Notre engagement envers la confidentialité
Chez PERSIANCE, la protection de vos données personnelles est une priorité. Cette politique a pour but de vous informer de manière claire et transparente sur la manière dont nous collectons, utilisons et protégeons vos données.
Elle s'applique à l'ensemble des services accessibles depuis le domaine persiance.com et ses sous-domaines.
1. Définitions
Pour une compréhension claire de cette politique, voici quelques termes clés :
- Donnée à caractère personnel (ou « Donnée ») : Désigne toute information qui permet de vous identifier, que ce soit directement (comme votre nom et prénom) ou indirectement (comme votre adresse IP, un numéro de commande ou un identifiant en ligne).
- Traitement : Englobe toute opération effectuée sur vos Données. Cela va de la simple collecte à la conservation, l'organisation, la consultation, l'utilisation, la modification ou la suppression.
- Finalité d'un traitement : C'est l'objectif, le "pourquoi" nous collectons et utilisons vos données. Par exemple, une finalité peut être de « gérer le processus de commande » ou de « vous envoyer notre newsletter ».
- Responsable du traitement : C'est nous, PERSIANCE. L'entité qui détermine les finalités et les moyens du traitement de vos Données.
- Sous-traitant : Une entreprise tierce qui traite des Données pour notre compte et selon nos instructions (par exemple, notre hébergeur ou notre solution de paiement).
2. Responsable du traitement
PERSIANCE (ci-après « nous ») est le responsable du traitement de vos données.
Pour toute question, notre point de contact principal est : contact@persiance.com.
Délégué à la protection des données (DPO) : Aucun DPO n'est actuellement désigné. Vous pouvez nous contacter à l'adresse ci-dessus pour toute question relative à la protection des données.
3. Données que nous traitons
Nous appliquons le principe de minimisation : nous ne collectons que les données strictement nécessaires à la finalité poursuivie. Sauf mention contraire, la fourniture des données marquées « obligatoire » est indispensable pour vous fournir le service concerné.
- Données d'identification (obligatoire pour la création de compte) : nom, prénom, adresse e-mail, mot de passe (haché, c'est-à-dire transformé en une chaîne de caractères irréversible pour garantir sa sécurité).
- Données d'authentification via un service tiers (Auth0) : Si vous choisissez de vous connecter via un fournisseur d'identité (ex: Google), nous collectons les informations de profil de ce service (nom, e-mail, photo) selon les autorisations que vous accordez sur leur plateforme.
- Données de contact (facultatif selon le contexte) : téléphone, profils de réseaux sociaux.
- Données de commande / facturation (obligatoire pour tout achat) : adresse postale, pays, identifiants de transaction. Notez que nous ne stockons jamais vos numéros de carte bancaire en clair.
- Données d’utilisation : pages que vous consultez, fonctionnalités que vous utilisez, et logs techniques (adresses IP, type de navigateur). Ces données sont essentielles à la sécurité, au bon fonctionnement et à l’amélioration de nos services.
- Communications : contenu des messages échangés avec notre support client et vos préférences de communication (par exemple, si vous souhaitez recevoir nos newsletters).
3.1. Collecte indirecte & sources
Il peut arriver que nous recevions des données vous concernant de manière indirecte (par exemple, via un partenaire). Dans ce cas, nous nous engageons à vous informer de la source de ces données au plus tard lors de notre premier contact avec vous.
4. Pourquoi et sur quelle base légale traitons-nous vos données ?
Chaque traitement de données repose sur une "base légale" prévue par le RGPD. Le tableau ci-dessous détaille nos finalités (nos objectifs) et les bases légales correspondantes.
| Finalité du traitement | Exemples de données utilisées | Base légale | Caractère obligatoire / Conséquence |
|---|---|---|---|
| Création et gestion de votre compte | Identité, e-mail, mot de passe | Contrat (nous exécutons le contrat de service que vous avez accepté) | Obligatoire — sans ces données, pas de compte possible |
| Vente et exécution d'une commande | Coordonnées, adresse, transaction | Contrat et Obligation légale (pour la facturation) | Obligatoire pour tout achat |
| Support client et assistance technique | Messages, tickets, logs techniques | Intérêt légitime (vous offrir un service de qualité) | Sans ces données, notre aide serait très limitée |
| Mesure d’audience et statistiques | Statistiques de visite anonymisées | Consentement (sauf si exempté par la CNIL) | Facultatif — votre refus n'a aucun impact sur le service |
| Prospection commerciale et newsletters | E-mail, préférences de communication | Consentement (B2C) / Intérêt légitime (B2B) | Facultatif — vous pouvez vous désinscrire à tout moment |
| Sécurité et lutte contre la fraude | Logs de connexion, adresses IP | Intérêt légitime (protéger nos services et nos utilisateurs) | Refus impossible — traitement strictement nécessaire |
5. Partage et destinataires des données
Nous ne vendons jamais vos données personnelles. Elles ne sont partagées qu'avec notre personnel habilité et nos sous-traitants de confiance, qui agissent selon nos instructions pour fournir des prestations nécessaires au service.
