Politique de confidentialité
Dernière mise à jour : 11 février 2025
La société CALVY OUEST s'engage à protéger la vie privée de ses utilisateurs conformément au Règlement Général sur la Protection des Données (RGPD - Règlement UE 2016/679) et à la loi n°78-17 du 6 janvier 1978 modifiée dite « Informatique et Libertés ».
1. Responsable du traitement
Raison sociale : CALVY OUEST
Forme juridique : SARL au capital de 100,00 €
SIRET : 799 952 080 00015
RCS : 799 952 080 R.C.S. Vannes
Email de contact (DPO) : contact@7monsite.fr
Site : https://7monsite.fr
2. Données collectées
Dans le cadre de l'utilisation de la Plateforme, nous collectons les catégories de données suivantes :
2.1 Données d'inscription
- Nom et prénom
- Adresse email
- Numéro de téléphone
- Mot de passe (stocké sous forme chiffrée)
2.2 Données professionnelles
- Nom de l'entreprise
- Métier et spécialités
- Adresse professionnelle et zone d'intervention
- Numéro SIRET
- Certifications et qualifications (RGE, Qualibat, etc.)
- Marques partenaires
- Photos de réalisations
2.3 Données de paiement
- Informations de carte bancaire (traitées exclusivement par Stripe, non stockées sur nos serveurs)
- Historique des transactions et factures
- Identifiant client Stripe
2.4 Données de navigation
- Adresse IP
- Type de navigateur et système d'exploitation
- Pages visitées et durée de visite
- Cookies de session et d'authentification
3. Base légale des traitements
Nos traitements de données reposent sur les bases légales suivantes :
| Traitement | Base légale |
|---|---|
| Création et gestion du compte | Exécution du contrat (Art. 6.1.b RGPD) |
| Génération et hébergement du site | Exécution du contrat (Art. 6.1.b RGPD) |
| Gestion des paiements | Exécution du contrat (Art. 6.1.b RGPD) |
| Envoi d'emails transactionnels | Exécution du contrat (Art. 6.1.b RGPD) |
| Sécurité et prévention des fraudes | Intérêt légitime (Art. 6.1.f RGPD) |
| Statistiques de navigation | Intérêt légitime (Art. 6.1.f RGPD) |
| Conservation des factures | Obligation légale (Art. 6.1.c RGPD) |
4. Finalités du traitement
Vos données personnelles sont collectées et traitées pour les finalités suivantes :
- Création et gestion de votre compte utilisateur
- Génération et personnalisation de votre site internet professionnel
- Hébergement et mise en ligne de votre site
- Gestion de votre abonnement et traitement des paiements
- Communication relative au Service (notifications, emails transactionnels)
- Amélioration et optimisation de la Plateforme
- Prévention de la fraude et sécurité du Service
- Respect de nos obligations légales et réglementaires
5. Durée de conservation
| Type de données | Durée de conservation |
|---|---|
| Données de compte | Durée de l'abonnement + 3 ans |
| Données professionnelles | Durée de l'abonnement + 30 jours |
| Données de paiement | 10 ans (obligation comptable) |
| Données de navigation | 13 mois maximum |
| Cookies de session | Durée de la session |
| Logs de sécurité | 12 mois |
6. Destinataires des données
Vos données personnelles peuvent être partagées avec les sous-traitants et partenaires suivants, dans le strict cadre des finalités décrites ci-dessus :
| Destinataire | Finalité | Localisation |
|---|---|---|
| Stripe | Traitement des paiements | UE / États-Unis (clauses contractuelles types) |
| Anthropic (Claude AI) | Génération de contenus par IA | États-Unis (clauses contractuelles types) |
| Cloudinary | Hébergement et optimisation des images | UE / États-Unis (clauses contractuelles types) |
| OVH | Hébergement des serveurs | France |
Nous ne vendons jamais vos données personnelles à des tiers. Les données ne sont partagées qu'avec les prestataires nécessaires au fonctionnement du Service, et uniquement dans la mesure strictement nécessaire.
