Privacy PolicyPolitique de confidentialitéPolitique de confidentialité

1. Introduction1. Introduction

YMV & Co is committed to protecting your privacy. This Privacy Policy explains how we collect, use, and protect personal data when you visit our website (ymvconsulting.com) or interact with our services, including the Fractional General Counsel assessment and the Partner Verification service. Our Website may contain links to third-party websites. Those websites have their own privacy policies and we do not accept any responsibility for their processing of your personal data.YMV & Co s'engage à protéger votre vie privée. Cette Politique de confidentialité explique comment nous collectons, utilisons et protégeons les données personnelles lorsque vous visitez notre site (ymvconsulting.com) ou interagissez avec nos services, y compris l'évaluation Fractional General Counsel et le service Partner Verification. Notre site peut contenir des liens vers des sites tiers. Ces sites ont leurs propres politiques de confidentialité et nous n'acceptons aucune responsabilité quant à leur traitement de vos données personnelles.

2. Who We Are2. Qui sommes-nous

This Privacy Policy applies to personal data processed by YMV & Co, a simplified joint-stock company (SAS) registered in France under SIREN number 102 733 268, acting as Data Controller within the meaning of Article 4(7) GDPR.Cette Politique de confidentialité s'applique aux données personnelles traitées par YMV & Co, société par actions simplifiée (SAS) immatriculée en France sous le numéro SIREN 102 733 268, agissant en qualité de Responsable du traitement au sens de l'article 4(7) du RGPD.

Contact:Contact : dv@ymvconsulting.com

3. Personal Data We Collect3. Données personnelles collectées

We collect only what is necessary to provide our services. This includes:Nous ne collectons que ce qui est nécessaire à la fourniture de nos services. Cela comprend :

Through the Fractional GC assessment form:Via le formulaire d'évaluation Fractional GC :

• Contact details: name, email, phone numberCoordonnées : nom, email, numéro de téléphone
• Organisation information: company name, job title, sector, countryInformations sur l'organisation : nom de la société, fonction, secteur, pays
• Situational data: company stage, legal setup, decision-making structure, legal needsDonnées situationnelles : stade de développement, organisation juridique, structure décisionnelle, besoins juridiques
• Qualitative input provided in free-text fieldsInformations qualitatives saisies dans les champs libres

Through the Partner Verification request form:Via le formulaire de demande Partner Verification :

• Contact details of the person submitting the requestCoordonnées de la personne soumettant la demande
• Information about the subject of the verification (name, organisation, context)Informations sur le sujet de la vérification (nom, organisation, contexte)
• Any supporting information provided voluntarilyToute information complémentaire fournie volontairement

In the context of conducting Partner Verification services, we may also process publicly available information about third parties (corporate records, publicly accessible online profiles, media articles, public digital footprint). Such information is processed solely for the purpose of the client's verification request.Dans le cadre des services Partner Verification, nous pouvons également traiter des informations publiquement disponibles sur des tiers (registres commerciaux, profils en ligne accessibles au public, articles de presse, empreinte numérique publique). Ces informations sont traitées uniquement aux fins de la demande de vérification du client.

Technical data collected automatically when you visit the Website may include IP address, browser type, device information, pages visited, and access timestamps. This is used solely to ensure the security and proper functioning of the Website.Les données techniques collectées automatiquement lors de votre visite peuvent inclure l'adresse IP, le type de navigateur, les informations sur l'appareil, les pages visitées et les horodatages d'accès. Elles sont utilisées uniquement pour assurer la sécurité et le bon fonctionnement du site.

4. Purposes of Processing4. Finalités du traitement

Personal data may be processed for the following purposes:Les données personnelles peuvent être traitées aux fins suivantes :

• Responding to enquiries and evaluating consulting or verification requestsRépondre aux demandes et évaluer les demandes de conseil ou de vérification
• Delivering Fractional GC and Partner Verification servicesFournir les services Fractional GC et Partner Verification
• Managing ongoing client relationshipsGérer les relations clients en cours
• Ensuring the security and proper functioning of the WebsiteAssurer la sécurité et le bon fonctionnement du site

5. Legal Basis for Processing5. Base juridique du traitement

Performance of a contract (Article 6(1)(b) GDPR): processing necessary to respond to requests or deliver services.Exécution d'un contrat (Article 6(1)(b) RGPD) : traitement nécessaire pour répondre aux demandes ou fournir des services.

Legitimate interest (Article 6(1)(f) GDPR): processing necessary for due diligence, risk assessment, service improvement, or security purposes.Intérêt légitime (Article 6(1)(f) RGPD) : traitement nécessaire à des fins de diligence raisonnable, d'évaluation des risques, d'amélioration des services ou de sécurité.

