← Retour à l'accueil

Politique de confidentialité

Date d'entrée en vigueur : 14/05/2026 · Dernière mise à jour : 14/05/2026

Préambule

La présente politique de confidentialité décrit comment GraphFR (SIRET 991 964 792 · studio@graphfr.online), éditeur du site graphfr.online (ci-après « le Site »), collecte, utilise, conserve et protège les données personnelles des visiteurs et utilisateurs (ci-après « vous » ou « l'Utilisateur ») dans le cadre du Règlement (UE) 2016/679 du 27 avril 2016 (RGPD) et de la loi n°78-17 du 6 janvier 1978 modifiée.

1. Responsable du traitement

Le responsable du traitement de vos données personnelles est :

  • GraphFR (Entreprise individuelle)
  • Entrepreneur individuel (micro-entreprise)
  • SIRET : 991 964 792
  • Adresse du siège : 104 route nationale, 62860 Marquion, France
  • Téléphone : 07 52 05 16 32
  • Email : studio@graphfr.online

2. Données personnelles collectées

Selon vos interactions avec le Site, nous collectons les catégories de données suivantes :

  • Formulaire de devis / contact : nom, prénom, adresse email, contenu du message, type de projet, budget indicatif (facultatif).
  • Création de compte client : email, mot de passe (haché), nom d'affichage, éventuellement avatar (image), numéro de téléphone, adresse postale (champs facultatifs).
  • Newsletter : adresse email uniquement.
  • Live chat / messagerie : contenu des messages échangés et horodatage.
  • Cookies techniques essentiels : identifiant de session, mémorisation du choix RGPD.
  • Logs serveur (sécurité) : adresse IP, user-agent (navigateur), URL consultée, référent, date et heure de connexion.

3. Finalités du traitement

Vos données sont collectées pour les finalités suivantes :

  • Répondre à vos demandes de devis et échanger sur votre projet.
  • Gérer votre compte client et vos demandes en cours (suivi de projet, factures, échanges).
  • Vous envoyer notre newsletter (uniquement après inscription explicite et avec possibilité de désinscription à tout moment).
  • Améliorer le Site et l'expérience utilisateur via mesures d'audience anonymisées.
  • Assurer la sécurité du Site, prévenir et détecter les abus, fraudes et tentatives d'intrusion.
  • Respecter nos obligations légales et fiscales (conservation des factures, etc.).

4. Bases légales

Conformément à l'article 6 du RGPD, les traitements reposent sur les bases légales suivantes :

  • Exécution d'un contrat ou de mesures précontractuelles : demandes de devis, gestion d'un compte client (art. 6.1.b RGPD).
  • Consentement explicite : newsletter, cookies non-essentiels (art. 6.1.a RGPD).
  • Intérêt légitime : sécurité du Site, journalisation des accès, mesure d'audience anonymisée (art. 6.1.f RGPD).
  • Obligation légale : conservation des factures et données comptables (art. 6.1.c RGPD, durées légales applicables).

5. Durées de conservation

  • Demandes de devis non concrétisées : 3 ans à compter du dernier contact.
  • Données clients (projets réalisés) : 5 ans après la fin du contrat (preuve).
  • Factures et données comptables : 10 ans (art. L.123-22 du Code de commerce).
  • Newsletter : jusqu'à votre désinscription, via le lien présent dans chaque email ou sur simple demande à studio@graphfr.online.
  • Cookies : 13 mois maximum.
  • Logs serveur : 1 an pour les logs de sécurité.

6. Destinataires des données

Vos données sont traitées exclusivement par :

  • Le responsable de traitement et toute personne agissant sous son autorité directe (sous-traitants éventuels liés par un contrat conforme à l'article 28 RGPD).
  • Hébergeur : IONOS SARL — données stockées en France ou dans l'Union européenne.
  • Service d'envoi d'emails transactionnels : serveur SMTP de l'hébergeur ou prestataire spécialisé en cas d'usage (les sous-traitants effectivement utilisés font l'objet d'un contrat conforme RGPD).

Aucune donnée personnelle n'est vendue, louée ni cédée à des tiers à des fins commerciales. Aucun transfert hors Union européenne n'est effectué sans garanties appropriées (clauses contractuelles types ou décision d'adéquation de la Commission européenne).

7. Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez à tout moment des droits suivants sur vos données personnelles :

  • Droit d'accès — obtenir la confirmation que des données vous concernant sont traitées et en obtenir une copie.
  • Droit de rectification — faire corriger des données inexactes ou incomplètes.
  • Droit à l'effacement (« droit à l'oubli ») — sous réserve des obligations légales de conservation.
  • Droit à la limitation du traitement — geler temporairement l'utilisation de vos données.
  • Droit d'opposition — vous opposer au traitement pour motif légitime.
  • Droit à la portabilité — recevoir vos données dans un format structuré et lisible.
  • Droit de retirer votre consentement à tout moment, sans affecter la licéité du traitement antérieur.
  • Droit de définir des directives relatives au sort de vos données après votre décès (art. 85 loi Informatique et Libertés).

Pour exercer ces droits, écrivez-nous à studio@graphfr.online en précisant l'objet de votre demande. Une pièce d'identité pourra vous être demandée en cas de doute raisonnable sur votre identité. Nous nous engageons à répondre sous 30 jours maximum à compter de la réception de la demande complète.

8. Cookies

Le Site utilise des cookies pour son bon fonctionnement et, sous réserve de votre consentement explicite, pour la mesure d'audience anonymisée. Lors de votre première visite, une modale de consentement vous permet d'accepter ou de refuser les cookies non-essentiels. Vous pouvez à tout moment modifier votre choix.

CookieFinalitéDuréeType
PHPSESSIDIdentifiant de session technique (panier, login)SessionEssentiel
graphfr_rememberMaintien de session « se souvenir de moi »30 joursEssentiel (consenti)
gdpr_consentMémorisation de votre choix RGPD13 moisEssentiel
theme_prefMémorisation de votre préférence clair/sombre1 anPréférence (essentiel)

Le Site n'intègre actuellement aucun cookie tiers de tracking publicitaire (pas de Google Analytics, pas de Facebook Pixel, pas de Hotjar).

9. Sécurité des données

L'éditeur met en œuvre les mesures techniques et organisationnelles appropriées pour garantir la sécurité de vos données :

  • Connexion HTTPS chiffrée (TLS) sur l'ensemble du Site.
  • Stockage des mots de passe avec hachage bcrypt (coût 12).
  • Sauvegardes régulières chez l'hébergeur (rétention plusieurs jours).
  • Limitation de l'accès aux données aux seules personnes habilitées.
  • Mises à jour de sécurité régulières du serveur et des dépendances.
  • En-têtes de sécurité stricts (CSP, HSTS, X-Content-Type-Options) configurés au niveau du serveur.

10. Réclamation auprès de la CNIL

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous avez le droit d'introduire une réclamation auprès de la Commission nationale de l'informatique et des libertés (CNIL) :

  • Adresse : 3 Place de Fontenoy — TSA 80715 — 75334 PARIS CEDEX 07
  • Téléphone : 01 53 73 22 22
  • Site web : www.cnil.fr/fr/plaintes

11. Modifications de la politique

La présente politique de confidentialité peut être modifiée à tout moment pour refléter une évolution des traitements ou de la réglementation. La date de dernière mise à jour figure en haut de cette page. Nous vous invitons à la consulter régulièrement.