Politique de confidentialité

La présente politique décrit la manière dont vos données personnelles sont collectées, utilisées et protégées dans le cadre du service MaQuickPage (également désigné « monquicksite », accessible à l'adresse maquickpage.fr). Elle est rédigée conformément au Règlement (UE) 2016/679 du 27 avril 2016 (« RGPD ») et à la loi n° 78-17 du 6 janvier 1978 modifiée (« Loi Informatique et Libertés »).

Article 1 — Identité du responsable de traitement

• Nom commercial : KAISER CO (exploitant le service MaQuickPage / monquicksite)
• Dénomination : KAISER JOHANN, Entrepreneur individuel (EI)
• SIREN : 791 069 610
• TVA intracommunautaire : FR52791069610
• Siège social : 61 rue de Lyon, 75012 Paris, France
• Adresse e-mail de contact : contact@maquickpage.fr
• Téléphone : +33 7 49 42 06 08

Conformément à l'article 37 du RGPD, KAISER JOHANN n'est pas tenu de désigner un Délégué à la Protection des Données (DPO). Toute question relative à la protection des données peut être adressée directement au responsable de traitement à l'adresse e-mail ci-dessus.

Article 2 — Données personnelles collectées

2.1 Données que vous nous fournissez directement

• Données d'inscription : adresse e-mail, nom du salon, identifiants Stripe Customer (générés automatiquement lors du paiement) ;
• Données de facturation : nom, prénom, raison sociale, adresse de facturation, numéro de TVA intracommunautaire (le cas échéant), informations de carte bancaire (traitées exclusivement par Stripe — le Prestataire n'a jamais accès aux numéros de carte) ;
• Contenu fourni par le Client : photos, textes, horaires, prestations, prix, coordonnées du salon, liens de réseaux sociaux, et tout autre contenu chargé via l'interface d'édition ;
• Données de support : contenu des e-mails ou messages adressés au support.

2.2 Données collectées automatiquement

• Données techniques de navigation : adresse IP (anonymisée à l'edge par Cloudflare), type de navigateur, système d'exploitation, pays, pages visitées, horodatage. Ces données sont agrégées et anonymisées à des fins statistiques (cf. Article 7) ;
• Logs techniques applicatifs : journaux d'erreur, événements de provisioning (création de domaine, déploiement de site), événements Stripe (paiement réussi, échec, annulation).

2.3 Données issues de sources publiques

Avant toute inscription, le service MaQuickPage peut générer un site de démonstration personnalisé pour un salon en s'appuyant sur des informations publiquement disponibles sur Google Maps et les Pages Jaunes (nom du salon, adresse, téléphone, horaires d'ouverture, photos publiques, avis publics). Ces données ne sont collectées que dans la mesure où elles ont été rendues publiques par leur propriétaire ou par un tiers.

Le salon dont les informations ont été ainsi pré-collectées dispose à tout moment d'un droit d'opposition (cf. Article 8). Aucune utilisation n'est faite de ces données au-delà de la génération du site de démonstration tant que le salon n'a pas explicitement souscrit à un abonnement.

Article 3 — Finalités du traitement et bases légales

Article 4 — Destinataires des données — Sous-traitants

Vos données peuvent être communiquées aux sous-traitants suivants, qui agissent strictement sur instruction du Prestataire et dans le respect du RGPD (art. 28). Chaque sous-traitant est lié par un contrat de sous-traitance ou des Conditions Particulières conformes à l'article 28 du RGPD.

Aucune autre transmission, vente ou cession à des tiers n'est effectuée.

Article 5 — Transferts hors Union européenne

Les seuls transferts vers des pays hors UE concernent les sous-traitants Cloudflare et Resend, dont le siège social et certaines infrastructures sont situés aux États-Unis. Ces transferts sont encadrés par :

• La certification au Data Privacy Framework (DPF) adoptée par décision d'adéquation de la Commission européenne du 10 juillet 2023 ;
• Les Clauses Contractuelles Types (CCT) de la Commission européenne (décision d'exécution UE 2021/914) ;
• Des mesures techniques additionnelles (chiffrement en transit et au repos).

Aucun transfert vers un pays ne bénéficiant pas d'une décision d'adéquation ou d'une garantie appropriée n'est effectué.

Article 6 — Durées de conservation

Les données sont conservées pour la durée strictement nécessaire à la finalité poursuivie, conformément aux recommandations CNIL.

Article 7 — Cookies et traceurs

Le service MaQuickPage utilise un nombre minimal de cookies et de traceurs, tous strictement nécessaires au fonctionnement du Service ou anonymisés. Conformément à la délibération CNIL n° 2020-091, ces traceurs sont exemptés de l'obligation de recueil du consentement préalable :

• Cookie de session (connect.sid) : maintien de session lors de l'édition de votre site, durée de vie 7 jours, strictement nécessaire au Service ;
• Stockage local navigateur (localStorage) : préférences d'affichage (état d'onboarding, fermeture de bannière), aucune donnée personnelle ;
• Cookies Cloudflare (__cf_bm, cf_clearance) : protection contre les bots et le DDoS, exemptés au titre de la sécurité du Service ;
• Cloudflare Web Analytics : mesure d'audience sans cookie, sans identifiant individuel, sans empreinte navigateur, agrégée à l'edge.

