Prendre RDV

POLITIQUE DE CONFIDENTIALITÉ

WebHéros

Version en vigueur au 1er janvier 2025

1. INFORMATIONS GÉNÉRALES

1.1 Responsable du traitement

Nom commercial : WebHéros
Raison sociale : Japaniste OÜ
Siège social : Ahtri tn 12, 10151 Tallinn, Estonie
Registre du commerce : 16271540
TVA intracommunautaire : EE102423242

Contact pour la protection des données :
📧 Email : [email protected]
📞 Téléphone : +33 6 69 33 14 81

1.2 Objet de la politique

La présente Politique de Confidentialité décrit comment WebHéros collecte, utilise, stocke et protège vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi estonienne sur la protection des données personnelles.

2. DONNÉES COLLECTÉES

2.1 Données collectées directement

Via les formulaires du site web (FluentForm)

  • Données d’identification : Nom, Prénom
  • Données de contact : Adresse email, numéro de téléphone (optionnel)
  • Données techniques : Adresse IP, horodatage de soumission
  • Données de contenu : Message, demande, informations sur votre projet

Via les prises de rendez-vous (Calendly)

  • Données d’identification : Nom, Prénom
  • Données de contact : Adresse email, numéro de téléphone
  • Données de planification : Créneaux sélectionnés, fuseau horaire
  • Données techniques : Adresse IP

Via les commentaires (WordPress)

  • Données d’identification : Nom, Prénom (ou pseudonyme)
  • Données de contact : Adresse email
  • Données de contenu : Commentaire, avis
  • Données techniques : Adresse IP, User-Agent du navigateur

2.2 Données de paiement (SureCart/Stripe/PayPal)

Données de facturation

  • Données d’identification : Nom, Prénom, raison sociale (si entreprise)
  • Données de contact : Adresse email, numéro de téléphone
  • Adresse de facturation : Adresse complète, code postal, ville, pays
  • Données de TVA : Numéro de TVA intracommunautaire (si applicable)
  • Données techniques : Adresse IP, horodatage de transaction

Données bancaires

Les données bancaires (numéro de carte, coordonnées bancaires) sont collectées et traitées directement par nos prestataires de paiement sécurisés (Stripe, PayPal) et ne transitent jamais par nos serveurs. Consultez leurs politiques respectives :

  • Stripe : https://stripe.com/fr/privacy
  • PayPal : https://www.paypal.com/fr/webapps/mpp/ua/privacy-full

2.3 Données collectées automatiquement

Données de navigation

  • Données techniques : Adresse IP, type de navigateur, système d’exploitation
  • Données de comportement : Pages visitées, durée de visite, parcours utilisateur
  • Données de référencement : Site d’origine, mots-clés de recherche
  • Données de géolocalisation : Localisation approximative basée sur l’IP

Cookies et technologies similaires

  • Cookies fonctionnels : Session utilisateur, préférences
  • Cookies analytiques : Google Analytics, mesure d’audience
  • Cookies publicitaires : Meta Pixel, suivi des conversions
  • Cookies de personnalisation : Contenu adapté, recommandations

3. FINALITÉS DU TRAITEMENT

3.1 Gestion de la relation client

  • Base légale : Exécution du contrat, intérêt légitime
  • Finalités :
    • Traitement des demandes de contact et devis
    • Planification et gestion des rendez-vous
    • Exécution des prestations commandées
    • Service client et support technique
    • Facturation et gestion comptable

3.2 Marketing et communication

  • Base légale : Consentement, intérêt légitime
  • Finalités :
    • Envoi de newsletters et contenus marketing (FluentCRM)
    • Information sur nos nouveaux services
    • Invitations à des événements ou webinaires
    • Personnalisation du contenu du site web

3.3 Amélioration de nos services

  • Base légale : Intérêt légitime
  • Finalités :
    • Analyse de l’utilisation du site web
    • Amélioration de l’expérience utilisateur
    • Développement de nouveaux services
    • Mesure de satisfaction client

3.4 Publicité ciblée

  • Base légale : Consentement
  • Finalités :
    • Diffusion de publicités personnalisées (Meta Ads)
    • Mesure de l’efficacité des campagnes publicitaires
    • Retargeting et remarketing
    • Optimisation des investissements publicitaires

3.5 Obligations légales

  • Base légale : Obligation légale
  • Finalités :
    • Tenue de la comptabilité
    • Respect des obligations fiscales
    • Lutte contre la fraude
    • Réponse aux demandes des autorités

4. DESTINATAIRES DES DONNÉES

4.1 Destinataires internes

Vos données sont accessibles aux membres de l’équipe WebHéros dans la limite de leurs attributions et du principe de minimisation.

