POLITIQUE DE CONFIDENTIALITÉ
ET DE PROTECTION DES DONNÉES PERSONNELLES
Les Cafés Business®
Version en vigueur au 23 avril 2026
JOSMAN SARL, société éditrice du site www.lescafesbusiness.fr et exploitant la marque Les Cafés Business®, accorde une importance capitale à la protection des données personnelles de ses clients, prospects et utilisateurs.
La présente Politique de confidentialité a pour objet d’informer de manière claire, précise et transparente :
Les données personnelles que nous collectons et la manière dont nous les utilisons ;
Les bases légales qui fondent ces traitements ;
Les destinataires de ces données ;
Les durées de conservation applicables ;
Vos droits et les modalités pour les exercer.

Cette politique s’applique à tous les traitements de données personnelles mis en œuvre par JOSMAN SARL dans le cadre de l’activité Les Cafés Business, qu’ils concernent les clients, prospects, visiteurs du site internet, participants aux événements ou toute autre personne dont les données seraient collectées.
Elle est conforme au Règlement (UE) 2016/679 du 27 avril 2016 (RGPD) et à la loi n° 78-17 du 6 janvier 1978 modifiée, dite loi « Informatique et Libertés ».
1. Responsable de traitement
Le responsable de traitement des données personnelles est :
JOSMAN SARL
SARL au capital de 1 000 €
Siège social : 4 rue de l’Artisanat – 67116 REICHSTETT
RCS Strasbourg : 902 891 431
Représentée par Monsieur Cyril JOSON, Gérant
Email : contact@lescafesbusiness.fr
2. Délégué à la Protection des Données (DPO)
JOSMAN SARL a désigné un Délégué à la Protection des Données (DPO) interne, chargé de veiller à la conformité des traitements aux dispositions du RGPD et de la loi Informatique et Libertés.
Le DPO peut être contacté pour toute question relative au traitement de vos données personnelles ou à l’exercice de vos droits :
Par email : contact@lescafesbusiness.fr (mention « À l’attention du DPO »)
Par courrier : JOSMAN SARL – À l’attention du DPO – 4 rue de l’Artisanat – 67116 REICHSTETT
3. Données personnelles collectées
Les catégories de données personnelles susceptibles d’être collectées sont les suivantes :
3.1 Données d’identification
Civilité, nom, prénom
Adresse postale, code postal, ville, pays
Adresse email
Numéro de téléphone
Date de naissance (facultative)
3.2 Données professionnelles
Entreprise, fonction, secteur d’activité
Adresse professionnelle
Numéro SIRET (pour les clients professionnels)
3.3 Données de paiement
Informations de facturation (nom, adresse, montant)
Les données de carte bancaire ne sont PAS collectées ni stockées par JOSMAN SARL ; elles sont traitées directement par notre prestataire de paiement Stripe (voir section 6)
3.4 Données de connexion et de navigation
Adresse IP
Identifiants et mot de passe de l’espace membre (mot de passe stocké sous forme hachée)
Logs de connexion, dates et heures d’accès
Type de navigateur, système d’exploitation, appareil utilisé
Données de cookies (sous réserve de consentement)
3.5 Données relatives aux événements
Inscriptions et historique de participation
Préférences thématiques
Photographies et vidéos captées lors des événements (voir section 8)
3.6 Données relatives aux échanges
Historique des messages et conversations avec JOSMAN SARL
Réclamations, litiges et pièces justificatives associées
4. Finalités des traitements et bases légales
JOSMAN SARL traite vos données personnelles pour les finalités listées ci-dessous, en s’appuyant à chaque fois sur une base légale conforme à l’article 6 du RGPD.

