Politique de confidentialité

Hymeria — Le conseil réinventé par la combinaison de l'intelligence humaine et la puissance de l'IA

Dernière mise à jour : 23 avril 2026

Hymeria (ci-après « nous » ou « la Société ») attache une importance fondamentale à la protection de vos données à caractère personnel. La présente politique de confidentialité (ci-après « la Politique ») a pour objet de vous informer de manière transparente et complète sur la façon dont nous collectons, utilisons, conservons et protégeons vos données, conformément au Règlement général sur la protection des données (RGPD) n° 2016/679 et à la loi n° 78-17 du 6 janvier 1978 modifiée dite « Informatique et Libertés ».

Elle s'applique à toutes les personnes physiques qui interagissent avec Hymeria via notre site internet, nos services de conseil, nos communications et plus généralement dans le cadre de notre relation.

1. Qui sommes-nous ?

Hymeria est un cabinet de conseil augmenté par l'intelligence artificielle, constitué sous la forme d'une Société par Actions Simplifiée (SAS) au capital de 1 500 euros, immatriculée au RCS de Nanterre sous le numéro 103 861 910, dont le siège social est situé au 177, route de l'Empereur, 92500 Rueil-Malmaison.

Hymeria agit en qualité de responsable de traitement au sens de l'article 4 du RGPD pour l'ensemble des traitements décrits dans la présente Politique. Tout contact relatif à la protection de vos données peut être adressé à : contact@hymeria.com ou par courrier à l'adresse du siège social.

2. Quelles données collectons-nous ?

Nous collectons uniquement les données strictement nécessaires aux finalités décrites ci-après, selon le principe de minimisation posé par l'article 5 du RGPD. Ces données peuvent être regroupées en trois catégories principales :

2.1 Données que vous nous fournissez directement

Identité et coordonnées : nom, prénom, adresse postale, adresse électronique, numéro de téléphone.
Données professionnelles : fonction, société, secteur d'activité, taille de l'organisation.
Contenu des échanges : messages transmis via le formulaire de contact, demandes de devis, documents partagés dans le cadre d'une mission.
Données contractuelles : informations nécessaires à la formalisation et à l'exécution d'une mission de conseil (lettres de mission, bons de commande, coordonnées de facturation).

2.2 Données collectées automatiquement

Données de navigation : adresse IP, type et version de navigateur, pages consultées, durée des visites, URL de provenance.
Données de performance : métriques d'audience et d'utilisation du site collectées via des outils d'analyse (voir section 6).
Données de cookies et traceurs : conformément à notre politique cookies accessible en pied de page.

2.3 Données reçues de tiers

Informations transmises par un partenaire ou prescripteur dans le cadre d'une mise en relation.
Données issues de sources publiques (LinkedIn, registres officiels) dans le cadre d'une prospection B2B.

Nous ne collectons aucune donnée dite « sensible » au sens de l'article 9 du RGPD (données de santé, opinions politiques, convictions religieuses, données biométriques, etc.) et ne sollicitons jamais ce type d'information.

3. Pourquoi utilisons-nous vos données ?

Chaque traitement repose sur une base légale précise, conformément à l'article 6 du RGPD. Le tableau ci-après synthétise nos traitements principaux :

3.1 Gestion des demandes de contact et des prospects

Base légale : intérêt légitime (art. 6.1.f) et mesures précontractuelles (art. 6.1.b).

Nous traitons vos données pour répondre à vos demandes d'information, vous adresser des propositions d'intervention adaptées à vos besoins et assurer le suivi de la relation commerciale.

3.2 Exécution des missions de conseil

Base légale : exécution du contrat (art. 6.1.b).

Dans le cadre de nos missions, nous sommes amenés à traiter des données relatives aux personnes de contact chez nos clients, aux parties prenantes identifiées et, le cas échéant, à des personnes physiques mentionnées dans les analyses ou documents transmis.

3.3 Communications et marketing

Base légale : consentement (art. 6.1.a) pour les particuliers ; intérêt légitime (art. 6.1.f) pour les contacts B2B en application de l'article L. 34-5 du Code des postes et communications électroniques.

Nous pouvons vous adresser des communications relatives à nos publications, études, points de vue, événements et offres de service. Vous pouvez vous désabonner à tout moment via le lien figurant dans chaque communication ou en écrivant à contact@hymeria.com.

3.4 Amélioration de nos services et de notre site

Base légale : intérêt légitime (art. 6.1.f).

Nous analysons les comportements de navigation sur notre site afin d'en améliorer l'ergonomie, la pertinence des contenus et la performance technique.

3.5 Obligations légales et comptables

Base légale : obligation légale (art. 6.1.c).

Certaines données sont conservées pour satisfaire à nos obligations légales, notamment en matière comptable, fiscale, sociale et probatoire.

4. Usage de l'intelligence artificielle dans le traitement de vos données

Hymeria est un cabinet de conseil augmenté par l'IA. À ce titre, nous souhaitons vous informer de manière spécifique sur les conditions dans lesquelles des systèmes d'IA peuvent intervenir dans le traitement de données vous concernant.