4.2 Prestataires et sous-traitants

Hébergement et infrastructure

  • Cloudways/DigitalOcean : Hébergement du site web
  • WordPress : Plateforme de gestion de contenu

Outils marketing et CRM

  • FluentCRM : Gestion des emails marketing
  • FluentForm : Gestion des formulaires
  • Calendly : Planification de rendez-vous
  • Meta (Facebook) : Publicité et analyse via Meta Pixel

Paiement et facturation

  • SureCart : Plateforme e-commerce
  • Stripe : Traitement des paiements par carte
  • PayPal : Traitement des paiements PayPal

Analyse et mesure

  • Google Analytics : Analyse du trafic web
  • Google Tag Manager : Gestion des tags de suivi

4.3 Autorités et tiers autorisés

Vos données peuvent être transmises aux autorités compétentes en cas d’obligation légale ou de demande judiciaire.

5. TRANSFERTS INTERNATIONAUX

5.1 Transferts vers des pays tiers

Certains de nos prestataires peuvent transférer vos données vers des pays situés en dehors de l’Espace Économique Européen (EEE) :

  • États-Unis : Google (Analytics), Meta (Facebook), Stripe, PayPal
  • Garanties : Ces transferts sont encadrés par des clauses contractuelles types approuvées par la Commission européenne et/ou des certifications de protection adéquate.

5.2 Mécanismes de protection

  • Clauses contractuelles types (CCT) de la Commission européenne
  • Certifications de protection des données (Privacy Shield successeurs)
  • Décisions d’adéquation de la Commission européenne

6. DURÉE DE CONSERVATION

6.1 Données clients actifs

  • Données de contact : Pendant toute la durée de la relation commerciale + 3 ans
  • Données de facturation : 10 ans (obligations comptables et fiscales)
  • Données de paiement : 13 mois (obligations de lutte contre la fraude)

6.2 Données prospects

  • Formulaires de contact : 3 ans à compter du dernier contact
  • Newsletter : Jusqu’au désabonnement + 3 ans (preuve du consentement)
  • Cookies publicitaires : 13 mois maximum

6.3 Données techniques

  • Logs de serveur : 12 mois
  • Données de navigation : 25 mois (Google Analytics)
  • Cookies fonctionnels : Durée de la session ou 12 mois maximum

6.4 Suppression automatique

Un processus automatique de purge des données est mis en place pour respecter ces durées de conservation.

7. SÉCURITÉ DES DONNÉES

7.1 Mesures techniques

  • Chiffrement : SSL/TLS pour tous les échanges
  • Sauvegardes : Sauvegardes quotidiennes chiffrées
  • Accès : Authentification forte et accès limités
  • Surveillance : Monitoring 24h/24 de la sécurité

7.2 Mesures organisationnelles

  • Formation : Sensibilisation de l’équipe à la protection des données
  • Procédures : Processus documentés de traitement des données
  • Audits : Contrôles réguliers de sécurité
  • Incident : Procédure de gestion des violations de données

7.3 Violation de données

En cas de violation de données susceptible d’engendrer un risque pour vos droits et libertés, nous vous en informerons dans les 72 heures conformément au RGPD.

8. VOS DROITS

8.1 Droit d’accès

Vous pouvez demander l’accès aux données personnelles que nous détenons sur vous.

8.2 Droit de rectification

Vous pouvez demander la correction des données inexactes ou incomplètes.

8.3 Droit à l’effacement (« droit à l’oubli »)

Vous pouvez demander la suppression de vos données dans certaines conditions.

8.4 Droit à la limitation du traitement

Vous pouvez demander la limitation du traitement dans certaines circonstances.

8.5 Droit à la portabilité

Vous pouvez récupérer vos données dans un format structuré et les transmettre à un autre responsable de traitement.

8.6 Droit d’opposition

Vous pouvez vous opposer au traitement de vos données pour des raisons tenant à votre situation particulière.

8.7 Droit de retrait du consentement

Vous pouvez retirer votre consentement à tout moment pour les traitements basés sur cette base légale.

8.8 Directives post-mortem

Vous pouvez définir des directives relatives au sort de vos données après votre décès.

9. EXERCICE DE VOS DROITS

9.1 Comment exercer vos droits

Pour exercer vos droits, contactez-nous :

  • Email : [email protected]
  • Téléphone : +33 6 69 33 14 81
  • Courrier : Japaniste OÜ – Ahtri tn 12, 10151 Tallinn, Estonie

9.2 Informations requises

Pour traiter votre demande, nous pourrons vous demander :

  • Vos nom, prénom et adresse email
  • Une copie d’une pièce d’identité
  • Des précisions sur votre demande

9.3 Délais de réponse

Nous nous engageons à répondre à votre demande dans un délai d’un mois à compter de sa réception. Ce délai peut être prolongé de deux mois supplémentaires en cas de complexité.

