive 2009/136/CE, transposée en droit français par l'article 82 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés modifiée, ainsi que par les lignes directrices et recommandations de la Commission Nationale de l'Informatique et des Libertés (CNIL), notamment les lignes directrices n°2020-091 du 17 septembre 2020 et la recommandation n°2020-092 du 17 septembre 2020 relatives aux cookies et autres traceurs, modifiées le 31 mars 2021.

Ce cadre juridique impose aux éditeurs de sites web et aux opérateurs de plateformes numériques de recueillir le consentement préalable, libre, spécifique, éclairé et univoque des utilisateurs avant le dépôt et la lecture de cookies non strictement nécessaires au fonctionnement du service expressément demandé par l'utilisateur. Ce consentement doit être recueilli par un mécanisme clair et visible, offrant à l'utilisateur un choix réel et la possibilité de refuser facilement les cookies non essentiels. La simple poursuite de la navigation ne peut plus être considérée comme une expression valide du consentement. Le consentement doit pouvoir être retiré aussi facilement qu'il a été donné, à tout moment, et ce retrait doit entraîner la cessation immédiate du traitement des données ainsi collectées.

Typologie Détaillée et Finalités Précises des Cookies Utilisés :

1. Cookies Techniques, Fonctionnels et de Sécurité (Strictement Nécessaires) : - Finalités Précises : Ces cookies sont indispensables au fonctionnement technique du site et à la fourniture du service expressément demandé par l'utilisateur. Ils permettent notamment l'authentification sécurisée de l'utilisateur lors de la connexion à son espace client personnel, le maintien de la session de navigation active pendant la durée de consultation du site (gestion du panier d'achat électronique, mémorisation temporaire des étapes d'un processus de commande ou de souscription), la sécurisation des transactions et la prévention de la fraude (tokens anti-CSRF, détection des comportements frauduleux), l'équilibrage de charge entre les serveurs pour garantir la performance et la disponibilité du service, ainsi que la mémorisation des choix de l'utilisateur en matière de cookies et de confidentialité. - Durée de Conservation : Ces cookies ont généralement une durée de vie limitée à la session de navigation (cookies de session, automatiquement supprimés à la fermeture du navigateur) ou une durée maximale de six (6) mois pour les cookies persistants lorsque cela est techniquement nécessaire au maintien de l'authentification ou de la sécurité. - Base Juridique et Consentement : Conformément aux recommandations de la CNIL et à la jurisprudence de la Cour de Justice de l'Union Européenne (CJUE), ces cookies sont exemptés de l'obligation de recueil du consentement préalable de l'utilisateur, car ils sont strictement nécessaires à la fourniture du service de communication en ligne expressément demandé. Leur blocage empêcherait l'utilisation normale du site et compromettrait la sécurité des transactions.

2. Cookies de Mesure d'Audience, d'Analyse Statistique et de Performance : - Finalités Précises : Ces cookies permettent de collecter des informations agrégées et anonymisées sur l'utilisation du site web, afin de mesurer et d'analyser l'audience, d'identifier les contenus les plus consultés, de comprendre le parcours de navigation des utilisateurs, de mesurer le taux de rebond et le temps passé sur chaque page, d'identifier les sources de trafic (moteurs de recherche, réseaux sociaux, sites référents, campagnes publicitaires), de détecter les problèmes techniques et les erreurs de navigation (pages 404, erreurs de chargement), ainsi que d'optimiser l'ergonomie, l'architecture de l'information et les performances techniques du site. Les données collectées sont utilisées exclusivement à des fins d'amélioration continue de l'expérience utilisateur et ne sont jamais utilisées à des fins publicitaires ou commerciales sans le consentement explicite de l'utilisateur. - Outils Utilisés : Smasri utilise principalement Google Analytics (avec anonymisation de l'adresse IP activée par défaut pour renforcer la protection de la vie privée des utilisateurs) ou des solutions alternatives respectueuses de la vie privée telles que Matomo (anciennement Piwik) en mode auto-hébergé, AT Internet, ou d'autres outils de web analytics conformes aux recommandations de la CNIL et au RGPD. - Durée de Conservation : La durée de vie de ces cookies est limitée à treize (13) mois maximum à compter de leur premier dépôt dans le terminal de l'utilisateur, conformément aux recommandations de la CNIL. Au-delà de cette période, le consentement de l'utilisateur doit être à nouveau sollicité pour le renouvellement du dépôt de ces cookies. - Base Juridique et Nécessité du Consentement : Ces cookies nécessitent impérativement le consentement préalable, libre et éclairé de l'utilisateur avant leur dépôt et leur lecture, sauf dans le cas exceptionnel où ils répondraient aux conditions très strictes d'exemption définies par la CNIL (finalité strictement limitée à la mesure d'audience, données non recoupées avec d'autres traitements, anonymisation stricte des identifiants, pas de transmission à des tiers). Le refus de ces cookies par l'utilisateur n'affecte en aucune manière l'accès au site et à ses fonctionnalités essentielles, mais limite la capacité de Smasri à améliorer l'expérience utilisateur sur la base de données statistiques fiables.

