← Accueil / Politique de confidentialité

Politique de confidentialité

Protection de vos données personnelles et vos droits

Dernière mise à jour : 26 mai 2026

Mailingpostal.net est un service de routage mailing postal édité par OFICIO LTD et OFICIO FRANCE SAS. Dans le cadre de notre activité B2B, nous traitons deux catégories distinctes de données personnelles : celles des visiteurs de notre site et de nos prospects d'une part, et celles confiées par nos clients sous forme de bases de données destinataires pour la réalisation de campagnes mailing postal d'autre part. La présente politique distingue clairement les engagements pris pour chacune de ces deux catégories, conformément au Règlement Général sur la Protection des Données (RGPD, Règlement UE 2016/679) et à la Data Protection Act 2018 (Royaume-Uni).

1. Identité des responsables de traitement

Royaume-Uni : OFICIO LTD — 64 Nile Street, London N1 7SR — Company N° 12676003 — N° TVA intracommunautaire GB357610493
France : OFICIO FRANCE SAS — 61 rue de Lyon, 75012 Paris — 999 196 256 R.C.S. Paris — N° TVA intracommunautaire FR11999196256
Délégué à la protection des données (DPO) : contact via notre formulaire de contact en indiquant « DPO » dans l'objet.

2. Données collectées via le site Mailingpostal.net (visiteurs et prospects)

2.1 Catégories de données

  • Identification : nom, prénom, raison sociale, adresse postale, téléphone, e-mail (saisis dans nos formulaires de devis et de contact).
  • Données de correspondance : contenu des messages que vous nous adressez, historique des échanges.
  • Données techniques de navigation : adresse IP, type de navigateur, système d'exploitation, pages visitées, durée de visite (collectées via cookies analytiques, voir section 7).

2.2 Finalités et bases légales

  • Traitement de votre demande de devis ou de contact — base légale : exécution de mesures précontractuelles (RGPD art. 6.1.b).
  • Suivi commercial et relance B2B — base légale : intérêt légitime (RGPD art. 6.1.f), avec droit d'opposition garanti.
  • Amélioration du site et statistiques anonymisées — base légale : intérêt légitime, données anonymisées via Google Analytics.
  • Obligations légales (facturation, comptabilité) — base légale : obligation légale (RGPD art. 6.1.c).

2.3 Durée de conservation

  • Données de devis non transformés en commande : 3 ans à compter du dernier contact.
  • Données clients actifs : durée de la relation commerciale + 10 ans pour les obligations comptables.
  • Données techniques (logs) : 13 mois maximum.

3. Données confiées par nos clients pour les campagnes mailing (bases destinataires)

Lorsque vous nous confiez un fichier d'adresses ou de coordonnées pour réaliser une campagne mailing postal (impression, mise sous pli, affranchissement, dépôt en Poste), vous restez le responsable du traitement au sens du RGPD, et OFICIO LTD agit en tant que sous-traitant au sens de l'article 28 du RGPD. Nos engagements sont les suivants :

3.1 Usage strictement limité

Les fichiers que vous nous transmettez sont utilisés uniquement pour réaliser la prestation commandée. Aucun usage commercial, aucune revente, aucune location, aucun enrichissement de bases tierces n'est effectué sur vos données. Nous nous interdisons toute utilisation à des fins de prospection pour notre compte ou pour celui d'autres clients.

3.2 Conservation limitée à la mission

Vos fichiers sont conservés uniquement le temps strictement nécessaire à la réalisation de votre campagne, puis sont supprimés de nos systèmes sous 30 jours après livraison. Sur demande écrite, nous pouvons effectuer une suppression immédiate avec attestation de destruction.

3.3 Mesures de sécurité techniques et organisationnelles

  • Transmission sécurisée : transfert de fichiers via HTTPS chiffré (TLS 1.3) ou solution de transfert sécurisé avec authentification.
  • Stockage chiffré : les fichiers reçus sont stockés sur des serveurs européens chiffrés au repos, accès limité au personnel habilité.
  • Habilitation nominative : seules les personnes en charge directe de votre campagne ont accès à vos données, sous engagement de confidentialité.
  • Postes de travail sécurisés : antivirus à jour, mots de passe forts, sessions automatiquement verrouillées, pas de stockage local pérenne.
  • Traçabilité des accès : logs d'accès conservés et consultables sur demande.

3.4 Sous-traitants ultérieurs

Pour réaliser nos prestations, nous faisons appel à des sous-traitants ultérieurs, notamment : La Poste (acheminement et distribution physique du courrier), OVH SAS (hébergement de nos systèmes en France), et nos imprimeurs partenaires (impression et finition). Tous nos sous-traitants sont liés par contrat à des obligations équivalentes en matière de protection des données.