Finalité
Données collectées
Base légale
Durée conservation
Gestion de l’adhésion et exécution du contrat
Identité, coordonnées, données de paiement, données de participation aux événements
Exécution du contrat (art. 6.1.b RGPD)
Durée du contrat + 3 ans après le dernier contact
Facturation et comptabilité
Identité, adresse, montants, historique de commandes
Obligation légale (art. 6.1.c RGPD — art. L.123-22 Code de commerce)
10 ans à compter de la clôture de l’exercice
Prospection commerciale (clients)
Email, nom, société, historique d’échanges
Intérêt légitime (art. 6.1.f RGPD)
3 ans à compter du dernier contact avec le client
Prospection commerciale (prospects B2B)
Email professionnel nominatif, nom, fonction, société
Intérêt légitime (art. 6.1.f RGPD) — contacts B2B liés à la fonction
3 ans à compter de la collecte ou du dernier contact positif
Newsletter (abonnés volontaires)
Email, prénom
Consentement (art. 6.1.a RGPD)
Jusqu’au retrait du consentement + 3 ans
Gestion de l’espace membre
Identifiants, mot de passe haché, préférences
Exécution du contrat (art. 6.1.b RGPD)
Durée du contrat + suppression sur demande
Mesure d’audience et statistiques
Données de navigation, cookies
Consentement (art. 6.1.a RGPD)
Cookies : 13 mois maximum
Gestion des réclamations et litiges
Identité, échanges, pièces justificatives
Intérêt légitime (art. 6.1.f RGPD)
5 ans à compter de la clôture du dossier

Pour chaque traitement, seules les données strictement nécessaires à la finalité poursuivie sont collectées, conformément au principe de minimisation posé à l’article 5.1.c du RGPD.
5. Prospection commerciale B2B
Cadre spécifique de notre prospection commerciale
JOSMAN SARL exerce une activité de prospection commerciale exclusivement à destination de professionnels (B2B), dans les conditions encadrées par la CNIL et le RGPD.

5.1 Destinataires de la prospection
Nos campagnes de prospection commerciale sont adressées uniquement :
À des adresses email professionnelles nominatives (prenom.nom@entreprise.com) ;
Dans un cadre cohérent avec la fonction professionnelle exercée par la personne contactée ;
Pour présenter des services directement liés à l’activité professionnelle du destinataire (networking, développement commercial, rencontres professionnelles).
Nous ne pratiquons pas de prospection vers des adresses email personnelles ou génériques (gmail, yahoo, contact@, info@, etc.) sans consentement préalable explicite.
5.2 Sources des données de prospection
Les données utilisées à des fins de prospection proviennent :
De sources publiques et professionnelles (sites institutionnels, annuaires professionnels, bases de données B2B) ;
De rencontres lors d’événements professionnels (salons, conférences, rencontres de networking) ;
D’échanges directs avec des personnes ayant manifesté un intérêt pour nos services ;
De recommandations et mises en relation.
5.3 Droits des destinataires
Chaque message de prospection contient :
L’identification claire de l’expéditeur (JOSMAN SARL – Les Cafés Business) ;
L’objet commercial explicite du message ;
Un lien de désinscription fonctionnel et accessible en un clic ;
La mention de la source d’obtention des coordonnées sur demande.
Toute personne peut à tout moment :
S’opposer à recevoir nos communications commerciales via le lien de désinscription ;
Demander la suppression de ses données par email à contact@lescafesbusiness.fr ;
Exercer l’ensemble des droits prévus à la section 10 de la présente politique.
Toute demande d’opposition ou de désinscription est traitée dans un délai maximum de 48 heures ouvrées.
6. Destinataires des données et sous-traitants
Vos données personnelles sont accessibles uniquement :
Au personnel habilité de JOSMAN SARL, dans la limite stricte de leurs missions ;
À nos sous-traitants techniques, dans le cadre de contrats conformes à l’article 28 du RGPD garantissant un niveau de protection équivalent ;
Aux autorités administratives ou judiciaires lorsque la loi l’exige.
6.1 Liste des sous-traitants principaux

Sous-traitant
Finalité
Localisation des données
Garanties
IONOS SARL
Hébergement du site web
Union européenne (France / Allemagne)
Sous-traitant RGPD — contrat conforme art. 28
Stripe Payments Europe, Ltd.
Traitement des paiements
Union européenne (Irlande)
Certifié PCI-DSS niveau 1 — données bancaires non transmises à JOSMAN SARL
Brevo (ex Sendinblue)
Envoi d’emails et newsletters
Union européenne (France)
Hébergement exclusivement en UE — sous-traitant RGPD

Cette liste peut évoluer. La version à jour est disponible sur simple demande à contact@lescafesbusiness.fr.
7. Transferts de données hors Union européenne
JOSMAN SARL a fait le choix d’héberger et de traiter l’ensemble de vos données exclusivement au sein de l’Union européenne. Aucun transfert de données personnelles hors UE n’est effectué dans le cadre de nos activités.

