Politique de confidentialité
Mis à jour le 17/02/2026
DB Compliance Advisory accorde une importance primordiale à la protection de vos données personnelles et au respect de votre vie privée. La présente politique vous informe de la manière dont nous collectons, utilisons, partageons et protégons vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD – UE 2016/679) et à la loi Informatique et Libertés modifiée.
1. Identité du responsable du traitement
Le responsable du traitement des données personnelles collectées sur le site www.dbcomplianceadvisory.com et dans le cadre de nos prestations est :
Dénomination sociale : DB Compliance Advisory
Forme juridique : Société par Actions Simplifiée Unipersonnelle (SASU)
Numéro SIREN : 995 361 730
Numéro SIRET : 99536173000014
RCS : Créteil – 995 361 730
Email : dan@dbcomplianceadvisory.com
Directeur de la publication : Dan Benisty, Président
Délégué à la Protection des Données (DPO) :Non désigné conformément à l’article 37 du RGPD
2. Données personnelles collectées
Nous collectons et traitons différentes catégories de données personnelles selon la nature de votre interaction avec DB Compliance Advisory.
2.1. Données collectées directement auprès de vous
A. Via les formulaires du site internet
Formulaire de contact général :
Nom et prénom
Adresse email
Numéro de téléphone
Société/Organisation
Fonction/Poste
Pays
Objet de la demande
Message/Contenu de la demande
Formulaire de demande de devis :
Informations d’identification (nom, prénom, email, téléphone)
Informations professionnelles (société, fonction, secteur d’activité)
Informations sur les besoins (type de prestation, périmètre, délais)
Informations complémentaires fournies dans le message
Formulaire d’inscription aux formations :
Informations d’identification (civilité, nom, prénom, date de naissance)
Coordonnées (email, téléphone, adresse postale)
Informations professionnelles (société, fonction, secteur d’activité)
Niveau d’études et expérience professionnelle
Informations relatives au financement
Besoins spécifiques
Recrutement :
Informations d’identification (nom, prénom, email, téléphone, adresse)
CV (parcours professionnel, formation, compétences)
Lettre de motivation
Liens vers profils professionnels (LinkedIn, etc.)
Toute autre information volontairement communiquée
Données des candidats (voir ci-dessus)
Comptes-rendus d’entretiens
Références professionnelles
B. Dans le cadre de nos prestations
Audit et conseil :
Coordonnées des interlocuteurs clients
Informations professionnelles
Documents et informations fournis dans le cadre de la mission
Formations professionnelles :
Feuilles d’émargement (nom, prénom, signature)
Évaluations de formation
Résultats d’examens et certifications
Gestion commerciale et administrative :
Coordonnées de facturation
Informations de paiement (via prestataires tiers sécurisés)
Historique des commandes et factures
Communications et échanges (emails, courriers, notes d’appels)
2.2. Données collectées automatiquement
Lors de votre navigation sur notre site, nous collectons automatiquement certaines données techniques :
Cookies et traceurs : Voir notre Politique de Cookies pour plus d’informations.
2.3. Données sensibles
Nous ne collectons aucune donnée sensible au sens de l’article 9 du RGPD (origine raciale ou ethnique, opinions politiques, convictions religieuses ou philosophiques, appartenance syndicale, données génétiques, biométriques, santé, orientation sexuelle), sauf :
Handicap : uniquement sur demande volontaire du participant pour adapter les conditions d’accueil en formation (base légale : consentement explicite + obligation légale d’accessibilité)
Ces informations sont traitées de manière strictement confidentielle et ne sont utilisées que pour répondre à vos besoins spécifiques
3. Finalités et bases légales des traitements
Vos données personnelles sont collectées et traitées pour les finalités suivantes, sur la base des fondements juridiques appropriés :
Finalité du traitement
Base légale (RGPD)
Durée de conservation
Réponse aux demandes de contact et d’information
Intérêt légitime (répondre à vos demandes)
3 ans à compter du dernier contact
Établissement et envoi de devis, propositions commerciales
Mesures précontractuelles à la demande de la personne concernée
3 ans à compter du dernier contact
Gestion de la relation commerciale (commandes, facturation, suivi)
Exécution du contrat
Durée du contrat + 10 ans (obligations comptables et fiscales – art. L.123-22 Code de commerce)
Gestion des inscriptions et de la participation aux formations
Exécution du contrat
Durée de la formation + 10 ans pour les documents obligatoires (conventions, feuilles d’émargement, attestations)
Délivrance de certifications professionnelles
Exécution du contrat + Intérêt légitime (traçabilité des certifications)
Durée illimitée (registre des certifiés)
Envoi de newsletters, communications marketing, invitations à événements
Consentement (opt-in)
Jusqu’au retrait du consentement ou 3 ans d’inactivité
Prospection commerciale par email (clients existants)
Intérêt légitime (soft opt-in pour services similaires)
3 ans à compter du dernier contact ou de la fin de la relation contractuelle
Gestion des candidatures (recrutement)
Consentement explicite du candidat
2 ans à compter de la réception de la candidature
Gestion des demandes d’exercice de droits (accès, rectification, etc.)
