Politique de
Confidentialité
Article 1
Responsable du traitement
Le responsable du traitement de vos données personnelles est :
Article 2
Données collectées
Lors de votre utilisation du Site et de nos services, nous collectons les données suivantes :
| Catégorie | Données | Source |
|---|---|---|
| Identité | Prénom, nom, raison sociale | Formulaire de demande |
| Contact | Adresse email, téléphone (optionnel) | Formulaire de demande / contact |
| Projet | Description du projet, budget, délai souhaité, références | Formulaire multi-étapes |
| Navigation | Pages visitées, source de navigation et identifiants pseudonymes de visite | Mesure d'audience interne (avec consentement) |
| Paiement | Aucune donnée bancaire brute — traitement via prestataire sécurisé | Prestataire de paiement tiers |
🔐 Nous ne collectons aucune donnée sensible au sens de l'article 9 du RGPD (origines ethniques, opinions politiques, données de santé, etc.).
Article 3
Bases légales et finalités
| Finalité | Base légale (RGPD) |
|---|---|
| Traitement de votre demande de devis | Exécution du contrat (Art. 6.1.b) |
| Envoi du devis et communications de projet | Exécution du contrat (Art. 6.1.b) |
| Facturation et obligations comptables | Obligation légale (Art. 6.1.c) |
| Sécurité, prévention des abus et maintien du Site | Intérêt légitime (Art. 6.1.f) |
| Cookies analytiques et statistiques | Consentement (Art. 6.1.a) |
Article 4
Durée de conservation
- Données de demande/devis : 3 ans à compter du dernier contact, si aucune commande passée.
- Données clients (contrat actif) : pendant toute la durée de la relation commerciale.
- Données de facturation : 10 ans pour respecter les obligations comptables légales.
- Identifiant de mesure d'audience : 13 mois maximum.
- Preuve du choix de consentement : 12 mois, puis nouveau recueil.
En cas de litige ou de procédure judiciaire, les données concernées peuvent être conservées jusqu'à la résolution définitive de l'affaire.
Article 5
Partage des données
Vos données ne sont jamais vendues. Elles peuvent être transmises aux seuls partenaires techniques strictement nécessaires :
| Partenaire | Rôle | Données transmises |
|---|---|---|
| Vercel | Hébergement du site et du backend (serveurs EU disponibles) | Données techniques de session |
| Resend | Envoi des emails transactionnels | Email, nom, contenu du message |
| Supabase | Base de données et sauvegarde applicative | Demandes, comptes, messages, consentements et statuts de paiement |
| Stripe et PayPal | Traitement des paiements sécurisés | Email, montant (aucune donnée bancaire brute) |
Tous nos sous-traitants sont liés par des contrats de traitement des données (DPA) conformes à l'article 28 du RGPD.
Article 6
Transferts hors Union Européenne
Certains sous-traitants techniques peuvent traiter des données hors de l'Union européenne. Lorsque c'est le cas, les transferts doivent être encadrés par un mécanisme reconnu, notamment :
- Les Clauses Contractuelles Types (CCT) adoptées par la Commission européenne.
- Le Data Privacy Framework UE–États-Unis pour les sous-traitants certifiés.
Vous pouvez demander une copie des garanties mises en place en écrivant à acc.serenityweb@gmail.com.
Article 7
Cookies et traceurs
| Type | Finalité | Consentement |
|---|---|---|
| Essentiels | Choix de consentement, espace client et paiement sécurisé | Non requis |
| Analytiques | Mesure d'audience interne pseudonymisée | Opt-in requis |
| Marketing | Publicités ciblées (non actif actuellement) | Opt-in requis |
L'identifiant analytique est conservé au maximum 13 mois. Aucun pixel publicitaire n'est actif actuellement. Vous pouvez gérer vos préférences à tout moment via le bouton "Gérer les cookies" en bas de page.
Article 8
Vos droits
Conformément au RGPD, vous disposez des droits suivants :
Pour exercer ces droits, écrivez à acc.serenityweb@gmail.com. Réponse sous 30 jours.
Si vous estimez que vos droits ne sont pas respectés, vous pouvez déposer une plainte auprès de la CNIL — www.cnil.fr
Article 9
Sécurité des données
SerenityWeb met en œuvre des mesures techniques et organisationnelles appropriées :
- Chiffrement en transit : toutes les communications sont chiffrées via HTTPS / TLS 1.3.
- Accès restreint : seuls les membres autorisés du Studio accèdent aux données de production.
- Hébergement sécurisé : infrastructure Vercel avec isolation des données par environnement.
- Sauvegardes : données de projet sauvegardées régulièrement via Supabase.
- Paiements : aucune donnée bancaire ne transite sur nos serveurs — traitement externalisé.
En cas de violation de données susceptible de porter atteinte à vos droits, nous nous engageons à notifier la CNIL dans les 72 heures conformément à l'article 33 du RGPD.
Article 10
Mineurs
Nos services sont destinés exclusivement aux professionnels et aux personnes majeures (18 ans et plus). Nous ne collectons pas sciemment de données personnelles de mineurs.
Si vous êtes un parent ou tuteur et constatez que votre enfant a transmis des données sans votre accord, contactez-nous immédiatement à acc.serenityweb@gmail.com afin que nous procédions à leur suppression.
Article 11
Modifications
SerenityWeb peut mettre à jour cette politique de confidentialité pour refléter des évolutions réglementaires ou des changements dans nos pratiques. En cas de modification substantielle, vous serez informé par email au moins 30 jours avant l'entrée en vigueur des changements.
La date de dernière mise à jour figure en haut de cette page. La poursuite de l'utilisation du Site après modification vaut acceptation de la nouvelle politique.
Article 12
Contact et DPO
Pour toute question relative à la protection de vos données :
acc.serenityweb@gmail.com
Autorité de contrôle
CNIL — Commission Nationale de l'Informatique et des Libertés
3 Place de Fontenoy, 75007 Paris — www.cnil.fr