Dans l’hypothèse où un transfert hors UE deviendrait nécessaire à l’avenir, il serait encadré par les garanties appropriées prévues par le RGPD (décision d’adéquation de la Commission européenne, clauses contractuelles types, règles d’entreprise contraignantes). Une information préalable serait communiquée aux personnes concernées avant toute mise en œuvre.
8. Captation d’images lors des événements
Lors des événements Les Cafés Business, des photographies et vidéos peuvent être réalisées à des fins de communication institutionnelle et promotionnelle (site internet, réseaux sociaux, supports commerciaux).
Base légale : intérêt légitime de JOSMAN SARL à promouvoir son activité, mis en balance avec les droits et libertés des personnes concernées.
Droits spécifiques :
Vous êtes informé(e) de la captation dès votre arrivée à l’événement ;
Vous pouvez signaler à tout moment votre refus d’être photographié(e) ou filmé(e) à l’organisateur sur place ;
Vous pouvez exercer à tout moment un droit d’opposition et demander le retrait de toute image vous concernant par email à contact@lescafesbusiness.fr.
Les demandes de retrait sont traitées dans un délai maximum de 15 jours ouvrés.
9. Sécurité et confidentialité
JOSMAN SARL met en œuvre des mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque, conformément à l’article 32 du RGPD :
Chiffrement des échanges via le protocole HTTPS/TLS ;
Stockage des mots de passe sous forme hachée et salée ;
Accès aux données restreint au personnel habilité par authentification forte ;
Sauvegardes régulières et plan de continuité d’activité ;
Mises à jour de sécurité régulières des systèmes et logiciels ;
Sensibilisation et formation du personnel à la protection des données ;
Contrats de sous-traitance intégrant des obligations de sécurité conformes à l’article 28 RGPD.
9.1 Notification de violation
En cas de violation de données personnelles susceptible d’engendrer un risque pour les droits et libertés des personnes concernées, JOSMAN SARL s’engage à :
Notifier la violation à la CNIL dans un délai maximum de 72 heures (art. 33 RGPD) ;
Informer sans délai les personnes concernées lorsque la violation est susceptible d’engendrer un risque élevé (art. 34 RGPD).
10. Vos droits
Conformément aux articles 15 à 22 du RGPD et aux articles 48 et suivants de la loi Informatique et Libertés, vous disposez des droits suivants :
10.1 Droit d’accès (art. 15 RGPD)
Vous pouvez obtenir la confirmation que vos données font ou non l’objet d’un traitement, et en recevoir une copie.
10.2 Droit de rectification (art. 16 RGPD)
Vous pouvez demander la correction de données inexactes ou incomplètes vous concernant.
10.3 Droit à l’effacement / droit à l’oubli (art. 17 RGPD)
Vous pouvez demander la suppression de vos données, sous réserve des obligations légales de conservation (notamment en matière comptable et fiscale).
10.4 Droit à la limitation du traitement (art. 18 RGPD)
Vous pouvez demander le gel temporaire de l’utilisation de vos données dans certains cas (contestation de l’exactitude, traitement illicite, etc.).
10.5 Droit d’opposition (art. 21 RGPD)
Vous pouvez vous opposer à tout moment et sans justification au traitement de vos données à des fins de prospection commerciale.
Pour les autres traitements fondés sur l’intérêt légitime, vous pouvez vous opposer pour des raisons tenant à votre situation particulière.
10.6 Droit à la portabilité (art. 20 RGPD)
Pour les données que vous nous avez fournies et qui sont traitées sur la base de votre consentement ou de l’exécution d’un contrat, vous pouvez demander à les recevoir dans un format structuré, couramment utilisé et lisible par machine, ou à les faire transmettre directement à un autre responsable de traitement.
10.7 Droit au retrait du consentement
Lorsque le traitement est fondé sur votre consentement, vous pouvez le retirer à tout moment, sans que cela ne remette en cause la licéité des traitements effectués antérieurement.
10.8 Directives post-mortem (art. 85 loi I&L)
Vous pouvez définir des directives relatives à la conservation, à l’effacement et à la communication de vos données après votre décès, soit auprès d’un tiers de confiance numérique certifié, soit directement auprès de JOSMAN SARL.
10.9 Modalités d’exercice des droits
Vous pouvez exercer ces droits :
Par email à contact@lescafesbusiness.fr ;
Par courrier à JOSMAN SARL – 4 rue de l’Artisanat – 67116 REICHSTETT.

