Politique de Confidentialité

1. Préambule

Chez 2J PROCESS, la protection de vos données personnelles ne constitue pas seulement une obligation légale : c’est un engagement fondamental. Nous accordons une importance particulière à la transparence, à la confidentialité et à la sécurité des informations que vous nous confiez, que vous soyez client, partenaire, salarié ou simple visiteur de notre site internet.

La présente Politique de Confidentialité vise à vous expliquer de manière claire et accessible comment nous collectons, utilisons, stockons, protégeons et, le cas échéant, partageons vos données personnelles. Elle s’inscrit dans le respect des dispositions du Règlement Général sur la Protection des Données (RGPD) n°2016/679, en vigueur depuis le 25 mai 2018, ainsi que de la Loi Informatique et Libertés modifiée.

Parce que la confiance est au cœur de notre relation avec vous, nous avons mis en place des procédures internes strictes pour garantir la sécurité et la confidentialité de vos données. Cette politique a également pour objectif de vous informer de vos droits en tant que personne concernée, ainsi que des moyens dont vous disposez pour les exercer.

Cette Politique de Confidentialité s’applique à tous les traitements de données personnelles réalisés par 2J PROCESS dans le cadre de ses activités, notamment via son site internet www.2jprocess.com, ses applications, ses services numériques, ou dans le cadre de ses relations contractuelles.

En utilisant nos services, vous acceptez les termes de cette politique. Si vous n’êtes pas d’accord avec l’une de ses dispositions, nous vous invitons à ne pas nous communiquer vos données personnelles et à nous contacter pour toute question ou précision.

2. Lois applicables

En tant qu’entreprise établie en France et traitant des données à caractère personnel, 2J PROCESS est soumise à un ensemble de textes législatifs et réglementaires en matière de protection des données. Nous nous engageons à respecter l’ensemble des dispositions suivantes :

  • La Loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, dans sa version modifiée, qui encadre la protection des données personnelles en droit français.
  • Le Règlement Général sur la Protection des Données (RGPD) n°2016/679, applicable depuis le 25 mai 2018, qui harmonise les règles en matière de protection des données à travers l’Union européenne et renforce les droits des personnes physiques.
  • La directive ePrivacy (directive 2002/58/CE), notamment en ce qui concerne les communications électroniques et l’usage des cookies et autres traceurs, dans l’attente de son remplacement par le futur règlement ePrivacy.
  • Le cas échéant, les dispositions du Digital Services Act (DSA) et de tout autre texte national ou européen en vigueur relatif à la sécurité des services numériques, aux droits des utilisateurs ou à la responsabilité des prestataires de services en ligne.

En tant que responsable de traitement, 2J PROCESS s’engage à garantir à tout moment la conformité de ses activités à ces réglementations, en veillant à appliquer des principes de transparence, de loyauté, de minimisation et de sécurité dans tous les traitements mis en œuvre.

3. Responsable de traitement

Le responsable de traitement des données personnelles collectées et traitées dans le cadre des activités de 2J PROCESS est la société :

2J PROCESS,
Société par actions simplifiée (SAS) au capital social de 200 000€.
immatriculée au Registre du Commerce et des Sociétés (RCS) d’Aix-en-Provence sous le numéro 408 450 245,
dont le siège social est situé 1140 rue André Ampère – 13290 Aix-en-Provence,
représentée légalement par Isabelle POLI, Directrice Générale.

À ce titre, 2J PROCESS détermine les finalités et les moyens des traitements de données personnelles, conformément aux exigences du RGPD. Elle est responsable du respect des obligations réglementaires en matière de collecte, d’utilisation, de sécurité et de conservation des données personnelles.

Pour toute question relative à la présente Politique de Confidentialité ou pour exercer vos droits en vertu du RGPD, vous pouvez contacter notre Délégué à la Protection des Données (DPO), désigné conformément à l’article 37 du RGPD, à l’adresse suivante : contact@2jprocess.com

Le DPO est votre interlocuteur privilégié pour toute demande liée à la gestion de vos données, à l’exercice de vos droits ou à une éventuelle réclamation. Il veille au respect de la réglementation en vigueur et accompagne l’entreprise dans sa démarche de conformité.