Aucun cookie publicitaire, de profilage ou de réseau social tiers n'est déposé. Aucun outil de type Google Analytics, Meta Pixel ou Hotjar n'est utilisé.

Lors du paiement, le sous-domaine checkout.stripe.com peut déposer ses propres cookies, conformément à la politique de Stripe (stripe.com/fr/privacy).

Article 8 — Vos droits

Conformément aux articles 15 à 22 du RGPD et aux articles 49 à 56 de la Loi Informatique et Libertés, vous disposez des droits suivants sur vos données personnelles :

• Droit d'accès : obtenir la confirmation que des données vous concernant sont traitées et en obtenir une copie ;
• Droit de rectification : faire corriger des données inexactes ou incomplètes ;
• Droit à l'effacement (« droit à l'oubli ») : faire supprimer vos données dans les cas prévus par le RGPD ;
• Droit à la limitation : suspendre temporairement l'utilisation de vos données ;
• Droit d'opposition : vous opposer à un traitement reposant sur l'intérêt légitime du Prestataire (notamment pour la pré-génération de site de démonstration) ;
• Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine, ou les transmettre à un autre responsable de traitement ;
• Droit de retirer votre consentement à tout moment, sans que ce retrait n'affecte la licéité du traitement antérieur ;
• Droit de définir des directives post-mortem relatives au sort de vos données après votre décès (Loi Informatique et Libertés, art. 85).

Article 9 — Comment exercer vos droits

Pour exercer l'un de ces droits, adressez votre demande :

• par e-mail à contact@maquickpage.fr avec en objet « Exercice droits RGPD » ;
• par courrier à : KAISER JOHANN — 61 rue de Lyon, 75012 Paris, France.

Une réponse vous sera apportée dans un délai d'un mois à compter de la réception de la demande. Ce délai peut être prolongé de deux mois supplémentaires en cas de complexité ou de nombre élevé de demandes (RGPD art. 12.3). Un justificatif d'identité pourra vous être demandé en cas de doute raisonnable sur votre identité.

L'exercice de ces droits est gratuit, sauf demande manifestement infondée ou excessive (RGPD art. 12.5).

Article 10 — Réclamation auprès de la CNIL

Si vous estimez, après avoir contacté le Prestataire, que vos droits Informatique et Libertés ne sont pas respectés, vous pouvez adresser une réclamation à la Commission Nationale de l'Informatique et des Libertés (CNIL) :

• En ligne : www.cnil.fr/fr/plaintes
• Par courrier : CNIL — 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
• Téléphone : 01 53 73 22 22

Article 11 — Sécurité des données

Le Prestataire met en œuvre les mesures techniques et organisationnelles appropriées pour garantir la confidentialité, l'intégrité et la disponibilité des données :

• Chiffrement TLS 1.2+ de toutes les communications (SSL délivré par Let's Encrypt et Cloudflare) ;
• Stockage chiffré au repos sur les serveurs Hetzner ;
• Aucune donnée bancaire stockée par le Prestataire (Stripe est seul détenteur, certifié PCI-DSS niveau 1) ;
• Accès aux données limité au seul responsable de traitement, par authentification forte ;
• Sauvegardes chiffrées quotidiennes des bases de données ;
• Journalisation des accès aux données sensibles ;
• Mises à jour de sécurité applicatives appliquées sans délai significatif.

En cas de violation de données à caractère personnel susceptible d'engendrer un risque pour vos droits et libertés, le Prestataire notifiera la CNIL dans un délai de 72 heures (RGPD art. 33) et vous en informera dans les meilleurs délais (RGPD art. 34).

Article 12 — Statut de sous-traitant pour les contenus chargés par le Client

Lorsque vous chargez sur le Service des contenus relatifs à des tiers (notamment des photographies de personnes physiques, telles que vos clients), vous agissez en qualité de responsable de traitement au sens du RGPD, et le Prestataire agit en qualité de sous-traitant au sens de l'article 28 du RGPD.

À ce titre, vous garantissez disposer de l'ensemble des consentements et autorisations nécessaires (notamment au titre du droit à l'image et de l'article 9 du RGPD pour les données sensibles éventuelles), et vous en assumez l'entière responsabilité. Les modalités de cette sous-traitance sont précisées dans les Conditions Générales d'Abonnement applicables à votre formule.

Article 13 — Modifications de la politique

La présente politique peut être mise à jour pour refléter des changements légaux, techniques ou opérationnels. La date de la dernière mise à jour figure en haut du document. En cas de modification substantielle, les clients actifs seront informés par e-mail au moins 15 jours avant l'entrée en vigueur des nouvelles dispositions.

Article 14 — Droit applicable et juridiction

La présente politique est régie par le droit français. Tout litige relatif à son interprétation ou à son exécution relève de la compétence des juridictions françaises, conformément aux règles de procédure applicables.