Afin de vérifier votre identité et d’éviter toute usurpation, une copie d’une pièce d’identité en cours de validité peut vous être demandée en cas de doute raisonnable.
JOSMAN SARL s’engage à répondre à votre demande dans un délai maximum d’un (1) mois à compter de sa réception. Ce délai peut être prolongé de deux (2) mois en cas de demande complexe ou de demandes multiples, auquel cas vous serez informé(e) de cette prolongation et de ses motifs.
10.10 Droit d’introduire une réclamation auprès de la CNIL
Si vous estimez que le traitement de vos données personnelles constitue une violation du RGPD, vous avez le droit d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) :
Adresse : 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07
Téléphone : 01 53 73 22 22
Site : www.cnil.fr
Formulaire de plainte en ligne : www.cnil.fr/fr/plaintes
11. Cookies et traceurs
Le site www.lescafesbusiness.fr utilise des cookies et technologies similaires pour assurer son bon fonctionnement, mesurer son audience et, le cas échéant, personnaliser les contenus.
11.1 Catégories de cookies utilisés
Cookies strictement nécessaires : indispensables au fonctionnement du site (gestion de session, panier, préférences de langue) — exemptés de consentement ;
Cookies de mesure d’audience : analysent la fréquentation du site — soumis à consentement ;
Cookies fonctionnels : améliorent l’expérience utilisateur — soumis à consentement ;
Cookies publicitaires et de ciblage : utilisés pour personnaliser les publicités — soumis à consentement.
11.2 Gestion de votre consentement
Lors de votre première visite, un bandeau vous permet d’accepter, de refuser ou de personnaliser le dépôt des cookies non essentiels.
Vous pouvez à tout moment modifier vos préférences via le lien « Gérer mes cookies » accessible en pied de page du site.
La durée de conservation des cookies n’excède pas 13 mois à compter de leur dépôt initial, conformément aux recommandations de la CNIL.
12. Protection des mineurs
Les services Les Cafés Business sont destinés exclusivement à un public professionnel adulte. Aucun service n’est proposé à des mineurs de moins de 18 ans.
JOSMAN SARL ne collecte pas sciemment de données personnelles relatives à des mineurs. Si vous constatez qu’un mineur nous aurait transmis des données personnelles, merci de nous en informer immédiatement afin que nous procédions à leur suppression.
13. Modifications de la présente politique
JOSMAN SARL peut être amenée à modifier la présente Politique de confidentialité pour tenir compte de l’évolution de ses activités, de la réglementation ou des recommandations des autorités de protection des données.
En cas de modification substantielle, les personnes concernées seront informées par email ou par une notification visible sur le site au moins 15 jours avant l’entrée en vigueur des modifications.
La date de dernière mise à jour figure en en-tête du présent document.
14. Contact
Pour toute question, demande d’information ou exercice de vos droits :
Email : contact@lescafesbusiness.fr
Courrier : JOSMAN SARL – À l’attention du DPO – 4 rue de l’Artisanat – 67116 REICHSTETT

Nous nous engageons à traiter votre demande avec toute la diligence requise et à vous apporter une réponse claire et complète dans les meilleurs délais.