Politique de Confidentialité

Protection des données personnelles en missions de sécurité privée.

Préambule — Données Sensibles en Sécurité Privée

Diamond Close Protection collecte et traite des données personnelles très sensibles dans le cadre de prestations de protection rapprochée : identité, déplacements, adresse, menaces, données de localisation, vidéosurveillance, communications, et informations biométriques.

Cette Politique de Confidentialité explique :

  • Quelles données sont collectées et pourquoi
  • Comment elles sont protégées
  • Combien de temps elles sont conservées
  • Quels sont vos droits et les exceptions légales applicables
Avertissement Important : En matière de protection de personnes, certains droits RGPD peuvent être limités ou suspen dus pour des raisons de sécurité légales (Art. 17.3 RGPD, Art. L 612-1 CSI). Vous serez informé précisément de ces exceptions.

Article 1 – Responsable du Traitement et Conseiller Protection des Données

Responsable du Traitement :

Diamond Close Protection - DCP (SASU)
5 Clos Mermoz, 13700 Marignane (France)
SIRET : 10072029100010
Autorisation CNAPS : 2026-0030771-AUT-1058526
Représentants : Sandra Filloux

Conseillère Protection des Données et Sécurité Privée :

Christelle TILIKETTE
Juriste Spécialisée en Droit de la Sécurité Privée et Protection des Données

Qualifications :

  • Master 1 : Droit Public et Hautes Carrières Publiques
  • Master 2 : Droit International Comparé de l'Environnement
  • Carte Professionnelle CNAPS Agent de Protection Rapprochée (à jour) — exerce directement le métier de sécurité privée

Rôle : Conseiller indépendant sur conformité RGPD, gestion données sensibles en protection rapprochée, stratégie protection données clients, incidents sécurité informatique.

Contact : contact@diamondcloseprotection.com

Positivement transparente : Christelle TILIKETTE est conseillère indépendante auprès de Diamond Close Protection. Expertise combinée en droit public, droit environnemental international et protection rapprochée (certification CNAPS) garantit compréhension profonde des obligations légales en contexte sécurité privée.

Article 2 – Catégories de Données Collectées

Diamond Close Protection collecte différentes catégories de données selon la nature et le contexte de la mission.
Ci-dessous une classification détaillée :

Catégorie de Données Exemples Sensibilité Source
Données d'identité Nom, prénom, âge, nationalité, passeport, permis Moyenne Client, documents officiels
Données de localisation Adresse domicile, adresses usuelles, GPS temps réel, itinéraires habituels 🔴 TRÈS HAUTE Client, GPS agents, caméras
Données de contact Téléphones, emails, contacts d'urgence, réseaux sociaux Haute Client, enquête préalable
Données de menaces Menaces reçues, auteurs présumés, antécédents incidents, évaluations risques 🔴 TRÈS HAUTE Client, enquête, renseignement
Données biométriques Empreintes digitales (si contrôle accès), données biométriques agents 🔴 TRÈS HAUTE Systèmes de sécurité
Données de santé Handicaps, allergies, conditions médicales (si urgence), traitements 🔴 TRÈS HAUTE Client (déclaration volontaire)
Données communications Appels, messages (si monitoring spécifique), correspondances confidentielles 🔴 TRÈS HAUTE Systèmes monitoring (si authorized)
Données de déplacements Itinéraires, horaires, lieux visités, partenaires, événements assistés 🔴 TRÈS HAUTE Agents, GPS, surveillance
Données administratives Numéros de contrat, factures, informations bancaires Haute Contrats, paiements
Données « Strictement Confidentielles » : Localisation, menaces, données audiovisuelles et communications sont traitées comme confidentielles de défense (Art. L 612-1 CSI). Accès strictement limité aux agents directement impliqués dans la mission.