Obligation légale (RGPD)
5 ans à compter de la réponse
Statistiques de fréquentation du site (anonymisées)
Intérêt légitime (amélioration du site)
25 mois maximum (recommandation CNIL)
Prévention de la fraude et sécurité informatique
Intérêt légitime (protection de nos systèmes et utilisateurs)
Durée nécessaire à la résolution de l’incident + 1 an
Respect des obligations légales et réglementaires (comptabilité, fiscalité, lutte anti-blanchiment le cas échéant)
Obligation légale
Selon la réglementation applicable (généralement 5 à 10 ans)
Constatation, exercice ou défense de droits en justice
Intérêt légitime (défense en justice)
Durée de la prescription applicable
4. Destinataires des données
4.1. Destinataires internes
Vos données personnelles sont accessibles, dans la limite du besoin d’en connaître (principe du « need to know »), aux personnels habilités de DB Compliance Advisory :
Direction et administration
Équipe commerciale
Équipe pédagogique et formateurs
Service administratif et comptable
Service marketing et communication (uniquement pour les consentements marketing)
4.2. Sous-traitants et prestataires de services
Nous faisons appel à des prestataires de services externes (sous-traitants au sens du RGPD) qui peuvent avoir accès à vos données pour le compte et sur instruction de DB Compliance Advisory :
Hébergement et infrastructure technique : Hostinger International Ltd.
Hébergeur du site web : Hostinger International Ltd.
Serveurs de messagerie : Hostinger (Hostinger Email)
Outils de gestion et communication :
Outils de webinaire et classes virtuelles : Zoom, Teams, Google Meet
Outils de signature électronique : DocuSign, Adobe Sign
Services de recrutement :
Plateformes d’emploi : LinkedIn
Partenaires de formation et certification :
UVSQ (Diplôme Universitaire Compliance Officer)
ACAMS (certifications internationales)
Tous ces prestataires sont rigoureusement sélectionnés et contractuellement tenus de respecter la réglementation en matière de protection des données personnelles.
4.3. Autres destinataires
Vos données peuvent également être communiquées, dans les limites strictement nécessaires, à :
Autorités administratives et judiciaires : sur demande légale ou dans le cadre d’une procédure judiciaire
Organismes de financement de la formation : OPCO, France Compétences, Pôle Emploi (uniquement les données nécessaires au traitement des dossiers)
Commissaires aux comptes et experts-comptables : dans le cadre de leurs missions légales
Organismes de contrôle : DREETS (contrôle de l’activité de formation), ACPR, AMF (si applicable dans le cadre de missions d’audit)
4.4. Pas de vente ni de location de données
DB Compliance Advisory ne vend ni ne loue vos données personnelles à des tiers à des fins commerciales.
5. Transferts de données hors Union Européenne
5.1. Principe de localisation des données
Vos données personnelles sont principalement stockées et traitées au sein de l’Union Européenne.
5.2. Transferts éventuels hors UE
Certains de nos prestataires de services peuvent être situés ou utiliser des serveurs situés en dehors de l’Union Européenne, notamment :
Ces transferts sont encadrés par des garanties appropriées conformément au RGPD :
Clauses contractuelles types (SCC) de la Commission européenne
Décisions d’adéquation de la Commission européenne (pays reconnus comme offrant un niveau de protection adéquat)
Règles d’entreprise contraignantes (BCR) pour les groupes internationaux
5.3. Prestations internationales
Dans le cadre de nos activités en Afrique et au Moyen-Orient, certaines données peuvent être traitées localement par nos partenaires. Ces transferts sont encadrés par des contrats garantissant un niveau de protection conforme au RGPD.
