Politique de confidentialité
L'essentiel en 30 secondes : Soko Webdesign collecte uniquement les données nécessaires pour répondre à vos demandes (formulaire de contact, devis, gestion client). Aucune donnée n'est revendue. Aucun cookie publicitaire ou de tracking n'est utilisé sur ce site.
1. Responsable du traitement
Le responsable du traitement des données personnelles collectées sur ce site est :
- Soko Webdesign — Entreprise individuelle, représentée par Antoine
- Email : contact@sokowebdesign.com
- Site : https://sokowebdesign.com
Pour toute question relative à vos données personnelles, vous pouvez nous écrire à l'adresse ci-dessus.
2. Données collectées et finalités
Nous appliquons un principe strict de minimisation des données : nous ne collectons que ce qui est nécessaire pour la finalité poursuivie.
| Données | Finalité | Base légale | Durée |
|---|---|---|---|
| Nom, email, téléphone, message (formulaire de contact) | Répondre à votre demande de devis ou question | Consentement / mesures précontractuelles | 3 ans après le dernier contact |
| Nom, email, adresse de facturation, SIRET, IBAN (clients) | Exécution du contrat, facturation, comptabilité | Exécution du contrat / obligation légale | 10 ans (obligation comptable) |
| Échanges chatbot IA (page d'accueil) | Répondre en temps réel via OpenAI | Intérêt légitime | Non stockés côté serveur (transit OpenAI uniquement) |
| Logs techniques (IP, user-agent) | Sécurité, prévention abus, rate limiting | Intérêt légitime / sécurité | 30 jours maximum |
3. Sous-traitants et destinataires
Vos données peuvent être traitées par les sous-traitants techniques suivants, choisis pour leur conformité RGPD :
- Vercel Inc. (États-Unis) — hébergement du site. Transfert encadré par les Clauses Contractuelles Types de la Commission européenne. Politique de Vercel
- Web3Forms — relais du formulaire de contact (transmission email). Politique Web3Forms
- OpenAI (États-Unis) — traitement temporaire des messages envoyés au chatbot IA. Pas de stockage côté Soko. Politique OpenAI
- Stripe (Irlande / États-Unis) — traitement des paiements. Données bancaires jamais stockées sur nos serveurs. Politique Stripe
- Google Workspace — emails professionnels (Gmail). Politique Google
- Cal.com — prise de rendez-vous (si vous réservez un appel). Politique Cal.com
Aucune donnée n'est vendue, louée ou transmise à des tiers à des fins commerciales.
4. Cookies
Le site sokowebdesign.com n'utilise aucun cookie publicitaire ni de tracking comportemental. Aucun outil d'analyse type Google Analytics, Meta Pixel ou équivalent n'est déployé.
Les seuls cookies éventuellement déposés sont des cookies strictement nécessaires au fonctionnement du site (préférences techniques), exemptés de consentement au sens de l'article 82 de la loi Informatique et Libertés.
Si à l'avenir nous déployions des outils de mesure d'audience, un bandeau de consentement explicite serait mis en place conformément aux recommandations de la CNIL.
5. Vos droits RGPD
Conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés, vous disposez à tout moment des droits suivants :
- Droit d'accès — savoir quelles données nous détenons sur vous
- Droit de rectification — corriger des données inexactes
- Droit à l'effacement — demander la suppression de vos données (« droit à l'oubli »)
- Droit à la limitation du traitement
- Droit à la portabilité — récupérer vos données dans un format structuré
- Droit d'opposition au traitement
- Droit de retirer votre consentement à tout moment
- Droit de définir des directives post-mortem sur le sort de vos données
Pour exercer ces droits, écrivez à contact@sokowebdesign.com en précisant l'objet de votre demande. Nous répondons sous 30 jours maximum.
6. Réclamation auprès de la CNIL
Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
- 3 Place de Fontenoy, TSA 80715, 75334 PARIS CEDEX 07
- Site : www.cnil.fr
7. Sécurité des données
Soko Webdesign met en œuvre des mesures techniques et organisationnelles adaptées pour protéger vos données :
- Connexion HTTPS systématique (TLS 1.3)
- En-têtes de sécurité stricts (CSP, HSTS, X-Frame-Options) — note A sur securityheaders.com
- Limitation de débit (rate limiting) sur l'API chatbot
- Accès aux données restreint aux personnes habilitées
- Sauvegardes chiffrées
- Surveillance continue des accès et tentatives d'intrusion
8. Transferts hors Union européenne
Certains sous-traitants techniques sont situés aux États-Unis (Vercel, OpenAI, Stripe). Ces transferts sont encadrés par :
- Les Clauses Contractuelles Types (CCT) approuvées par la Commission européenne
- L'adhésion au Data Privacy Framework EU-US lorsque applicable
9. Modifications
La présente politique peut être mise à jour pour refléter des évolutions légales ou techniques. La date de dernière mise à jour figure en haut de cette page. Pour toute modification substantielle, nous vous en informerons par email si vous êtes client.
10. Contact
Pour toute question, demande ou réclamation relative à vos données personnelles :
- Email : contact@sokowebdesign.com
- Objet recommandé : « RGPD — [Accès / Rectification / Suppression / Portabilité / Opposition] »