Protection des données
Politique de confidentialité
Dernière mise à jour : juillet 2026
La présente politique explique comment Lovelyparallel, Lda, exerçant sous le nom commercial « Business Portugal », collecte, utilise et protège vos données personnelles lorsque vous utilisez le site et ses formulaires, conformément au Règlement général sur la protection des données (RGPD, Règlement UE 2016/679) et à la loi portugaise n° 58/2019.
Responsable du traitement
Le responsable du traitement de vos données personnelles est :
- Raison sociale
- Lovelyparallel, Lda (nom commercial « Business Portugal »)
- Forme juridique
- Sociedade por Quotas (Lda) de droit portugais
- NIF / NIPC
- 518354750
- Siège
- Lisbonne, Portugal (adresse complète non publiée à la demande de l'éditeur ; communiquée sur demande légitime, notamment en cas d'exercice de vos droits)
- Gérante / Directrice de la publication
- Audrey Marques
- Email de contact (protection des données)
- audrey.marques@portugal-business.com
- Téléphone
- +351 937 424 708 (lundi-vendredi, 9h-19h, heure de Lisbonne)
Aucun délégué à la protection des données (DPO) n'a été désigné, la désignation n'étant pas obligatoire au regard de l'activité ; toute question relative à vos données peut être adressée à l'email ci-dessus.
Quelles données nous collectons et d'où elles proviennent
Nous ne collectons que les données strictement nécessaires aux finalités décrites ci-dessous. Selon votre usage du site, il peut s'agir de :
| Catégorie de données | Exemples | Source |
|---|---|---|
| Données d'identification et de contact | Prénom, nom, adresse email, numéro de téléphone (facultatif) | Vous, via le formulaire de contact / qualification |
| Données relatives à votre projet | Type de projet (ex. création de société), pays de résidence, échéance souhaitée, message libre | Vous, via le formulaire de qualification |
| Données de rendez-vous | Nom, email, créneau réservé, fuseau horaire, éventuelles réponses aux questions de réservation | Vous, via Calendly |
| Données de communication | Contenu des emails échangés, statut d'ouverture/clic des emails transactionnels | Vous + outil d'emailing Brevo |
| Données de mesure d'audience | Pages vues, source de la visite, type d'appareil, pays, agrégées et sans identification | Collecte automatique via Plausible (sans cookie) |
Nous ne collectons pas de catégories particulières de données (données dites « sensibles ») via le site, ni de données fiscales détaillées : les échanges précis sur votre situation ont lieu lors du rendez-vous ou par un canal direct, jamais via les formulaires publics.
Finalités, bases légales et durées de conservation
Pour chaque traitement, nous précisons la finalité, la base légale (article 6 du RGPD) et la durée de conservation.
3.1Formulaire de contact / qualification
- Finalité :
- recevoir et traiter votre demande, qualifier votre projet, vous recontacter et préparer un éventuel premier échange gratuit.
- Outils / destinataires :
- envoi d'une notification par email via Brevo (email transactionnel) ; enregistrement de la demande dans une base de données Supabase (table « leads », protégée par des règles d'accès au niveau ligne, Row Level Security).
- Base légale :
- mesures précontractuelles prises à votre demande (art. 6.1.b RGPD) pour les champs nécessaires au traitement de la demande ; consentement (art. 6.1.a) pour les champs facultatifs et pour toute sollicitation commerciale ultérieure.
- Durée de conservation :
- 3 ans à compter de votre dernier contact si la relation ne se concrétise pas. Au-delà, les données sont supprimées ou anonymisées.
3.2Prise de rendez-vous
- Finalité :
- organiser et confirmer le créneau de votre consultation.
- Outil / destinataire :
- Calendly.
- Base légale :
- mesures précontractuelles à votre demande (art. 6.1.b RGPD).
- Durée de conservation :
- les données de réservation sont conservées chez Calendly pendant la durée de la relation puis intégrées, le cas échéant, à la fiche prospect (durée de 3 ans, voir 3.1). Les rendez-vous obsolètes sont purgés régulièrement.
3.3Communication par email
- Finalité :
- échanger avec vous, répondre à vos questions, assurer le suivi de votre dossier et, le cas échéant, vous adresser des informations sur nos services.
- Outil / destinataire :
- Brevo.
- Base légale :
- exécution de mesures précontractuelles / du contrat (art. 6.1.b) pour le suivi de votre demande ; intérêt légitime (art. 6.1.f) pour le suivi commercial d'un prospect/client existant ; consentement (art. 6.1.a) pour toute newsletter ou prospection à laquelle vous vous seriez inscrit(e). Vous pouvez retirer votre consentement ou vous désinscrire à tout moment (lien de désinscription dans chaque email, ou demande à l'email de contact).
- Durée de conservation :
- pendant la relation, puis 3 ans après le dernier contact pour les prospects ; pour la prospection par email, le consentement est conservé tant qu'il n'est pas retiré et au maximum 3 ans après le dernier contact actif.
3.4Mesure d'audience
- Finalité :
- comprendre l'usage du site et l'améliorer.
- Outil / destinataire :
- Plausible Analytics, sans cookie et sans collecte de donnée personnelle directement identifiante (statistiques agrégées).