6. Sécurité des données
DB Compliance Advisory met en œuvre toutes les mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre la destruction accidentelle ou illicite, la perte, l’altération, la divulgation ou l’accès non autorisé.
6.1. Mesures techniques
Chiffrement : Connexions HTTPS/SSL pour toutes les pages du site
Sauvegardes régulières : Systèmes de backup automatiques et sécurisés
Pare-feu et antivirus : Protection des serveurs et postes de travail
Mises à jour de sécurité : Application régulière des correctifs de sécurité
Authentification renforcée : Mots de passe complexes, authentification multi-facteurs pour accès administratifs
6.2. Mesures organisationnelles
Principe du moindre privilège : Accès aux données limité aux seules personnes habilitées
Sensibilisation du personnel : Formation régulière à la protection des données
Politique de sécurité informatique : Règles strictes de gestion des données
Gestion des incidents : Procédures de détection, notification et traitement des violations de données
Contrats de confidentialité : Engagement de confidentialité de tous les collaborateurs et prestataires
6.3. En cas de violation de données
En cas de violation de données personnelles susceptible d’engendrer un risque pour vos droits et libertés, nous nous engageons à :
Notifier la CNIL dans les 72 heures suivant la découverte de la violation
Vous informer dans les meilleurs délais si le risque est élevé
Documenter la violation et les mesures prises
7. Vos droits sur vos données personnelles
Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants concernant vos données personnelles :
7.1. Droit d’accès (Article 15 RGPD)
Vous avez le droit d’obtenir :
La confirmation que des données vous concernant sont ou ne sont pas traitées
L’accès à vos données personnelles
Des informations sur les traitements (finalités, catégories de données, destinataires, durées de conservation, etc.)
Une copie de vos données
7.2. Droit de rectification (Article 16 RGPD)
Vous avez le droit de faire rectifier des données inexactes ou incomplètes vous concernant.
7.3. Droit à l’effacement / « Droit à l’oubli » (Article 17 RGPD)
Vous avez le droit d’obtenir l’effacement de vos données dans les cas suivants :
Les données ne sont plus nécessaires au regard des finalités
Vous retirez votre consentement (pour les traitements basés sur le consentement)
Vous vous opposez au traitement et il n’existe pas de motif légitime impérieux
Les données ont fait l’objet d’un traitement illicite
Une obligation légale impose l’effacement
Exceptions : Ce droit ne s’applique pas si la conservation est nécessaire :
Au respect d’une obligation légale (ex : obligations comptables et fiscales de 10 ans)
À la constatation, l’exercice ou la défense de droits en justice
Pour des motifs d’intérêt public
7.4. Droit à la limitation du traitement (Article 18 RGPD)
Vous avez le droit d’obtenir la limitation du traitement de vos données dans les cas suivants :
Vous contestez l’exactitude de vos données (pendant la vérification)
Le traitement est illicite mais vous vous opposez à l’effacement
Nous n’avons plus besoin des données mais vous en avez besoin pour une action en justice
Vous vous êtes opposé au traitement (pendant la vérification du motif légitime)
7.5. Droit à la portabilité des données (Article 20 RGPD)
Vous avez le droit de recevoir vos données dans un format structuré, couramment utilisé et lisible par machine, et de les transmettre à un autre responsable de traitement, lorsque :
Le traitement est fondé sur votre consentement ou sur un contrat
Le traitement est effectué à l’aide de procédés automatisés
7.6. Droit d’opposition (Article 21 RGPD)
Opposition au traitement pour motif légitime : Vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, à un traitement fondé sur notre intérêt légitime.
Opposition à la prospection commerciale : Vous avez le droit de vous opposer à tout moment et sans justification au traitement de vos données à des fins de prospection commerciale (marketing direct), y compris au profilage lié à cette prospection.
Pour vous désinscrire de nos communications marketing :
Cliquez sur le lien de désinscription dans chaque email
Contactez-nous à : contact@dbcomplianceadvisory.com
7.7. Droit de retirer votre consentement (Article 7 RGPD)
Pour les traitements fondés sur votre consentement (newsletter, candidatures, etc.), vous avez le droit de retirer votre consentement à tout moment.