Article 3 – Finalités du Traitement

Les données personnelles sont collectées et traitées UNIQUEMENT pour les finalités suivantes :

1. Exécution de la Mission de Protection
  • Évaluation des risques avant la mission
  • Déploiement optimal des agents (nombre, formation, équipement)
  • Localisation et suivi du protégé en temps réel
  • Communication urgence et alertes
  • Enregistrement des incidents et preuves au fins de remise aux forces de l'ordre (vidéo, photos)
2. Gestion Administrative et Contractuelle
  • Facturation et paiement des prestations
  • Exécution du contrat et avenants
  • Correspondances officielles
  • Archivage des dossiers clients (conformité légale)
3. Sécurité et Conformité Légale
  • Vérification d'antécédents et interdictions d'exercice
  • Contrôles CNAPS et inspections administratives
  • Obligations légales de preuve (en cas sinistre ou litige)
  • Réponses à ordres judiciaires ou demandes autorités
4. Amélioration des Services
  • Analyse des incidents pour amélioration procédures
  • Formation des agents sur base incidents passés
  • SANS CRÉATION DE PROFILS COMMERCIAUX (pas de profilage comportemental ou prédictif)
Principe de Limitation des Finalités : Les données collectées pour une mission NE PEUVENT PAS être utilisées à d'autres fins (ex : location d'une liste de clients à des tiers, analyse comportementale à des fins commerciales). Toute nouvelle finalité requiert consentement écrit.

Article 4 – Base Légale du Traitement

Chaque traitement de données repose sur une base légale spécifique (Art. 6 RGPD) :

Exécution du Contrat (Art. 6.1.b RGPD)

Localisation, menaces, déplacements, communication d'urgence : NÉCESSAIRE à l'exécution de la mission. Sans ces données, le service de protection est impossible.

Intérêt Légitime (Art. 6.1.f RGPD)

Audiovisuels (vidéo surveillance), archivage incidents : fondé sur l'intérêt légitime de sécurité des personnes et preuve légale (droit à la défense en cas litige). Cet intérêt prime sur la vie privée du client puisque le client demande précisément cette protection.

Obligation Légale (Art. 6.1.c RGPD)

Vérification d'antécédents (Art. L 612-9 CSI), conservatio n données pour audit CNAPS, réponses aux autorités : imposées par le Code de la Sécurité Intérieure et droit français.

Consentement Explicite (Art. 6.1.a RGPD)

Données de santé (allergies, handicaps) : obtenu par case à cocher au devis. Données biométriques (reconnaissance faciale) : consentement spécifique écrit requis.

Article 5 – Durée de Conservation des Données

Les données sont conservées le minimum de temps nécessaire, selon leur catégorie :

Type de Données Durée de Conservation Justification
Localisation / Déplacements (mission en cours) Pendant durée mission + 30 jours Nécessaire à mission + preuve post-incident court terme
Données mission complètes (contrat, menaces, itinéraires) 2 ans après fin mission Archivage contrats, preuve en cas litige (prescription 5 ans)
Incidents / Rapports de sécurité 5 ans minimum Preuve légale, prescription responsabilité civile 5 ans
Données antécédents (vérification) Pendant durée relation contractuelle Confirmation conformité CNAPS en cours d'exercice
Données administratives (factures, paiements) 6 ans légaux + 2 ans après (8 ans total) Obligations fiscales françaises
Données non-utilisées (prospects, demandes refusées) 2 ans Absence de relation active = suppression
Ordres judiciaires / Dossiers judiciaires Durée légale + prescription (3-30 ans selon cas) Obligation légale de conservation preuve
Cas Particuliers : Si incident grave, menace spécifique, ou enquête en cours, conservation peut être prolongée au-delà des délais ci-dessus. Client en sera informé. Rapports d'Audit : Rapports d'audit conservés 2 ans demeurent CONFIDENTIELS CLIENT tout au long de la conservation (protégés secret professionnel).
Contenu non divulgable à tiers sauf consentement écrit client ou ordonnance judiciaire.

Article 6 – Destinataires des Données

Les données sont partagées UNIQUEMENT avec :

Agents de Diamond Close Protection

Agents directement affectés à la mission uniquement. Accès restreint à informations nécessaires à leur rôle (agents de protection voient localisation, menaces ; administratifs voient contrats/paiements).

Sous-traitants (si applicable)
  • Hébergeur site : LWS (données administratives de site uniquement)
  • Assureur responsabilité civile : BEAZLEY (données incidents, rapports sinistre)
  • Experts judiciaires : Si contentieux (preuves vidéo, incidents)

Tous les sous-traitants signent contrats de traitement de données (DPA) imposant obligations RGPD identiques à celles de Diamond Close Protection.

