Politique de confidentialité
Conformément au Règlement (UE) 2016/679 (RGPD) et à la loi « Informatique et Libertés ». Cette page décrit comment vos données personnelles sont traitées dans le cadre de votre espace de gestion.
1. Responsable du traitement
GODINO PIERRE, 12 RUE ANTOINE DE SAINT EXUPERY, 82100 CASTELSARRASIN. Pour toute question relative à vos données ou pour exercer vos droits : contact@creation-sites-godino.fr.
2. Données collectées
- Identité et contact : nom, société, email, téléphone.
- Données de facturation : informations de carte bancaire (tokenisées, jamais stockées chez l’éditeur) et factures, gérées par le prestataire de paiement Stripe.
- Données d’usage du service : messages, tickets de support, documents échangés, identifiants techniques stockés dans le coffre-fort chiffré.
- Données techniques : journaux de connexion et de supervision des sites (disponibilité, certificats, statistiques de fréquentation agrégées et anonymes).
3. Finalités et bases légales
- Fourniture et gestion du service, exécution du contrat — base : exécution du contrat.
- Facturation et obligations comptables — base : obligation légale.
- Support, supervision et sécurité des sites — base : intérêt légitime.
4. Destinataires et sous-traitants
Vos données ne sont jamais vendues. Elles sont traitées par des sous-traitants au sens de l’article 28 du RGPD, dans la stricte mesure nécessaire au service :
- Stripe Payments Europe Ltd. (Irlande) — paiement et facturation (paiements par carte bancaire, factures). Stripe peut transférer certaines données vers ses entités états-uniennes ; ces transferts sont encadrés par les clauses contractuelles types de la Commission européenne et le cadre Data Privacy Framework.
- Hébergeur — hébergement de l’application et de la base de données, au sein de l’Union européenne.
- Prestataire d’envoi d’emails (SMTP) — notifications et invitations.
5. Durées de conservation
- Données de compte et de dossier client
- 3 ans à compter de la fin de la relation commerciale
- Pièces comptables et factures
- 10 ans (obligation comptable légale, conservées chez Stripe)
- Journaux techniques
- 3 mois (logs techniques), jusqu'à 1 an sur réquisition légale
À la fin de la relation contractuelle, les données personnelles sont supprimées ou anonymisées dans les délais ci-dessus, sauf obligation légale de conservation.
6. Sécurité
Les mots de passe sont hachés (bcrypt) et les secrets sensibles (identifiants du coffre-fort, clés de collecte) sont chiffrés au repos en AES-256-GCM. L’accès aux données est cloisonné par compte et protégé par authentification.
7. Cookies
Le service n’utilise qu’un cookie strictement nécessaire à l’authentification (session). Aucun cookie publicitaire ou de mesure d’audience tierce n’est déposé ; aucun consentement n’est donc requis.
8. Vos droits
Vous disposez des droits d’accès, de rectification, d’effacement, de limitation, d’opposition et de portabilité de vos données. Pour les exercer, écrivez à contact@creation-sites-godino.fr. Vous pouvez également introduire une réclamation auprès de la CNIL.