1. Introduction
La présente Politique de Confidentialité décrit comment {company} (SIRET : {siret}) collecte, utilise et protège vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD - Règlement UE 2016/679).
Nous nous engageons à protéger votre vie privée et à traiter vos données personnelles de manière transparente, sécurisée et confidentielle.
2. Responsable du Traitement des Données
3. Données Personnelles Collectées
3.1. Lors d'une demande de devis
- Données d'identification : Nom, prénom
- Coordonnées : Email, téléphone, adresse du chantier
- Données du projet : Surface, type de peinture, détails du projet
- Base légale : Exécution de mesures précontractuelles (article 6.1.b du RGPD)
3.2. Lors de la création d'un compte client
- Données d'identification : Nom, prénom, email
- Données de connexion : Mot de passe (hashé), date de dernière connexion
- Base légale : Exécution du contrat (article 6.1.b du RGPD)
3.3. Lors du paiement en ligne
- Données de paiement : Traitées directement par Stripe (PCI-DSS compliant)
- Données conservées : Montant, date, statut du paiement (pas de numéro de carte)
- Base légale : Exécution du contrat (article 6.1.b du RGPD)
3.4. Lors de la publication d'un avis
- Données : Nom, prénom, note, commentaire
- Base légale : Consentement explicite (article 6.1.a du RGPD)
3.5. Cookies techniques
- PHPSESSID : Cookie de session Symfony (essentiel)
- csrf_token : Protection contre les attaques CSRF (essentiel)
- Base légale : Intérêt légitime (sécurité du site)
4. Finalités du Traitement
Vos données personnelles sont collectées et traitées pour les finalités suivantes :
- 📋 Gestion des demandes de devis et création des devis personnalisés
- 💳 Traitement des paiements en ligne (acompte et solde)
- 🔧 Gestion des chantiers et suivi des travaux
- 📧 Communication relative à votre projet (emails de confirmation, notifications)
- 📊 Gestion comptable (factures, obligations fiscales)
- ⭐ Publication des avis clients (avec votre consentement)
- 🔒 Sécurité du site et prévention de la fraude
5. Durée de Conservation des Données
| Type de données |
Durée de conservation |
Base légale |
| Factures et données comptables |
10 ans |
Obligation légale (Code de commerce) |
| Devis signés et chantiers |
10 ans |
Garantie décennale |
| Demandes de devis non converties |
3 ans |
Prescription commerciale |
| Comptes clients inactifs |
3 ans sans connexion |
Intérêt légitime |
| Avis clients |
Durée indéterminée (sauf demande de suppression) |
Consentement |
6. Destinataires des Données
Vos données personnelles sont accessibles uniquement aux personnes suivantes :
- 👷 L'artisan peintre ({company}) pour la gestion de votre projet
- 💳 Stripe (prestataire de paiement certifié PCI-DSS) -
Politique de confidentialité Stripe
- 📧 Gmail/SMTP (envoi des emails de notification)
- 📊 Google Ireland Limited (Google Analytics 4) — mesure d'audience, uniquement si vous avez accepté les cookies analytics —
Règles de confidentialité Google
Aucune donnée n'est vendue, louée ou partagée à des tiers à des fins commerciales.
7. Vos Droits (RGPD)
Conformément au RGPD, vous disposez des droits suivants :
📥 Droit d'accès
Vous pouvez demander une copie de toutes les données personnelles que nous détenons sur vous.
✏️ Droit de rectification
Vous pouvez corriger vos données inexactes ou incomplètes depuis votre espace client.
🗑️ Droit à l'effacement
Vous pouvez demander la suppression de vos données (sauf obligations légales : factures 10 ans).
📦 Droit à la portabilité
Vous pouvez télécharger vos données dans un format structuré (JSON) depuis votre espace client.
🚫 Droit d'opposition
Vous pouvez vous opposer au traitement de vos données à des fins de marketing direct.
⏸️ Droit à la limitation
Vous pouvez demander la limitation du traitement pendant la vérification de l'exactitude de vos données.
📧 Comment exercer vos droits ?
Pour exercer l'un de ces droits, contactez-nous :
Nous vous répondrons dans un délai maximum de 1 mois conformément au RGPD.
8. Sécurité des Données
Nous mettons en œuvre les mesures de sécurité suivantes :
- 🔒 Chiffrement HTTPS pour toutes les communications
- 🔐 Mots de passe hashés (algorithme bcrypt/argon2)
- 🛡️ Protection CSRF sur tous les formulaires
- 💳 Paiements sécurisés via Stripe (certifié PCI-DSS niveau 1)
- 💾 Sauvegardes régulières de la base de données
- 🚫 Accès restreint aux données personnelles (seul l'artisan y a accès)
9. Politique de Cookies
Notre site utilise des cookies essentiels (obligatoires) et, avec votre accord, des cookies de mesure d'audience (Google Analytics 4) :
| Cookie |
Finalité |
Durée |
PHPSESSID |
Gestion de la session utilisateur |
Session (supprimé à la fermeture du navigateur) |
csrf_token |
Protection contre les attaques CSRF |
Session |
cookies_consent (localStorage) |
Mémorisation de votre choix (essentiels seuls ou analytics acceptés) |
Jusqu'à modification (stockage navigateur) |
_ga, _ga_* |
Mesure d'audience (Google Analytics 4) — pages vues, source de trafic, appareil |
Jusqu'à 13 mois (selon Google) |
Les cookies Google Analytics ne sont déposés que si vous cliquez sur « Tout accepter » dans la bannière cookies. Vous pouvez refuser et n'utiliser que les cookies essentiels.
Politique de confidentialité Google.
10. Modifications de la Politique
Nous nous réservons le droit de modifier cette Politique de Confidentialité à tout moment. Toute modification sera publiée sur cette page avec une nouvelle date de mise à jour.
Nous vous encourageons à consulter régulièrement cette page pour rester informé de la manière dont nous protégeons vos données.
11. Droit de Réclamation
Si vous estimez que vos droits ne sont pas respectés, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
CNIL
3 Place de Fontenoy - TSA 80715
75334 PARIS CEDEX 07
Téléphone : 01 53 73 22 22
Site web : www.cnil.fr
12. Nous Contacter
Pour toute question concernant cette Politique de Confidentialité ou le traitement de vos données personnelles :