Document légal

Politique de confidentialité

Comment Hoptin collecte, utilise et protège les données personnelles des visiteurs et prospects sur le site hoptin.fr.

Dernière mise à jour : 19 mai 2026

Qui sommes-nous

La présente politique de confidentialité s'applique au site hoptin.fr et aux données collectées dans le cadre des interactions des visiteurs avec ce site (consultation, demande de démonstration, téléchargement de ressources, contact commercial).

Le responsable du traitement est la société Maindset Digital, SARL immatriculée au RCS de Montpellier sous le numéro 943 360 644, éditrice du produit Hoptin. Ses coordonnées complètes figurent dans les mentions légales.

Pour toute question relative à la protection des données, vous pouvez contacter notre référent à l'adresse dpo@hoptin.fr.

Données collectées

Nous collectons uniquement les données nécessaires aux finalités décrites ci-après. Aucun enrichissement de profil à partir de bases tierces n'est opéré sur les visiteurs de ce site.

Données de navigation

Lors de votre visite, des données techniques sont susceptibles d'être enregistrées : adresse IP, type et version du navigateur, système d'exploitation, pages consultées, date et heure de connexion, site de provenance. Ces données sont utilisées à des fins de mesure d'audience et de sécurité.

Données fournies volontairement

Lorsque vous remplissez un formulaire (demande de démonstration, prise de contact, téléchargement d'une ressource), nous collectons les informations que vous nous transmettez : nom, prénom, adresse électronique professionnelle, fonction, nom de l'entreprise, numéro de téléphone professionnel le cas échéant, ainsi que le contenu de votre message.

Le caractère obligatoire ou facultatif de chaque champ est indiqué dans le formulaire concerné. L'absence de réponse à un champ obligatoire empêche le traitement de votre demande.

Finalités et bases légales

Chaque traitement repose sur une base légale identifiée au sens de l'article 6 du Règlement général sur la protection des données (RGPD).

FinalitéBase légale
Réponse à une demande de démonstration ou de contactExécution de mesures précontractuelles (art. 6.1.b RGPD)
Envoi de ressources demandées (livre blanc, document téléchargeable)Consentement (art. 6.1.a RGPD)
Prospection commerciale auprès de professionnels en lien avec notre activitéIntérêt légitime (art. 6.1.f RGPD)
Mesure d'audience et amélioration du siteIntérêt légitime (art. 6.1.f RGPD) ou consentement selon les traceurs utilisés
Sécurité du site et prévention de la fraudeIntérêt légitime (art. 6.1.f RGPD)
Respect des obligations légales et comptablesObligation légale (art. 6.1.c RGPD)

Lorsqu'un traitement repose sur votre consentement, vous pouvez le retirer à tout moment, sans que cela ne remette en cause la licéité des traitements effectués antérieurement.

Destinataires des données

Les données collectées sur le site hoptin.fr sont destinées aux services internes de Maindset Digital habilités à les traiter (équipes commerciale, marketing, support et direction), dans la stricte limite des finalités décrites ci-dessus.

Pour opérer le site et nos outils internes, nous recourons à des prestataires techniques agissant en qualité de sous-traitants au sens de l'article 28 du RGPD. Ils relèvent des catégories suivantes :

  • Hébergement et infrastructure d'exécution
  • Hébergement de bases de données et stockage de fichiers
  • Envoi d'emails transactionnels et de notifications
  • Outils internes de gestion commerciale et de support

Ces prestataires sont liés par un contrat conforme à l'article 28 du RGPD, qui les engage à ne traiter les données que sur instruction documentée, à garantir la confidentialité et la sécurité des données et à ne pas les utiliser à leurs propres fins. Aucune donnée n'est cédée à des tiers à des fins commerciales.

Les autorités publiques peuvent être destinataires des données sur le fondement d'une obligation légale (réquisition judiciaire, contrôle administratif).

Localisation des données

Les données collectées via le site hoptin.fr sont hébergées et traitées sur des infrastructures situées au sein de l'Union européenne. Aucun transfert systématique de données vers un pays tiers à l'Union européenne n'est opéré pour les besoins du site vitrine.

Si un transfert ponctuel devait survenir (par exemple via un prestataire dont une partie des opérations est localisée hors UE), il serait encadré par les garanties prévues par le RGPD (clauses contractuelles types adoptées par la Commission européenne ou tout autre mécanisme reconnu équivalent).