3.5 Accord de traitement des données (DPA)

Pour les clients souhaitant un cadre contractuel formalisé, nous fournissons sur simple demande un accord de traitement des données (DPA / Data Processing Agreement) conforme à l'article 28 du RGPD, précisant la nature, la durée, la finalité du traitement, ainsi que les obligations respectives. Contactez-nous via le formulaire de contact en mentionnant « DPA ».

3.6 Notification d'incident

En cas de violation de données affectant un fichier client confié, nous nous engageons à notifier le client dans un délai maximum de 72 heures après en avoir pris connaissance, avec description de la nature de l'incident, des données concernées, et des mesures prises pour limiter les conséquences.

4. Vos droits (visiteurs du site et destinataires des campagnes)

En vertu du RGPD, toute personne dont les données sont traitées dispose des droits suivants :

  • Droit d'accès : obtenir confirmation que des données vous concernant sont traitées et en obtenir copie.
  • Droit de rectification : faire corriger des données inexactes ou incomplètes.
  • Droit à l'effacement (« droit à l'oubli ») : faire supprimer vos données, sauf obligation légale de conservation.
  • Droit à la limitation du traitement : suspendre temporairement le traitement de vos données.
  • Droit d'opposition : refuser le traitement de vos données pour un motif légitime ou un usage de prospection.
  • Droit à la portabilité : recevoir vos données dans un format structuré, ou les faire transférer à un autre responsable de traitement.
  • Droit de définir des directives post-mortem sur le sort de vos données après votre décès.

Comment exercer ces droits :

  • Pour les visiteurs et prospects de Mailingpostal.net : contactez-nous directement via le formulaire de contact en précisant la nature de votre demande. Réponse sous 30 jours maximum (1 mois RGPD).
  • Pour les destinataires d'une campagne mailing dont les données ont été confiées par un de nos clients : adressez-vous prioritairement à l'expéditeur du courrier (notre client, responsable du traitement). Si nécessaire, nous pouvons relayer votre demande à notre client.

Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) en France, ou auprès de l'ICO (Information Commissioner's Office) au Royaume-Uni.

5. Transferts internationaux de données

Nos serveurs principaux sont localisés en France (hébergement OVH SAS). Certaines opérations administratives peuvent impliquer un transfert vers le Royaume-Uni où est immatriculée OFICIO LTD. La Commission européenne ayant reconnu en 2021 le niveau de protection adéquat du Royaume-Uni (décision d'adéquation), ces transferts sont effectués sans formalité supplémentaire. Aucun transfert vers un pays hors espace économique européen ou hors zone d'adéquation n'est réalisé sans clauses contractuelles types (CCT) ou garanties appropriées.

6. Sécurité des données

Nous mettons en œuvre les mesures de sécurité techniques et organisationnelles suivantes :

  • Chiffrement TLS 1.3 pour toutes les communications avec le site et nos serveurs.
  • Chiffrement au repos des données sensibles sur les serveurs.
  • Authentification forte pour les accès administrateur.
  • Mises à jour de sécurité régulières des systèmes (Linux Debian, Plesk, applications).
  • Sauvegardes chiffrées et redondantes.
  • Audit et journalisation des accès aux données client.
  • Formation continue du personnel aux bonnes pratiques RGPD.
  • Procédure de gestion des incidents et notification rapide.

7. Cookies et traceurs

Notre site utilise des cookies pour le bon fonctionnement du service et l'analyse statistique de la navigation. Lors de votre première visite, un bandeau de consentement vous permet d'accepter ou de refuser les cookies non essentiels. Vous pouvez modifier votre choix à tout moment en effaçant les cookies de votre navigateur.

Catégories de cookies déposés :

  • Cookies essentiels (toujours actifs) : session, sécurité, préférence de langue.
  • Cookies analytiques (Google Analytics) : statistiques anonymisées de fréquentation, déposés uniquement avec votre consentement.
  • Cookies publicitaires (Google Ads, conversion tracking) : mesure de l'efficacité de nos campagnes publicitaires, déposés uniquement avec votre consentement explicite.

8. Modifications de cette politique

Cette politique peut être mise à jour pour refléter les évolutions de nos pratiques, de la réglementation, ou de nos prestations. Toute modification substantielle sera signalée par un bandeau sur le site pendant 30 jours. La date de dernière mise à jour figure en tête du présent document.

9. Contact

Pour toute question relative à cette politique de confidentialité ou au traitement de vos données, contactez notre DPO via le formulaire de contact en indiquant « DPO — Protection des données » dans l'objet de votre message. Nous nous engageons à répondre dans un délai maximum de 30 jours.