légal

Politique de confidentialité

1) Aperçu
Les informations ci-dessous expliquent ce qu’il advient de vos données à caractère personnel lorsque vous consultez ce site. Sont considérées comme données personnelles toutes les données permettant de vous identifier directement ou indirectement.

2) Responsable du traitement
ByteServ – Propriétaire : Paul Mann
Edith-Stein-Straße 5a, 42329 Wuppertal, Allemagne
Téléphone : +49 15678 504433
E-mail : support@byteserv.digital
Aucun délégué à la protection des données n’est nommé (non requis au vu de notre activité). Pour toute question relative à la protection des données, utilisez les coordonnées ci-dessus.

3) Hébergement (sous-traitant)
Hébergeur : Hostinger International Ltd., 61 Lordou Vironos Street, 6023 Larnaca, Chypre.
Lors de l’accès au site, Hostinger traite des journaux techniques (adresse IP, horodatage, URL, identifiants techniques) pour la sécurité et la disponibilité du service.
Base juridique : art. 6(1)(f) RGPD (intérêt légitime au fonctionnement sûr du site).
Contrat de sous-traitance (art. 28 RGPD) en place. Informations et DPA : https://www.hostinger.com/legal/privacy-policy et https://www.hostinger.com/legal/dpa

4) Finalités et bases juridiques
Nous traitons vos données pour :
• fournir et sécuriser le site (art. 6(1)(f) RGPD) ;
• répondre à vos demandes (art. 6(1)(b) RGPD si (pré)contractuel, sinon 6(1)(f) ou, le cas échéant, 6(1)(a)) ;
• mesurer l’audience et réaliser des actions marketing (uniquement avec votre consentement : art. 6(1)(a)) ;
• respecter des obligations légales (art. 6(1)(c)).
Sauf indication contraire, les données sont conservées aussi longtemps que nécessaire aux finalités ou jusqu’au retrait de votre consentement, sous réserve d’obligations légales.

5) Vos droits
Vous disposez des droits d’accès, rectification, effacement, limitation, opposition, portabilité et retrait du consentement (art. 15–21 RGPD). Vous pouvez introduire une réclamation auprès d’une autorité de contrôle, notamment la CNIL (https://www.cnil.fr – Rubrique « Plaintes »). Contact : support@byteserv.digital

6) Directives post-mortem (France)
Conformément à l’art. 85 de la loi Informatique & Libertés, vous pouvez définir des directives sur le sort de vos données après votre décès (conservation, effacement, communication). Ces directives peuvent être générales ou particulières (adressées au responsable de traitement).

7) Transferts vers des pays tiers
Nous pouvons transférer certaines données à des prestataires situés hors de l’Espace économique européen (EEE).
• Royaume-Uni (CookieYes Limited) : le Royaume-Uni fait l’objet d’une décision d’adéquation de l’UE au sens de l’art. 45 RGPD. Les transferts vers le RU reposent donc sur cette décision.
• États-Unis : lorsque le prestataire est certifié au titre du EU-U.S. Data Privacy Framework (DPF) (p. ex. Google LLC), le transfert repose sur cette décision d’adéquation (art. 45 RGPD).
À défaut de certification DPF, les transferts s’appuient sur les Clauses Contractuelles Types de la Commission européenne (art. 46 RGPD), complétées le cas échéant par des mesures supplémentaires (p. ex. chiffrement, pseudonymisation, minimisation et durées de conservation limitées).
Les détails (statut DPF/SCC, finalités, destinataires) figurent dans les politiques de confidentialité des prestataires listés au présent document.

Remarque : les services potentiellement concernés incluent notamment Google (Analytics/Tag/Ads/reCAPTCHA), Wordfence (sécurité), Automattic/WooCommerce (commerce), Stripe/PayPal/Klarna/etc. (paiemen

8) Sécurité (TLS/SSL) et e-mails non sollicités
Nous utilisons TLS/SSL pour chiffrer les communications (cadenas et « https:// » dans le navigateur). L’utilisation des coordonnées publiées à des fins de prospection non sollicitée est interdite.

9) Cookies et autres traceurs

(a) Ajout sous la partie « Gestion du consentement (CookieYes) »

Ajoutez à la fin de ce sous-chapitre :

Durée de conservation du consentement
Votre choix de consentement (accepter/refuser/personnaliser) est conservé pour une durée maximale de 6 mois dans un cookie dédié, aux fins de preuve et de conformité (art. 6(1)(c) RGPD, art. 82 LIL/ePrivacy). À l’issue de cette période, nous pourrons vous redemander votre préférence. Vous pouvez retirer ou modifier votre consentement à tout moment via le lien « Préférences cookies » en bas de page.

(b) (Optionnel) Petite mention dans l’introduction de §9

Si tu veux le rendre encore plus explicite, ajoute une phrase à la fin du premier bloc de §9 :
« Votre choix relatif aux traceurs est conservé au maximum 6 mois, puis nous vous solliciterons à nouveau. »

10) Journaux du serveur (Hostinger)
Données : adresse IP, type/versions de navigateur, système d’exploitation, URL référente, horodatage, identifiants techniques.
Finalité : sécurité, diagnostic d’incidents, prévention des abus.
Durée indicative : jusqu’à 90 jours (ou plus en cas d’incident de sécurité), puis suppression/anonymisation.
Base : art. 6(1)(f) RGPD.

