Conformité de Pharow avec la réglementation RGPD
Le RGPD (Règlement Général sur la Protection des Données) est un texte de loi européen entré en vigueur en 2018.
Il encadre la collecte, le traitement, la conservation et la circulation des données personnelles dans l’Union européenne.
Il impose aux entreprises de :
- Collecter uniquement les données nécessaires
- Informer clairement les personnes concernées
- Respecter des bases légales pour chaque traitement
- Permettre l’exercice des droits des individus (accès, suppression, opposition, etc.)
- Garantir la sécurité des données
- Documenter leur conformité
Le RGPD vise à redonner aux citoyens le contrôle de leurs données et à responsabiliser les entreprises qui les manipulent. Toute organisation manipulant des données personnelles de citoyens européens est concernée, même en dehors de l’UE.
L’entreprise Pharow est-elle en conformité avec la réglementation RGPD ?
La conformité RGPD est un enjeu majeur pour Pharow qui, depuis plusieurs années, est accompagné et représenté auprès de la CNIL par un Délégué à la protection des données ("DPO") externalisé, la société Dipeeo SAS.
À ce titre, nous disposons d’un Data Processing Agreement ("DPA"), conformément à l’article 28 du RGPD, qui régit et détaille le traitement de données que nous réalisons dans le cadre du service Pharow.
Notre plateforme ainsi que chacune de ses mises à jour sont soumises à notre DPO dans le respect du principe de Privacy by design. Par ailleurs, chacun de nos sous-traitants fait l’objet d’un audit de conformité.
Au-delà du DPA, nous pouvons fournir une attestation de conformité RGPD sur demande.
Disposez-vous d’une politique de confidentialité des données ?
Oui, notre politique de confidentialité est disponible ici
Disposez-vous d’une politique de gestion des cookies ?
Oui, notre politique de gestion des cookies est disponible ici
Êtes-vous responsable du traitement que nous faisons des prospects fournis ?
Pharow agit à la fois comme responsable du traitement et comme sous-traitant :
- En tant que responsable du traitement, Pharow constitue une base de données de prospects pour son propre compte et pour l’amélioration de son service
- En tant que sous-traitant, Pharow traite les données pour le compte de ses clients dans le cadre de la prospection
À ce titre :
- Pharow est responsable d’informer les prospects de l’existence de cette base de données
- Pharow supprime les données des personnes ayant exercé leur droit d’opt-out
En revanche, Pharow n’est pas responsable des éventuels manquements au RGPD commis par ses clients dans leurs campagnes de prospection.
Concernant la prospection B2B :
- Le recueil du consentement n’est pas requis (cf. CNIL)
- La prospection est autorisée si elle est pertinente (bon persona) et inclut un lien de désinscription
Pharow fournit son service sur la base de l’exécution contractuelle et n’est pas concerné par les obligations de consentement, qui relèvent du client (responsable du traitement), conformément à l’article L34-5 du CPCE.
Nous pouvons vous mettre en relation avec notre DPO si nécessaire.
Revendez-vous les données de vos clients ?
Nous ne vendons ni ne transférons vos données à des partenaires commerciaux.
Conformément à l’article 28 du RGPD et à notre DPA :
- Les données traitées vous appartiennent
- Nous ne disposons d’aucun droit de revente ou de transmission
Comment puis-je contacter votre DPO ?
Pharow est accompagné par un DPO externalisé, la société Dipeeo SAS.
Vous pouvez les contacter à l’adresse suivante :
Peut-on convenir d’un DPA ?
Oui.
Le DPA, ou Accord de Traitement des Données, est un document obligatoire prévu par l’article 28 du RGPD. Il constitue une annexe à nos CGV et décrit les traitements réalisés dans le cadre du service.
Nous pouvons convenir d’un DPA spécifique si nécessaire.
Pour cela, contactez notre DPO à : dpo@pharow.com
Mis à jour le : 02/04/2026
Merci !