Politique de confidentialité
Date d'entrée en vigueur : 15 juillet 2026
1. Qui sommes-nous ?
Le site vmerci.lu est exploité par Clickbye Sàrl, société à responsabilité limitée de droit luxembourgeois, qui opère la marque et le site Vmerci (vmerci.lu). Vmerci est une agence de marketing digital établie au Luxembourg, fondée par Nessim Medjoub.
Responsable du traitement au sens du Règlement général sur la protection des données (RGPD, Règlement (UE) 2016/679) :
- Dénomination : Clickbye Sàrl (société à responsabilité limitée de droit luxembourgeois)
- Siège social : 85 rue de Reckenthal, L-2410 Strassen, Luxembourg
- Registre de commerce : RCS Luxembourg B211848
- TVA intracommunautaire : LU29281505
- Contact : [email protected]
Clickbye Sàrl n'a pas désigné de délégué à la protection des données, la désignation n'étant pas requise au regard de la nature et de l'échelle des traitements. Les demandes relatives à vos données se font à [email protected].
Cette politique décrit quelles données personnelles nous traitons lorsque vous visitez vmerci.lu, pourquoi nous les traitons, et quels sont vos droits.
2. Quelles données collectons-nous, et pourquoi ?
Nous collectons peu de données, et uniquement ce qui est nécessaire au fonctionnement du site et à la relation avec vous.
2.1 Journaux techniques du serveur
Comme tout site web, notre infrastructure enregistre des journaux techniques lors de votre visite : adresse IP, type de navigateur, pages consultées, horodatage. Ces journaux servent exclusivement à assurer la sécurité, la stabilité et le diagnostic technique du site.
- Finalité : sécurité et bon fonctionnement du site
- Données : adresse IP, user agent, URL consultée, horodatage
2.2 Mesure d'audience (Umami, auto-hébergé)
Nous utilisons Umami, un outil de mesure d'audience open source que nous hébergeons nous-mêmes sur notre propre infrastructure (analytics.vmerci.lu). Umami fonctionne sans cookie et ne permet pas de vous identifier personnellement : les statistiques sont agrégées (pages vues, provenance, type d'appareil, pays) et votre adresse IP n'est pas conservée en clair. Aucune donnée de mesure d'audience n'est transmise à un tiers.
- Finalité : comprendre l'utilisation du site et améliorer nos contenus
- Données : statistiques de navigation agrégées et anonymisées
2.3 Prise de rendez-vous en ligne (Cal.com, auto-hébergé)
La page « Réserver un appel » intègre un module de prise de rendez-vous basé sur le logiciel open source Cal.com, que nous hébergeons nous-mêmes sur notre propre infrastructure (cal.vmerci.lu). Lorsque vous réservez un créneau, vous nous transmettez les informations demandées par le formulaire de réservation.
- Finalité : organiser le rendez-vous que vous demandez et vous recontacter à ce sujet
- Données : nom, adresse email, créneau choisi, et toute information que vous saisissez dans le formulaire (par exemple une description de votre projet)
2.4 Échanges directs
Si vous nous contactez par email ou via notre profil LinkedIn, nous traitons les informations que vous nous communiquez pour répondre à votre demande. Les échanges via LinkedIn sont par ailleurs soumis à la politique de confidentialité de LinkedIn, que nous ne contrôlons pas.
- Finalité : répondre à vos demandes et assurer le suivi de la relation commerciale
- Données : celles que vous choisissez de nous communiquer
2.5 Ce que nous ne faisons pas
Le site vmerci.lu ne charge aucun outil publicitaire, aucun pixel de réseau social, aucun outil de profilage tiers. Nous ne vendons ni ne louons vos données personnelles. Les polices de caractères sont hébergées sur nos propres serveurs : aucune requête n'est envoyée à un fournisseur de polices tiers.
3. Sur quelles bases légales ?
Traitement | Base légale |
|---|---|
Journaux techniques et sécurité | Intérêt légitime (article 6.1.f RGPD) : sécuriser et maintenir le site |
Mesure d'audience anonymisée (Umami) | Intérêt légitime (article 6.1.f RGPD) : mesurer l'usage du site sans identifier les visiteurs |
Prise de rendez-vous (Cal.com) | Mesures précontractuelles à votre demande (article 6.1.b RGPD) |
Réponse à vos demandes | Mesures précontractuelles ou intérêt légitime, selon le contexte (article 6.1.b ou 6.1.f RGPD) |
4. Cookies et traceurs
Notre approche est volontairement minimale :
- Aucun cookie publicitaire ou de suivi tiers n'est déposé par vmerci.lu.
- La mesure d'audience est sans cookie : Umami n'utilise ni cookie ni identifiant persistant, et ne suit pas votre navigation d'un site à l'autre.
