Politique de confidentialité
V2 du 12 juin 2026 – La présente politique s’applique à toute personne naviguant sur le site, notamment les visiteurs, prospects, candidats et, le cas échéant, clients, dont les données personnelles peuvent être collectées via le site.
1. Objet de la présente politique
MARGO attache une grande importance à la protection des données personnelles de ses utilisateurs, collaborateurs, clients, prospects, fournisseurs et partenaires. Cette politique de confidentialité décrit les traitements de données personnelles réalisées par MARGO, conformément au Règlement Général sur la Protection des Données (RGPD).
2. Responsable du traitement
Le responsable du traitement est MARGO, dont le Référent RGPD est joignable à l’adresse : dpo@margo.com, Tour Aurore, 18–19 Place des Reflets, Paris La Défense – 92400 COURBEVOIE.
3. Données collectées et finalités
Nous collectons différents types d’informations selon la nature de votre interaction avec le site MARGO.
Données collectées automatiquement : Lors de votre navigation sur notre site, nous recueillons des informations techniques nécessaires à la sécurité, au bon fonctionnement du site et à l’amélioration de l’expérience utilisateur :
- Les données d’identification technique : l’adresse IP anonymisée, un identifiant unique stocké dans un cookie (cela permet d’opérer une distinction entre nouvelle visite et visite récurrente), et le type d’appareil utilisé.
- Les données de navigation: cela permet de savoir quelles sont les pages consultées, la durée de visite et les interactions avec les éléments cliquables.
- Les données d’acquisition : cela permet de savoir la source de votre visite (recherche Google, réseaux sociaux, liens publicitaires ou accès direct).
Données collectées de façon non-automatique : certaines informations sont recueillies directement auprès de vous lorsque vous effectuez une démarche active sur notre site.
- Consultation simple : si votre navigation se limite à la consultation des contenus (expertises, culture d’entreprise, domaines d’intervention), aucune donnée supplémentaire n’est collectée en dehors des données techniques mentionnées plus tôt.
- Formulaire de contact : lorsque vous utilisez le formulaire Nous contacter (https://www.margo.com/nous-contacter/), le traitement de votre demande nécessite la collecte de données personnelles.
Dans le cadre de ce formulaire de contact, les informations suivantes sont traitées :
- Données obligatoires : nom, prénom et adresse mail.
- Données facultatives : nom de l’entreprise, poste occupé et numéro de téléphone.
Note concernant la Newsletter: bien que le formulaire permette de recueillir votre consentement pour l’envoi de notre newsletter, ce service est actuellement suspendu. Vos données ne font l’objet d’aucun traitement à des fins de prospection jusqu’à l’activation effective du service.
- Candidatures (Offres d’emploi et candidatures spontanées) : pour la gestion de ses recrutements, MARGO utilise la plateforme tierce Lever. En cliquant sur les liens de candidature, vous êtes redirigé vers cet outil.
Dans le cadre de votre candidature, les informations suivantes sont traitées :
- Données obligatoires: nom, prénom et adresse mail.
- Données facultatives : CV, numéro de téléphone, entreprise actuelle, ville de résidence et liens vers vos profils professionnels (LinkedIn, X, GitHub ou Portfolio).
Sous réserve de votre consentement explicite (case à cocher), MARGO conserve votre profil pour une durée de cinq (5) ans afin de vous recontacter pour de futures opportunités correspondant à votre expertise.
4. Bases légales du traitement, destinataires et durées de conservation
MARGO s’engage à une transparence totale sur le cycle de vie de vos données personnelles. Vous trouverez dans le récapitulatif suivant l’ensemble des détails techniques concernant l’usage, la destination et la durée de détention des informations que vous nous confiez.
| Finalités du traitement | Données concernées | Base légale (RGPD) | Destinataires | Durée de conservation |
| Sécurité et maintenance du site | IP anonymisée, logs techniques | Intérêt légitime (Art. 6.1.f) | Service IT (interne) et Google Analytics (externe) | 6 mois / 1 an (logs de sécurité) |
| Analyse d’audience et acquisition | Cookies analytiques, parcours de navigation | Consentement (Art. 6.1.a) | Équipe Marketing (interne)
Google Analytics (externe) |
13 mois maximum |
| Réponse aux demandes de contact | Identité, coordonnées, message | Intérêt légitime (Art. 6.1.f) | Équipes commerciales, Talent ou Communication selon l’objet | Durée nécessaire au traitement de la demande + 2 ans après le dernier contact |
| Gestion des candidatures | CV, identité, parcours professionnel | Mesures précontractuelles (Art. 6.1.b) | Équipe Talent, managers opérationnels concernés, plateforme Lever | Durée du processus de recrutement |
| Conservation du CV (Vivier) | Dossier de candidature | Consentement (Art. 6.1.a) | Équipe Talent | 5 ans à compter du dernier contact |
| Envoi de la Newsletter | Adresse mail | Consentement (Art. 6.1.a) | Équipe Marketing / Communication | jusqu’à désinscription (lien d’opt-out) |
5. Gestion des cookies
Lors de votre navigation sur notre site, des cookies peuvent être déposés sur votre terminal. Nous utilisons la solution Axeptio pour recueillir et gérer vos consentements.
Cookies techniques (obligatoires) :
Ces cookies sont indispensables à la navigation et à la sécurité du site. Conformément aux directives de la CNIL, ils sont exemptés de recueil de consentement car ils sont nécessaires à la fourniture du service.