6. Data Sub-processors6. Sous-traitants

To operate our services, we use the following third-party tools which may process personal data on our behalf:Pour assurer le fonctionnement de nos services, nous utilisons les outils tiers suivants susceptibles de traiter des données personnelles pour notre compte :

• Netlify: website hosting and form delivery infrastructureNetlify : hébergement du site et infrastructure de traitement des formulaires
• Airtable: submission data storage and managementAirtable : stockage et gestion des données soumises

These providers act as data processors under Article 28 GDPR and process data solely according to our instructions. Where processing occurs outside the EEA, appropriate safeguards such as Standard Contractual Clauses are applied. A full list of sub-processors is available on request.Ces prestataires agissent en qualité de sous-traitants au sens de l'article 28 du RGPD et ne traitent les données que selon nos instructions. Lorsque le traitement a lieu hors de l'EEE, des garanties appropriées telles que les Clauses Contractuelles Types sont appliquées. La liste complète des sous-traitants est disponible sur demande.

We do not sell your personal data. We do not share personal data with third parties for commercial purposes without your explicit prior consent.Nous ne vendons pas vos données personnelles. Nous ne partageons pas les données personnelles avec des tiers à des fins commerciales sans votre consentement préalable explicite.

7. Cookies7. Cookies

Our Website uses limited cookies for technical operation and security. We do not use advertising cookies or behavioural tracking. For full details, please refer to ourNotre site utilise des cookies limités à des fins techniques et de sécurité. Nous n'utilisons pas de cookies publicitaires ni de suivi comportemental. Pour plus de détails, consultez notre Cookie PolicyPolitique de cookies.

8. Data Retention8. Conservation des données

We retain personal data for as long as necessary for the purpose for which it was collected, or as required by applicable law. We apply data minimisation throughout and restrict access to personal data to those who need it for the relevant purpose.Nous conservons les données personnelles aussi longtemps que nécessaire aux finalités pour lesquelles elles ont été collectées, ou conformément aux exigences légales applicables. Nous appliquons la minimisation des données et limitons l'accès aux seules personnes qui en ont besoin.

9. Data Security9. Sécurité des données

We implement appropriate technical and organisational measures to protect personal data against unauthorised access, loss, or disclosure.Nous mettons en oeuvre des mesures techniques et organisationnelles appropriées pour protéger les données personnelles contre tout accès non autorisé, perte ou divulgation.

10. Your Rights10. Vos droits

Under GDPR, you have the following rights in relation to your personal data. To exercise any of them, contact us atEn vertu du RGPD, vous disposez des droits suivants concernant vos données personnelles. Pour les exercer, contactez-nous à dv@ymvconsulting.com. We will respond within 30 days.Nous répondrons dans un délai de 30 jours.

• Right of access (Article 15): to obtain confirmation of and access to the data we hold about youDroit d'accès (Article 15) : obtenir confirmation et accès aux données que nous détenons sur vous
• Right to rectification (Article 16): to correct inaccurate or incomplete dataDroit de rectification (Article 16) : corriger les données inexactes ou incomplètes
• Right to erasure (Article 17): to request deletion of your data where applicableDroit à l'effacement (Article 17) : demander la suppression de vos données le cas échéant
• Right to restriction (Article 18): to request that we limit processing in certain circumstancesDroit à la limitation (Article 18) : demander la limitation du traitement dans certaines circonstances
• Right to data portability (Article 20): to receive your data in a structured, machine-readable formatDroit à la portabilité (Article 20) : recevoir vos données dans un format structuré et lisible par machine
• Right to object (Article 21): to object to processing based on legitimate interestsDroit d'opposition (Article 21) : s'opposer au traitement fondé sur les intérêts légitimes
• Right to withdraw consent: where processing is based on consent, to withdraw it at any timeDroit au retrait du consentement : lorsque le traitement est fondé sur le consentement, le retirer à tout moment

The supervisory authority responsible for YMV & Co is the CNIL (Commission Nationale de l'Informatique et des Libertés), 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, France.L'autorité de contrôle compétente pour YMV & Co est la CNIL (Commission Nationale de l'Informatique et des Libertés), 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, France.

11. Updates11. Mises à jour

This Privacy Policy may be updated periodically to reflect changes in legal requirements or our practices. The current version will always be available on this page.Cette Politique de confidentialité peut être mise à jour périodiquement pour refléter les évolutions légales ou nos pratiques. La version en vigueur sera toujours disponible sur cette page.