- Hébergement : Google Cloud Run, dont les serveurs sont situés en Belgique (Union Européenne).
- Paiement : Stripe, pour le traitement sécurisé des transactions. Leurs propres politiques de confidentialité s'appliquent.
- E-mailing / newsletter : Non utilisé à ce jour. Si nous mettons en place ce service, cette politique sera mise à jour.
- Mesure d’audience : Non utilisé à ce jour. Si nous mettons en place ce service, cette politique sera mise à jour.
6. Combien de temps conservons-nous vos données ?
| Catégorie de Données | Durée de conservation | Précisions |
|---|---|---|
| Données de votre compte utilisateur | Jusqu’à suppression du compte ou après 24 mois d'inactivité | Une alerte vous sera envoyée avant toute clôture pour inactivité |
| Données de commande et de facturation | 10 ans après la clôture de l'exercice comptable | Obligation légale (code de commerce) |
| Logs de sécurité | 6 à 12 mois | Permet de détecter et d'analyser les incidents de sécurité |
| Données marketing (newsletters) | 3 ans après le dernier contact de votre part (ou jusqu'au retrait du consentement) | Conformément aux recommandations de la CNIL |
7. Maîtrise de vos données personnelles : vos droits
Vous disposez des droits d’accès, de rectification, d’effacement, de limitation, d’opposition et de portabilité de vos données. Vous pouvez également retirer votre consentement à tout moment pour les traitements qui y sont soumis.
Pour exercer vos droits, il vous suffit de nous écrire à contact@persiance.com. Nous nous engageons à vous répondre dans un délai d’un mois. Ce délai peut être prolongé de deux mois en cas de demande complexe.
8. Mesures de sécurité
La sécurité de vos données est cruciale. Nous mettons en œuvre les mesures techniques et organisationnelles suivantes :
- Chiffrement : Les communications avec notre site sont chiffrées via TLS (le cadenas dans votre navigateur). Les mots de passe sont hachés.
- Contrôles d’accès : Seul le personnel ayant un besoin légitime peut accéder à vos données.
- Résilience : Nous effectuons des sauvegardes régulières et nous nous tenons informés des dernières vulnérabilités de sécurité.
- Réponse à incident : Nous avons une procédure pour réagir rapidement en cas de violation de données.
10. Transferts hors Union européenne
Lorsque nos prestataires sont situés en dehors de l’UE/EEE (par exemple, Stripe aux États-Unis), nous nous assurons que ces transferts sont encadrés par des garanties appropriées, notamment par les Clauses Contractuelles Types de la Commission européenne.
11. Utilisateurs mineurs
Nos services s'adressent aux personnes âgées de 15 ans ou plus. Conformément à la législation française, l'âge de la majorité numérique est fixé à 15 ans.
Nous ne collectons pas sciemment de données auprès de personnes de moins de 15 ans sans le consentement préalable des titulaires de l'autorité parentale. Si vous apprenez que votre enfant nous a fourni des données personnelles sans votre consentement, veuillez nous contacter immédiatement.
12. Décisions automatisées et profilage
Nous ne prenons aucune décision produisant des effets juridiques ou vous affectant de manière significative sur le seul fondement d'un traitement automatisé de vos données, y compris le profilage.
Si nous devions à l'avenir recourir à de tels procédés, nous mettrions à jour cette politique pour vous en informer et vous expliquer la logique sous-jacente, l'importance et les conséquences de ce traitement, ainsi que votre droit d'obtenir une intervention humaine.
13. Réclamation auprès de l’autorité de contrôle
Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL (Commission Nationale de l'Informatique et des Libertés) via son site internet ou par courrier.
14. Mise à jour de cette politique
Cette politique peut évoluer. En cas de modification substantielle, nous vous en informerons par e-mail ou via une notification sur notre site.