Protection des données

Politique de confidentialité

Dernière mise à jour : Janvier 2026

Préambule et identification du responsable de traitement

La présente politique a pour objet d'informer de manière transparente les utilisateurs du site internet accessible à l'adresse www.themisia.paris des engagements pris par la société XELYA afin de garantir la protection de leurs données à caractère personnel.

Responsable du traitement

XELYA
Société par Actions Simplifiée
Capital social : 113 642 €
RCS Nanterre 480 607 894
174 Bureaux de la Colline, 1 rue Royale
92213 Saint Cloud Cedex

La société XELYA s'engage formellement à ce que la collecte et le traitement de données effectués à partir du présent site soient strictement conformes au Règlement Général sur la Protection des Données (RGPD) ainsi qu'à la loi n° 78-17 du 6 janvier 1978 modifiée, relative à l'informatique, aux fichiers et aux libertés.

Nature et minimisation des données collectées

Dans le respect du principe de minimisation prévu par la réglementation, les informations collectées par l'intermédiaire des formulaires de contact présents sur le site sont limitées à celles strictement nécessaires au traitement de la demande de l'utilisateur.

À ce titre, les seules catégories de données à caractère personnel traitées par la société XELYA sont :

Le nom
Le prénom
L'adresse de courrier électronique professionnelle
Le numéro de téléphone

Aucune donnée sensible, au sens de l'article 9 du RGPD, n'est collectée via le site vitrine.

Finalités et base juridique du traitement

Le traitement de ces données répond à des finalités déterminées, explicites et légitimes. Il vise principalement à :

Assurer la gestion et le suivi des demandes d'information, de démonstration ou de devis formulées par l'utilisateur
La gestion administrative de la relation commerciale

La base juridique de ces traitements repose, selon les cas, sur :

L'exécution de mesures précontractuelles prises à la demande de la personne concernée
L'intérêt légitime du responsable de traitement à répondre aux sollicitations professionnelles qui lui sont adressées et à développer son activité commerciale

Destinataires et hébergement des données

Les destinataires des données à caractère personnel sont exclusivement les personnels dûment habilités des services internes de la société XELYA, soumis à une obligation de confidentialité renforcée.

Ces données peuvent également être accessibles aux sous-traitants techniques de la société XELYA, notamment la société Telehouse France pour les besoins exclusifs de l'hébergement des infrastructures, agissant sur instructions documentées du responsable de traitement.

Important : Aucune donnée collectée n'est cédée, louée ou échangée au bénéfice de tiers à des fins commerciales.

Les données sont hébergées et traitées sur le territoire français et ne font l'objet d'aucun transfert en dehors de l'Union Européenne.

Sécurité et certifications

La société XELYA accorde une importance primordiale à la sécurité et à l'intégrité des systèmes d'information.

En sa qualité de prestataire certifié ISO 27001 pour la sécurité de l'information et Hébergeur de Données de Santé (HDS), le responsable de traitement met en œuvre des mesures techniques et organisationnelles robustes afin de :

Préserver la confidentialité des données
Empêcher qu'elles ne soient déformées, endommagées ou que des tiers non autorisés y aient accès

Ces mesures incluent notamment le chiffrement des flux et le contrôle strict des accès.

Durée de conservation

Les données à caractère personnel sont conservées pour une durée n'excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées.

Données relatives aux prospects : conservées pendant une durée de 3 ans à compter du dernier contact émanant de la personne concernée.

Au terme de ce délai, et à défaut de renouvellement explicite du consentement ou de nouvelle sollicitation commerciale, les données sont supprimées ou anonymisées de manière irréversible.

Exercice des droits et contact

Conformément à la réglementation en vigueur, tout utilisateur dispose des droits suivants :

Droit d'accès aux données le concernant
Droit de rectification des données inexactes
Droit d'effacement des données
Droit de limitation du traitement
Droit à la portabilité des données
Droit d'opposition au traitement pour des motifs légitimes

L'utilisateur peut exercer l'ensemble de ses droits en adressant sa demande au Délégué à la Protection des Données (DPO) désigné par la société XELYA :

Délégué à la Protection des Données (DPO)

Par courrier : DPO - Xelya SAS, 174 Bureaux de la Colline, 1 rue Royale, 92213 Saint Cloud Cedex

Si l'utilisateur estime, après avoir contacté le responsable de traitement, que ses droits ne sont pas respectés, il dispose de la faculté d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL).