Confidentialité & Cookies
Date d'entrée en vigueur : 22 juin 2026
La présente Politique de Confidentialité et Cookies (la «Politique») explique comment Tonystam LLC («Tonystam», «nous») collecte, utilise, partage et protège les données personnelles dans le cadre du site web www.tonystam.com et de tout sous-site (le «Site») ainsi que de nos relations d'affaires. Dans la présente Politique, les «données personnelles» (ou «informations personnelles») désignent toute information se rapportant à une personne physique identifiée ou identifiable.
Deux rôles distincts. Tonystam intervient à deux titres. En tant que responsable du traitement, nous décidons comment et pourquoi les données personnelles sont traitées lorsque vous visitez le Site, nous contactez, vous abonnez à notre newsletter ou faites appel à nos services en qualité de client. En tant que sous-traitant, nous traitons les données personnelles contenues dans les systèmes que nous hébergeons ou gérons pour nos clients (par exemple, l'hébergement, l'email professionnel, le cloud et les migrations), strictement selon les instructions du client. Cette activité de sous-traitant est régie par les clauses de traitement des données figurant dans nos Conditions Générales (article 28 du RGPD), et non par la présente Politique. La présente Politique ne couvre que ce que nous faisons en tant que responsable du traitement.
À qui s'adresse la présente Politique. Tonystam fournit ses services principalement à des entreprises, des organisations et des professionnels (B2B). La présente Politique s'applique aux visiteurs du site web, aux contacts clients potentiels et existants ainsi qu'aux abonnés à la newsletter. Lorsque vous traitez avec nous en tant que consommateur (une personne physique agissant en dehors de toute activité commerciale ou professionnelle), les points spécifiques aux consommateurs mis en évidence ci-dessous s'appliquent également à vous.
Champ d'application — Union européenne et États-Unis. Parce que nous opérons depuis les États-Unis et servons des clients dans le monde entier, la présente Politique traite à la fois du Règlement Général sur la Protection des Données (RGPD) UE/Royaume-Uni et des lois américaines sur la protection de la vie privée, y compris le California Consumer Privacy Act tel que modifié par le California Privacy Rights Act (ensemble, le «CCPA/CPRA») et des lois étatiques comparables. Lorsqu'un cadre juridique spécifique vous confère des droits particuliers, ceux-ci sont exposés dans la section «Vos droits en matière de protection de la vie privée».
1. Qui nous sommes et comment nous contacter
Le responsable du traitement chargé des données personnelles traitées au titre de la présente Politique est :
- Tonystam LLC
- 8 The Green, Suite A, Dover, DE 19901, États-Unis
- Contact confidentialité : info@tonystam.us
Tonystam est établie aux États-Unis. Lorsque l'article 27 du RGPD nous impose de désigner un représentant dans l'Union européenne ou au Royaume-Uni pour les personnes qui s'y trouvent, les coordonnées de ce représentant seront publiées ici et mises à disposition sur demande.
2. Nos deux rôles, plus en détail
Lorsque nous agissons en tant que responsable du traitement
Nous sommes le responsable du traitement pour les données personnelles que nous collectons et dont nous déterminons les finalités — par exemple, lorsque vous naviguez sur le Site, soumettez le formulaire de contact, vous abonnez à notre newsletter, demandez un devis, ou lorsque nous gérons notre relation avec un client, un prospect ou un fournisseur. Le reste de la présente Politique décrit ce traitement.
Lorsque nous agissons en tant que sous-traitant
Lorsque vous êtes notre client, les données personnelles contenues dans les services que nous hébergeons ou exploitons pour vous (par exemple, le contenu de votre compte d'hébergement, de vos boîtes mail ou de votre espace de travail cloud) sont traitées pour votre compte et selon vos instructions documentées. Pour ces données, c'est vous qui êtes le responsable du traitement et Tonystam qui est le sous-traitant ; les conditions applicables — y compris la sécurité, les sous-traitants ultérieurs et les transferts internationaux — sont énoncées dans nos Conditions Générales. Si vous avez besoin d'un accord de traitement des données signé séparément, contactez info@tonystam.us.
3. Données personnelles que nous collectons
Informations que vous nous fournissez
Lorsque vous nous contactez, demandez un devis, vous abonnez à la newsletter ou devenez client, vous pouvez fournir : votre nom, votre raison sociale et votre fonction, votre adresse e-mail, votre numéro de téléphone, votre adresse postale, le contenu de votre message ou de votre demande, vos coordonnées de compte et de facturation, ainsi que toute autre information que vous choisissez de partager. Pour les comptes clients et l'espace client, cela peut également inclure des noms d'utilisateur et des identifiants.
