WebMasterMarketing

Politique de Confidentialité

Protection de vos données personnelles conforme au RGPD et à la loi n° 78-17 du 6 janvier 1978

Votre vie privée est notre priorité

WebMasterMarketing s'engage à protéger et respecter votre vie privée. Cette politique explique comment nous collectons, utilisons, stockons et protégeons vos données personnelles conformément au Règlement Général sur la Protection des Données (UE) 2016/679 du 27 avril 2016 (RGPD) et à la loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés.

En utilisant notre site, vous acceptez la collecte et l'utilisation d'informations conformément à cette politique. Si vous n'acceptez pas ces conditions, veuillez ne pas utiliser notre site.

Cadre juridique applicable

Cette politique de confidentialité est établie en conformité avec :

  • Règlement (UE) 2016/679 du 27 avril 2016 (RGPD) relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel
  • Loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés
  • Directive 2002/58/CE du 12 juillet 2002 (Directive ePrivacy) concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques
  • Articles 226-16 à 226-24 du Code pénal relatifs aux atteintes aux droits de la personne résultant des fichiers informatiques

Responsable du traitement des données

Article 4(7) du RGPD : Le responsable du traitement est la personne physique ou morale qui détermine les finalités et les moyens du traitement de données à caractère personnel.

Identité du responsable

WebMasterMarketing

Société en cours d'immatriculation

Siège social

France métropolitaine

Adresse complète communiquée dès l'immatriculation de la société

Contact - Délégué à la Protection des Données

Conformément à l'article 37 du RGPD, vous pouvez contacter notre responsable de la protection des données :

contact@webmastermarketing.fr

Délai de réponse : 1 mois maximum (article 12.3 du RGPD)

Données personnelles collectées

Article 4(1) du RGPD : Constitue une donnée à caractère personnel toute information se rapportant à une personne physique identifiée ou identifiable.

1. Données collectées directement (avec votre consentement)

Lors de l'utilisation de nos formulaires de contact ou de la souscription à nos services :

Données d'identification

  • Nom et prénom
  • Adresse électronique (email)
  • Numéro de téléphone (facultatif)
  • Nom de votre entreprise ou site web (facultatif)

Données relatives à votre demande

  • Service demandé
  • Budget indicatif
  • Message et description de votre projet
  • Date et heure de la demande

Données clients (prestations)

  • Informations de facturation (SIRET, adresse de facturation)
  • Données bancaires (via prestataire de paiement sécurisé Stripe)
  • Historique des commandes et factures
  • Historique des échanges et communications
  • Documents et fichiers relatifs aux projets

2. Données collectées automatiquement (données de navigation)

Conformément à l'article 6(1)(f) du RGPD (intérêt légitime), nous collectons automatiquement :

  • Données de connexion : Adresse IP, horodatage de connexion
  • Données techniques : Type et version du navigateur, système d'exploitation, résolution d'écran
  • Données de navigation : Pages consultées, temps passé, parcours de navigation, provenance (site référent)
  • Données de performance : Temps de chargement, interactions avec les éléments du site
  • Données géographiques : Localisation approximative (pays, région) déduite de l'adresse IP

Note : Ces données sont anonymisées et agrégées à des fins statistiques conformément aux recommandations de la CNIL.

Finalités et base légale du traitement

Article 6 du RGPD : Le traitement n'est licite que si, et dans la mesure où, au moins une des conditions suivantes est remplie.

📝 Gestion des demandes de contact et devis

  • Base légale : Consentement (Art. 6(1)(a)) et exécution de mesures précontractuelles (Art. 6(1)(b))
  • Finalité : Répondre à vos demandes, établir des devis, gérer la relation précontractuelle
  • Conservation : 3 ans à compter du dernier contact (recommandation CNIL)

💼 Exécution des prestations et services

  • Base légale : Exécution d'un contrat (Art. 6(1)(b))
  • Finalité : Fournir les services commandés, assurer le support client, gérer les projets
  • Conservation : Durée de la relation contractuelle + 10 ans (obligations comptables - Art. L. 123-22 du Code de commerce)

💳 Facturation et comptabilité

  • Base légale : Obligation légale (Art. 6(1)(c))
  • Finalité : Établissement et gestion des factures, respect des obligations comptables et fiscales
  • Conservation : 10 ans (Art. L. 123-22 du Code de commerce)