4.1 Principes directeurs

Supervision humaine systématique : aucune décision significative vous concernant n'est prise sur la seule base d'un traitement automatisé (art. 22 RGPD). Un consultant qualifié valide toujours les outputs.
Minimisation des données : nous transmettons aux outils d'IA uniquement les données nécessaires à la tâche concernée, en procédant si possible à une anonymisation ou pseudonymisation préalable.
Non-entraînement des modèles : les données de nos clients ne sont pas utilisées pour entraîner des modèles d'IA tiers. Nous sélectionnons des fournisseurs proposant des clauses contractuelles de non-entraînement (« no-training clauses »).
Encadrement contractuel : chaque prestataire d'IA est soumis à un accord de sous-traitance conforme à l'article 28 du RGPD.

4.2 Vos droits spécifiques liés à l'IA

Conformément au RGPD et dans l'esprit du Règlement européen sur l'IA (IA Act, Règlement UE 2024/1689), vous pouvez à tout moment demander des informations sur le rôle joué par des systèmes d'IA dans le traitement de vos données, solliciter une intervention humaine ou vous opposer à un traitement automatisé. Ces demandes sont à adresser à contact@hymeria.com.

5. Combien de temps conservons-nous vos données ?

Nous appliquons des durées de conservation strictement proportionnées aux finalités de chaque traitement, en cohérence avec les recommandations de la CNIL et les obligations légales en vigueur :

Prospects et demandes de contact : 3 ans à compter du dernier contact, conformément aux recommandations CNIL pour la prospection B2B.
Données clients et contractuelles : durée de la relation contractuelle, puis archivage intermédiaire pendant 10 ans au titre des obligations comptables et fiscales (art. L. 123-22 du Code de commerce).
Données de navigation et cookies analytiques : 13 mois maximum, conformément aux lignes directrices CNIL sur les cookies.
Pièces justificatives liées à l'exercice des droits : 5 ans à compter de la réponse apportée.

À l'issue de ces durées, vos données sont supprimées ou anonymisées de manière irréversible.

6. Qui a accès à vos données ?

6.1 Au sein d'Hymeria

L'accès aux données personnelles est strictement limité aux personnes qui en ont besoin pour l'accomplissement de leurs fonctions, selon le principe du moindre privilège.

6.2 Nos sous-traitants

Nous faisons appel à des prestataires techniques agissant en qualité de sous-traitants au sens de l'article 28 du RGPD, notamment :

Hébergeur du site : Hostinger International Ltd, 61 Lordou Vironos Street, 6023 Larnaca, Chypre.
Outils de mesure d'audience et d'analyse (ex. : solutions conformes RGPD ou paramétrées avec anonymisation des IP).
Outils de communication et de CRM.
Prestataires d'intelligence artificielle sélectionnés avec clauses de confidentialité renforcées.

Chaque sous-traitant est lié à Hymeria par un contrat garantissant un niveau de protection équivalent à celui que nous appliquons, et ne peut utiliser vos données qu'aux seules fins qui lui sont assignées.

6.3 Tiers autorisés

Vos données peuvent être communiquées à des autorités publiques, juridictions ou officiers ministériels, uniquement lorsque nous y sommes légalement contraints.

6.4 Pas de vente de données

Hymeria ne vend, ne loue et ne cède jamais vos données personnelles à des tiers à des fins commerciales.

7. Transferts hors Union européenne

Certains de nos sous-traitants peuvent être établis ou stocker des données en dehors de l'Espace économique européen (EEE). Dans ce cas, nous nous assurons que ces transferts sont encadrés par des garanties appropriées au sens des articles 44 à 49 du RGPD :

Décision d'adéquation de la Commission européenne (ex. : Royaume-Uni, États-Unis dans le cadre du Data Privacy Framework).
Clauses contractuelles types (CCT) adoptées par la Commission européenne.
Règles d'entreprise contraignantes (Binding Corporate Rules) le cas échéant.

Vous pouvez obtenir des informations complémentaires sur ces garanties en contactant contact@hymeria.com.

8. Vos droits

Conformément au RGPD (articles 15 à 22) et à la loi Informatique et Libertés, vous disposez des droits suivants :

8.1 Droit d'accès (art. 15)

Vous pouvez obtenir la confirmation que des données vous concernant sont traitées, ainsi qu'une copie de ces données et des informations sur les modalités de traitement.

8.2 Droit de rectification (art. 16)

Vous pouvez demander la correction de données inexactes ou incomplètes vous concernant.

8.3 Droit à l'effacement (art. 17)

Vous pouvez demander la suppression de vos données lorsque celles-ci ne sont plus nécessaires, lorsque vous retirez votre consentement ou vous opposez à un traitement, ou lorsque les données ont été collectées illicitement.

8.4 Droit à la limitation (art. 18)

Vous pouvez demander la suspension temporaire d'un traitement, notamment pendant la vérification d'une contestation de l'exactitude des données.

