Politique de confidentialité

Vos données vous appartiennent. Voici en détail ce que je collecte, pourquoi, combien de temps, et comment exercer vos droits.

Dernière mise à jour le

La protection de vos données personnelles est essentielle. Cette politique de confidentialité a pour objet de vous informer, en toute transparence, sur la nature des données que je collecte, les raisons de leur traitement, leur durée de conservation, leurs destinataires, et les droits dont vous disposez à leur égard, conformément au Règlement Général sur la Protection des Données (RGPD, règlement UE 2016/679) et à la loi n° 78-17 du 6 janvier 1978 modifiée, dite « Informatique et Libertés ».

1. Responsable du traitement

Le responsable du traitement des données collectées sur le site webevolux.com est :

MONTERA Mateo (entreprise individuelle WebEvolux)
Siège social : 229 rue Saint Honoré, 75001, Paris, France
SIRET : 99463570400012
Email : contact@webevolux.com

Compte tenu de la taille et de l’activité de la structure, je ne suis pas tenu de désigner un Délégué à la Protection des Données (DPO). Vous pouvez néanmoins m’adresser toute question relative au traitement de vos données à l’adresse ci-dessus.

2. Données collectées

2.1 Formulaire de contact

Lorsque vous utilisez le formulaire de contact, je collecte les données que vous me communiquez volontairement :

  • Nom et prénom
  • Adresse e-mail
  • Numéro de téléphone (facultatif)
  • Nom de votre entreprise (facultatif)
  • Contenu de votre message

2.2 Données de navigation

Lorsque vous naviguez sur le site, certaines données techniques sont automatiquement collectées par mon hébergeur dans des journaux de connexion (logs serveur) :

  • Adresse IP
  • Type et version de navigateur
  • Système d’exploitation
  • Pages consultées, date et heure de connexion
  • Site référent (le cas échéant)

2.3 Cookies et mesure d’audience

Si vous y consentez via le bandeau cookies, j’utilise Google Analytics 4 avec IP anonymisée pour mesurer l’audience du site (pages vues, durée de visite, type d’appareil). Le détail des cookies utilisés est précisé dans ma Politique de cookies.

3. Finalités et bases légales du traitement

Vos données sont traitées pour des finalités explicites et légitimes, sur la base juridique suivante :

  • Répondre à votre demande de contact : exécution de mesures précontractuelles prises à votre demande (art. 6.1.b RGPD).
  • Établir une relation contractuelle et gérer la facturation : exécution du contrat et respect d’obligations légales comptables et fiscales (art. 6.1.b et 6.1.c RGPD).
  • Mesurer l’audience du site et améliorer son fonctionnement : votre consentement explicite (art. 6.1.a RGPD), recueilli via le bandeau cookies.
  • Assurer la sécurité du site et prévenir les abus : intérêt légitime (art. 6.1.f RGPD) à protéger le service contre les attaques et les usages malveillants.
  • Respecter mes obligations légales : obligation légale (art. 6.1.c RGPD), notamment en matière comptable, fiscale et de lutte contre la fraude.

4. Destinataires des données

Vos données ne sont JAMAIS vendues, louées ou cédées à des tiers à des fins commerciales. Elles peuvent être transmises aux destinataires suivants, dans la stricte mesure nécessaire à l’exécution des finalités décrites ci-dessus :

  • Infomaniak Network SA (hébergeur du site, Suisse) : stockage technique du site, des fichiers et de la base de données sur ses serveurs basés en Suisse.
  • Google Ireland Limited (Google Analytics 4) : mesure d’audience, uniquement si vous y avez consenti via le bandeau cookies.
  • Trust Index Pro (avis Google affichés sur l’accueil) : uniquement si vous avez consenti à la catégorie « Services tiers ».
  • Mon expert-comptable et l’administration fiscale française, dans le cadre strict de mes obligations comptables et fiscales.

5. Transferts hors Union européenne

Mon hébergeur Infomaniak stocke les données sur ses serveurs situés en Suisse. La Suisse bénéficie d’une décision d’adéquation de la Commission européenne (décision 2000/518/CE confirmée), reconnaissant un niveau de protection des données personnelles équivalent à celui de l’Union européenne. Aucune garantie supplémentaire n’est donc requise pour ce transfert.