📊 Statistiques et amélioration des services

  • Base légale : Intérêt légitime (Art. 6(1)(f))
  • Finalité : Analyser l'utilisation du site, améliorer nos services, optimiser l'expérience utilisateur
  • Conservation : 25 mois maximum (recommandation CNIL pour Google Analytics)

📧 Communications marketing

  • Base légale : Consentement explicite (Art. 6(1)(a))
  • Finalité : Vous informer de nos nouveautés, offres et contenus pertinents
  • Conservation : 3 ans à compter du dernier contact ou jusqu'au retrait du consentement
  • Droit de retrait : Lien de désinscription dans chaque email

🔒 Sécurité et prévention de la fraude

  • Base légale : Intérêt légitime (Art. 6(1)(f))
  • Finalité : Détecter et prévenir les activités frauduleuses, assurer la sécurité du site
  • Conservation : Logs de connexion conservés 12 mois (Art. 6.II de la LCEN)

Destinataires et transferts de données

Conformément au principe de minimisation des données (Art. 5(1)(c) du RGPD), vos données personnelles ne sont accessibles qu'aux personnes strictement habilitées :

👥 Personnel interne

Équipes commerciales, techniques et support client dans le cadre de leurs missions et selon le principe du « besoin d'en connaître »

🔧 Sous-traitants techniques

Conformément à l'article 28 du RGPD, nous faisons appel à des sous-traitants qui présentent des garanties suffisantes :

  • Hébergement : Vercel Inc. (USA) - Clauses contractuelles types UE approuvées
  • Paiement : Stripe (Irlande) - Conforme PCI DSS Level 1
  • Email : Prestataires conformes RGPD avec serveurs UE
  • Analytics : Outils avec anonymisation IP et consentement préalable

⚖️ Autorités légales

Sur réquisition judiciaire ou dans le cadre d'obligations légales (Art. 6(1)(c) du RGPD)

🌍 Transferts hors Union Européenne

Certains de nos sous-traitants peuvent être situés hors de l'Union Européenne. Conformément au Chapitre V du RGPD (Art. 44 et suivants), nous garantissons que ces transferts respectent les conditions suivantes :

  • Utilisation des Clauses Contractuelles Types approuvées par la Commission Européenne
  • Certification sous le cadre de protection des données (ex: Privacy Shield successeur)
  • Garanties appropriées conformes à l'article 46 du RGPD

❌ Nous ne vendons, ne louons ni n'échangeons vos données personnelles à des tiers à des fins commerciales.

Politique de Cookies et Traceurs

Base réglementaire

  • • Article 5(3) de la Directive 2002/58/CE (Directive ePrivacy)
  • • Article 82 de la Loi Informatique et Libertés modifiée
  • • Délibération CNIL n° 2020-091 du 17 septembre 2020
  • • Lignes directrices CNIL du 17 septembre 2020

Un cookie est un petit fichier texte déposé sur votre terminal (ordinateur, smartphone, tablette) lors de la visite d'un site web. Il permet au site de mémoriser des informations sur votre visite.

Types de cookies utilisés

1. Cookies strictement nécessaires (exemptés de consentement)

Conformément à l'article 82 de la LIL, ces cookies sont exemptés de consentement car strictement nécessaires au fonctionnement du site.

  • Cookies de session : Maintien de votre session de navigation
  • Cookies d'authentification : Si vous vous connectez à votre espace client
  • Cookies de sécurité : Protection contre les attaques CSRF, détection de fraude
  • Cookies de répartition de charge : Équilibrage des serveurs

Durée : Session ou 13 mois maximum

2. Cookies de préférences

Mémorisent vos choix pour améliorer votre expérience :

  • Choix de langue
  • Préférences d'affichage (mode sombre/clair)
  • Consentement aux cookies

Durée : 6 mois (recommandation CNIL)

Consentement : Requis

📊 3. Cookies analytiques et de mesure d'audience

Permettent de comprendre comment vous utilisez le site et d'améliorer nos services :

  • Pages visitées et parcours de navigation
  • Temps passé sur le site
  • Interactions avec les contenus
  • Données démographiques agrégées et anonymisées

Outils : Analytics avec anonymisation IP activée

Durée : 13 mois maximum (CNIL)

Consentement : Requis (sauf si configuration anonyme conforme CNIL)

🎯 4. Cookies publicitaires et de ciblage

Permettent d'afficher des publicités pertinentes et de mesurer l'efficacité des campagnes :

