Politique de confidentialité

Dernière mise à jour : 19 mai 2026

The Dark Agency collecte uniquement les données nécessaires aux échanges commerciaux (formulaires de contact, brief, candidature, avis, newsletter) et au fonctionnement du site (cookies de session et préférence de langue). Aucun cookie publicitaire ni de tracking tiers n'est déposé. Les données de contact sont conservées 3 ans, les candidatures 24 mois, les données comptables 10 ans. Les sous-traitants sont Stripe (UE), Resend (US-SCC), Cloudflare R2 (US-SCC) et Hostinger (UE). Vos droits RGPD s'exercent à contact@thedarkagency.fr.

The Dark Agency attache une importance particulière à la protection des données personnelles de ses utilisateurs, prospects, clients et candidats. La présente politique décrit, en application du Règlement (UE) 2016/679 du 27 avril 2016 (RGPD) et de la loi n°78-17 du 6 janvier 1978 modifiée dite « Informatique et Libertés », les données que nous collectons, les finalités du traitement, les bases légales mobilisées, les durées de conservation et les droits que vous pouvez exercer.

Responsable du traitement

Le responsable du traitement au sens de l'article 4-7 du RGPD est The Dark Agency, dont les coordonnées complètes figurent dans nos mentions légales.

Compte tenu du volume et de la nature des traitements opérés, The Dark Agency n'est pas tenue de désigner un délégué à la protection des données (art. 37 du RGPD). Le responsable du traitement assure lui-même la fonction de référent pour toute question relative à vos données personnelles et est joignable à l'adresse contact@thedarkagency.fr.

Données que nous collectons

Selon votre interaction avec le site, nous collectons les catégories de données suivantes, qui sont strictement limitées à ce qui est nécessaire à la finalité poursuivie :

  • Formulaire de contact : nom, prénom, adresse email, téléphone (facultatif), offre d'intérêt, message libre, adresse IP, horodatage.
  • Formulaire de brief : nom, prénom, email, téléphone, nom de l'entreprise, secteur d'activité, taille de l'entreprise, objectifs, créneaux de rappel souhaités, locale, adresse IP, user-agent.
  • Formulaire d'avis client : prénom, nom, adresse email, entreprise, lien LinkedIn (facultatif), note, contenu de l'avis, adresse IP, locale.
  • Formulaire de candidature (page Carrières) : identité complète (prénom, nom, ville, pays), email, téléphone, LinkedIn (facultatif), CV au format PDF (stocké sur disque privé), motivation, prétentions salariales (facultatif), réponses spécifiques au poste, adresse IP, user-agent.
  • Newsletter (formulaire du footer) : adresse email uniquement, collectée sur la base d'un consentement explicite via opt-in.
  • Compte client (espace abonné) : email, mot de passe haché (jamais stocké en clair), données de facturation et identifiants Stripe.
  • Cookies strictement nécessaires au fonctionnement du site : jeton de session, jeton CSRF, préférence de langue.

Finalités et bases légales

Chaque catégorie de données est traitée pour une finalité déterminée et explicite, sur le fondement d'une base légale parmi celles énumérées à l'article 6 du RGPD :

Répondre aux demandes commerciales

Traitement des formulaires de contact et de brief. Base légale : exécution de mesures précontractuelles prises à la demande du prospect (art. 6-1-b RGPD).

Exécuter la prestation contractuelle

Gestion des abonnements, des livraisons éditoriales, des paiements et de la facturation. Base légale : exécution du contrat (art. 6-1-b RGPD).

Étudier les candidatures

Examen des candidatures soumises via la page Carrières, communication avec les candidats, conservation pour opportunités futures. Base légale : mesures précontractuelles (art. 6-1-b RGPD) et consentement explicite pour la conservation prolongée à 24 mois (art. 6-1-a RGPD).

Publier des avis clients

Modération et publication des témoignages soumis publiquement. Base légale : consentement (art. 6-1-a RGPD).

Envoyer notre newsletter

Communication marketing, actualités et publications de l'agence. Base légale : consentement explicite recueilli via l'opt-in du formulaire (art. 6-1-a RGPD). Désabonnement possible à tout moment par simple demande à notre adresse de contact.

Respecter nos obligations légales

Conservation des factures et données comptables, réponse aux réquisitions administratives ou judiciaires. Base légale : obligation légale (art. 6-1-c RGPD).

Durées de conservation

Les données sont conservées pendant la durée strictement nécessaire à la finalité poursuivie, puis archivées ou supprimées selon les durées suivantes :

  • Demandes de contact et briefs : 3 ans à compter du dernier échange avec le prospect, conformément aux recommandations de la CNIL en matière de prospection commerciale.
  • Candidatures de recrutement : 24 mois à compter de la soumission, avec purge automatique mensuelle (commande `applications:purge`) au-delà de ce délai. Les CV sont supprimés du disque privé en même temps que le dossier.
  • Avis clients publiés : durée de la publication sur le site, suppression sur simple demande du contributeur.
  • Newsletter : jusqu'à demande de désabonnement, et au plus tard après 3 ans d'inactivité conformément à la recommandation CNIL.
  • Comptes clients actifs : durée de la relation contractuelle, prolongée des délais de prescription applicables.
  • Données comptables et de facturation : 10 ans à compter de la clôture de l'exercice (art. L.123-22 du Code de commerce).
  • Cookies techniques : durée de la session du navigateur, ou treize mois au maximum pour la préférence de langue.