4. Données collectées

Dans le cadre de ses activités, 2J PROCESS veille à ne collecter que les données personnelles strictement nécessaires à la réalisation de finalités légitimes, explicites et déterminées, conformément au principe de minimisation prévu par l’article 5 du RGPD.

Les types de données collectées peuvent varier en fonction de votre relation avec notre entreprise (utilisateur de notre site, client, prestataire, salarié, etc.), mais comprennent notamment :

  1. a) Données d’identification

Ces données sont nécessaires à la gestion de votre relation avec nous :

  • Nom, prénom
  • Adresse e-mail professionnelle ou personnelle
  • Numéro de téléphone
  • Fonction, entreprise, secteur d’activité
  • Informations communiquées via les formulaires de contact, devis, ou lors d’inscriptions à nos événements, newsletters ou plateformes
  1. b) Données de connexion et de navigation

Collectées automatiquement lors de l’accès à notre site ou à nos outils numériques, elles permettent notamment d’assurer la sécurité du site et d’optimiser votre expérience utilisateur :

  • Adresse IP
  • Type de terminal, navigateur utilisé
  • Pages visitées, durée de la session
  • Logs techniques (horodatages, clics, erreurs éventuelles)
  1. c) Données relatives à l’exécution des services

Ces données sont nécessaires à la fourniture des prestations contractuelles et au suivi des interactions :

  • Historique des échanges (emails, appels, demandes d’assistance)
  • Informations liées aux services commandés ou utilisés
  • Données de facturation, coordonnées bancaires (si applicables)
  1. d) Données issues des cookies et traceurs

Sous réserve de votre consentement lorsque cela est requis, nous utilisons certains cookies pour mesurer l’audience de notre site, personnaliser le contenu, ou améliorer nos services. Ces données sont traitées conformément à notre politique cookies spécifiques.

Toutes les données collectées le sont de manière loyale et transparente. Vous êtes systématiquement informé(e) de la finalité du traitement au moment de la collecte, et nous ne collectons jamais de données sensibles sans fondement légal ou sans votre consentement explicite.

5. Finalités et base légale du traitement

Chaque traitement de données personnelles mis en œuvre par 2J PROCESS repose sur une base juridique définie par le Règlement Général sur la Protection des Données (RGPD), en particulier son article 6.

Les principales finalités poursuivies sont les suivantes :

  • L’exécution d’un contrat ou de mesures précontractuelles : cela inclut la gestion des commandes, la fourniture de nos services, le traitement de vos demandes via les formulaires, ou la création de comptes utilisateurs. Ces traitements sont nécessaires à l’exécution d’un contrat auquel vous êtes partie (article 6.1.b du RGPD).
  • La communication commerciale et marketing, sous réserve de votre consentement explicite : nous pouvons vous envoyer des newsletters, invitations ou contenus promotionnels, uniquement si vous y avez consenti (article 6.1.a du RGPD). Vous pouvez retirer votre consentement à tout moment.
  • L’intérêt légitime de 2J PROCESS, notamment pour assurer la sécurité de nos plateformes, analyser l’audience de notre site, améliorer l’expérience utilisateur, ou assurer un suivi commercial avec nos clients ou prospects professionnels. Dans ce cas, nous veillons à ce que vos intérêts et droits fondamentaux soient respectés (article 6.1.f du RGPD).
  • Le respect d’obligations légales ou réglementaires, telles que les obligations comptables, fiscales, sociales ou en matière de lutte contre la fraude. Ces traitements sont requis par la loi (article 6.1.c du RGPD).

Nous nous engageons à ne pas traiter vos données pour des finalités incompatibles avec celles pour lesquelles elles ont été initialement collectées, sauf nouveau consentement de votre part ou obligation légale.