Autorités Publiques (si obligation légale)
  • CNAPS : Contrôles administratifs, audit de conformité
  • Police/Gendarmerie : Signalement d'incident, enquête criminelle, ordonnance judiciaire
  • Magistrats : Preuves en cas litige ou enquête judiciaire
  • CNIL : En cas contrôle RGPD

Client en sera informé sauf restriction légale (ex : enquête en cours).

Pas de Transmission à Tiers : Les données de clients NE SONT JAMAIS vendues, louées ou transmises à titre commercial à d'autres entreprises. Aucune revente de bases clients.
Audits de Vulnérabilité et Menaces Entourage Client

Diamond Close Protection effectue des audits de vulnérabilité et d'analyse de menaces concernant l'environnement et l'entourage du client. Ces audits génèrent des rapports confidentiels contenant données hautement sensibles (menaces identifiées, vulnérabilités spécifiques, analyse entourage client).

🔒 CONFIDENTIALITÉ ABSOLUE — SECRET PROFESSIONNEL

Rapports d'audit demeurent STRICTEMENT CONFIDENTIELS et protégés par le secret professionnel (Art. 226-13 du Code Pénal). Aucune transmission de rapports à tiers sauf :

  • Consentement écrit explicite du Client — seule exception à la confidentialité
  • Ordonnance judiciaire — obligation légale impérative
  • Autorités légales compétentes — si enquête judiciaire en cours

Rapports NE SONT JAMAIS transmis à titre commercial, à des partenaires, à la CNIL ou à toute autorité sans accord écrit du Client ou ordonnance judiciaire.

Contrôle CNIL

En cas contrôle CNIL, Diamond Close Protection peut attester existence, timing et procédure des audits (fréquence, méthodologie, documentations) SANS divulguer contenu ou données clients. Les rapports demeurent couverts par secret professionnel et ne sont pas communicables à la CNIL.

Conservation

Rapports d'audit conservés 2 ans après mission (ou jusqu'à résolution de menaces identifiées). Conservation sur serveur sécurisé, accès restreint à Sandra FILLOUX et Christelle TILIKETTE (Conseillère) uniquement. Destruction automatique après délai.

Article 7 – Transferts de Données à l'International

Missions Hors Union Européenne

Si protection en pays tiers (Suisse, UK, USA, etc.), les données transférées bénéficient de :

  • Clauses contractuelles types UE (Art. 46 RGPD)
  • Chiffrement asymétrique si transmission électronique
  • Accord écrit préalable du Client sur risques spécifiques du pays

Exemple : Protection d'un client en Thaïlande : données de localisation/menaces restent chiffrées, serveurs hébergés UE, accès local agents uniquement sur données anonymisées/traitées.

Décision Adéquacité : Pour pays sans adéquacité (USA, pays hors accord), garanties renforcées appliquées (chiffrement, séparation données, consentement).

Article 8 – Sécurité et Protection des Données

Diamond Close Protection met en place des mesures techniques et organisationnelles pour protéger les données contre accès non-autorisé, perte ou destruction :

Mesures Techniques
  • Chiffrement : Données en transit (SSL/TLS), données au repos (AES-256)
  • Authentification : Accès agents par identifiants uniques + multi-facteur pour données sensibles
  • Firewalls : Séparation réseau données mission / données administratives
  • Sauvegardes : Copies sécurisées, tests de récupération réguliers
  • Serveurs : Hébergement UE, accès physique restreint
Mesures Organisationnelles
  • Accès restreint : Agents ne voient QUE données mission respectifs (pas accès croisé). Rapports d'audit = accès Christelle TILIKETTE uniquement (secret professionnel)
  • Formation : Tous agents formés RGPD + secret professionnel
  • Audits de vulnérabilité : Contrôle interne annuel, audits de vulnérabilité et menaces entourage client
  • Contrats : Clauses confidentialité dans tous contrats agents
  • Protocoles : Procédures écrites accès, suppression, incident data
Incident de Sécurité

En cas brèche de données (accès non-autorisé, perte, transmission accidentelle), Diamond Close Protection :

  • Notifie le Client dans les 48h (ou sans retard excessif)
  • Notifie la CNIL si risque pour droits (Art. 33 RGPD)
  • Analyse causes + met en place correctives
  • Conserve preuve de l'incident + actions correctives
Sécurité Renforcée Données Menaces : Menaces, localisation, communications bénéficient de protocoles de sécurité MAXIMUMS (chiffrement bout-à-bout, destruction automatique après conservation légale, accès agents identifiables par logs).