Destinataires et sous-traitants

Vos données sont accessibles aux seules personnes habilitées au sein de The Dark Agency dans la limite de leurs attributions. Conformément à l'article 28 du RGPD, certaines données sont transmises à des sous-traitants opérant sur la base d'accords de traitement (Data Processing Agreements) et, lorsque requis, des clauses contractuelles types adoptées par la Commission européenne :

  • Stripe Payments Europe Ltd (Dublin, Irlande) — traitement des paiements et facturation. Données conservées au sein de l'UE. DPA Stripe applicable.
  • Resend Inc. (San Francisco, États-Unis) — envoi des emails transactionnels et notifications. DPA Resend complété par les clauses contractuelles types (décision 2021/914).
  • Cloudflare, Inc. (San Francisco, États-Unis) — stockage de fichiers via Cloudflare R2. Transfert hors UE encadré par les clauses contractuelles types et le Data Processing Addendum Cloudflare.
  • Hostinger International Ltd (Larnaca, Chypre) — hébergement du site et des bases de données. Données conservées au sein de l'UE.

Aucune donnée n'est revendue à des tiers, ni utilisée à des fins de publicité ciblée externe, ni transférée à des courtiers en données ou à des plateformes publicitaires.

Transferts hors Union européenne

Certains traitements impliquent un transfert de données personnelles vers les États-Unis (Cloudflare, Resend). Ces transferts sont encadrés par les clauses contractuelles types adoptées par la Commission européenne dans sa décision 2021/914 du 4 juin 2021, complétées par des mesures techniques et organisationnelles appropriées : chiffrement en transit (TLS 1.2+) et au repos, contrôle des accès, journalisation, audit régulier des sous-traitants.

Aucun transfert n'est effectué vers un pays ne disposant pas d'une décision d'adéquation de la Commission européenne ou de garanties appropriées au sens des articles 45 et 46 du RGPD.

Vos droits

Conformément aux articles 15 à 22 du RGPD et aux dispositions de la loi Informatique et Libertés, vous disposez sur vos données personnelles des droits suivants :

  • droit d'accès : obtenir la confirmation que vos données sont traitées et en recevoir une copie ;
  • droit de rectification : faire corriger toute donnée inexacte ou incomplète ;
  • droit à l'effacement (« droit à l'oubli ») : obtenir la suppression de vos données dans les cas prévus par l'article 17 du RGPD ;
  • droit à la limitation du traitement : suspendre temporairement le traitement de vos données ;
  • droit d'opposition : vous opposer au traitement pour des raisons tenant à votre situation particulière, ou de manière inconditionnelle s'agissant de la prospection commerciale ;
  • droit à la portabilité : recevoir vos données dans un format structuré, couramment utilisé et lisible par machine ;
  • droit de retirer votre consentement à tout moment, lorsque le traitement repose sur ce fondement ;
  • droit de définir des directives sur le sort de vos données après votre décès (art. 85 loi 78-17).

Pour exercer ces droits, contactez-nous à l'adresse contact@thedarkagency.fr. Nous vous répondrons dans un délai d'un mois à compter de la réception de votre demande, conformément à l'article 12 du RGPD. Ce délai peut être prolongé de deux mois supplémentaires en raison de la complexité ou du nombre de demandes, auquel cas vous en serez informé.

Nous pouvons être amenés à vous demander des éléments complémentaires permettant de justifier votre identité, en particulier en cas de doute raisonnable sur la personne à l'origine de la demande.

Vous disposez par ailleurs du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL), autorité de contrôle française : 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 — https://www.cnil.fr.

Sécurité des données

The Dark Agency met en œuvre des mesures techniques et organisationnelles appropriées pour garantir la confidentialité, l'intégrité et la disponibilité de vos données : chiffrement des communications (HTTPS/TLS), hachage des mots de passe (algorithme bcrypt), contrôle des accès, journalisation des actions sensibles, sauvegardes régulières, audit des sous-traitants. Aucune mesure n'étant infaillible, l'agence ne saurait toutefois garantir une sécurité absolue.

Cookies

Le site dépose uniquement des cookies strictement nécessaires à son fonctionnement (jeton de session, jeton CSRF, préférence de langue). Conformément à l'article 82 de la loi n°78-17 modifiée et aux lignes directrices de la CNIL du 17 septembre 2020, ces cookies sont exemptés de consentement préalable.

Aucun cookie publicitaire, de mesure d'audience tiers ou de profilage n'est déposé sur le site.

