Politique de confidentialité

1. Responsable du traitement

Vorlyx Studio (micro-entreprise)
SIRET : 10189520900019
Email DPO : [email protected]
Adresse : Île-de-France, France

2. Données collectées

Nous collectons les données suivantes :

Via le formulaire de contact : nom, email, téléphone (optionnel), type de projet, budget estimé, message, adresse IP, horodatage.

Via la création de compte : nom, email, mot de passe (chiffré), téléphone (optionnel), nom d'entreprise (optionnel).

Automatiquement : adresse IP, user agent (navigateur), horodatage des connexions, cookies de session.

3. Finalités et bases légales

Gestion des demandes de devis — Base légale : consentement (Art. 6.1.a RGPD). Vos données de contact sont utilisées uniquement pour répondre à votre demande et vous proposer un devis.

Gestion de la relation client — Base légale : exécution du contrat (Art. 6.1.b RGPD). Gestion de votre espace client, documents, paiements et suivi de projet.

Sécurité du site — Base légale : intérêt légitime (Art. 6.1.f RGPD). Journalisation des connexions, détection de tentatives d'intrusion, protection contre le spam.

Obligations légales — Base légale : obligation légale (Art. 6.1.c RGPD). Conservation des factures et données comptables.

4. Durée de conservation

Données de contact (formulaire) : 3 ans à compter de la demande.

Données de compte client : durée de la relation commerciale + 3 ans.

Factures et données comptables : 10 ans (obligation légale).

Logs de connexion : 12 mois.

Cookies de session : durée de la session (ou 2 heures maximum).

5. Destinataires des données

Vos données sont strictement réservées à Vorlyx Studio. Elles ne sont jamais vendues, louées ou transmises à des tiers à des fins commerciales.

Les seuls sous-traitants ayant accès aux données sont :

— IONOS SE : hébergement du site et des emails (Allemagne, UE).

Aucun transfert de données hors Union Européenne n'est effectué.

6. Vos droits (RGPD)

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :

Droit d'accès (Art. 15) : obtenir une copie de vos données personnelles.

Droit de rectification (Art. 16) : corriger vos données inexactes ou incomplètes.

Droit à l'effacement (Art. 17) : demander la suppression de vos données.

Droit à la limitation (Art. 18) : restreindre le traitement de vos données.

Droit à la portabilité (Art. 20) : récupérer vos données dans un format structuré.

Droit d'opposition (Art. 21) : vous opposer au traitement de vos données.

Droit de retrait du consentement : retirer votre consentement à tout moment.

Pour exercer ces droits, contactez-nous à [email protected]. Nous nous engageons à répondre sous 30 jours.

Si vous disposez d'un compte client, vous pouvez exercer vos droits d'accès, de portabilité et d'effacement directement depuis votre espace client (section « Données personnelles »).

7. Cookies

Ce site utilise uniquement des cookies strictement nécessaires :

— Cookie de session Laravel : identification de votre session. Durée : session.

— Jeton CSRF : protection contre les attaques cross-site. Durée : session.

— Cookie « remember_me » : si vous cochez « Se souvenir de moi ». Durée : 30 jours.

Aucun cookie tiers, de traçage, de publicité ou d'analyse n'est utilisé. Aucun outil de mesure d'audience (Google Analytics, etc.) n'est installé.

Ces cookies étant strictement nécessaires, ils sont exemptés de consentement (Art. 82 de la loi Informatique et Libertés).

8. Sécurité

Nous mettons en œuvre les mesures techniques et organisationnelles suivantes :

— Chiffrement HTTPS (TLS 1.3) sur l'ensemble du site.
— Mots de passe hashés avec Bcrypt (coût 12).
— Sessions chiffrées avec cookies sécurisés (HttpOnly, Secure, SameSite).
— Protection CSRF sur tous les formulaires.
— Protection contre les injections SQL (ORM avec requêtes paramétrées).
— Headers de sécurité (HSTS, CSP, X-Frame-Options, etc.).
— Rate limiting sur les formulaires et l'authentification.
— Documents clients stockés hors du répertoire public.

9. Réclamation

Si vous estimez que le traitement de vos données constitue une violation du RGPD, vous avez le droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) :

CNIL — 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
Site web : www.cnil.fr

10. Modification de cette politique

Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment. Toute modification sera publiée sur cette page avec une date de mise à jour. En cas de modification substantielle, les utilisateurs disposant d'un compte seront informés par email.