11) Formulaire de contact / courriel / téléphone (Contact Form 7)
Nous traitons vos données pour répondre à votre demande.
Bases : art. 6(1)(b) si (pré)contractuel, sinon 6(1)(f) ; 6(1)(a) si consentement requis.
Contact Form 7 (WordPress) transmet uniquement votre message vers notre e-mail ; pas de stockage supplémentaire dans la base du site selon notre configuration.
Conservation : demandes clôturées → 12 mois, puis suppression.

12) Mesure d’audience et publicité
IONOS WebAnalytics
Fournisseur : 1&1 IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Allemagne.
Analyse selon IONOS de manière anonymisée, sans cookies.
Base : art. 6(1)(f) RGPD ; si un accès au terminal devenait nécessaire, nous le ferions uniquement sur consentement.

Google Analytics 4 (GA4)
Fournisseur : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande.
Paramètres : identifiants pseudonymes ; pas de journalisation d’adresses IP ; traitement des données des utilisateurs de l’UE via domaines/serveurs UE ; cookies possibles.
Base : art. 6(1)(a) RGPD (consentement via la bannière).
Durée de conservation (paramétrage) : 14 mois (ou 2 mois si configuré au minimum).

Google Tag Manager
Outil de gestion des balises, sans profilage propre ni cookies ; peut déclencher d’autres outils soumis au consentement.
Base : art. 6(1)(f) ; si outils déclenchés nécessitent consentement : art. 6(1)(a).

Google Ads / Conversion
Affichage d’annonces et mesure des conversions (si activé).
Base : art. 6(1)(a) (consentement).

reCAPTCHA
Utilisé pour distinguer humains/robots lors de l’envoi de formulaires (IP, empreintes techniques, signaux comportementaux).
Bases : art. 6(1)(a) (consentement) et 6(1)(f) (sécurité).
Transferts internationaux selon garanties appropriées (SCC).

13) Commerce électronique (WooCommerce)
WooCommerce (Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA) gère comptes, paniers et commandes.
Bases : art. 6(1)(b) (exécution de contrat), 6(1)(f) (exploitation/sécurité), 6(1)(a) (cookies non essentiels/marketing).
Transferts hors EEE possibles ; garanties via Clauses Contractuelles Types.
Politique : https://automattic.com/privacy/

14) Paiements (responsables indépendants)
Selon la méthode choisie, vos données sont transmises au prestataire correspondant (base : art. 6(1)(b) RGPD). Les prestataires agissent en principe comme responsables indépendants et peuvent réaliser des vérifications de solvabilité selon leur intérêt légitime. Politiques de confidentialité :
• PayPal : https://www.paypal.com/
• Stripe : https://stripe.com/privacy
• Klarna : https://www.klarna.com/
• Visa : https://www.visa.com/
• Mastercard : https://www.mastercard.com/
• American Express : https://www.americanexpress.com/
• Apple Pay : https://www.apple.com/legal/privacy/
• Google Pay : https://policies.google.com/privacy
• giropay : https://www.giropay.de/
• iDEAL (Currence) : https://www.ideal.nl/
• eps (STUZZA) : https://eservice.psa.at/

15) Sécurité & sauvegardes
Wordfence (Defiant Inc., 800 5th Ave Ste 4100, Seattle, WA 98104, USA) protège notre site contre les cyberattaques (comparaison des accès avec des bases de menaces).
Base : art. 6(1)(f) RGPD ; transferts hors EEE encadrés par SCC.
UpdraftPlus (Simba Hosting Ltd., 11 Barringer Way, St. Neots, PE19 1LW, Royaume-Uni) assure des sauvegardes.
Base : art. 6(1)(f) RGPD.

16) Polices Google (hébergement local)
Nous hébergeons localement les fichiers de polices ; aucune transmission à Google à cette fin. Base : art. 6(1)(f) RGPD.

17) Données obligatoires (achats)
Les données marquées comme obligatoires lors d’une commande (identité, adresses de livraison/facturation, moyen de paiement) sont nécessaires à la conclusion et l’exécution du contrat ; à défaut, la commande ne peut pas être traitée.

18) Durées de conservation (référentiel)
• Demandes de contact : 12 mois après clôture.
• Journaux de sécurité (Wordfence) : 90 jours (prolongés en cas d’incident).
• Journaux serveur (Hostinger) : jusqu’à 90 jours (puis suppression/anonymisation).
• Commandes/facturation (WooCommerce) : 6 à 10 ans selon obligations comptables/fiscales.
• Données d’audience (GA4) : 14 mois (ou 2 mois si paramétré).
Au-delà, suppression ou anonymisation.

19) Newsletter et commentaires
Aucune newsletter n’est proposée. La fonction commentaires est désactivée.

20) Modifications
Nous pouvons adapter la présente politique afin de rester conformes. La version en vigueur est celle publiée ici.