🏢 Responsable du traitement

EI Olivier DUPONT

Entreprise individuelle (micro-entreprise)

RCS : 524448537

Adresse : Cliquez pour révéler

Email DPO : Cliquez pour révéler

Site web : paddaone.com

Base légale du traitement

Exécution d'un contrat : pour traiter vos commandes et prestations
Intérêt légitime : pour la prévention de la fraude et la sécurité
Consentement : pour l'envoi d'emails de suivi (optionnel)
Obligation légale : pour la conservation des données comptables

📊 Données collectées

🔹 Via les formulaires de contact

Identité et contact

Nom et prénom
Adresse email
Numéro de téléphone (optionnel)
Nom de l'entreprise (optionnel)

Informations du projet

Sujet de la demande
Description du projet
Budget approximatif
Délai souhaité

🔹 Via les commandes et paiements

Données de facturation

Nom complet
Adresse complète
Informations d'entreprise
Montants et dates de transaction

Données de paiement (via Stripe)

Informations de carte bancaire (tokenisées)
Historique des transactions
Statut des paiements
Reçus et factures

🔹 Données techniques et analytics

Analytics auto-hébergé (Plausible)

Pages visitées (anonymisées)
Durée de visite approximative
Source de trafic (référent)
Pays de provenance (général)
Type d'appareil (mobile/ordinateur)

🔒 Sécurité maximale : Instance Plausible auto-hébergée sur notre VPS Infomaniak (Suisse). Aucune donnée partagée avec des tiers.

Données de sécurité (anonymisées)

Adresse IP (hachée SHA256, impossible à déchiffrer)
User-Agent du navigateur (compatibilité technique)
Horodatage des formulaires (prévention spam)
Tentatives de connexion suspectes

Ces données techniques ne permettent pas l'identification des utilisateurs.

Cookies et stockage local

Aucun cookie publicitaire ou de tracking
Cookies techniques Stripe (paiements sécurisés uniquement)
Stockage local minimal pour les préférences utilisateur

Conformité : Aucun consentement requis car aucun cookie non-essentiel.

🎯 Finalités du traitement

Vos données sont utilisées pour :

Répondre à vos demandes : traitement des formulaires de contact
Gestion commerciale : devis, facturation, suivi client
Exécution des prestations : livraison des services commandés
Obligations légales : comptabilité, fiscalité
Prévention de la fraude : sécurité des paiements
Amélioration du service : analyse d'audience (anonyme)

Nous ne pratiquons pas :

Vente ou location de vos données
Envoi de newsletters non sollicitées
Profilage publicitaire
Tracking publicitaire

⏰ Durée de conservation

Données comptables et factures

10 ans

Obligation légale française (Code de commerce)

Données de paiement

7 ans

Conformité bancaire et obligations comptables

Prospects (formulaire contact)

3 ans

Relation commerciale potentielle

Données techniques

12 mois

Sécurité et prévention de la fraude

⚠️ Suppression automatique

Vos données sont automatiquement supprimées à l'expiration des délais légaux, sauf si vous exercez votre droit à l'effacement plus tôt.

⚖️ Vos droits RGPD

Conformément au RGPD, vous disposez des droits suivants :

📖 Droit d'accès

Obtenir une copie de toutes vos données personnelles

✏️ Droit de rectification

Corriger des données inexactes ou incomplètes

🗑️ Droit à l'effacement

Supprimer vos données (sauf obligations légales)

📦 Droit à la portabilité

Récupérer vos données dans un format structuré

⛔ Droit d'opposition

Vous opposer au traitement (sauf intérêt légitime)

⏸️ Droit à la limitation

Limiter temporairement le traitement

⚠️ Limites aux droits

Ces droits peuvent être limités par nos obligations légales (comptabilité, fiscalité) ou l'exécution de contrats en cours. Nous vous informerons de toute limitation lors de votre demande.

🍪 Cookies et technologies similaires

Politique générale

Le site paddaone.com privilégie une approche respectueuse de la vie privée. Nous n'utilisons aucun cookie publicitaire, de tracking ou d'analyse comportementale.

Cookies utilisés

🚫 Cookies NON utilisés

Cookies publicitaires (Google Ads, Facebook, etc.)
Cookies de tracking (Google Analytics, etc.)
Cookies de profilage utilisateur
Cookies de réseaux sociaux
Cookies de géolocalisation

✅ Cookies techniques (uniquement si nécessaires)

Stripe : Cookies sécurisés pour les paiements (temporaires)
Cloudflare : Protection DDoS et sécurité (techniques)
Préférences utilisateur : Stockage local des choix (optionnel)

Ces cookies sont essentiels au fonctionnement du site et ne nécessitent pas de consentement selon le RGPD.

Analytics auto-hébergé (Plausible)

Nous utilisons notre propre instance Plausible hébergée sur notre VPS :

✅ Aucun cookie déposé sur votre appareil
✅ Données complètement anonymisées
✅ Conformité RGPD native
✅ Impossible de vous identifier individuellement
✅ Auto-hébergé en Suisse (aucun tiers externe)
✅ Contrôle total des données (pas de partage)

Avantage : Vos données d'analytics ne quittent jamais notre infrastructure contrôlée.

Contrôle des cookies

Vous pouvez à tout moment :

Configurer votre navigateur pour refuser les cookies
Supprimer les cookies existants
Activer le mode navigation privée

Note : Bloquer les cookies techniques peut affecter le fonctionnement des paiements Stripe.

🛡️ Sécurité et transferts

Mesures de sécurité

Chiffrement : HTTPS/TLS pour tous les échanges
Anonymisation : Hash cryptographique des adresses IP
Accès restreint : Authentification forte des administrateurs
Sauvegarde sécurisée : Chiffrement des données de sauvegarde
Mise à jour régulière : Correctifs de sécurité appliqués

Sous-traitants et transferts

🇺🇸 Stripe (paiements)

Stripe Inc. traite les paiements depuis les États-Unis. Le transfert est sécurisé par les clauses contractuelles types de la Commission européenne et la certification de sécurité appropriée.

🇺🇸 Cloudflare (hébergement)

L'hébergement utilise le réseau mondial Cloudflare avec des garanties de protection conformes au RGPD et des mesures de sécurité renforcées.

🇨🇭 Services hébergés (Infomaniak)

Nos services (analytics, formulaires, APIs) sont hébergés sur notre serveur privé virtuel (VPS) chez Infomaniak en Suisse. Aucun transfert vers des pays tiers, conformité RGPD optimale.

📞 Contact et réclamations

Pour exercer vos droits RGPD :

Méthode recommandée :
📝 Formulaire de contact sécurisé

Précisez dans votre message le droit RGPD que vous souhaitez exercer (accès, rectification, effacement, etc.)

Autres moyens de contact :

Email DPO : Cliquez pour révéler

Courrier : EI Olivier DUPONT - Protection des données
Cliquez pour révéler

Délai de réponse : 1 mois maximum (prolongeable de 2 mois si complexe)

Informations à fournir

Pour traiter efficacement votre demande, merci de préciser :

Votre identité (nom, prénom, email)
L'objet de votre demande (accès, rectification, etc.)
Une copie de votre pièce d'identité (pour éviter toute usurpation)

En cas de litige

Si vous estimez que vos droits ne sont pas respectés, vous pouvez saisir la CNIL (Commission Nationale de l'Informatique et des Libertés) :

Site web : www.cnil.fr
Adresse : 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07
Téléphone : 01 53 73 22 22