Dernière mise à jour :

Politique de confidentialité

Le respect de votre vie privée est une priorité. La présente politique décrit la manière dont les données personnelles collectées via le site votre-vitrine-en-ligne.com sont traitées, conformément au Règlement Général sur la Protection des Données (RGPD) n° 2016/679 du 27 avril 2016 et à la loi française Informatique et Libertés du 6 janvier 1978 modifiée.

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées sur le site est :

2. Données collectées

2.1 — Via le formulaire de contact

Lorsque vous remplissez le formulaire de contact, les informations suivantes sont collectées :

  • Nom
  • Adresse email
  • Numéro de téléphone (facultatif)
  • Type de projet
  • Contenu du message
  • Date et heure de la soumission
  • Adresse IP et user-agent (à des fins anti-spam et de sécurité)

2.2 — Données techniques de navigation

Aucun outil d'analyse statistique (type Google Analytics, Matomo) n'est déployé par défaut sur le site. Si un tel outil venait à être ajouté, votre consentement préalable serait recueilli via une bannière dédiée.

3. Finalités du traitement

Vos données sont collectées et traitées pour les finalités suivantes :

  • Répondre à votre demande de devis, de renseignement ou de contact
  • Établir un devis et, le cas échéant, formaliser une relation contractuelle
  • Assurer la sécurité du site et lutter contre le spam (anti-bot, reCAPTCHA, honeypot)
  • Conserver un historique des échanges commerciaux

4. Base légale

Le traitement repose sur :

  • L'exécution de mesures précontractuelles prises à votre demande (art. 6.1.b RGPD)
  • L'intérêt légitime du responsable du traitement à sécuriser son site et à conserver une trace des sollicitations commerciales (art. 6.1.f RGPD)

5. Destinataires des données

Les données collectées sont destinées exclusivement à Philippe Tran, en sa qualité de responsable du traitement. Aucune donnée n'est cédée, vendue ou louée à des tiers.

Toutefois, certains sous-traitants techniques peuvent avoir accès à vos données dans le cadre strict de leurs prestations :

  • OVH SAS — hébergement du site (UE, France)
  • Supabase Inc. — base de données & Edge Functions pour le formulaire (UE / US, sous Standard Contractual Clauses)
  • Resend Inc. ou OVH MX Plan — envoi des emails de notification (UE / US selon le service utilisé)
  • Google LLC — service reCAPTCHA pour la protection contre les soumissions automatisées (US, sous DPF)

6. Durée de conservation

  • Demandes sans suite : 1 an à compter du dernier contact, puis suppression
  • Échanges précontractuels avec devis : 3 ans à compter du dernier contact
  • Données contractuelles et comptables : 10 ans à compter de la fin de la prestation, conformément aux obligations légales (Code de commerce, art. L.123-22)

7. Vos droits

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

  • Droit d'accès — obtenir la confirmation que vos données sont traitées et en obtenir une copie
  • Droit de rectification — corriger des données inexactes ou incomplètes
  • Droit à l'effacement (« droit à l'oubli ») — demander la suppression de vos données
  • Droit à la limitation du traitement
  • Droit d'opposition au traitement
  • Droit à la portabilité de vos données
  • Droit de définir des directives sur le sort de vos données après votre décès

Pour exercer l'un de ces droits, contactez : tran.philippe.stg@gmail.com en justifiant de votre identité. Une réponse vous sera apportée dans un délai maximum d'un mois.

En cas de difficulté ou de refus, vous avez le droit d'introduire une réclamation auprès de la CNIL : www.cnil.fr.

8. Cookies

Le site utilise un nombre limité de cookies, regroupés en deux catégories :

8.1 — Cookies strictement nécessaires (sans consentement)

  • Session technique — maintien de l'état de navigation
  • reCAPTCHA Google — vérification du caractère humain du visiteur lors de la soumission du formulaire

8.2 — Cookies soumis à consentement

À ce jour, le site ne dépose aucun cookie de mesure d'audience, de profilage ou publicitaire. Si tel devenait le cas, une bannière de consentement conforme aux recommandations CNIL serait mise en place.

9. Sécurité des données

Les données collectées via le formulaire transitent en HTTPS (chiffrement TLS) et sont stockées sur des serveurs sécurisés (Supabase, OVH). L'accès aux données est strictement limité à Philippe Tran via authentification forte. Un dispositif anti-spam (reCAPTCHA + honeypot) protège le formulaire contre les soumissions automatisées.

Malgré toutes les mesures de sécurité mises en place, aucun système n'étant infaillible, en cas de violation de données susceptibles d'engendrer un risque élevé pour vos droits et libertés, vous serez informé dans les meilleurs délais conformément à l'article 34 du RGPD.

10. Transfert hors UE

Certains sous-traitants (Supabase, Google reCAPTCHA, Resend) peuvent traiter des données en dehors de l'Union Européenne. Ces transferts sont encadrés par les garanties appropriées prévues par le RGPD (Clauses Contractuelles Types de la Commission Européenne, EU-US Data Privacy Framework).

11. Modification de la politique

La présente politique peut être amenée à évoluer. Toute modification substantielle fera l'objet d'une notification visible sur le site. La date de dernière mise à jour figure en haut du présent document.

12. Contact

Pour toute question relative au traitement de vos données personnelles :
tran.philippe.stg@gmail.com

← Retour à l'accueil