- Le module de prise de rendez-vous (cal.vmerci.lu, auto-hébergé) peut utiliser des éléments de stockage strictement nécessaires à son fonctionnement technique (par exemple pour maintenir votre session de réservation). Ces éléments ne servent à aucune fin publicitaire.
C'est la raison pour laquelle ce site n'affiche pas de bandeau de consentement aux cookies : nous n'utilisons aucun traceur soumis à consentement. Si un outil de mesure marketing (par exemple Google Analytics 4, Google Tag Manager ou un pixel publicitaire) devait être activé à l'avenir, un mécanisme de consentement conforme serait mis en place au préalable et cette politique serait mise à jour avant la mise en service de l'outil concerné.
5. Qui a accès à vos données ?
Vos données sont traitées par l'équipe de Vmerci (Clickbye Sàrl). Nous faisons appel à un nombre limité de prestataires techniques :
- Hébergement : le site, l'outil de mesure d'audience et le module de prise de rendez-vous sont hébergés sur une infrastructure que nous administrons nous-mêmes. Le prestataire d'hébergement est Hetzner Online GmbH, société de droit allemand dont le siège est établi à Gunzenhausen (Allemagne). Les serveurs sont situés dans l'Union européenne, et l'application est déployée sur cette infrastructure en auto-hébergement au moyen de Coolify. L'hébergement de vos données ne donne donc lieu à aucun transfert hors de l'Union européenne ; le seul transfert hors UE concernant ce site est celui de Cloudflare, décrit en section 6.
- Cloudflare, Inc. : le trafic du site transite par le réseau de Cloudflare, qui assure des fonctions de diffusion de contenu (CDN) et de protection contre les attaques. Le module de prise de rendez-vous auto-hébergé (cal.vmerci.lu) est lui aussi servi derrière Cloudflare. À ce titre, Cloudflare traite des données techniques de connexion (notamment votre adresse IP) en qualité de sous-traitant.
Nous ne transmettons vos données à aucun autre destinataire, sauf obligation légale.
6. Transferts hors de l'Union européenne
Nos outils de mesure d'audience et de prise de rendez-vous sont auto-hébergés : les données correspondantes ne sont pas transférées à des fournisseurs de services tiers.
Cloudflare, Inc. est une société établie aux États-Unis qui agit comme sous-traitant pour des fonctions de diffusion de contenu et de sécurité. Des données techniques (notamment votre adresse IP et les métadonnées de requête) transitent à ce titre par son réseau mondial. Le compte Cloudflare de vmerci.lu relève d'un plan standard : aucune localisation régionale spécifique des données (option de type Data Localization Suite, réservée aux offres Enterprise) n'y est configurée. Ces transferts hors Union européenne sont encadrés par les clauses contractuelles types de la Commission européenne et par le cadre Data Privacy Framework UE-États-Unis, auquel Cloudflare adhère.
7. Combien de temps conservons-nous vos données ?
- Journaux techniques du serveur : 12 mois.
- Statistiques de mesure d'audience (anonymisées, Umami) : 25 mois au maximum, conformément à la durée plafond recommandée par les autorités de contrôle pour les données de mesure d'audience.
- Données de prise de rendez-vous (Cal.com) : durée de la relation, puis 3 ans à compter du dernier contact pour les prospects ; durée légale applicable pour les clients.
- Échanges commerciaux (emails, demandes) : 3 ans après le dernier contact pour les prospects ; durée de la relation contractuelle augmentée des délais légaux applicables (obligations comptables et fiscales, jusqu'à 10 ans) pour les clients.
À l'issue de ces durées, les données sont supprimées ou anonymisées.
8. Quels sont vos droits ?
Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :
- droit d'accès,
- droit de rectification,
- droit à l'effacement,
- droit à la limitation du traitement,
- droit d'opposition, notamment aux traitements fondés sur notre intérêt légitime,
- droit à la portabilité des données que vous nous avez fournies.
Pour exercer ces droits, contactez-nous à [email protected]. Nous répondons dans un délai d'un mois, prolongeable dans les conditions prévues par le RGPD.
Si vous estimez que le traitement de vos données ne respecte pas la réglementation, vous pouvez introduire une réclamation auprès de l'autorité de contrôle luxembourgeoise :
Commission nationale pour la protection des données (CNPD)
15, Boulevard du Jazz, L-4370 Belvaux, Luxembourg
https://cnpd.public.lu
Références : Règlement (UE) 2016/679 (RGPD) et site officiel de la CNPD, consultés le 15-07-2026.
9. Mise à jour de cette politique
Nous pouvons modifier cette politique pour refléter l'évolution du site ou de la réglementation. La date de dernière mise à jour figure en haut de page. En cas de changement substantiel (par exemple l'ajout d'un nouvel outil traitant des données personnelles), nous mettrons cette page à jour avant la mise en service de l'outil concerné.