6. Destinataires des données

Les données personnelles collectées par 2J PROCESS sont strictement destinées aux personnes habilitées à en connaître dans le cadre de leurs fonctions, et ne font l’objet d’aucune cession à des tiers à des fins commerciales sans votre consentement préalable.

Les destinataires de vos données peuvent être :

  • Les collaborateurs de 2J PROCESS ayant besoin d’accéder aux données dans le cadre de leurs missions (ex. : service commercial, administratif, technique ou support client), dans la limite de leurs habilitations et selon le principe du besoin d’en connaître.
  • Les prestataires ou sous-traitants de 2J PROCESS, agissant pour notre compte et selon nos instructions, notamment pour l’hébergement des données, la maintenance de nos infrastructures informatiques, l’envoi d’e-mails transactionnels, la gestion des plateformes numériques, ou encore la mise en œuvre d’actions marketing externalisées. Ces sous-traitants sont liés contractuellement à 2J PROCESS et s’engagent à garantir un niveau de sécurité, de confidentialité et de conformité équivalent au nôtre.
  • Les partenaires contractuels, uniquement si cela est nécessaire à l’exécution du contrat ou du service auquel vous avez souscrit (ex. : partenaires techniques pour l’accès à des contenus, intégrateurs de solutions).
  • Les autorités administratives, fiscales, sociales ou judiciaires, lorsque la loi ou une décision de justice l’impose à 2J PROCESS, ou dans le cadre d’une obligation de communication légale ou réglementaire (ex. : enquête, contrôle CNIL, déclaration sociale, facturation).

Aucun transfert de vos données personnelles à des tiers non autorisés ou à des fins commerciales ne sera effectué sans votre accord explicite et éclairé. En particulier, nous ne revendons ni ne louons vos données personnelles à des annonceurs ou à des tiers externes.

7. Cookies et traceurs

Lors de votre navigation sur notre site internet www.2jprocess.com, 2J PROCESS peut déposer, lire ou exploiter des traceurs (cookies, pixels, balises, etc.) sur votre terminal, sous réserve de vos choix.

Nous distinguons plusieurs catégories de cookies :

  • Les cookies strictement nécessaires au fonctionnement du site : ils sont indispensables pour garantir l’accessibilité, la sécurité, et certaines fonctionnalités de base (accès à votre compte, navigation sécurisée, conservation de votre session…). Ces cookies ne nécessitent pas votre consentement préalable.
  • Les cookies de mesure d’audience : ils permettent d’analyser l’utilisation de notre site afin d’en améliorer les performances, la navigation ou l’ergonomie. Leur dépôt est soumis à votre consentement, sauf s’ils sont strictement anonymes et limités à la production de statistiques globales.
  • Les cookies marketing et de personnalisation : utilisés pour afficher des publicités adaptées, personnaliser le contenu ou suivre vos interactions avec nos campagnes numériques. Ces traceurs nécessitent impérativement votre consentement préalable.

Gestion des préférences

Lors de votre première visite, une bannière cookies vous permet d’accepter, de refuser ou de paramétrer les cookies selon leur finalité. Vous pouvez à tout moment revenir sur vos choix en cliquant sur le lien « Gérer mes cookies » en bas de page, ou en modifiant les paramètres de votre navigateur.

Aucun cookie non essentiel ne sera déposé sur votre terminal sans votre consentement libre, éclairé et spécifique, conformément aux recommandations de la CNIL.

Pour en savoir plus sur notre gestion des cookies, vous pouvez consulter notre [Politique Cookies] ou nous contacter à l’adresse suivante : contact@2jprocess.com.

8. Pixels de suivi dans les courriers électroniques

Conformément à la recommandation de la CNIL du 14 avril 2026 relative aux pixels de suivi dans les courriers électroniques (délibération n°2026-042 du 12 mars 2026), 2J PROCESS vous informe de l’utilisation de traceurs (pixels de suivi) intégrés dans les emails qu’elle vous adresse, que ces derniers soient envoyés dans le cadre de campagnes d’emailing ou de communications individuelles.