Il permettent notamment :
- La gestion du consentement : mémoriser si vous avez accepté ou refusé le dépôt de cookies via le bandeau Axeptio.
- La sécurité du site : protéger le site contre les attaques informatiques et assurer la répartition de la charge sur nos serveurs.
- L’ergonomie : adapter l’affichage du site aux préférences de votre terminal (résolution d’écran, langue utilisée).
Cookies soumis à votre consentement :
Conformément à vos choix exprimés via notre bandeau Axeptio, nous ne déposons aucun cookie non essentiel sans votre accord explicite. Les finalités suivantes sont concernées :
- Mesure d’audience et performance : ces traceurs nous permettent d’analyser la navigation, la durée des sessions et les sources d’acquisition afin d’améliorer l’expérience utilisateur et les services proposés sur le site.
- Personnalisation des publicités : sous réserve de votre accord, Google peut personnaliser votre expérience publicitaire en adaptant les annonces que vous voyez en fonction de votre navigation.
- Données utilisateurs pour la publicité : ce choix autorise le partage de vos données d’activité avec Google pour permettre la diffusion de publicités ciblées.
- Stockage de publicité : cette option permet à Google de sauvegarder des informations publicitaires directement sur votre terminal.
Durée de conservation et modification de vos choix :
Votre choix (acceptation ou refus) est conservé pendant une durée de six mois A l’issue de cette période, le bandeau de consentement s’affichera de nouveau.
Conformément aux recommandations de la CNIL, les cookies déposés sur votre terminal ont une durée de vie limitée à 13 mois maximum. À l’expiration de ce délai, les données brutes de fréquentation sont supprimées ou anonymisées.
Vous pouvez changer d’avis et retirer votre consentement à tout moment en cliquant sur l’icône de gestion des cookies située en bas de votre écran.
6. Transferts des données hors Union Européenne
Le site de MARGO est hébergé par OVHCloud sur des serveurs situés en Europe. Pour nos autres services, nous appliquons une politique de protection rigoureuse :
Pour ses outils d’analyse d’audience (Google Analytics) et de communication interne, MARGO utilise la suite Google Workspace avec un paramétrage spécifique garantissant le stockage des données sur des serveurs situés au sein de l’Union Européenne. Ce choix technique assure que vos données de navigation et vos échanges avec nos équipes restent localisés dans un environnement conforme aux standards européens.
L’utilisation de la plateforme Lever pour la gestion des candidatures implique un transfert de données vers les États-Unis. Ce flux est sécurisé et encadré par le Data Privacy Framework (DPF), garantissant un niveau de protection reconnu comme équivalent au RGPD par la Commission Européenne.
MARGO veille à ce que chacun de ses prestataires présente des garanties contractuelles et techniques suffisantes pour assurer la confidentialité et l’intégrité de vos informations, quel que soit leur lieu de traitement.
7. Droits des personnes concernées
Conformément à la réglementation européenne, vous disposez de droits sur vos données. L’exercice de ces droits est toutefois lié à la base légale du traitement concerné (se référer au tableau de la section 4).
- Le droit d’accès et de rectification est systématique.
- Le droit à l’effacement est possible sauf si une obligation légale nous impose de garder la donnée.
- Le droit d’opposition est possible uniquement pour les traitements basés sur l’intérêt légitime.
- Le retrait du consentement est admis uniquement pour les traitements basés sur le consentement (ex : Newsletter, Vivier).
- Le droit à la portabilité est possible uniquement pour les traitements basés sur le consentement ou l’exécution du contrat.
- S’agissant du droit à la limitation, vous pouvez demander de suspendre temporairement l’utilisation de certaines de vos données, notamment pour en vérifier l’exactitude ou pendant le temps d’examen d’une demande d’opposition.
Si vous n’arrivez pas à trouver ce que vous cherchez ou si le traitement de vos données personnelles pose une difficulté, vous pouvez utiliser le formulaire Demande d’exercice de droits (https://docs.google.com/forms/d/1wFbDlo4e1fIgb54KeWcdiu9Dobe2UyCQ3-oLnmYvQJY/edit) ou envoyer un e-mail directement à notre Référent RGPD à dpo@margo.com.
En cas de difficulté persistante, vous avez également le droit d’introduire une réclamation auprès de la CNIL (www.cnil.fr).
8. Sécurité des données
MARGO met en oeuvre des mesures techniques et organisationnelles adaptées pour garantir la sécurité, la confidentialité et l’intégrité des données :
- Gestion des accès via authentification Google et création de listes blanches,
- Recommandation et mise en place du MFA (authentification multifactorielle) sur les outils sensibles,
- Pseudonymisation des données d’accès physique,
- Journalisation et contrôle des accès administratifs,
- Hébergement sécurisé des données, majoritairement en Europe, avec recours à des prestataires certifiés,
- Minimisation des transferts par mail et sécurisation des échanges.
9. Prise de décision automatisée
Les traitements réalisés par MARGO Conseil n’impliquent pas de prise de décision automatisée au sens de l’article 22 du RGPD.
10. Modification de la politique de confidentialité
MARGO Conseil se réserve le droit de modifier cette politique de confidentialité afin de la tenir à jour avec les évolutions réglementaires, technologiques ou organisationnelles.
11. Contact
Pour toute question relative à la protection des données personnelles, vous pouvez contacter le Référent RGPD à l’adresse : dpo@margo.com.