  • Affichage de publicités personnalisées
  • Mesure de performance des campagnes
  • Remarketing (reciblage publicitaire)

Durée : 13 mois maximum

Consentement : Requis et explicite

🎛️ Gérer vos préférences de cookies

Conformément aux lignes directrices de la CNIL, vous pouvez à tout moment :

  • Modifier vos choix : Via notre outil de gestion des cookies accessible en permanence
  • Paramétrer votre navigateur :
    • Chrome : Paramètres → Confidentialité et sécurité → Cookies
    • Firefox : Préférences → Vie privée et sécurité
    • Safari : Préférences → Confidentialité
    • Edge : Paramètres → Confidentialité
  • Utiliser des outils tiers : Extensions anti-tracking, mode navigation privée

⚠️ Attention : Bloquer certains cookies peut affecter votre expérience de navigation et limiter l'accès à certaines fonctionnalités.

Durée de validité du consentement

Conformément aux recommandations de la CNIL, votre consentement aux cookies est valable 6 mois. Au-delà, nous vous demanderons à nouveau votre consentement.

Vos droits sur vos données personnelles

Conformément au Chapitre III du RGPD (Articles 15 à 22) et à la Loi Informatique et Libertés, vous disposez des droits suivants :

🔍 Droit d'accès (Article 15 du RGPD)

Obtenir la confirmation que des données vous concernant sont traitées et recevoir une copie de ces données ainsi que des informations sur leur traitement (finalités, destinataires, durée de conservation, etc.).

✏️ Droit de rectification (Article 16 du RGPD)

Demander la correction de données inexactes ou incomplètes vous concernant.

🗑️ Droit à l'effacement / Droit à l'oubli (Article 17 du RGPD)

Demander la suppression de vos données personnelles, sous réserve des obligations légales de conservation (comptabilité, preuves, etc.).

⏸️ Droit à la limitation du traitement (Article 18 du RGPD)

Demander le gel temporaire de vos données dans certaines circonstances (contestation de l'exactitude, traitement illicite, etc.).

📦 Droit à la portabilité (Article 20 du RGPD)

Recevoir vos données dans un format structuré, couramment utilisé et lisible par machine, et les transmettre à un autre responsable de traitement.

🚫 Droit d'opposition (Article 21 du RGPD)

Vous opposer au traitement de vos données personnelles, notamment pour les traitements fondés sur l'intérêt légitime ou à des fins de prospection commerciale.

⛔ Droit de retirer votre consentement (Article 7(3) du RGPD)

Retirer à tout moment votre consentement pour les traitements fondés sur cette base légale, sans affecter la licéité du traitement effectué avant le retrait.

🤖 Droit de ne pas faire l'objet d'une décision automatisée (Article 22 du RGPD)

Ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé produisant des effets juridiques vous concernant.

💀 Droit de définir des directives post-mortem (Article 85 de la LIL)

Définir des directives relatives à la conservation, à l'effacement et à la communication de vos données après votre décès.

📧 Comment exercer vos droits ?

Pour exercer l'un de ces droits, vous pouvez nous contacter par :

Délai de réponse : Conformément à l'article 12.3 du RGPD, nous vous répondrons dans un délai d'un mois maximum à compter de la réception de votre demande. Ce délai peut être prolongé de deux mois si nécessaire, compte tenu de la complexité et du nombre de demandes. Vous en serez informé.

Justificatif d'identité : Pour des raisons de sécurité et éviter toute divulgation de données à des tiers non autorisés, nous pourrons vous demander de justifier de votre identité par tout moyen.

⚖️ Droit de réclamation auprès de la CNIL

Conformément à l'article 77 du RGPD, si vous estimez que vos droits ne sont pas respectés ou que le traitement de vos données personnelles n'est pas conforme à la réglementation, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

CNIL

3 Place de Fontenoy - TSA 80715

75334 PARIS CEDEX 07

Téléphone : 01 53 73 22 22

Site web : www.cnil.fr

Formulaire en ligne : www.cnil.fr/fr/plaintes

Sécurité et protection des données

Article 32 du RGPD : Le responsable du traitement et le sous-traitant mettent en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque.