Ces pixels de suivi permettent à 2J PROCESS de :

  • ajuster la fréquence d’envoi de ses communications
  • mesurer la délivrabilité et la performance de ses campagnes d’emailing
  • personnaliser les contenus proposés en fonction de vos centres d’intérêt
  • détecter et analyser des suspicions de fraude
  • procéder à une désinscription automatique en cas d’inactivité prolongée, afin de maintenir des listes de diffusion à jour.

 

À l’exception de la finalité de gestion de l’inactivité prolongée, exemptée de consentement conformément à la recommandation de la CNIL, l’utilisation de ces traceurs repose sur votre consentement préalable. Vous pouvez à tout moment vous opposer à ce suivi ou retirer votre consentement, sans que cela affecte la réception de nos communications, via le lien dédié présent en bas de chaque email, ou en contactant notre Délégué à la Protection des Données à l’adresse :  contact@2jprocess.com.

Pour la seule finalité de gestion de l’inactivité prolongée, exemptée de consentement, seule la date de dernière ouverture d’un email est conservée, pour une durée de 36 mois.

9. Transfert de données hors de l’Espace Economique Européen (EEE)

Dans le cadre de certaines opérations techniques ou de prestations spécifiques (hébergement, maintenance, services cloud, outils de communication ou d’analyse), 2J PROCESS peut être amenée à transférer certaines données personnelles vers des prestataires situés en dehors de l’Espace Économique Européen (EEE).

Ces transferts ne sont effectués que lorsqu’ils sont strictement nécessaires à la fourniture du service concerné, et à condition que le niveau de protection des données dans le pays destinataire soit adéquat ou suffisamment encadré.

Lorsque le pays destinataire ne bénéficie pas d’une décision d’adéquation de la Commission européenne, 2J PROCESS s’engage à encadrer les transferts par des mécanismes juridiques reconnus, tels que :

  • Les Clauses Contractuelles Types (CCT) approuvées par la Commission européenne, intégrées dans nos contrats avec les sous-traitants ou partenaires concernés ;
  • L’éventuelle mise en œuvre de mesures complémentaires de sécurité (chiffrement, pseudonymisation, stockage limité) en application des lignes directrices du Comité Européen à la Protection des Données (EDPB) ;
  • Le cas échéant, votre consentement explicite, en toute transparence, pour certains transferts ponctuels.

2J PROCESS évalue systématiquement les conditions du transfert et s’assure, par des audits ou des engagements contractuels, que vos données bénéficient d’un niveau de protection équivalent à celui garanti au sein de l’Union européenne.

Pour toute question sur les transferts internationaux ou pour obtenir une copie des garanties contractuelles applicables, vous pouvez contacter notre Délégué à la Protection des Données à l’adresse : contact@2jprocess.com.

10. Sécurité des données

La sécurité des données personnelles est au cœur des engagements de 2J PROCESS. Nous mettons en œuvre des mesures techniques et organisationnelles appropriées afin de garantir un niveau de protection adapté aux risques liés à chaque traitement de données.

Ces mesures visent à préserver :

  • la confidentialité des données (protection contre tout accès non autorisé),
  • leur intégrité (prévention contre l’altération ou la perte),
  • et leur disponibilité (accès possible uniquement par les personnes habilitées, dans les délais nécessaires).

Parmi les dispositifs en place, figurent notamment :

  • Le cryptage des échanges de données sensibles ou confidentielles ;
  • La journalisation des accès et le suivi des connexions aux systèmes contenant des données personnelles ;
  • La mise en place de droits d’accès restreints et hiérarchisés, en fonction des rôles des utilisateurs internes ou prestataires ;
  • L’utilisation de pare-feu, antivirus, systèmes de détection d’intrusion et de surveillance des réseaux ;
  • Des procédures régulières de sauvegarde, de tests de restauration et de reprise d’activité ;
  • La sensibilisation des collaborateurs à la sécurité de l’information et au respect de la confidentialité des données ;
  • Des audits internes ou externes réguliers pour évaluer l’efficacité des mesures de sécurité mises en œuvre.

