Politique de Confidentialité

Article 1

Responsable du traitement

Le responsable du traitement de vos données personnelles est :

🏢

Studio

Serenity Agency

Paris, France
Email : acc.serenityweb@gmail.com

Article 2

Données collectées

Lors de votre utilisation du Site et de nos services, nous collectons les données suivantes :

Catégorie	Données	Source
Identité	Prénom, nom, raison sociale	Formulaire de demande
Contact	Adresse email, téléphone (optionnel)	Formulaire de demande / contact
Projet	Description du projet, budget, délai souhaité, références	Formulaire multi-étapes
Navigation	Adresse IP, pages visitées, durée de session, type de navigateur	Cookies analytiques (avec consentement)
Paiement	Aucune donnée bancaire brute — traitement via prestataire sécurisé	Prestataire de paiement tiers

🔐 Nous ne collectons aucune donnée sensible au sens de l'article 9 du RGPD (origines ethniques, opinions politiques, données de santé, etc.).

Article 3

Bases légales et finalités

Finalité	Base légale (RGPD)
Traitement de votre demande de devis	Exécution du contrat (Art. 6.1.b)
Envoi du devis et communications de projet	Exécution du contrat (Art. 6.1.b)
Facturation et obligations comptables	Obligation légale (Art. 6.1.c)
Amélioration du Site et de nos services	Intérêt légitime (Art. 6.1.f)
Envoi de newsletters et offres commerciales	Consentement (Art. 6.1.a)
Cookies analytiques et statistiques	Consentement (Art. 6.1.a)

Article 4

Durée de conservation

Données de demande/devis : 3 ans à compter du dernier contact, si aucune commande passée.
Données clients (contrat actif) : pendant toute la durée de la relation commerciale.
Données de facturation : 10 ans pour respecter les obligations comptables légales.
Données de navigation (cookies) : 13 mois maximum.
Consentements marketing : 3 ans à compter de leur recueil.

⚠️

En cas de litige ou de procédure judiciaire, les données concernées peuvent être conservées jusqu'à la résolution définitive de l'affaire.

Article 5

Partage des données

Vos données ne sont jamais vendues. Elles peuvent être transmises aux seuls partenaires techniques strictement nécessaires :

Partenaire	Rôle	Données transmises
Vercel	Hébergement du site et du backend (serveurs EU disponibles)	Données techniques de session
Resend	Envoi des emails transactionnels	Email, nom, contenu du message
Stripe / Prestataire paiement	Traitement des paiements sécurisés	Email, montant (aucune donnée bancaire brute)

Tous nos sous-traitants sont liés par des contrats de traitement des données (DPA) conformes à l'article 28 du RGPD.

Article 6

Transferts hors Union Européenne

Certains de nos sous-traitants (Vercel, Resend, Stripe) peuvent traiter des données aux États-Unis. Ces transferts sont encadrés par :

Les Clauses Contractuelles Types (CCT) adoptées par la Commission européenne.
Le Data Privacy Framework UE–États-Unis pour les sous-traitants certifiés.

Vous pouvez demander une copie des garanties mises en place en écrivant à acc.serenityweb@gmail.com.

Article 7

Cookies et traceurs

Type	Finalité	Consentement
Essentiels	Fonctionnement du site, préférences, session	Non requis
Analytiques	Mesure d'audience anonymisée, amélioration du service	Opt-in requis
Marketing	Publicités ciblées (non actif actuellement)	Opt-in requis

La durée maximale des cookies analytiques est de 13 mois (recommandation CNIL). Vous pouvez gérer vos préférences à tout moment via le bouton "Gérer les cookies" en bas de page.

Article 8

Vos droits

Conformément au RGPD, vous disposez des droits suivants :

👁️

Accès

Obtenir une copie de vos données

✏️

Rectification

Corriger des données inexactes

🗑️

Effacement

Demander la suppression

⏸️

Limitation

Restreindre le traitement

📦

Portabilité

Récupérer vos données

🚫

Opposition

Vous opposer à un traitement

↩️

Retrait

Retirer votre consentement

🏛️

Réclamation

Plainte auprès de la CNIL

Pour exercer ces droits, écrivez à acc.serenityweb@gmail.com. Réponse sous 30 jours.

⚠️

Si vous estimez que vos droits ne sont pas respectés, vous pouvez déposer une plainte auprès de la CNIL — www.cnil.fr

Article 9

Sécurité des données

Serenity Agency met en œuvre des mesures techniques et organisationnelles appropriées :

Chiffrement en transit : toutes les communications sont chiffrées via HTTPS / TLS 1.3.
Accès restreint : seuls les membres autorisés du Studio accèdent aux données de production.
Hébergement sécurisé : infrastructure Vercel avec isolation des données par environnement.
Sauvegardes : données de projet sauvegardées régulièrement via Vercel Blob.
Paiements : aucune donnée bancaire ne transite sur nos serveurs — traitement externalisé.

En cas de violation de données susceptible de porter atteinte à vos droits, nous nous engageons à notifier la CNIL dans les 72 heures conformément à l'article 33 du RGPD.

Article 10

Mineurs

Nos services sont destinés exclusivement aux professionnels et aux personnes majeures (18 ans et plus). Nous ne collectons pas sciemment de données personnelles de mineurs.

Si vous êtes un parent ou tuteur et constatez que votre enfant a transmis des données sans votre accord, contactez-nous immédiatement à acc.serenityweb@gmail.com afin que nous procédions à leur suppression.

Article 11

Modifications

Serenity Agency peut mettre à jour cette politique de confidentialité pour refléter des évolutions réglementaires ou des changements dans nos pratiques. En cas de modification substantielle, vous serez informé par email au moins 30 jours avant l'entrée en vigueur des changements.

La date de dernière mise à jour figure en haut de cette page. La poursuite de l'utilisation du Site après modification vaut acceptation de la nouvelle politique.

Article 12

Contact et DPO

Pour toute question relative à la protection de vos données :

📧

Email

acc.serenityweb@gmail.com

🏛️

Autorité de contrôle

CNIL — Commission Nationale de l'Informatique et des Libertés

3 Place de Fontenoy, 75007 Paris — www.cnil.fr

Politique deConfidentialité