La société Consultant SEO Rennes - VBWEB ("nous", "notre", "nos") accorde une grande importance à la protection de vos données personnelles. La présente politique de confidentialité décrit les données que nous collectons, pourquoi nous les collectons et comment nous les utilisons, conformément au Règlement Général sur la Protection des Données (RGPD, Règlement UE 2016/679) et à la loi Informatique et Libertés n°78-17 du 6 janvier 1978 modifiée.
1. Responsable du traitement
Le responsable du traitement des données est :
- Raison sociale : Consultant SEO Rennes - VBWEB
- Adresse : Rennes, 35000 Rennes
- Email : contact@consultant-seo-rennes.fr
- Téléphone : +33 6 27 30 17 88
Délégué à la protection des données (DPO) : [Nom du DPO ou "non désigné"]
2. Données personnelles collectées
Nous collectons uniquement les données strictement nécessaires aux finalités décrites ci-dessous, dans le respect du principe de minimisation des données (article 5.1.c du RGPD).
a) Données collectées via le formulaire de contact
- Nom et prénom
- Adresse email
- Numéro de téléphone (optionnel)
- Objet et contenu du message
b) Données collectées via l'espace administration
- Adresse email du compte administrateur
- Mot de passe (stocké sous forme de hash chiffré, jamais en clair)
- Nom d'affichage
c) Données collectées automatiquement
- Adresse IP
- Type de navigateur et système d'exploitation
- Pages consultées et durée de visite
- Source de trafic (referrer)
- Préférences de thème (clair/sombre)
3. Finalités et base légale du traitement
| Finalité | Base légale | Conservation |
|---|---|---|
| Répondre à vos demandes de contact | Consentement (art. 6.1.a RGPD) | 3 ans après le dernier contact |
| Établir un devis ou une proposition commerciale | Mesures précontractuelles (art. 6.1.b) | 3 ans après le dernier contact |
| Gestion de l'espace d'administration | Intérêt légitime (art. 6.1.f) | Durée du compte |
| Analyser la fréquentation du site | Intérêt légitime (art. 6.1.f) | 25 mois maximum |
| Assurer la sécurité et la disponibilité du site | Intérêt légitime (art. 6.1.f) | 12 mois |
4. Technologies et sous-traitants
Le site utilise les technologies et services suivants pour son fonctionnement. Chaque sous-traitant est lié par un contrat conforme à l'article 28 du RGPD.
| Service | Fournisseur | Usage | Localisation |
|---|---|---|---|
| Framework web | Next.js (Vercel Inc.) | Rendu des pages, routage, API | USA (clauses contractuelles types) |
| Hébergement | [Vercel / OVH / autre, à compléter] | Hébergement du site et des API | [À compléter] |
| Base de données | MongoDB Atlas (MongoDB Inc.) | Stockage du contenu, comptes admin, messages | Europe (région configurable) |
| Stockage d'images | Cloudflare R2 (Cloudflare Inc.) | Hébergement des images uploadées | Europe (auto, région la plus proche) |
| Optimisation d'images | Sharp (open source) | Compression et conversion WebP côté serveur | Traitement local (serveur) |
| Authentification | JSON Web Tokens (open source) | Gestion des sessions admin sécurisées | Traitement local (serveur) |
| Chiffrement | bcrypt (open source) | Hachage des mots de passe | Traitement local (serveur) |
Note : Aucune donnée personnelle n'est transmise à des régies publicitaires, réseaux sociaux ou services de profilage.
5. Destinataires des données
Vos données personnelles ne sont ni vendues, ni louées, ni cédées à des tiers à des fins commerciales.
Elles peuvent être transmises uniquement :
- Aux sous-traitants techniques listés ci-dessus, dans le cadre strict de leurs missions et sous contrat de confidentialité
- Aux autorités compétentes si la loi l'exige (réquisition judiciaire, obligation légale)
6. Transferts de données hors Union européenne
Certains de nos sous-traitants techniques (Vercel, MongoDB Atlas, Cloudflare) peuvent traiter des données aux États-Unis. Ces transferts sont encadrés par :
- Le EU-US Data Privacy Framework (décision d'adéquation de la Commission européenne du 10 juillet 2023)
- Des clauses contractuelles types (SCCs) conformes aux modèles adoptés par la Commission européenne
- Des mesures techniques complémentaires (chiffrement en transit et au repos)
Nous privilégions systématiquement les régions de stockage européennes lorsque le service le permet (MongoDB Atlas Europe, Cloudflare R2 Europe).
