Mentions légales, confidentialité et cookies
Dernière mise à jour : 22 mai 2026. Ce document couvre les obligations du Règlement général sur la protection des données (UE 2016/679, RGPD) et des lois espagnoles applicables à Giormo, S.L. en tant qu'entité de droit espagnol (LSSI-CE Loi 34/2002, LOPDGDD Loi organique 3/2018).
1. Mentions légales et identification du responsable
Conformément à l'article 10 de la loi espagnole 34/2002 (LSSI-CE) et à l'article 13 RGPD, voici les données identifiant l'éditeur de ce site (giormo.com et tous ses sous-domaines) :
Raison sociale : Giormo, S.L.
Numéro fiscal (NIF / TVA) : ES B13389770
Siège social : Av. de la Ciencia 1, 13005 Ciudad Real, Espagne
Email : info@giormo.com
Activité : développement de logiciels sur mesure, plateformes SaaS multi-tenant, cybersécurité et automatisation.
L'accès et l'utilisation de ce site impliquent l'acceptation des conditions décrites ci-dessous. Si vous n'êtes pas d'accord avec l'une d'elles, nous vous demandons de cesser d'utiliser le site.
Propriété intellectuelle
Le code source, les textes, le design, les logos et tout autre contenu propre publié sur ce site sont protégés par les droits de propriété intellectuelle et industrielle. La reproduction, la distribution, la communication publique ou la transformation sans autorisation expresse sont interdites.
Responsabilité
Nous faisons des efforts raisonnables pour maintenir les informations à jour et exactes, mais nous ne garantissons pas l'absence d'erreurs. Nous ne sommes pas responsables de l'usage que vous faites des informations publiées ni des dommages résultant de l'accès au site lorsque cela découle de causes indépendantes de notre volonté.
Liens vers des tiers
Le site peut contenir des liens vers des sites tiers. Nous ne contrôlons ni n'approuvons leur contenu. La consultation de ces sites est régie par leurs propres conditions et politiques.
2. Politique de confidentialité et traitement des données
Nous traitons vos données personnelles conformément au RGPD. Le responsable du traitement est Giormo, S.L. (numéro fiscal ES B13389770), siège social Av. de la Ciencia 1, 13005 Ciudad Real, Espagne. Pour toute question relative à vos données personnelles, vous pouvez nous contacter à info@giormo.com.
Giormo, S.L. n'a pas désigné de Délégué à la Protection des Données (DPD/DPO) car aucune des hypothèses prévues à l'article 37, paragraphe 1, du RGPD n'est remplie : l'activité principale ne consiste pas en des opérations exigeant un suivi régulier et systématique des personnes concernées à grande échelle, ni en un traitement à grande échelle de catégories particulières de données. Les demandes relatives à la protection des données sont traitées directement à l'adresse e-mail ci-dessus.
Quelles données nous collectons et pourquoi
- Formulaire de contact : nom, email, entreprise (facultatif) et message. Finalité : répondre à votre demande et, le cas échéant, préparer une offre commerciale. Base juridique : mesures précontractuelles à la demande de la personne concernée (art. 6.1.b RGPD) et, à titre subsidiaire, consentement exprimé par l'envoi du formulaire (art. 6.1.a). Conservation : jusqu'à 2 ans après le dernier contact, sauf demande d'effacement anticipée.
- Journaux techniques du serveur : adresse IP, user-agent, date/heure et URL demandées. Finalité : sécurité (détection d'abus et d'attaques), débogage et gestion d'incidents. Base juridique : intérêt légitime du responsable (art. 6.1.f RGPD) à protéger ses systèmes. Conservation : 30 jours.
- En-têtes du navigateur (Accept-Language) : lus côté client pour vous suggérer une langue. Ne quittent pas votre navigateur et ne sont pas stockés sur le serveur.
Nous n'utilisons pas de cookies de suivi, ne partageons pas vos données avec des tiers à des fins de marketing et ne profilons pas les visiteurs.
Destinataires et sous-traitants ultérieurs
Pour fournir le service web, nous nous appuyons sur les sous-traitants suivants. Tous traitent les données exclusivement selon nos instructions et au sein de l'Espace Économique Européen (EEE) :
| Fournisseur | Finalité | Localisation |
|---|---|---|
| Google Cloud EMEA Ltd. | Hébergement du site web et du formulaire de contact | Espagne (UE) |
| Contabo GmbH | Serveur de messagerie de l'organisation (réception des messages du formulaire) | Allemagne (UE) |
| Let's Encrypt (ISRG) | Émission de certificats TLS | Aucun traitement de données personnelles : seul le nom de domaine est transmis |
Nous n'effectuons aucun transfert international de données personnelles hors EEE dans le cadre du site public. Les polices (Inter) et les images illustratives sont hébergées directement sur nos propres serveurs : aucun contact n'est établi avec Google Fonts, Unsplash ou des CDN tiers.