Durées de conservation

Les données sont conservées pour des durées proportionnées aux finalités poursuivies :

  • Demandes de contact et de démonstration : jusqu'à 3 ans à compter du dernier contact actif avec vous, conformément aux recommandations de la CNIL en matière de prospection commerciale B2B.
  • Comptes prospects et historiques d'échanges : 3 ans à compter du dernier échange, sauf demande de suppression de votre part.
  • Données de navigation et logs techniques : 13 mois maximum.
  • Données comptables et factures : 10 ans, conformément aux obligations du Code de commerce.

Au terme de ces durées, les données sont supprimées ou anonymisées de manière irréversible.

Vos droits

Conformément au RGPD et à la loi « Informatique et Libertés » modifiée, vous disposez des droits suivants sur vos données personnelles :

  • Droit d'accès : obtenir confirmation que vos données sont traitées et en recevoir copie.
  • Droit de rectification : faire corriger toute donnée inexacte ou incomplète.
  • Droit à l'effacement : demander la suppression de vos données dans les conditions prévues par l'article 17 du RGPD.
  • Droit à la limitation : demander la suspension temporaire du traitement.
  • Droit d'opposition : vous opposer à un traitement fondé sur l'intérêt légitime ou à la prospection commerciale.
  • Droit à la portabilité : recevoir les données que vous nous avez fournies dans un format structuré et lisible par machine.
  • Droit au retrait du consentement : retirer à tout moment votre consentement, lorsque le traitement est fondé sur celui-ci.
  • Directives post-mortem : définir des directives relatives au sort de vos données après votre décès.

Pour exercer ces droits, écrivez à dpo@hoptin.fr en précisant l'objet de votre demande. Une preuve d'identité pourra vous être demandée en cas de doute raisonnable sur votre identité.

Vous disposez également du droit d'introduire une réclamation auprès de la Commission nationale de l'informatique et des libertés (CNIL) : cnil.fr/fr/plaintes.

Décision automatisée et profilage

Aucune décision produisant des effets juridiques ou vous affectant de manière significative n'est prise à partir d'un traitement entièrement automatisé sur les données collectées via le site hoptin.fr.

Cookies et mesure d'audience

Le site hoptin.fr utilise des traceurs strictement nécessaires à son fonctionnement, dispensés de consentement au sens des recommandations de la CNIL (cookies de session, préférences d'affichage, sécurité).

Des traceurs de mesure d'audience sont également susceptibles d'être déposés sur votre terminal pour analyser la fréquentation du site hoptin.fr et améliorer son contenu. Conformément à l'article 82 de la loi Informatique et Libertés, leur dépôt est subordonné à votre consentement préalable, recueilli via le bandeau affiché à votre première visite. Vous pouvez à tout moment modifier vos choix via le lien « Gérer mes cookies » présent en pied de page.

Le tableau ci-dessous récapitule les traceurs susceptibles d'être déposés via la plateforme Google Tag Manager (éditeur : Google LLC) si vous y consentez :

  • Google Tag Manager — gestionnaire de balises. Finalité : orchestrer les outils de mesure d'audience activés sur le site. Conservation : 13 mois maximum (durée recommandée par la CNIL pour le consentement et les traceurs associés).

En l'absence de consentement, Google Tag Manager est néanmoins chargé en mode « Consent Mode v2 » avec tous les stockages désactivés (analytics_storage, ad_storage, ad_user_data, ad_personalization définis sur denied). Aucun cookie de mesure ou publicitaire n'est alors déposé : seuls des signaux anonymisés sans identifiant peuvent être transmis à Google à des fins de modélisation statistique d'audience, conformément à l'avis de la CNIL de mai 2024.

Vous pouvez également configurer votre navigateur pour refuser les cookies. La désactivation de certains cookies peut altérer le fonctionnement de certaines fonctionnalités du site.

Hoptin sous-traitant des clients

La présente politique encadre uniquement les données collectées sur le site hoptin.fr. Lorsque la plateforme Hoptin est utilisée par un client (concession automobile, commerce local, marque) pour collecter et gérer les consentements de ses propres contacts, Maindset Digital agit en qualité de sous-traitant au sens de l'article 28 du RGPD, pour le compte de ce client qui est alors responsable de traitement.

Dans ce cadre, la politique de protection des données applicable est celle du client responsable de traitement. Les engagements techniques et organisationnels de Hoptin (sécurité, confidentialité, durée de conservation, sous-traitance ultérieure, droits des personnes) sont définis dans un contrat de sous-traitance dédié, conclu avec chaque client.

Modifications de la politique

La présente politique peut être mise à jour pour refléter une évolution de nos traitements, de la réglementation ou des recommandations des autorités de contrôle. La version applicable est celle publiée sur cette page, dont la date de dernière mise à jour figure en tête de document. Nous vous invitons à la consulter régulièrement.

Contact

Pour toute question relative à la présente politique ou à l'exercice de vos droits :