Nous veillons également à ce que nos sous-traitants appliquent des mesures de sécurité équivalentes, dans le cadre de contrats conformes à l’article 28 du RGPD.

En cas de suspicion d’incident de sécurité ou de violation de données, une procédure spécifique est activée immédiatement, conformément à la section 12 de la présente Politique.

Si vous avez des questions sur nos dispositifs de sécurité ou si vous identifiez un risque ou une anomalie, vous pouvez nous en informer à l’adresse : contact@2jprocess.com

11. Durée de conservation

2J PROCESS conserve les données personnelles uniquement pendant la durée strictement nécessaire aux finalités pour lesquelles elles ont été collectées, en conformité avec la législation en vigueur et les recommandations de la CNIL.

La durée de conservation varie en fonction de la nature des données et de la finalité du traitement :

  • Données relatives à l’exécution d’un contrat ou à la fourniture d’un service
    Elles sont conservées pendant toute la durée de la relation contractuelle, puis archivées pour une durée conforme aux délais de prescription applicables (généralement 5 ans). Les données relatives à la facturation sont conservées pendant 10 ans, conformément aux obligations comptables et fiscales.
  • Données collectées sur la base du consentement (prospection, newsletters, cookies non essentiels)
    Ces données sont conservées jusqu’au retrait du consentement ou, à défaut, pendant un délai maximal de 3 ans à compter du dernier contact émanant de la personne concernée.
  • Données de navigation et logs techniques
    Les données techniques collectées à des fins de sécurité ou de bon fonctionnement du site (adresses IP, logs, cookies essentiels) sont conservées pendant une durée n’excédant pas 12 mois, sauf obligation légale particulière.
  • Données relatives à des obligations légales spécifiques
    Certaines données peuvent être conservées au-delà des durées précédentes si une obligation légale ou réglementaire l’impose (ex. : en matière sociale, fiscale ou en cas de contentieux).
  • Données anonymisées
    Les données rendues anonymes de manière irréversible peuvent être conservées sans limitation de durée, notamment à des fins statistiques ou d’analyse.

À l’issue des délais applicables, les données personnelles sont supprimées ou archivées de manière sécurisée, de façon à ne plus permettre l’identification des personnes concernées, sauf intérêt légitime ou contrainte légale justifiant leur conservation.

Pour toute précision sur les durées de conservation applicables à vos données, vous pouvez contacter notre Délégué à la Protection des Données à l’adresse : contact@2jprocess.com.

12. Vos droits

Conformément aux dispositions du Règlement Général sur la Protection des Données (RGPD) et de la Loi Informatique et Libertés, vous disposez de droits sur vos données personnelles que 2J PROCESS s’engage à respecter pleinement.

Vous pouvez exercer à tout moment les droits suivants :

  • Droit d’accès
    Vous avez le droit d’obtenir la confirmation que des données vous concernant sont traitées, d’y accéder, et d’en recevoir une copie lisible dans un format compréhensible.
  • Droit de rectification
    Si vous constatez que certaines données sont inexactes ou incomplètes, vous pouvez demander leur correction ou leur mise à jour.
  • Droit à l’effacement (droit à l’oubli)
    Vous pouvez demander la suppression de vos données personnelles dans les cas prévus par la réglementation, notamment lorsque les données ne sont plus nécessaires aux finalités poursuivies, ou si vous retirez votre consentement.
  • Droit d’opposition
    Vous avez le droit de vous opposer, pour des raisons légitimes, à tout traitement de vos données fondé sur l’intérêt légitime de 2J PROCESS, y compris à des fins de prospection commerciale.
  • Droit de retirer votre consentement
    Lorsque le traitement est basé sur votre consentement (ex. : envoi de newsletters, cookies non essentiels), vous pouvez retirer ce consentement à tout moment, sans justification.
  • Droit à la limitation du traitement
    Dans certaines situations (notamment en cas de contestation de l’exactitude des données ou d’un traitement illicite), vous pouvez demander le gel temporaire de l’utilisation de vos données.
  • Droit à la portabilité
    Vous avez la possibilité de récupérer les données que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine, et de les transmettre à un autre responsable de traitement.
  • Droit de définir des directives post-mortem
    Vous pouvez définir, de votre vivant, des directives relatives à la conservation, à l’effacement et à la communication de vos données personnelles après votre décès.

