Politique de confidentialité
Dernière mise à jour : 13 mars 2026
La présente politique de confidentialité a pour objet d'informer les utilisateurs du site brantham.fr (ci-après le « Site ») des modalités de collecte, de traitement et de protection de leurs données à caractère personnel, conformément au Règlement (UE) 2016/679 du 27 avril 2016 (RGPD) et à la loi n° 78-17 du 6 janvier 1978 modifiée (loi Informatique et Libertés).
1. Responsable du traitement
Brantham Partners SAS, 59 rue de Ponthieu, Bureau 326, 75008 Paris.
Contact référent RGPD : dpo@brantham.fr
2. Données collectées
2.1 Données fournies volontairement
- Formulaire de contact : nom, prénom, adresse e-mail, entreprise, message
- Inscription à la newsletter : adresse e-mail
- Création de compte (espace premium) : nom, prénom, adresse e-mail, entreprise, fonction, critères de recherche
2.2 Données collectées automatiquement
- Données de navigation : adresse IP, type et version du navigateur, système d'exploitation, pages visitées, durée de visite, source de trafic
- Cookies et traceurs : voir la Politique de cookies
3. Finalités et bases légales
| Finalité | Base légale |
|---|---|
| Répondre aux demandes de contact | Mesures précontractuelles |
| Envoi de la newsletter Deal Flow | Consentement |
| Gestion des comptes utilisateurs | Exécution contractuelle |
| Analyse d'audience et amélioration du Site | Consentement (cookies analytiques) |
| Sécurité et prévention des fraudes | Intérêt légitime |
| Respect des obligations légales | Obligation légale |
4. Destinataires des données
Les données personnelles collectées sont destinées aux seuls collaborateurs habilités de Brantham Partners. Elles peuvent être communiquées aux sous-traitants suivants, agissant sur instruction de l'Éditeur et dans le strict respect du RGPD :
- Hébergeur du Site : Vercel Inc.
- Outil d'analyse d'audience : Plausible Analytics (sans cookies, sans données personnelles)
Aucune donnée personnelle n'est vendue à des tiers. En cas de transfert de données hors de l'Union européenne, Brantham Partners s'assure de la mise en place de garanties appropriées (clauses contractuelles types de la Commission européenne, décision d'adéquation ou autre mécanisme conforme).
5. Durée de conservation
| Type de données | Durée |
|---|---|
| Données de contact (formulaires) | 3 ans à compter du dernier échange |
| Newsletter | Jusqu'au désabonnement |
| Comptes utilisateurs | Durée de la relation + 3 ans après clôture |
| Données de navigation | 13 mois maximum (recommandation CNIL) |
6. Droits des personnes concernées
Conformément au RGPD (articles 15 à 22), vous disposez des droits suivants :
- Droit d'accès : obtenir la confirmation que vos données sont traitées et en obtenir une copie
- Droit de rectification : corriger des données inexactes ou incomplètes
- Droit à l'effacement (« droit a l'oubli ») : demander la suppression de vos données dans les conditions prévues par la loi
- Droit à la limitation : demander le gel temporaire du traitement de vos données
- Droit à la portabilité : recevoir vos données dans un format structuré, couramment utilisé et lisible par machine
- Droit d'opposition : vous opposer au traitement de vos données fondé sur l'intérêt légitime
- Droit de retrait du consentement : retirer votre consentement à tout moment pour les traitements fondés sur celui-ci
- Droit de définir des directives post-mortem : définir des directives relatives au sort de vos données après votre décès
Pour exercer ces droits, adressez votre demande accompagnée d'un justificatif d'identité à : dpo@brantham.fr ou par courrier au siège social. Brantham Partners s'engage à répondre dans un délai de 30 jours.
En cas de réponse insatisfaisante, vous disposez du droit d'introduire une réclamation auprès de la Commission nationale de l'informatique et des libertés (CNIL).
7. Sécurité des données
Brantham Partners met en oeuvre les mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque, conformément à l'article 32 du RGPD, incluant notamment : le chiffrement des données en transit (TLS/SSL), le contrôle d'accès par authentification, la sauvegarde régulière des bases de données, la journalisation des accès et des incidents.