Si vous consentez à la catégorie « Mesure d’audience », vos données de navigation anonymisées peuvent être traitées par Google Analytics. Bien que les serveurs européens de Google soient utilisés en priorité, certains transferts vers les États-Unis peuvent intervenir. Ces transferts sont encadrés par le Data Privacy Framework (DPF) adopté par la Commission européenne en 2023, qui considère que les États-Unis offrent un niveau de protection adéquat pour les transferts de données.

Si vous ne consentez pas, aucun transfert hors UE/Suisse n’a lieu.

6. Durées de conservation

  • Messages de contact : 3 ans à compter du dernier échange, conformément aux recommandations CNIL pour la prospection commerciale BtoB.
  • Données contractuelles et de facturation : 10 ans à compter de la clôture de l’exercice comptable (obligation comptable, art. L.123-22 du Code de commerce).
  • Cookies analytiques : 13 mois maximum (recommandation CNIL).
  • Cookies de consentement (mémorisation de vos choix) : 13 mois, avec renouvellement de la demande au-delà de 6 mois si vous n’avez pas exprimé de choix récent.
  • Logs serveur : 1 an maximum à des fins de sécurité, conformément à la durée recommandée par l’ANSSI.

7. Vos droits

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants sur les données personnelles vous concernant :

  • Droit d’accès (art. 15 RGPD) : obtenir confirmation que vos données sont ou non traitées, et en obtenir copie.
  • Droit de rectification (art. 16 RGPD) : faire corriger des données inexactes ou compléter des données incomplètes.
  • Droit à l’effacement / droit à l’oubli (art. 17 RGPD) : obtenir la suppression de vos données dans les cas prévus par le RGPD.
  • Droit à la limitation du traitement (art. 18 RGPD) : obtenir le gel temporaire de l’utilisation de vos données.
  • Droit à la portabilité (art. 20 RGPD) : récupérer vos données dans un format structuré et lisible par machine, ou demander leur transfert à un autre responsable de traitement.
  • Droit d’opposition (art. 21 RGPD) : vous opposer, à tout moment et pour des raisons tenant à votre situation particulière, à un traitement fondé sur l’intérêt légitime.
  • Droit de retirer votre consentement à tout moment, lorsque le traitement est fondé sur celui-ci (notamment cookies analytiques).
  • Droit de définir des directives relatives au sort de vos données après votre décès (art. 85 loi Informatique et Libertés).

8. Comment exercer vos droits

Pour exercer l’un quelconque de ces droits, écrivez-moi à contact@webevolux.com en précisant l’objet de votre demande. Je vous répondrai dans un délai maximum d’un mois à compter de la réception de votre demande, conformément à l’article 12 du RGPD. Ce délai peut être prolongé de deux mois en cas de demande complexe, ce dont je vous informerai alors.

Pour des raisons de sécurité et afin d’éviter toute demande frauduleuse, je pourrai être amené à vous demander de justifier de votre identité (copie d’une pièce d’identité), notamment en cas de doute raisonnable sur l’identité du demandeur.

9. Réclamation auprès d’une autorité de contrôle

Si vous estimez, après m’avoir contacté, que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL), autorité de contrôle compétente en France :

CNIL, 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
Téléphone : 01 53 73 22 22
Site : cnil.fr

Si vous résidez en Suisse, l’autorité compétente est le Préposé fédéral à la protection des données et à la transparence (PFPDT) : edoeb.admin.ch.

10. Sécurité des données

Je mets en œuvre les mesures techniques et organisationnelles appropriées pour garantir la sécurité de vos données et les protéger contre la perte, l’altération, l’accès non autorisé ou la divulgation :

  • Connexion HTTPS chiffrée sur l’ensemble du site (certificat SSL/TLS).
  • Hébergement sur VPS Infomaniak en Suisse, conforme aux exigences du RGPD et certifié ISO 27001 / ISO 9001.
  • Sauvegardes régulières chiffrées via restic vers Swiss Backup d’Infomaniak.
  • Pare-feu, fail2ban, et durcissement SSH (clés uniquement, pas d’accès par mot de passe).
  • Mises à jour de sécurité du système et des dépendances appliquées sans délai.

11. Modifications de la présente politique

Cette politique de confidentialité peut être amenée à évoluer pour refléter des modifications légales, réglementaires ou techniques. La date de dernière mise à jour est indiquée en haut de cette page. En cas de modification substantielle, je m’engage à vous en informer par tout moyen approprié.

Pour toute question relative à la protection de vos données personnelles, écrivez-moi à contact@webevolux.com.