Politique de confidentialité couvreur-nantais.fr — protection des données personnelles RGPD

RGPD — UE 2016/679 + LOI 78-17 MODIFIÉE 2018

Politique de confidentialité — protection de vos données personnelles

Cette politique de confidentialité explique quelles données personnelles sont collectées via couvreur-nantais.fr, à quelles finalités elles sont traitées, qui y a accès, combien de temps elles sont conservées et comment vous pouvez exercer vos droits RGPD. Elle est rédigée en conformité avec le Règlement Général sur la Protection des Données (RGPD — UE 2016/679) et avec la loi Informatique et Libertés (n° 78-17 du 6 janvier 1978, modifiée 2018).

  • Responsable de traitement clairement identifié (One Ace, RCS Paris 979 062 452)
  • Trois bases légales documentées (art. 6 RGPD) — mesures pré-contractuelles, intérêt légitime, consentement
  • Conservation maximale 3 ans après dernier contact — pas de revente, pas de profilage
  • Sept droits RGPD exerçables par simple email — réponse sous 1 mois (art. 12 RGPD)

Voir nos mentions légales

Responsable de traitement

Identification claire et exerçable conformément à l’article 13 du RGPD.

  • Société
    One Ace — SAS au capital de 100 €
  • SIREN / RCS
    979 062 452 — RCS Paris
  • Siège
    60 rue François Ier, 75008 Paris
  • Directeur publication / DPO
    Cheïk Affar
  • Contact direct
    affar@oneacedesign.com

Exercer mes droits RGPD

Réponse sous 1 mois max (art. 12 RGPD)

Cadre réglementaire appliqué au traitement de vos données

RGPD UE 2016/679
Loi 78-17 modifiée 2018
Hébergement UE
Pas de profilage
DPO Cheïk Affar

Pourquoi cette politique et quels traitements sont en place

Tout responsable de traitement de données à caractère personnel doit informer les personnes concernées de manière transparente, concise et compréhensible, conformément aux articles 13 et 14 du RGPD et à l’article 32 de la loi Informatique et Libertés modifiée. Cette page constitue cette information.

Trois traitements coexistent sur couvreur-nantais.fr : (1) le formulaire de contact CF7 qui collecte vos coordonnées pour qualifier une demande de devis et la transmettre au couvreur partenaire de votre zone ; (2) le widget Joinchat / WhatsApp Business qui ouvre une conversation Meta pour les urgences et photos ; (3) la collecte automatique de logs serveur et de cookies techniques pour assurer la sécurité, la performance et la mesure d’audience anonymisée.

Aucune revente, aucun profilage automatisé
Vos données ne sont jamais revendues à des tiers commerciaux, jamais transmises à des courtiers en données, et ne font l’objet d’aucune décision automatisée produisant des effets juridiques au sens de l’article 22 du RGPD. Aucun profilage à des fins marketing ou de score de solvabilité n’est réalisé.

Durées de conservation par catégorie de données

Chaque catégorie de donnée a une durée maximale, conforme à la doctrine CNIL sur les durées de conservation.

01

Données formulaire CF7

3 ans à compter du dernier contact avec vous (nom, téléphone, email, code postal, message). Au-delà, effacement définitif automatique. Vous pouvez demander l’effacement anticipé à tout moment par email.

02

Logs serveur Hostinger

12 mois (adresse IP, user-agent, URL visitée, code HTTP). Conservation à des fins de sécurité (détection d’intrusion, prévention spam) et d’analyse statistique anonymisée. Au-delà, anonymisation ou suppression.

03

Cookies techniques LiteSpeed Cache

Session ou 30 jours maximum selon le cookie (optimisation de la mise en cache des pages, performances). Exemptés du consentement préalable car strictement nécessaires (recommandation CNIL « cookies et traceurs »).

04

Cookies mesure d’audience (Google Site Kit)

13 mois maximum (durée recommandée par la CNIL pour les cookies analytiques). Anonymisation de l’adresse IP. Soumis à consentement préalable lors de la première visite.

05

Conversations WhatsApp Business

Selon la politique WhatsApp Europe (Meta Platforms Ireland Ltd). Les messages sont chiffrés bout en bout et conservés selon vos paramètres WhatsApp personnels. Aucune copie n’est conservée sur les serveurs One Ace.

Trois piliers : données, droits, sécurité

Données collectées

Via formulaire : nom, téléphone, email, code postal/commune, type de prestation, message. Via WhatsApp : numéro WhatsApp et contenu des messages (politique Meta applicable). Via navigation : adresse IP (logs Hostinger 12 mois), cookies techniques LiteSpeed Cache, cookies analytiques anonymisés Google Site Kit (sous consentement).

Vos sept droits RGPD

Accès, rectification, effacement, limitation, opposition, portabilité, directives post mortem — exerçables par simple email à affar@oneacedesign.com. Réponse sous 1 mois maximum conformément à l’article 12 du RGPD.

Sécurité technique et organisationnelle

Chiffrement HTTPS de bout en bout (TLS 1.3), authentification forte sur le back-office WordPress, mises à jour de sécurité automatiques, hébergement Hostinger Cloud Startup en datacenter européen (certifié ISO 27001). Sauvegardes quotidiennes chiffrées.

Questions fréquentes sur la protection de vos données

Bases légales, destinataires, durées, droits RGPD, cookies, transferts hors UE, violations.