Informations que nous collectons automatiquement
Lorsque vous utilisez le Site, nous (et nos prestataires de services) pouvons collecter : votre adresse IP, la localisation approximative qui en est déduite, le type d'appareil et de navigateur, le système d'exploitation, la langue, les heures d'accès, la page ou la source d'où vous êtes arrivé, les pages que vous consultez et la manière dont vous interagissez avec le Site. La plupart de ces informations sont collectées au moyen de cookies et de technologies similaires et, lorsqu'elles ne sont pas strictement nécessaires, uniquement avec votre consentement (voir «Cookies et technologies similaires»).
Informations provenant d'autres sources
Nous pouvons recevoir des données personnelles de la part de nos sous-traitants et prestataires de services dans le cadre du Site, ainsi que de sources accessibles au public (par exemple, le site web d'une entreprise ou un annuaire professionnel public).
Catégories particulières. Nous ne collectons pas intentionnellement de données relevant de catégories particulières (telles que des données révélant la santé, l'origine ethnique, la religion ou les opinions politiques). Veuillez ne pas soumettre de telles données via nos formulaires.
Aux fins des lois étatiques américaines, les catégories d'informations personnelles que nous pouvons collecter sont : des identifiants (tels que le nom, l'e-mail, l'adresse postale, l'adresse IP) ; des informations commerciales (telles que les services au sujet desquels vous vous êtes renseigné ou que vous avez achetés) ; l'activité sur Internet ou le réseau (telle que la navigation et l'interaction avec le Site) ; la géolocalisation (approximative, à partir de l'adresse IP) ; et des informations professionnelles (telles que l'entreprise et la fonction). Nous ne collectons pas sciemment d'informations personnelles sensibles via le Site.
4. Pourquoi nous utilisons vos données et nos bases légales
Nous utilisons les données personnelles pour : répondre à vos demandes et fournir des devis ; fournir, maintenir et assurer le support de nos produits et services ; gérer nos relations avec nos clients, prospects et fournisseurs ainsi que la facturation ; exploiter, sécuriser et améliorer le Site ; envoyer notre newsletter et des communications de service lorsque cela est autorisé ; respecter nos obligations légales, fiscales et comptables ; et constater, exercer ou défendre des droits en justice.
Bases légales UE / Royaume-Uni
Lorsque le RGPD s'applique, nous nous fondons sur une ou plusieurs des bases légales suivantes :
- L'exécution d'un contrat (art. 6, par. 1, point b) — pour répondre aux demandes, préparer des devis et vous fournir nos services ;
- Les intérêts légitimes (art. 6, par. 1, point f) — pour exploiter et sécuriser le Site, prévenir les abus, comprendre et améliorer nos services, et mener des actions limitées de marketing entre entreprises, mises en balance avec vos droits ;
- Le consentement (art. 6, par. 1, point a) — pour les cookies non essentiels et les statistiques, ainsi que pour les inscriptions à la newsletter lorsque le consentement est requis ; vous pouvez retirer votre consentement à tout moment ;
- Une obligation légale (art. 6, par. 1, point c) — pour satisfaire aux exigences comptables, fiscales et autres exigences légales.
États-Unis
Lorsque les lois étatiques américaines sur la protection de la vie privée s'appliquent, nous traitons les informations personnelles aux fins commerciales et professionnelles décrites ci-dessus. Nous ne vendons pas vos informations personnelles contre rémunération, et nous ne les «vendons» ni ne les «partageons» à des fins de publicité comportementale inter-contextes, au sens de ces termes tels que définis par le CCPA/CPRA. Si cela venait à changer, nous mettrions à jour la présente Politique et fournirions un mécanisme clair de retrait (opt-out) avant de procéder.
5. Cookies et technologies similaires
Un cookie est un petit fichier déposé sur votre appareil lorsque vous visitez un site web ; les technologies similaires comprennent les pixels et le stockage local. Ils permettent à un site de mémoriser vos actions et préférences et nous aident à comprendre comment le Site est utilisé.
Catégories de cookies
- Strictement nécessaires — requis pour faire fonctionner le Site et le maintenir sécurisé. Ils sont toujours actifs et ne nécessitent pas de consentement.
- Statistiques / performance — nous aident à comprendre comment les visiteurs utilisent le Site afin de l'améliorer. Ils ne fonctionnent qu'avec votre consentement.
- Fonctionnalité — mémorisent des choix tels que la langue ou la région. Ils ne fonctionnent qu'avec votre consentement.
- Publicité — nous n'utilisons pas actuellement de cookies publicitaires ; si nous en introduisons, ils ne fonctionneront qu'avec votre consentement.
Gérer votre consentement
Lors de votre première visite, nous affichons un bandeau de consentement. Tant que vous n'avez pas accepté, les cookies non essentiels sont bloqués : nous utilisons le Consent Mode de Google, qui maintient par défaut le stockage à des fins statistiques et publicitaires sur «refusé» et ne le met à jour que si vous donnez votre consentement. Vous pouvez modifier ou retirer votre choix à tout moment au moyen du lien «Paramètres des cookies» figurant dans le pied de page, ou via les paramètres de votre navigateur, qui vous permettent de refuser ou de supprimer les cookies (cela peut affecter le fonctionnement du Site).