8.5 Droit à la portabilité (art. 20)

Vous pouvez recevoir les données que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine, et les transmettre à un autre responsable de traitement.

8.6 Droit d'opposition (art. 21)

Vous pouvez vous opposer à tout moment à un traitement fondé sur notre intérêt légitime, pour des raisons tenant à votre situation particulière. Vous pouvez également vous opposer à la prospection commerciale à tout moment et sans justification.

8.7 Droit de retrait du consentement

Lorsqu'un traitement est fondé sur votre consentement, vous pouvez le retirer à tout moment, sans que cela remette en cause la licéité des traitements effectués avant ce retrait.

8.8 Directives post-mortem

Vous pouvez définir des directives relatives au sort de vos données après votre décès, conformément à l'article 85 de la loi Informatique et Libertés.

Comment exercer vos droits ?

Ces droits s'exercent en écrivant à : contact@hymeria.com, ou par courrier postal à : Hymeria — 177, route de l'Empereur, 92500 Rueil-Malmaison, à l'attention de la personne en charge de la protection des données.

Nous nous engageons à répondre dans un délai d'un (1) mois à compter de la réception de votre demande (délai pouvant être porté à trois mois en cas de complexité ou de volume élevé, avec notification préalable). Nous pouvons vous demander de justifier de votre identité afin de protéger vos données contre tout accès non autorisé.

Si vous estimez que vos droits ne sont pas respectés, vous disposez du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

Adresse : 3 Place de Fontenoy — TSA 80715 — 75334 Paris Cedex 07
Site : www.cnil.fr

9. Sécurité des données

Hymeria met en œuvre un ensemble de mesures techniques et organisationnelles visant à garantir la confidentialité, l'intégrité, la disponibilité et la résilience de vos données, conformément à l'article 32 du RGPD. Ces mesures comprennent notamment :

Chiffrement des communications (protocole HTTPS/TLS).
Contrôle des accès basé sur le principe du moindre privilège.
Authentification forte pour l'accès aux systèmes contenant des données personnelles.
Sensibilisation régulière de nos collaborateurs aux bonnes pratiques de sécurité.
Sélection rigoureuse des sous-traitants sur la base de leurs garanties de sécurité.

En cas de violation de données à caractère personnel susceptible d'engendrer un risque pour vos droits et libertés, Hymeria s'engage à notifier la CNIL dans les 72 heures conformément à l'article 33 du RGPD, et à vous en informer dans les meilleurs délais si cette violation est susceptible d'engendrer un risque élevé (art. 34 RGPD).

10. Cookies et traceurs

Le site hymeria.com utilise des cookies et autres traceurs. Un cookie est un petit fichier déposé sur votre terminal lors de la visite d'un site internet. Certains sont indispensables au fonctionnement du site ; d'autres nécessitent votre consentement.

10.1 Cookies strictement nécessaires

Ces cookies sont indispensables au bon fonctionnement du site et ne peuvent être désactivés. Ils ne nécessitent pas de consentement (art. 82 de la loi Informatique et Libertés).

10.2 Cookies analytiques et de mesure d'audience

Ces cookies, soumis à votre consentement, nous permettent de mesurer l'audience de notre site et d'améliorer son contenu. Nous privilégions des solutions respectueuses de votre vie privée, paramétrées avec anonymisation des données (ex. : pas de partage avec des tiers publicitaires).

10.3 Gestion de vos préférences

Vous pouvez à tout moment modifier vos préférences en matière de cookies via le bandeau ou le panneau de gestion accessible en pied de page de notre site, ou en configurant votre navigateur. Le refus de certains cookies peut affecter certaines fonctionnalités du site.

Une politique cookies détaillée, listant l'ensemble des traceurs déposés, leur durée de vie et leur finalité précise, est disponible en pied de page du site.

11. Liens vers des sites tiers

Notre site peut contenir des liens vers des sites tiers. La présente Politique ne s'applique pas à ces sites. Nous vous invitons à consulter leur propre politique de confidentialité. Hymeria ne saurait être tenue responsable des pratiques de ces tiers en matière de protection des données.

12. Modifications de la présente Politique

Hymeria se réserve le droit de modifier la présente Politique à tout moment, notamment pour se conformer à une évolution réglementaire, jurisprudentielle ou à l'évolution de nos services. La version en vigueur est celle publiée sur notre site, avec mention de la date de dernière mise à jour.

En cas de modification substantielle affectant vos droits, nous vous en informerons par email si nous disposons de vos coordonnées, ou via une notification sur notre site.

13. Contact et réclamations

Pour toute question relative à la présente Politique, à l'exercice de vos droits ou à nos pratiques en matière de protection des données :

Courriel : contact@hymeria.com

Courrier : Hymeria — 177, route de l'Empereur, 92500 Rueil-Malmaison — À l'attention de la personne en charge de la protection des données

Site : www.hymeria.com

Nous nous engageons à traiter votre demande avec soin et diligence, dans le respect de vos droits et de la réglementation applicable.

Ce document est protégé par les droits de propriété intellectuelle d'Hymeria. Toute reproduction sans autorisation est interdite.