Le retrait du consentement ne compromet pas la licéité du traitement effectué avant le retrait.
7.8. Droit de définir des directives post-mortem (Article 85 Loi Informatique et Libertés)
Vous avez le droit de définir des directives relatives à la conservation, à l’effacement et à la communication de vos données personnelles après votre décès.
Ces directives peuvent être générales ou particulières et peuvent être enregistrées auprès d’un tiers de confiance numérique certifié par la CNIL.
7.9. Comment exercer vos droits ?
Pour exercer l’un de vos droits, vous pouvez nous contacter :
Par email :
dan@dbcomplianceadvisory.com
Objet : « Exercice de mes droits RGPD »
L’exercice de vos droits est gratuit, sauf en cas de demandes manifestement infondées ou excessives (notamment par leur caractère répétitif), auquel cas nous pourrons exiger le paiement de frais raisonnables ou refuser de donner suite.
8. Droit de réclamation auprès de la CNIL
Si vous estimez, après nous avoir contactés, que vos droits sur vos données personnelles ne sont pas respectés, vous avez le droit d’introduire une réclamation auprès de l’autorité de contrôle compétente :
Commission Nationale de l’Informatique et des Libertés (CNIL)
Adresse : 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07
Téléphone : 01 53 73 22 22
Site web : www.cnil.fr
Formulaire en ligne : https://www.cnil.fr/fr/plaintes
9. Durées de conservation des données
Vos données personnelles ne sont conservées que pour la durée strictement nécessaire aux finalités pour lesquelles elles ont été collectées, conformément au principe de minimisation.
Tableau récapitulatif des durées de conservation :
Catégorie de données
Durée de conservation active
Archivage intermédiaire
Demandes de contact/devis
3 ans à compter du dernier contact
Suppression
Clients – données contractuelles
Durée du contrat
10 ans (obligations comptables et fiscales)
Formations – données pédagogiques
Durée de la formation
10 ans (obligations légales formation professionnelle)
Certifications délivrées
Conservation illimitée (registre)
Newsletter et marketing
Jusqu’au retrait du consentement ou 3 ans d’inactivité
Suppression
Candidatures recrutement
2 ans à compter de la réception
Suppression (sauf accord du candidat pour conservation prolongée)
Données de navigation (cookies)
25 mois maximum
Suppression
Exercice des droits RGPD
5 ans à compter de la réponse
Suppression
À l’issue des durées de conservation, vos données sont :
Soit supprimées définitivement
Soit anonymisées (ne permettant plus votre identification)
Soit archivées avec accès restreint pour les seules obligations légales
10. Cookies et traceurs
Le site www.dbcomplianceadvisory.com utilise des cookies et autres traceurs.
Pour plus d’informations sur l’utilisation des cookies, les types de cookies utilisés et la gestion de vos préférences, veuillez consulter notre Politique de Cookies.
11. Mineurs
Nos services s’adressent à des professionnels et ne sont pas destinés aux personnes de moins de 18 ans.
Nous ne collectons pas sciemment de données personnelles concernant des mineurs.
Si vous êtes parent ou tuteur légal et que vous pensez que votre enfant nous a fourni des données personnelles, veuillez nous contacter afin que nous puissions les supprimer.
12. Liens vers des sites tiers
Notre site peut contenir des liens vers des sites web de tiers.
DB Compliance Advisory n’exerce aucun contrôle sur ces sites tiers et n’est pas responsable de leurs pratiques en matière de protection des données personnelles.
Nous vous encourageons à lire les politiques de confidentialité de ces sites tiers avant de leur fournir vos données personnelles.
13. Modifications de la politique de confidentialité
DB Compliance Advisory se réserve le droit de modifier la présente politique de confidentialité à tout moment, notamment pour s’adapter aux évolutions législatives, réglementaires, jurisprudentielles et techniques.
La version applicable est celle en vigueur à la date de votre utilisation du site ou de nos services. Nous vous invitons à consulter régulièrement cette page.
14. Contact et questions
Pour toute question relative à la protection de vos données personnelles ou à la présente politique de confidentialité, vous pouvez nous contacter :
Par email :
dan@dbcomplianceadvisory.com
Objet : « Protection des données personnelles »