Lorsqu'ils sont activés et sous réserve de votre consentement, le Site peut utiliser des services Google tels que Google Analytics et Google Tag Manager pour mesurer l'utilisation, et peut utiliser Google Fonts et Google reCAPTCHA pour afficher correctement le contenu et protéger les formulaires contre les abus. Ces services sont fournis par Google LLC et sont soumis aux propres conditions de confidentialité de Google. Les cookies de session expirent lorsque vous fermez votre navigateur ; les cookies persistants durent pendant une période déterminée, généralement de quelques mois jusqu'à environ deux ans.
Concrètement, Google Analytics 4 dépose sur le Site les cookies suivants : _ga (distingue les visiteurs ; expire au bout de 2 ans) et _ga_YLCXPH2W5F (maintient l'état de la session ; expire au bout de 2 ans). Ils ne sont déposés qu'après votre acceptation des cookies analytiques et vous pouvez les supprimer à tout moment depuis votre navigateur.
6. Comment nous partageons les données personnelles
Nous ne vendons pas vos données personnelles. Nous ne les partageons que dans la mesure nécessaire et sous réserve de garanties appropriées, avec :
- Des prestataires de services et sous-traitants qui agissent pour notre compte — par exemple, l'hébergement et l'infrastructure, l'e-mail, les statistiques (lorsqu'elles sont activées), le traitement des paiements et le support client / la gestion des tickets — dans le cadre de contrats qui leur imposent de protéger les données et de ne les utiliser que pour les services qu'ils nous fournissent ;
- Google LLC, dans le cadre de Google Workspace, Google Cloud et des services web de Google ;
- Des conseillers professionnels (tels que des comptables, des auditeurs et des avocats) lorsque cela est nécessaire ;
- Les autorités et d'autres parties lorsque la loi l'exige, ou pour constater, exercer ou défendre des droits en justice ;
- Des successeurs en cas de fusion, d'acquisition, de financement ou de réorganisation, sous réserve de la présente Politique.
7. Transferts internationaux de données
Nous sommes basés aux États-Unis et opérons à l'international. Selon le service, les données personnelles peuvent être stockées et traitées à la fois dans l'Union européenne et aux États-Unis, et peuvent être consultées par des sous-traitants ultérieurs situés dans ces régions.
Lorsque des données personnelles sont transférées en dehors de l'EEE ou du Royaume-Uni, nous nous appuyons sur un mécanisme de transfert approprié — généralement les Clauses Contractuelles Types de la Commission européenne (et l'addendum britannique relatif aux transferts internationaux de données le cas échéant), assorties de toute mesure supplémentaire requise. Lorsqu'un destinataire (tel que Google) est certifié au titre du Cadre de Protection des Données UE–États-Unis (EU–US Data Privacy Framework) et de son extension britannique, nous pouvons également nous fonder sur ce cadre. Vous pouvez demander des informations sur les garanties que nous utilisons en écrivant à info@tonystam.us.
8. Combien de temps nous conservons vos données
Nous conservons les données personnelles uniquement pendant la durée nécessaire aux finalités décrites dans la présente Politique, puis nous les supprimons ou les anonymisons. En pratique : les données de demande et de contact sont conservées pendant le temps nécessaire au traitement de votre demande et une période raisonnable par la suite ; les dossiers clients et de facturation sont conservés pendant toute la durée de la relation et pendant les durées requises par la législation fiscale et comptable (généralement jusqu'à six ans pour les documents de facturation et comptables, tant aux États-Unis que dans l'Union européenne) ; et les données de la newsletter sont conservées jusqu'à votre désinscription. Nous pouvons conserver certaines données plus longtemps lorsqu'une loi l'exige ou pour défendre des droits en justice.
9. Comment nous protégeons vos données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger les données personnelles contre tout accès non autorisé, perte, usage abusif ou altération. Celles-ci comprennent le chiffrement des données en transit, des contrôles d'accès selon le principe du besoin d'en connaître, l'authentification et le stockage sur des systèmes sécurisés à accès restreint. Aucune méthode de transmission ou de stockage n'est totalement sûre, mais nous nous efforçons de protéger vos données et de réviser nos mesures au fil du temps.
10. Vos droits en matière de protection de la vie privée
UE / EEE et Royaume-Uni (RGPD)
Sous réserve des conditions prévues par la loi, vous avez le droit : d'accéder à vos données personnelles et d'en recevoir une copie ; de demander la rectification de données inexactes ou incomplètes ; de demander l'effacement ; de demander la limitation du traitement ; de vous opposer au traitement fondé sur des intérêts légitimes et, à tout moment, à la prospection ; de recevoir vos données dans un format portable (portabilité des données) ; et de retirer votre consentement à tout moment sans que cela n'affecte les traitements antérieurs. Vous avez également le droit d'introduire une réclamation auprès de votre autorité de contrôle locale en matière de protection des données.