Article 9 – Vos Droits RGPD

Conformément au RGPD, vous disposez des droits suivants. ATTENTION : Certains droits peuvent être limités pour raisons de sécurité légales (voir « Exceptions » ci-dessous).

✓ Droit d'Accès (Art. 15 RGPD) — Avec Limite Secret Professionnel

Vous pouvez demander la communication de TOUTES les données que Diamond Close Protection détient sur vous, dans un format lisible.

Délai : 30 jours calendaires. Format : PDF, document écrit ou CSV.

⚠ Limitation — Secret Professionnel (Art. 226-13 Code Pénal) : Rapport d'audit relatif à votre mission peut être partiellement redacté si divulgation compromettrait sécurité (menaces identifiées, vulnérabilités spécifiques).
Vous serez informé des redactions et justifications.

✓ Droit de Rectification (Art. 16 RGPD)

Vous pouvez demander correction de données inexactes (adresse erronée, nom mal orthographié, etc.).

Délai : 30 jours. Procédure : Email signé avec justificatifs.

⚠ Note : Données incidents (menaces, vidéo) ne sont pas rectifiées (fait objectif enregistré = preuve), mais vous pouvez ajouter contexte ou contestation.

✓ Droit à l'Effacement (Art. 17 RGPD) — « Droit à l'Oubli »

Vous pouvez demander suppression de vos données dans certains cas (données plus nécessaires, retrait consentement).

⚠ LIMITES MAJEURES EN SÉCURITÉ :

  • Données de mission : conservées 2 ans (obligation contrat + preuve légale)
  • Incidents : conservés 5 ans (prescription responsabilité civile)
  • Données d'archivage fiscal : 8 ans (obligation légale)
  • Ordres judiciaires : non supprimables (obligation légale impérative)

→ Droit à l'oubli NE S'APPLIQUE PAS après fin mission. Délai d'oubli = délai conservation légale.

✓ Droit à la Limitation (Art. 18 RGPD)

Vous pouvez demander que nous arrêtions l'utilisation active de vos données (ex : suspension suivi localisation) tout en conservant les données pour obligation légale.

Exemple : Fin mission = localisation temps réel arrêtée, mais dossier archivé 2 ans.

✓ Droit à la Portabilité (Art. 20 RGPD)

Vous pouvez demander transmission de vos données dans format structuré (CSV, XML) pour les transférer à autre prestataire.

⚠ Limite : Donnée vidéo menaces = non portable (confidentialité défense).

✓ Droit d'Opposition (Art. 21 RGPD)

Vous pouvez demander arrêt du traitement pour raisons légales, SAUF si traitement nécessaire à exécution contrat ou obligation légale.

Exemple : Vous pouvez demander une copie de votre rapport d'audit de vulnérabilité. Nous vous le fournissons partiellement redacté (secret professionnel sur méthodes opérationnelles) selon Art. 226-13.

Secret Professionnel et Audits (Art. 226-13 Code Pénal)
Rapports d'audit de vulnérabilité et menaces demeurent CONFIDENTIELS CLIENT même après la fin de mission. Ces rapports sont couverts par le secret professionnel et NE PEUVENT PAS être divulgués à des tiers (CNIL, autorités, autres parties) sauf consentement écrit du Client ou ordonnance judiciaire.
En cas contrôle administratif, Diamond Close Protection attestera de l'existence et la méthodologie des audits SANS divulguer le contenu ou les données clients spécifiques.

Article 10 – Cookies et Technologies de Suivi

Politique Cookies Site Web

Le site www.diamondcloseprotection.com n'utilise PAS de cookies de suivi ou d'analyse (Google Analytics, Facebook Pixel, etc.).