3. Cookies Publicitaires, de Ciblage Comportemental et de Remarketing : - Finalités Précises : Ces cookies sont déposés par Smasri ou par des partenaires publicitaires tiers (régies publicitaires, ad networks, demand-side platforms) dans le but de suivre le comportement de navigation de l'utilisateur à travers différents sites web, de créer un profil publicitaire basé sur les centres d'intérêt présumés de l'utilisateur, de diffuser des publicités personnalisées et ciblées en fonction de ce profil (publicité comportementale), de mesurer l'efficacité des campagnes publicitaires (nombre d'impressions, taux de clic, conversions, retour sur investissement publicitaire), de limiter le nombre d'affichages d'une même publicité (capping publicitaire), ainsi que de mettre en œuvre des campagnes de remarketing ou retargeting visant à proposer des offres commerciales aux utilisateurs ayant déjà visité le site sans finaliser un achat ou une souscription. - Partenaires Publicitaires et Cookies Tiers : Smasri peut faire appel à des partenaires publicitaires reconnus tels que Google Ads, Facebook Pixel, LinkedIn Insight Tag, Twitter Pixel, criteo, outbrain, taboola ou d'autres plateformes de publicité programmatique. Chacun de ces partenaires dépose ses propres cookies tiers et collecte des données de navigation selon ses propres politiques de confidentialité et conditions d'utilisation, que l'utilisateur est invité à consulter directement sur les sites de ces partenaires. - Durée de Conservation : La durée de vie de ces cookies publicitaires ne peut excéder treize (13) mois à compter de leur premier dépôt, conformément aux recommandations de la CNIL. Les données de profil publicitaire collectées peuvent être conservées par les partenaires publicitaires pendant une durée variable selon leurs propres politiques, généralement limitée à vingt-quatre (24) mois maximum. - Base Juridique et Consentement Obligatoire : Le dépôt et la lecture de cookies publicitaires requièrent impérativement le consentement préalable, explicite et spécifique de l'utilisateur. Ce consentement doit être recueilli par un mécanisme de gestion du consentement (Consent Management Platform - CMP) permettant à l'utilisateur de choisir précisément les finalités publicitaires qu'il accepte et les partenaires autorisés à déposer des cookies. Le refus de ces cookies n'empêche pas l'affichage de publicités sur le site, mais ces publicités seront contextuelles (basées sur le contenu de la page consultée) plutôt que personnalisées et comportementales.

Conséquences Pratiques du Refus des Cookies Non Essentiels :

L'utilisateur doit être clairement informé des conséquences concrètes de son choix d'accepter ou de refuser les différentes catégories de cookies. Le refus des cookies de mesure d'audience et d'analyse statistique n'affectera en aucune manière l'accès au site, la navigation et l'utilisation des fonctionnalités essentielles, mais empêchera Smasri de disposer de données statistiques fiables pour améliorer l'ergonomie du site, identifier les contenus les plus pertinents pour les utilisateurs et optimiser les performances techniques. Le refus des cookies publicitaires et de ciblage ne fera pas disparaître la publicité du site (si celle-ci est présente), mais les publicités affichées seront génériques, contextuelles et moins pertinentes par rapport aux centres d'intérêt réels de l'utilisateur. Le refus des cookies de réseaux sociaux empêchera l'utilisation des fonctionnalités de partage social direct depuis le site.

Durée de Validité du Consentement et Obligation de Renouvellement :

Conformément aux lignes directrices de la CNIL modifiées le 31 mars 2021, le consentement recueilli pour le dépôt de cookies et autres traceurs a une durée de validité maximale de six (6) mois. Au-delà de cette période, l'utilisateur doit être à nouveau sollicité pour renouveler ou retirer son consentement. Cette limitation dans le temps permet de garantir que le consentement reste actuel et reflète la volonté réelle de l'utilisateur, compte tenu de l'évolution possible de ses préférences et de l'évolution des pratiques de l'éditeur du site en matière de cookies et de traceurs.