- Base légale :
- intérêt légitime (art. 6.1.f RGPD) à mesurer l'audience de manière respectueuse de la vie privée. La mesure étant sans cookie et sans donnée identifiante, elle ne nécessite pas de consentement préalable.
- Durée de conservation :
- statistiques agrégées conservées 24 mois ; aucune donnée individuelle identifiable n'est stockée.
3.5Gestion du consentement aux cookies
- Finalité :
- recueillir, enregistrer et respecter vos choix en matière de cookies/traceurs.
- Outil :
- bannière de consentement maison, conforme aux recommandations de la CNIL et à la position de la CNPD.
- Base légale :
- obligation légale (art. 6.1.c RGPD, en lien avec l'article 5.3 de la directive ePrivacy) de conserver la preuve du consentement.
- Durée de conservation :
- votre choix est conservé 6 mois maximum, à l'issue desquels le consentement vous est à nouveau demandé.
3.6Obligations comptables et légales
- Finalité :
- respecter nos obligations comptables, fiscales et légales lorsque vous devenez client.
- Base légale :
- obligation légale (art. 6.1.c RGPD).
- Durée de conservation :
- selon les durées légales applicables au Portugal (en règle générale 10 ans pour les documents comptables).
Destinataires et sous-traitants
Vos données sont traitées par Lovelyparallel, Lda et par les sous-traitants suivants, qui agissent sur nos instructions et avec lesquels un accord de traitement (DPA) est en place :
| Sous-traitant | Rôle | Localisation principale du traitement |
|---|---|---|
| Brevo (Sendinblue SAS) | Emails transactionnels et suivi de communication | Union européenne (France) |
| Supabase | Base de données hébergeant la table « leads » (avec RLS) | Union européenne (Francfort) |
| Calendly | Prise de rendez-vous | États-Unis (voir §5) |
| Plausible Analytics | Mesure d'audience sans cookie | Union européenne |
| Vercel Inc. | Hébergement du site (infrastructure edge) | Union européenne |
Avec votre accord et uniquement pour traiter votre demande, certaines informations peuvent être transmises à un partenaire spécialisé de notre réseau (ex. comptable, fiscaliste, banque partenaire, partenaire recrutement). Ces partenaires agissent en tant que responsables de traitement distincts et appliquent leur propre politique de confidentialité.
Nous ne vendons pas vos données et ne les transmettons à aucun tiers à des fins publicitaires.
Transferts de données hors de l'Union européenne
Certains de nos prestataires peuvent traiter des données en dehors de l'Union européenne, notamment :
- Calendly (société établie aux États-Unis).
Lorsqu'un transfert hors UE a lieu, il est encadré par des garanties appropriées au sens du chapitre V du RGPD, à savoir principalement les Clauses Contractuelles Types (CCT) de la Commission européenne et, le cas échéant, l'adhésion du prestataire au EU-US Data Privacy Framework. Une copie des garanties applicables peut être demandée à l'adresse de contact indiquée au §1.
Vos droits
Conformément au RGPD, vous disposez à tout moment des droits suivants sur vos données :
- Droit d'accès : obtenir la confirmation que des données vous concernant sont traitées et en recevoir une copie.
- Droit de rectification : corriger des données inexactes ou incomplètes.
- Droit à l'effacement (« droit à l'oubli ») : demander la suppression de vos données dans les cas prévus par la loi.
- Droit à la limitation du traitement.
- Droit d'opposition, notamment au traitement fondé sur l'intérêt légitime et à la prospection commerciale.
- Droit à la portabilité : recevoir les données que vous nous avez fournies dans un format structuré et lisible par machine.
- Droit de retirer votre consentement à tout moment, sans que cela n'affecte la licéité des traitements effectués avant ce retrait.
- Droit de définir des directives relatives au sort de vos données après votre décès.
Comment exercer vos droits : adressez votre demande par email à audrey.marques@portugal-business.com, en précisant votre demande. Nous pourrons vous demander un justificatif d'identité en cas de doute raisonnable. Nous répondons dans un délai d'un mois (prolongeable de deux mois pour les demandes complexes).
Réclamation auprès d'une autorité de contrôle : si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de l'autorité chef de file, la CNPD, Comissão Nacional de Proteção de Dados (Portugal, www.cnpd.pt), et, si vous résidez en France, auprès de la CNIL, Commission Nationale de l'Informatique et des Libertés (www.cnil.fr).
Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données, notamment :
- chiffrement des communications (HTTPS/TLS) entre votre navigateur et le site ;
- Row Level Security (RLS) sur la base de données Supabase, restreignant l'accès aux seules personnes et services autorisés ;
- accès restreint aux données aux seules personnes habilitées, sur la base du besoin d'en connaître ;
- sauvegardes régulières et journalisation des accès ;
- recours à des sous-traitants offrant des garanties de conformité au RGPD.
En cas de violation de données susceptible d'engendrer un risque élevé pour vos droits, nous notifierons la CNPD et, le cas échéant, les personnes concernées, dans les conditions prévues par le RGPD.
Modifications de la présente politique
Nous pouvons mettre à jour cette politique pour refléter des évolutions légales ou techniques. Toute modification importante sera signalée sur cette page, et la date de dernière mise à jour indiquée en haut du document sera actualisée.