Quelles données personnelles sont collectées via le site couvreur-nantais.fr ?
Trois canaux de collecte sont en place, chacun limité au strict nécessaire : (1) Le formulaire de contact CF7 collecte nom, téléphone, email, code postal/commune, type de prestation et message libre — ces données sont obligatoires pour vous recontacter. (2) Le widget WhatsApp Business (Joinchat) ouvre WhatsApp avec le numéro pro de coordination des demandes — la collecte (numéro WhatsApp et contenu) relève de la politique WhatsApp Europe (Meta). (3) La navigation génère des logs serveur Hostinger (IP, user-agent, URL visitée — conservation 12 mois max) et dépose des cookies techniques LiteSpeed Cache. Aucune donnée sensible au sens de l’article 9 du RGPD n’est collectée.
Sur quelle base légale traitez-vous mes données personnelles ?
Trois bases légales coexistent, conformes à l’article 6 du RGPD (six bases légales possibles). (1) Mesures pré-contractuelles à votre demande (art. 6.1.b RGPD) : traitement de votre demande de devis via formulaire ou WhatsApp. (2) Intérêt légitime (art. 6.1.f RGPD) : logs serveur Hostinger à des fins de sécurité (détection d’intrusion, prévention spam) et statistiques anonymisées. (3) Consentement explicite (art. 6.1.a RGPD) : dépôt du cookie de mesure d’audience Google Site Kit, conditionné à acceptation préalable conformément à la doctrine CNIL « cookies et traceurs ».
Qui a accès à mes données personnelles ?
Trois destinataires uniquement, listés en toute transparence comme l’exige l’article 13 du RGPD. (1) One Ace (SAS, RCS Paris 979 062 452), responsable de traitement, éditeur du site. (2) Le couvreur partenaire de votre zone géographique à qui votre demande est routée par email pour qualification et rappel sous 24 h ouvrées — uniquement les données nécessaires (nom, téléphone, email, commune, type de prestation). (3) Hostinger International Ltd (Chypre, UE) en qualité de sous-traitant au sens de l’article 28 du RGPD pour l’hébergement. Aucun courtier en données, aucun publicitaire, aucun partenaire commercial tiers.
Mes données sont-elles transférées hors Union européenne ?
Non, par défaut. L’hébergement Hostinger Cloud Startup utilisé pour couvreur-nantais.fr est situé dans un datacenter européen, ce qui garantit l’application directe du RGPD. Le seul transfert potentiel hors UE concerne les utilisateurs qui choisissent d’écrire via WhatsApp (Meta Platforms Inc., États-Unis) : ce transfert est encadré par les Clauses Contractuelles Types (CCT) de la Commission européenne (décision 2021/914 du 4 juin 2021) et par les engagements pris par Meta dans le cadre du EU-US Data Privacy Framework (décision d’adéquation du 10 juillet 2023).
Combien de temps mes données personnelles sont-elles conservées ?
Durées de conservation strictement limitées, conformes à la recommandation CNIL sur les durées de conservation. Données du formulaire CF7 : 3 ans à compter du dernier contact (durée prospect courante), puis effacement définitif. Logs serveur Hostinger : 12 mois (sécurité). Cookies techniques LiteSpeed Cache : session ou 30 jours max. Cookies mesure d’audience Google Site Kit : 13 mois (durée maximale recommandée par la CNIL pour les cookies analytiques). Conversations WhatsApp : selon la politique Meta (généralement effacement à la fermeture de la conversation).
Comment exercer concrètement mes droits RGPD ?
Vous disposez de sept droits exerçables par simple email à affar@oneacedesign.com, conformément aux articles 15 à 22 du RGPD : droit d’accès (art. 15), rectification (art. 16), effacement (art. 17), limitation (art. 18), portabilité (art. 20), opposition (art. 21), et directives post mortem (loi 78-17 modifiée). Réponse sous un mois maximum (art. 12 RGPD).
Quels cookies sont déposés sur mon navigateur lors de la visite du site ?
Trois catégories de cookies sont déposées, conformément à l’article 82 de la loi 78-17 modifiée (issue de la directive ePrivacy). (1) Cookies strictement nécessaires au fonctionnement (LiteSpeed Cache, sessionWordPress) : exemptés de consentement (recommandation CNIL). (2) Cookies de mesure d’audience anonymisée (Google Site Kit, IP anonymisée) : soumis à consentement préalable, mais paramétrés pour respecter l’exemption CNIL si seul l’audience anonymisée est mesurée. (3) Aucun cookie publicitaire ni de tracking comportemental tiers. Vous pouvez à tout moment paramétrer ou supprimer les cookies via votre navigateur — guide CNIL « Cookies : comment les maîtriser ».
Que se passe-t-il en cas de violation de mes données personnelles (data breach) ?
Procédure stricte conforme aux articles 33 et 34 du RGPD. En cas de violation de données présentant un risque pour les droits et libertés des personnes concernées : (1) Notification à la CNIL sous 72 heures à compter de la prise de connaissance (art. 33 RGPD) — formulaire dédié sur cnil.fr/notifier-une-violation. (2) Information directe des personnes concernées dans les meilleurs délais si le risque est élevé (art. 34 RGPD). (3) Un registre interne des violations est tenu par One Ace et tenu à disposition de la CNIL en cas de contrôle. En cas de désaccord, vous pouvez déposer une plainte sur cnil.fr/plaintes.

Une question sur la protection de vos données ?

Contactez le responsable de traitement par email — réponse sous 1 mois maximum conformément à l’article 12 du RGPD. En cas de désaccord, vous pouvez saisir la CNIL.

Contacter le DPO

Réponse confidentielle • RGPD UE 2016/679 • Recours CNIL possible