États-Unis — Californie et autres États
Selon votre État de résidence (par exemple, la Californie au titre du CCPA/CPRA, ainsi que la Virginie, le Colorado, le Connecticut, l'Utah, le Texas et d'autres États dotés de lois comparables), vous pouvez avoir le droit : de connaître / accéder aux informations personnelles que nous détenons à votre sujet et à la manière dont nous les utilisons ; de demander la suppression ; de demander la correction ; de refuser (opt-out) la vente ou le partage d'informations personnelles ainsi que la publicité ciblée ; de limiter l'utilisation des informations personnelles sensibles ; et de ne pas faire l'objet de discrimination pour avoir exercé vos droits. Comme indiqué ci-dessus, nous ne vendons ni ne partageons d'informations personnelles, de sorte qu'aucun mécanisme de retrait n'est actuellement nécessaire ; si cela venait à changer, nous en fournirions un. Les résidents de Californie peuvent également demander des informations sur les divulgations effectuées à des fins professionnelles.
Comment exercer vos droits
Pour exercer un droit, écrivez à info@tonystam.us en fournissant suffisamment de détails pour nous permettre de vous identifier ainsi que votre demande. Nous répondrons dans le délai requis par la loi applicable et gratuitement, sous réserve des limites légales. Il se peut que nous ayons besoin de vérifier votre identité avant d'agir, et vous pouvez recourir à un mandataire autorisé lorsque la loi le permet. Si nous refusons une demande, vous pouvez, lorsque la loi le prévoit, faire appel en répondant à notre réponse. Vous avez également le droit d'introduire une réclamation auprès de votre autorité de contrôle (UE/Royaume-Uni) ou auprès du procureur général (Attorney General) de votre État (États-Unis).
11. Newsletter et communications marketing
Si vous vous abonnez à notre newsletter, nous utilisons votre adresse e-mail pour vous envoyer des informations occasionnelles sur l'informatique, le cloud et Google Workspace, ainsi que sur nos services. L'abonnement est conçu pour être rapide : vous êtes ajouté dès que vous soumettez votre adresse e-mail. Nous conservons une trace de chaque abonnement afin de pouvoir démontrer le consentement et respecter vos choix ; cette trace peut inclure votre adresse e-mail ainsi que la date, l'heure et la source de l'inscription.
Vous pouvez vous désabonner à tout moment au moyen du lien présent dans chaque e-mail ou en écrivant à info@tonystam.us ; nous cesserons rapidement. Notre base légale est votre consentement (UE/Royaume-Uni), ou notre intérêt légitime à contacter des clients professionnels existants au sujet de services similaires lorsque la loi le permet. Pour les destinataires situés aux États-Unis, nos e-mails nous identifient, comportent une adresse postale valide et un mécanisme de retrait fonctionnel, et nous honorons les retraits comme l'exige le CAN-SPAM Act.
12. Protection de la vie privée des enfants
Le Site est destiné aux entreprises et aux adultes et ne s'adresse pas aux enfants. Nous ne collectons pas sciemment de données personnelles auprès d'enfants de moins de 16 ans (ou de moins de 13 ans aux États-Unis). Si vous pensez qu'un enfant nous a communiqué des données personnelles, contactez-nous et nous les supprimerons.
13. Décision individuelle automatisée
Nous ne prenons pas, à votre égard, de décisions produisant des effets juridiques ou vous affectant de manière significative de façon similaire, fondées exclusivement sur un traitement automatisé.
14. Liens et services de tiers
Le Site peut renvoyer vers des sites web et services de tiers qui disposent de leurs propres politiques de confidentialité. Nous ne sommes pas responsables de leur contenu ni de leurs pratiques en matière de protection de la vie privée, et nous vous encourageons à lire leurs politiques avant de fournir des données personnelles.
15. Modifications de la présente Politique
Nous pouvons mettre à jour la présente Politique de temps à autre. Si nous apportons des modifications substantielles, nous publierons un avis sur cette page et sur le Site, et mettrons à jour la Date d'entrée en vigueur ci-dessus. Nous vous encourageons à consulter périodiquement la présente Politique.
16. Comment nous contacter
Pour toute question concernant la présente Politique ou la manière dont nous traitons vos données personnelles, ou pour exercer vos droits, contactez-nous à l'adresse info@tonystam.us ou par courrier à Tonystam LLC, 8 The Green, Suite A, Dover, DE 19901, États-Unis — à l'attention de : Confidentialité.
Voir également nos Conditions Générales.