Dans l'hypothèse où l'agence introduirait à l'avenir un outil de mesure d'audience ou un cookie non strictement nécessaire, une bannière de consentement conforme aux exigences CNIL serait mise en place préalablement à tout dépôt.

Questions fréquentes sur vos données

Réponses rapides aux interrogations les plus fréquentes. Pour le détail réglementaire, consultez les sections complètes ci-dessus.

Quelles données personnelles The Dark Agency collecte-t-elle quand je remplis un brief ?

Le formulaire de brief collecte vos nom, prénom, email, téléphone, le nom et le secteur de votre entreprise, sa taille, vos objectifs, vos créneaux de rappel souhaités, votre locale, ainsi que techniquement votre adresse IP et user-agent. Toutes ces données servent uniquement à préparer notre échange et à vous recontacter — elles ne sont jamais revendues.

Combien de temps mes données sont-elles conservées chez The Dark Agency ?

Trois ans pour les demandes de contact et briefs (recommandation CNIL prospection), 24 mois pour les candidatures (purge automatique mensuelle), 10 ans pour les données comptables (obligation légale art. L.123-22 du Code de commerce), la durée de la relation contractuelle pour les comptes clients actifs. La newsletter est conservée jusqu'au désabonnement ou 3 ans d'inactivité.

Comment puis-je supprimer mes données chez The Dark Agency ?

Envoyez un email à notre adresse de contact en précisant votre demande de suppression. Nous répondons dans le délai légal d'un mois prévu par l'article 12 du RGPD. Nous pourrons vous demander un justificatif d'identité en cas de doute raisonnable. Les CV de candidats sont supprimés du disque privé en même temps que le dossier.

The Dark Agency utilise-t-elle Google Analytics ou des cookies de tracking ?

Non. Le site ne dépose que des cookies strictement nécessaires à son fonctionnement (jeton de session, jeton CSRF, préférence de langue), exemptés de consentement préalable selon l'article 82 de la loi 78-17 et les lignes directrices CNIL du 17 septembre 2020. Aucun cookie publicitaire, ni Google Analytics, ni outil de profilage tiers n'est utilisé.

Mes données sont-elles transférées hors de l'Union européenne ?

Certains traitements impliquent un transfert vers les États-Unis pour Cloudflare R2 (stockage de fichiers) et Resend (envoi d'emails transactionnels). Ces transferts sont encadrés par les clauses contractuelles types adoptées par la Commission européenne dans sa décision 2021/914 du 4 juin 2021, complétées par du chiffrement TLS 1.2+ en transit et au repos. Stripe (Dublin) et Hostinger (Chypre) hébergent vos données au sein de l'UE.

Quels sous-traitants accèdent à mes données chez The Dark Agency ?

Quatre sous-traitants encadrés par des Data Processing Agreements : Stripe Payments Europe Ltd (Dublin, Irlande) pour les paiements ; Resend Inc. (San Francisco, US) pour les emails transactionnels ; Cloudflare Inc. (San Francisco, US) pour le stockage de fichiers via R2 ; Hostinger International Ltd (Larnaca, Chypre) pour l'hébergement du site. Aucune autre tierce partie n'a accès à vos données.

Comment me désinscrire de la newsletter The Dark Agency ?

Envoyez un simple email à notre adresse de contact en indiquant « désinscription newsletter ». Votre adresse est retirée immédiatement de la liste de diffusion. Le consentement à la newsletter est explicite à l'opt-in et révocable à tout moment, conformément à l'article 6-1-a du RGPD.

Qui contacter pour exercer mes droits RGPD chez The Dark Agency ?

Contactez notre adresse email de contact pour exercer vos droits d'accès, de rectification, d'effacement, de limitation, d'opposition, de portabilité, de retrait du consentement et de directives post-mortem. The Dark Agency n'est pas tenue de désigner un DPO formel (art. 37 RGPD) ; le responsable du traitement assure cette fonction. Vous pouvez aussi saisir la CNIL (cnil.fr) si nécessaire.

The Dark Agency revend-elle mes données à des tiers ?

Non. Aucune donnée personnelle n'est revendue, transmise à des courtiers en données, ni utilisée pour de la publicité ciblée externe. Les seules transmissions concernent les sous-traitants techniques nécessaires à la fourniture du service, encadrés par des accords de traitement conformes à l'article 28 du RGPD.

The Dark Agency a-t-elle un Délégué à la Protection des Données (DPO) ?

Non. Compte tenu du volume et de la nature des traitements opérés, The Dark Agency n'est pas légalement tenue de désigner un DPO formel au sens de l'article 37 du RGPD. Le responsable du traitement assure lui-même la fonction de référent et reste joignable à l'adresse de contact pour toute question relative à vos données personnelles.

Modifications de la présente politique

La présente politique de confidentialité peut être modifiée à tout moment pour refléter les évolutions réglementaires, techniques ou opérationnelles de l'agence. La date de dernière mise à jour indiquée en tête de page fait foi. En cas de modification substantielle, les utilisateurs concernés en seront informés par voie d'affichage sur le site et, lorsque cela est nécessaire, par notification directe.