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre la destruction accidentelle ou illicite, la perte, l'altération, la divulgation ou l'accès non autorisés :

🔐 Mesures techniques

  • Chiffrement SSL/TLS : Toutes les transmissions de données sont chiffrées (HTTPS)
  • Chiffrement des données sensibles : Données bancaires et mots de passe chiffrés
  • Pare-feu et protection DDoS : Protection contre les attaques
  • Sauvegardes régulières : Sauvegardes quotidiennes chiffrées et géoredondantes
  • Mises à jour de sécurité : Patches de sécurité appliqués régulièrement
  • Détection d'intrusion : Systèmes de monitoring et d'alerte
  • Authentification renforcée : Authentification à deux facteurs pour les accès administrateurs

👥 Mesures organisationnelles

  • Principe du moindre privilège : Accès aux données limité au strict nécessaire
  • Formation du personnel : Sensibilisation à la protection des données et à la sécurité
  • Politiques de sécurité : Procédures internes strictes
  • Clauses de confidentialité : Engagement contractuel de tous les collaborateurs
  • Audits de sécurité : Évaluations régulières de nos pratiques
  • Gestion des incidents : Procédure de notification en cas de violation de données (Art. 33-34 du RGPD)

🏢 Hébergement sécurisé

  • Hébergement sur infrastructure certifiée ISO 27001 et SOC 2
  • Datacenters sécurisés avec contrôle d'accès physique
  • Haute disponibilité et redondance

⚠️ Notification de violation de données

En cas de violation de données personnelles susceptible d'engendrer un risque élevé pour vos droits et libertés, nous vous en informerons dans les plus brefs délais conformément à l'article 34 du RGPD et notifierons la CNIL dans les 72 heures (article 33 du RGPD).

Avertissement : Malgré toutes ces mesures, aucune transmission de données sur Internet ne peut être garantie comme totalement sécurisée. Nous ne pouvons garantir une sécurité absolue.

Durée de conservation des données

Article 5(1)(e) du RGPD - Principe de limitation de la conservation : Les données doivent être conservées sous une forme permettant l'identification des personnes concernées pendant une durée n'excédant pas celle nécessaire aux finalités pour lesquelles elles sont traitées.

Conformément aux recommandations de la CNIL et aux obligations légales, vos données sont conservées pendant les durées suivantes :

👤 Prospects (non-clients)

  • 3 ans à compter du dernier contact (recommandation CNIL)
  • Au-delà, archivage ou suppression

💼 Clients actifs

  • Durée de la relation commerciale
  • + 10 ans après la fin de la relation (obligations comptables - Art. L. 123-22 du Code de commerce)

📧 Données de prospection commerciale

  • 3 ans à compter du dernier contact ou du retrait du consentement

🍪 Cookies et traceurs

  • Cookies : 13 mois maximum (recommandation CNIL)
  • Consentement aux cookies : 6 mois (renouvellement nécessaire)

📊 Logs de connexion

  • 12 mois (Art. 6.II de la LCEN)

📄 Documents comptables et fiscaux

  • Factures : 10 ans (Art. L. 123-22 du Code de commerce)
  • Pièces justificatives : 10 ans

À l'issue de ces délais, vos données sont supprimées définitivement ou anonymisées de manière irréversible, sauf obligation légale de conservation plus longue.

Modifications de cette politique

Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment pour refléter les évolutions légales, nos pratiques ou nos services.

Les modifications prendront effet dès leur publication sur cette page. La date de dernière mise à jour est indiquée en bas de cette politique.

En cas de modification substantielle affectant vos droits, nous vous en informerons par email (si nous disposons de votre adresse) ou via un avis visible sur notre site au moins 30 jours avant l'entrée en vigueur des changements.

Nous vous encourageons à consulter régulièrement cette page pour rester informé de nos pratiques en matière de protection des données.

Nous contacter

Pour toute question concernant cette politique de confidentialité, le traitement de vos données personnelles ou l'exercice de vos droits :

📧 Email

contact@webmastermarketing.fr

Délai de réponse : 1 mois maximum

📮 Courrier postal

WebMasterMarketing

France métropolitaine

Adresse complète communiquée sur demande

🛡️ Délégué à la Protection des Données (DPO)

Si vous avez des questions spécifiques concernant la protection de vos données, vous pouvez contacter notre responsable de la protection des données à la même adresse en précisant "À l'attention du DPO".

Dernière mise à jour : Février 2026

Version 1.0 - Conforme au RGPD et à la réglementation française en vigueur

Cette politique a été rédigée conformément aux lignes directrices de la CNIL