7. Transferts hors UE
Certains de nos sous-traitants sont situés en dehors de l'Union Européenne (États-Unis). Ces transferts sont encadrés par :
- Des Clauses Contractuelles Types (CCT) approuvées par la Commission européenne
- Le Data Privacy Framework (DPF) pour les entreprises américaines certifiées
- Des mesures techniques et organisationnelles complémentaires (chiffrement, pseudonymisation)
8. Vos droits
Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :
Droit d'accès (Art. 15 RGPD)
Vous pouvez obtenir une copie de l'ensemble des données personnelles que nous détenons à votre sujet.
Droit de rectification (Art. 16 RGPD)
Vous pouvez demander la correction de données inexactes ou incomplètes vous concernant.
Droit à l'effacement (Art. 17 RGPD)
Vous pouvez demander la suppression de vos données, sous réserve des obligations légales de conservation.
Droit à la limitation du traitement (Art. 18 RGPD)
Vous pouvez demander la limitation du traitement de vos données dans les cas prévus par le RGPD.
Droit à la portabilité (Art. 20 RGPD)
Vous pouvez recevoir vos données dans un format structuré et les transmettre à un autre responsable de traitement.
Droit d'opposition (Art. 21 RGPD)
Vous pouvez vous opposer au traitement de vos données fondé sur l'intérêt légitime.
Pour exercer vos droits, adressez votre demande par email à contact@7monsite.fr en joignant une copie de votre pièce d'identité.
Nous nous engageons à répondre dans un délai maximum d'un mois à compter de la réception de votre demande. Ce délai peut être prolongé de deux mois en cas de complexité de la demande.
9. Cookies
9.1 Cookies essentiels
La Plateforme utilise uniquement des cookies essentiels au bon fonctionnement du Service :
| Cookie | Finalité | Durée |
|---|---|---|
| next-auth.session-token | Authentification et session utilisateur | Session |
| next-auth.csrf-token | Protection contre les attaques CSRF | Session |
| next-auth.callback-url | Redirection après connexion | Session |
9.2 Absence de cookies publicitaires
La Plateforme n'utilise aucun cookie publicitaire, de traçage ou de profilage. Aucune donnée n'est partagée avec des régies publicitaires.
10. Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre tout accès non autorisé, toute modification, divulgation ou destruction. Ces mesures incluent :
- Chiffrement SSL/TLS de toutes les communications
- Chiffrement des mots de passe (hachage bcrypt)
- Protection CSRF sur tous les formulaires
- En-têtes de sécurité HTTP (CSP, HSTS, X-Frame-Options, etc.)
- Validation et sanitisation de toutes les entrées utilisateur
- Rate limiting sur les endpoints sensibles
- Séparation des clés d'API internes et externes
- Sauvegardes régulières des bases de données
- Limitation des accès selon le principe du moindre privilège
11. Violation de données
En cas de violation de données personnelles susceptible d'engendrer un risque élevé pour les droits et libertés des personnes concernées, nous nous engageons à :
- Notifier la CNIL dans un délai de 72 heures
- Informer les personnes concernées dans les meilleurs délais
- Prendre les mesures correctives nécessaires
12. Réclamation auprès de la CNIL
Si vous estimez que le traitement de vos données personnelles n'est pas conforme à la réglementation en vigueur, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
13. Modifications de la politique
Nous nous réservons le droit de modifier la présente politique de confidentialité à tout moment. Toute modification substantielle sera notifiée aux utilisateurs par email ou par notification sur la Plateforme. La date de dernière mise à jour est indiquée en haut de cette page.
Nous vous invitons à consulter régulièrement cette page pour prendre connaissance des éventuelles modifications.
14. Contact
Pour toute question relative à la présente politique de confidentialité ou pour exercer vos droits, contactez-nous à : contact@7monsite.fr