9.4 Recours

Si vous estimez que vos droits ne sont pas respectés, vous pouvez :

  • Nous contacter pour résoudre le problème à l’amiable
  • Saisir l’autorité de protection des données estonienne (Andmekaitse Inspektsioon)
  • Saisir l’autorité de protection des données de votre pays de résidence
  • Introduire un recours juridictionnel

10. COOKIES ET TECHNOLOGIES SIMILAIRES

10.1 Qu’est-ce qu’un cookie ?

Un cookie est un petit fichier texte stocké sur votre appareil lors de la visite d’un site web. Il permet de reconnaître votre navigateur et de mémoriser certaines informations.

10.2 Types de cookies utilisés

Cookies strictement nécessaires

  • Finalité : Fonctionnement du site web
  • Exemples : Session utilisateur, sécurité, préférences de base
  • Base légale : Intérêt légitime
  • Durée : Session ou 12 mois maximum

Cookies analytiques

  • Finalité : Mesure d’audience et amélioration du site
  • Prestataire : Google Analytics
  • Base légale : Consentement
  • Durée : 25 mois

Cookies publicitaires

  • Finalité : Publicité ciblée et mesure de performance
  • Prestataires : Meta Pixel, Google Ads
  • Base légale : Consentement
  • Durée : 13 mois

10.3 Gestion des cookies

Vous pouvez gérer vos préférences de cookies :

  • Bandeau de consentement : Lors de votre première visite
  • Paramètres du navigateur : Suppression et blocage des cookies
  • Outils de désactivation : Google Analytics Opt-out, Your Online Choices

10.4 Conséquences du refus

Le refus des cookies peut limiter certaines fonctionnalités du site mais n’empêche pas la navigation de base.

11. RÉSEAUX SOCIAUX ET CONTENUS TIERS

11.1 Plugins sociaux

Notre site peut contenir des plugins de réseaux sociaux (Facebook, Instagram, LinkedIn, YouTube). Ces plugins peuvent collecter des données selon leurs propres politiques de confidentialité.

11.2 Contenu embarqué

Certains contenus tiers (vidéos YouTube, cartes Google, etc.) peuvent être intégrés sur notre site et collecter des données selon leurs propres conditions.

11.3 Responsabilité

Nous ne sommes pas responsables des politiques de confidentialité des tiers. Nous vous encourageons à consulter leurs politiques respectives.

12. MINEURS

12.1 Âge minimum

Nos services ne s’adressent pas aux personnes de moins de 16 ans. Nous ne collectons pas sciemment de données personnelles de mineurs de moins de 16 ans.

12.2 Consentement parental

Pour les mineurs de 16 à 18 ans, le consentement des titulaires de l’autorité parentale est requis.

12.3 Signalement

Si vous pensez qu’un mineur a fourni des données personnelles, contactez-nous immédiatement à [email protected].

13. MODIFICATIONS DE LA POLITIQUE

13.1 Mises à jour

Cette politique peut être modifiée pour refléter les évolutions légales, techniques ou de nos pratiques.

13.2 Notification

Les modifications importantes vous seront notifiées par email ou via une notification sur le site web.

13.3 Acceptation

La poursuite de l’utilisation de nos services après modification vaut acceptation de la nouvelle politique.

14. CONTACT ET RÉCLAMATIONS

14.1 Délégué à la protection des données

Contact DPO : [email protected]
Rôle : Point de contact pour toutes les questions relatives à la protection des données

14.2 Autorités de contrôle

Estonie (siège social)

Andmekaitse Inspektsioon
Adresse : Tatari 39, 10134 Tallinn, Estonie
Site web : https://www.aki.ee
Email : [email protected]

France (clients français)

CNIL (Commission Nationale de l’Informatique et des Libertés)
Adresse : 3 Place de Fontenoy, 75007 Paris, France
Site web : https://www.cnil.fr
Téléphone : 01 53 73 22 22

15. DISPOSITIONS FINALES

15.1 Droit applicable

Cette politique est régie par le droit estonien et le RGPD.

15.2 Langue

En cas de traduction, la version française fait foi.

15.3 Validité

Si une disposition de cette politique était invalide, les autres dispositions demeureraient applicables.

Dernière mise à jour : 1er janvier 2025

Pour toute question :
📧 [email protected]
📞 +33 6 69 33 14 81

Cette politique de confidentialité est accessible à tout moment sur notre site web : https://webheros.fr/politique-de-confidentialite