Pour exercer l’un de ces droits, vous pouvez nous contacter par e-mail à l’adresse suivante : contact@2jprocess.com

Vous pouvez également introduire une réclamation auprès de l’autorité de contrôle compétente, à savoir la Commission nationale de l’informatique et des libertés (CNIL), via son site internet : www.cnil.fr.

13. Notification des violations

Bien que 2J PROCESS mette tout en œuvre pour garantir la sécurité et la confidentialité des données personnelles traitées, aucun système n’est totalement exempt de risque. C’est pourquoi nous avons mis en place une procédure spécifique en cas de violation de données à caractère personnel, conformément aux exigences du RGPD.

Une violation de données désigne toute destruction, perte, altération, divulgation non autorisée de données personnelles, ou tout accès à de telles données, de manière accidentelle ou illicite.

En cas de violation avérée, 2J PROCESS s’engage à :

  • Identifier et qualifier rapidement l’incident : dès qu’un incident est détecté, notre équipe évalue sa nature, son origine, les données concernées, et les conséquences potentielles pour les personnes touchées ;
  • Limiter les impacts : des mesures correctives immédiates sont prises pour contenir la violation, sécuriser les systèmes concernés et éviter toute récurrence ;
  • Notifier l’autorité de contrôle compétente (la CNIL) dans un délai de 72 heures maximum après en avoir pris connaissance, si la violation est susceptible d’engendrer un risque pour les droits et libertés des personnes concernées ;
  • Informer les personnes concernées, dans les meilleurs délais, si la violation est susceptible d’engendrer un risque élevé pour leurs droits et libertés, en précisant la nature de l’incident, les conséquences possibles et les mesures prises ;
  • Documenter l’incident dans un registre interne, conformément à l’article 33.5 du RGPD, même lorsque la notification à la CNIL n’est pas obligatoire.

Exemples de mesures correctives pouvant être mises en œuvre :

  • Suspension ou réinitialisation des accès compromis ;
  • Correction des vulnérabilités techniques identifiées ;
  • Renforcement des contrôles de sécurité ou des procédures internes ;
  • Sensibilisation ou rappel des bonnes pratiques aux équipes concernées.

Si vous soupçonnez une faille de sécurité ou une utilisation abusive de vos données personnelles, vous êtes invité(e) à nous contacter sans délai à l’adresse suivante : contact@2jprocess.com

14. Mise à jour de la politique

2J PROCESS se réserve le droit de modifier ou de mettre à jour la présente Politique de Confidentialité à tout moment, afin notamment de :

  • Refléter les évolutions légales, réglementaires ou jurisprudentielles en matière de protection des données ;
  • Prendre en compte les évolutions technologiques ou fonctionnelles de nos services ;
  • Intégrer les recommandations de l’autorité de contrôle (CNIL) ou les bonnes pratiques du secteur.

Chaque modification substantielle fera l’objet d’une mention spécifique (bannière, notification, encart dédié), si elle a un impact significatif sur vos droits ou sur la manière dont vos données sont traitées.

La version applicable est toujours celle accessible en ligne à l’adresse suivante : www.2jprocess.com

La date de dernière mise à jour est indiquée en en-tête de ce document. Nous vous recommandons de consulter cette politique régulièrement afin de rester informé(e) de la manière dont nous protégeons vos données personnelles.

Pour toute question ou remarque relative à cette politique, vous pouvez contacter notre Délégué à la Protection des Données (DPO) à l’adresse suivante : contact@2jprocess.com