6. Étendue de la Responsabilité de l'Éditeur et Exonérations Légales

L'éditeur Smasri SARL s'engage à déployer tous les moyens humains, techniques et financiers raisonnablement nécessaires pour fournir un service de qualité professionnelle, un contenu informationnel fiable, exact et régulièrement mis à jour, ainsi qu'une plateforme technique performante, sécurisée et accessible dans des conditions optimales. Cependant, compte tenu de la complexité inhérente aux technologies de l'information et de la communication, de la nature évolutive et imprévisible de l'environnement numérique, ainsi que des limites techniques intrinsèques à Internet (réseau décentralisé, non maîtrisé par un seul acteur), Smasri SARL ne peut garantir de manière absolue l'absence totale d'erreurs, d'omissions, d'interruptions temporaires de service, de bugs logiciels ou de vulnérabilités de sécurité, malgré la mise en œuvre de procédures rigoureuses de contrôle qualité, de tests approfondis et de surveillance continue des systèmes.

Obligation de Moyens et Standard de Diligence Professionnelle :

Smasri SARL est tenue à une obligation de moyens, et non de résultat, s'agissant de la fourniture de ses services numériques et de la mise à disposition de contenus informationnels. Cela signifie que la société s'engage à mettre en œuvre tous les moyens raisonnables, conformes aux standards professionnels du secteur des technologies de l'information et aux bonnes pratiques de l'industrie, pour assurer le bon fonctionnement du site, la sécurité des données, l'exactitude des informations publiées et la disponibilité des services. Toutefois, elle ne peut être tenue pour responsable en cas de défaillance ou d'inexactitude résultant de circonstances indépendantes de sa volonté, de facteurs externes échappant à son contrôle raisonnable, ou de limitations techniques inhérentes aux technologies utilisées.

Cas de Force Majeure et Événements Indépendants de la Volonté de l'Éditeur :

Conformément aux articles 1218 et 1351 du Code civil français, Smasri SARL ne peut être tenue responsable de l'inexécution totale ou partielle de ses obligations, ni des dommages directs ou indirects résultant d'un événement constitutif de force majeure tel que défini par la loi et précisé par la jurisprudence constante de la Cour de Cassation. Constitue un cas de force majeure tout événement extérieur à la volonté des parties, qui ne pouvait être raisonnablement prévu lors de la conclusion du contrat et dont les effets ne peuvent être évités par des mesures appropriées, rendant impossible l'exécution de l'obligation contractuelle.

Sont notamment considérés, sans que cette liste ne soit limitative ni exhaustive, comme des événements de force majeure exonératoires de responsabilité : les catastrophes naturelles (inondations, tremblements de terre, ouragans, tempêtes exceptionnelles, foudre causant des dommages importants aux infrastructures), les incendies d'origine accidentelle ou criminelle affectant les installations techniques ou les datacenters hébergeant les services, les actes de guerre, d'hostilité, de terrorisme ou de sabotage affectant les infrastructures critiques de communication, les grèves générales ou sectorielles (notamment des transports, de l'énergie ou des télécommunications) échappant au contrôle de l'éditeur, les épidémies ou pandémies entraînant des mesures gouvernementales restrictives, les interruptions prolongées de l'alimentation électrique ou des réseaux de télécommunication affectant les infrastructures d'hébergement, les cyberattaques de grande ampleur (attaques par déni de service distribué - DDoS, ransomwares, intrusions massives) malgré les mesures de sécurité appropriées mises en place, les défaillances majeures des infrastructures Internet (rupture de câbles sous-marins, défaillance des systèmes DNS de résolution de noms de domaine, effondrement de backbones Internet), ainsi que toute mesure de blocage, de censure ou de restriction ordonnée par une autorité administrative, judiciaire ou gouvernementale.

En cas de survenance d'un événement de force majeure, Smasri SARL s'engage à informer les utilisateurs dans les meilleurs délais par tout moyen approprié (message sur le site, email, réseaux sociaux), à décrire la nature de l'événement et son impact sur les services, à indiquer les mesures prises pour tenter de limiter les conséquences de l'événement et les délais prévisibles de rétablissement du service. La responsabilité de Smasri SARL sera suspendue pendant toute la durée de l'événement de force majeure. Si l'événement de force majeure perdure au-delà d'une durée raisonnable (généralement fixée à trente jours), les parties pourront convenir de la résiliation du contrat sans indemnité.