7. Cookies et traceurs
a) Cookies strictement nécessaires
Ces cookies sont indispensables au fonctionnement du site. Ils ne nécessitent pas votre consentement conformément à l'article 82 de la loi Informatique et Libertés.
| Cookie | Finalité | Durée |
|---|---|---|
| theme | Sauvegarde de votre préférence de thème (clair/sombre) | 1 an |
| cookie-consent | Mémorisation de votre choix de consentement aux cookies | 6 mois |
b) Cookies d'analyse (optionnels)
Si un outil d'analyse de fréquentation est activé, les cookies correspondants ne sont déposés qu'après votre consentement explicite via le bandeau de cookies.
c) Cookies publicitaires
Aucun cookie publicitaire, de profilage ou de pistage tiers n'est utilisé sur ce site.
Vous pouvez à tout moment modifier vos préférences via le bandeau de consentement ou dans les paramètres de votre navigateur. Pour en savoir plus, consultez notre Politique de cookies.
8. Sécurité des données
Nous mettons en oeuvre des mesures techniques et organisationnelles conformes à l'état de l'art pour protéger vos données :
- Chiffrement en transit : toutes les communications sont protégées par TLS 1.3 (HTTPS)
- Chiffrement au repos : les données stockées sur MongoDB Atlas et Cloudflare R2 sont chiffrées (AES-256)
- Hachage des mots de passe : algorithme bcrypt avec salage automatique (aucun mot de passe stocké en clair)
- Authentification sécurisée : tokens JWT à durée de vie limitée pour l'espace d'administration
- Accès restreints : seuls les administrateurs autorisés peuvent accéder au back-office
- Sauvegardes : sauvegardes automatiques quotidiennes de la base de données
- Mises à jour : dépendances logicielles régulièrement mises à jour pour corriger les vulnérabilités connues
9. Vos droits
Conformément au RGPD (articles 15 à 22) et à la loi Informatique et Libertés, vous disposez des droits suivants :
- Droit d'accès (art. 15) : obtenir la confirmation du traitement de vos données et en recevoir une copie
- Droit de rectification (art. 16) : corriger des données inexactes ou incomplètes
- Droit à l'effacement (art. 17) : demander la suppression de vos données ("droit à l'oubli")
- Droit à la limitation (art. 18) : restreindre temporairement le traitement de vos données
- Droit à la portabilité (art. 20) : recevoir vos données dans un format structuré, couramment utilisé et lisible par machine
- Droit d'opposition (art. 21) : vous opposer au traitement de vos données pour des motifs légitimes
- Droit de retirer votre consentement : à tout moment, sans affecter la licéité du traitement antérieur
- Droit de définir des directives post-mortem : définir le sort de vos données après votre décès (art. 85 loi Informatique et Libertés)
Pour exercer vos droits, contactez-nous par email à contact@consultant-seo-rennes.fr ou par courrier à l'adresse indiquée ci-dessus. Nous répondons dans un délai maximum de 30 jours (prolongeable une fois de 60 jours en cas de demande complexe, avec notification).
En cas de différend, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés, 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07).
10. Données des mineurs
Ce site ne s'adresse pas aux mineurs de moins de 16 ans. Nous ne collectons pas sciemment de données personnelles de mineurs. Si un représentant légal constate qu'un mineur nous a transmis des données sans consentement parental, il peut nous contacter pour en demander la suppression immédiate.
11. Modification de la politique
Nous nous réservons le droit de modifier la présente politique de confidentialité à tout moment. Toute modification substantielle sera signalée par un bandeau sur le site pendant 30 jours. La version en vigueur est celle accessible sur cette page, identifiée par sa date de dernière mise à jour.
Consultez également nos Mentions légales, Conditions générales d'utilisation et notre Politique de cookies.