Mesures de sécurité
Nous appliquons des mesures techniques et organisationnelles appropriées au sens de l'art. 32 RGPD : HTTPS avec certificats Let's Encrypt sur tous les domaines, détection d'intrusions CrowdSec, antivirus ClamAV sur chaque chargement de fichier, contrôle d'accès basé sur les rôles avec journal d'audit, conteneurs Docker isolés, sauvegardes chiffrées de la base de données et isolation stricte multi-tenant au niveau de la base de données (Row Level Security).
3. Politique sur les cookies et stockage local
Ce site n'installe pas de cookies de suivi, publicitaires ou analytiques. Nous n'utilisons ni Google Analytics, ni Meta Pixel, ni équivalents.
Nous utilisons localStorage (stockage technique du navigateur, sans cookies) pour une seule finalité fonctionnelle : retenir la langue que vous avez choisie dans le sélecteur en haut de page et la respecter lors de visites futures. Cette information :
- existe uniquement dans votre navigateur. Elle n'est envoyée à aucun serveur.
- n'identifie pas l'utilisateur.
- constitue une préférence fonctionnelle exemptée de consentement préalable (lignes directrices CNIL sur les traceurs strictement nécessaires ; art. 22.2 LSSI-CE).
- peut être supprimée à tout moment depuis les paramètres de votre navigateur (rubrique « Données du site » ou équivalent).
Si à l'avenir nous ajoutions des cookies soumis à consentement, nous afficherions une bannière avec de véritables options d'acceptation / refus et mettrions cette page à jour.
4. Vos droits et comment les exercer
En tant que personne concernée, vous pouvez exercer à tout moment les droits prévus aux articles 15 à 22 du RGPD :
- Accès : savoir quelles de vos données nous traitons.
- Rectification : corriger des données inexactes.
- Effacement : obtenir l'effacement des données lorsqu'elles ne sont plus nécessaires.
- Opposition : vous opposer au traitement pour des motifs légitimes.
- Limitation : restreindre le traitement pendant l'examen de votre demande.
- Portabilité : recevoir vos données dans un format structuré, couramment utilisé et lisible par machine.
- Retrait du consentement à tout moment, sans porter atteinte à la licéité du traitement antérieur.
Pour exercer l'un de ces droits, écrivez à info@giormo.com en indiquant clairement votre demande et en joignant, si nécessaire pour vérifier votre identité, une copie d'une pièce d'identité. Nous répondrons sous un mois (prorogeable de deux mois pour les demandes complexes). Si vous estimez que votre demande n'a pas été correctement traitée, vous pouvez introduire une réclamation auprès de l'AEPD espagnole (C/ Jorge Juan 6, 28001 Madrid) ou de l'autorité de contrôle de votre pays de résidence (en France, la CNIL).
5. Traitement des données dans la plateforme SaaS (clients)
Giormo, S.L. exploite une plateforme de gestion logistique multi-tenant accessible via des sous-domaines spécifiques à chaque client (par exemple client.giormo.com). Dans ce contexte :
- Le client (l'entreprise contractante) agit comme responsable du traitement des données personnelles de ses employés, conducteurs, tiers et clients finaux versés dans la plateforme.
- Giormo, S.L. agit en qualité de sous-traitant (art. 28 RGPD) et traite les données exclusivement pour fournir le service contractuel.
- Les conditions de ce traitement (finalités, instructions, sous-traitants ultérieurs, mesures de sécurité, restitution et suppression, assistance aux droits des personnes concernées, notification des violations et droits d'audit) sont régies par un accord de traitement des données (DPA) signé avec chaque client.
- Les personnes concernées (conducteurs, employés, etc.) doivent exercer leurs droits en premier lieu auprès du client agissant comme responsable. Giormo, S.L. assiste le client dans le traitement de ces demandes avec la diligence requise par le RGPD.
Les clients et prospects peuvent consulter le modèle de Data Processing Agreement (DPA) avec la liste à jour des sous-traitants ultérieurs, ou demander une version modifiable pour signature en écrivant à info@giormo.com.