Politique de Confidentialité

Politique de Confidentialité

Dernière mise à jour : [07/08/2025]

La présente politique de confidentialité décrit la manière dont Monsieur Axel IBANEZ (ci-après "le Prestataire" ou "nous") collecte, utilise et protège les données à caractère personnel dans le cadre de ses activités commerciales, conformément au Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (Règlement Général sur la Protection des Données - RGPD).

Article 1 - Définitions

  • Donnée à caractère personnel : Toute information se rapportant à une personne physique identifiée ou identifiable.
  • Traitement : Toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel.
  • Responsable de traitement : La personne physique ou morale qui, seule ou conjointement avec d'autres, détermine les finalités et les moyens du traitement.
  • Sous-traitant : La personne physique ou morale qui traite des données à caractère personnel pour le compte du responsable du traitement.

Article 2 - Rôle et Identité du Responsable de Traitement

Pour les données collectées dans le cadre de la gestion de sa propre clientèle et de son site internet, le Prestataire est le Responsable de traitement :

Monsieur Axel IBANEZ
21 rue Chasselas, 30640 BEAUVOISIN
Email de contact pour les questions RGPD : [email protected]

Article 3 - Données collectées par le Prestataire

Nous collectons différentes catégories de données pour des finalités précises :

3.1. Données relatives aux prospects et clients :

  • Nature : Nom, prénom, adresse e-mail, numéro de téléphone, fonction, nom de l'entreprise, numéro SIRET, adresse postale.
  • Moment de la collecte : Via le formulaire de contact du site, lors d'échanges par e-mail, lors de la signature d'un devis.

3.2. Données relatives aux transactions :

  • Nature : Informations relatives aux commandes, devis, factures et paiements. Les données de paiement par carte bancaire ne sont pas stockées par le Prestataire mais sont traitées et sécurisées par notre prestataire de paiement Stripe.

3.3. Données de navigation (Cookies) :

  • Nature : Adresse IP, type de navigateur, pages visitées. Ces données sont collectées via des cookies. Pour plus d'informations, voir l'Article 10.

Article 4 - Finalités et Bases Légales des Traitements

Chaque traitement de données est justifié par une base légale :

  • Gérer la relation commerciale (devis, contrats, factures) :
    • Finalité : Assurer l'exécution des prestations commandées.
    • Base légale : Exécution d'un contrat (Article 6.1.b du RGPD).
  • Répondre aux demandes de contact :
    • Finalité : Fournir les informations demandées par les prospects.
    • Base légale : Intérêt légitime à développer notre activité (Article 6.1.f du RGPD).
  • Assurer le paiement des prestations :
    • Finalité : Gérer les transactions financières.
    • Base légale : Exécution d'un contrat et obligation légale (conservation des factures).
  • Améliorer notre site et nos services :
    • Finalité : Analyser l'audience pour optimiser l'expérience utilisateur.
    • Base légale : Consentement (pour les cookies non essentiels).

Article 5 - Le Prestataire en tant que Sous-traitant

5.1. Dans le cadre de l'exécution des prestations d'automatisation, le Prestataire a accès à des données personnelles contenues dans les systèmes d'information du Client (messagerie, CRM, etc.).

5.2. Dans ce contexte, le Client est le Responsable de traitement et le Prestataire agit en qualité de Sous-traitant.

5.3. En tant que Sous-traitant, le Prestataire s'engage à :

  • Traiter les données uniquement pour la finalité de faire fonctionner l'automatisation commandée et sur instruction documentée du Client (le devis signé valant instruction initiale).
  • Garantir la confidentialité des données traitées et veiller à ce que les personnes autorisées à traiter les données s'engagent à respecter la confidentialité.
  • Mettre en œuvre les mesures de sécurité techniques et organisationnelles appropriées pour protéger les données.
  • Ne pas recruter de sous-traitant ultérieur sans l'information préalable du Client. La liste des sous-traitants ultérieurs est définie à l'Article 6.
  • Aider le Client, dans la mesure du possible, à répondre aux demandes d'exercice de droits des personnes concernées.
  • Supprimer ou restituer toutes les données à caractère personnel à la fin du contrat de service, au choix du Client.

Article 6 - Destinataires et Sous-traitants Ultérieurs

Les données collectées sont destinées aux services internes du Prestataire. Pour les besoins de l'activité, le Prestataire fait appel à des sous-traitants ultérieurs qui peuvent traiter des données pour son compte ou pour le compte de ses Clients :

  • Paiement : Stripe.
  • Services d'Intelligence Artificielle : OpenAI, Google, Anthropic (Claude), Deepseek.
  • Services de productivité et de communication : Microsoft (Outlook), Google.
  • Outils de planification : Koalendar.
  • Infrastructure technique : L'instance n8n auto-hébergée par le Prestataire.

Le Client est informé que l'utilisation de certains de ces services, notamment ceux opérés par des sociétés américaines (OpenAI, Google, Microsoft, Anthropic), peut impliquer un transfert de ses données en dehors de l'Union Européenne. Le Prestataire s'assure que ces transferts sont encadrés par des garanties appropriées, conformément à l'Article 46 du RGPD, telles que les Clauses Contractuelles Types (CCT) de la Commission Européenne.

Article 7 - Durée de Conservation

  • Données des clients : Pendant toute la durée de la relation contractuelle, puis archivées pour la durée de prescription légale (5 ans pour les documents commerciaux, 10 ans pour les documents comptables).
  • Données des prospects : 3 ans après le dernier contact de leur part.
  • Données de navigation (cookies) : 13 mois maximum.

Article 8 - Droits des Personnes Concernées

Conformément au RGPD, vous disposez des droits suivants sur vos données :

  • Droit d'accès (Article 15)
  • Droit de rectification (Article 16)
  • Droit à l'effacement ou "droit à l'oubli" (Article 17)
  • Droit à la limitation du traitement (Article 18)
  • Droit à la portabilité des données (Article 20)
  • Droit d'opposition (Article 21)

Pour exercer ces droits, vous pouvez nous contacter à l'adresse e-mail : [email protected].

Article 9 - Sécurité

Le Prestataire met en œuvre toutes les mesures techniques et organisationnelles afin d'assurer la sécurité des traitements de données à caractère personnel et leur confidentialité, telles que l'utilisation de mots de passe forts et l'activation de l'authentification à deux facteurs lorsque cela est possible.

Article 10 - Cookies

Un cookie est un petit fichier informatique déposé sur votre terminal (ordinateur, smartphone) lors de la consultation d'un site. Notre site est susceptible d'utiliser des cookies techniques, nécessaires à son bon fonctionnement, ainsi que des cookies de tiers (notamment via l'outil de planification Koalendar) ou de mesure d'audience.

Conformément à la réglementation, les cookies non essentiels au fonctionnement du site ne sont déposés sur votre terminal qu'après avoir recueilli votre consentement. Lors de votre première visite, un bandeau d'information vous permet de paramétrer vos choix. Vous pouvez accepter, refuser ou personnaliser le dépôt de cookies.

Article 11 - Droit d'introduire une réclamation auprès de la CNIL

Si vous estimez, après nous avoir contactés, que vos droits "Informatique et Libertés" ne sont pas respectés, vous pouvez adresser une réclamation à la Commission Nationale de l'Informatique et des Libertés (CNIL), 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07, ou directement sur leur site internet.