Cookies techniques seuls : Si authentification requise (portail client), des cookies de session peuvent être utilisés (nécessaires au fonctionnement, durée : fin session).

Droit de refus : Vous pouvez supprimer ou refuser les cookies via les paramètres de votre navigateur (paramètres > confidentialité > cookies).

Suivi en Mission

GPS/Localisation : Le suivi de la localisation en temps réel est NÉCESSAIRE à la mission et demandé explicitement au devis.Aucun de sera effectué après la fin de mission.

Article 11 – Exercice de vos Droits et plaintes à la CNIL

Comment Exercer Vos Droits

Par email : contact@diamondcloseprotection.com
Par courrier : Diamond Close Protection, 5 Clos Mermoz, 13700 Marignane
Objet : « Demande d'exercice de droits RGPD »

À inclure dans la demande :

  • Identité claire (nom, prénom)
  • Motif de la requête : (accès, rectification, suppression, etc.)
  • Contexte (date mission, numéro contrat si applicable)
  • Signature et date

Délai de réponse : 30 jours calendaires (extensible 60j si demande complexe).

Plainte au près de la CNIL

Si vous considérez que Diamond Close Protection ne respecte pas vos droits RGPD, vous pouvez adresser une plainte à la Commission Nationale Informatique et Libertés (CNIL) :

Droit à recours : Vous avez également droit à recours judiciaire devant les tribunaux compétents du ressort d'AIX EN PROVENCE.(voir CGV).

Article 12 – Données d'Enfants

Mineurs Protégés

Si le Client protégé est un mineur (moins de 18 ans), les données sont traitées avec protections renforcées :

  • Consentement : Consentement du titulaire de l'autorité parentale requise
  • Sécurité vidéo : Restrictions d'accès à vidéosurveillance (agents formés protection mineurs)
  • Confidentialité : Aucune diffusion données/images sans consentement explici te
  • Durée : Données menaces / incidents supprimes + tôt (6 mois au lieu 2 ans si pas incident grave)
Agents Mineurs : Diamond Close Protection n'emploie PAS d'agents mineurs pour prestations de protection (exigence CSI agents qualifiés = minimum 18 ans + carte CNAPS).

Article 13 – Conseillère Protection des Données

Pour toute question sur le traitement des données, demande spécifique RGPD, ou signalement d'inquiétude :

Christelle TILIKETTE

Titre : Conseillère en Protection des Données et Sécurité Privée
Formation : Master Droit Public et Hautes Carrières Publiques — Master 2 Droit International Comparé Environnement
Expertise Opérationnelle : Carte Professionnelle CNAPS Agent de Protection Rapprochée (à jour)
Email : contact@diamondcloseprotection.com
Adresse : 5 Clos Mermoz, 13700 Marignane

Responsabilités :

  • Conformité RGPD et gestion données sensibles en protection rapprochée
  • Exercice des droits RGPD clients
  • Gestion incidents et breaches données
  • Coordination CNIL en cas contrôle

Expertise Croisée : Christelle TILIKETTE combine expertise juridique (droit public, droit environnemental international) et expérience opérationnelle de sécurité privée (certification CNAPS). Cette double légitimité — académique et opérationnelle — garantit approche rigoureuse et mise à jour constante de la conformité légale en matière de protection données.

Article 14 – Mises à Jour de la Politique

Cette Politique de Confidentialité peut être mise à jour en cas de :

  • Changement réglementaire (RGPD, CSI, droit français)
  • Modification des prestations ou données collectées
  • Amélioration des mesures de sécurité
  • Changement destinataires ou sous-traitants

Notification des changements : Les modifications substantielles seront notifiées aux clients par email ou mis-à-jour site web.
L'utilisation continue du service équivaut à l'acceptation franche et non équivoque des nouvelles conditions.

Date de dernière mise à jour : Mai 2026

Acceptation de la Politique

En utilisant les services de Diamond Close Protection ou en signant un contrat, vous acceptez les termes de cette Politique de Confidentialité.
Vous pouvez demander clarification sur un point spécifique avant signature.

Questions ? Contactez le DPO : contact@diamondcloseprotection.com
Réponse sous 48h