Politique de confidentialite
Derniere mise a jour : 30 mars 2026
La presente politique de confidentialite decrit comment vos donnees personnelles sont collectees, utilisees et protegees lorsque vous utilisez le service WebConforme, conformement au Reglement General sur la Protection des Donnees (RGPD) — Reglement (UE) 2016/679.
1. Identite du responsable de traitement
- Raison sociale : DON'T OVERTHINK RECORDS (SAS)
- Adresse du siege social : 27 Cours Napoleon, 20090 Ajaccio, Corse
- SIRET : 894 361 161 00017
- Email de contact : contact@webconforme.fr
- Representant legal : Lucas Trani-Casanova (President)
2. Donnees collectees et finalites
Conformement aux articles 13 et 14 du RGPD, nous vous informons des categories de donnees collectees, de leur finalite, de la base legale applicable et de la duree de conservation.
| Donnee | Finalite | Base legale (Art. 6 RGPD) | Duree de conservation |
|---|---|---|---|
| Email, nom complet | Gestion du compte utilisateur | Execution du contrat (Art. 6.1.b) | Duree du contrat + 3 ans |
| Mot de passe (hashe) | Authentification | Execution du contrat (Art. 6.1.b) | Duree du compte |
| URLs des sites scannes | Fourniture du service d'audit | Execution du contrat (Art. 6.1.b) | Duree du contrat |
| Resultats de scan / violations | Fourniture du service d'audit | Execution du contrat (Art. 6.1.b) | Duree du contrat |
| Rapports PDF | Fourniture du service d'audit | Execution du contrat (Art. 6.1.b) | 30 jours apres resiliation |
| Donnees de facturation | Obligation comptable | Obligation legale (Art. 6.1.c) | 10 ans (Code de commerce L123-22) |
| Adresse IP | Securite, rate limiting | Interet legitime (Art. 6.1.f) | 1 an (LCEN Art. 6 II) |
| Cookies analytics | Statistiques d'utilisation | Consentement (Art. 6.1.a) | 13 mois (recommandation CNIL) |
| Logs de connexion | Securite | Interet legitime (Art. 6.1.f) + LCEN | 1 an |
3. Destinataires des donnees
Vos donnees personnelles peuvent etre transmises aux destinataires suivants, dans le strict cadre des finalites decrites ci-dessus :
- Stripe Inc.
Traitement des paiements. Stripe agit en tant que sous-traitant au sens de l'article 28 du RGPD, sous Data Processing Agreement (DPA) incluant des Standard Contractual Clauses (SCCs).
- Hebergeur OVH SAS (OVHcloud), 2 rue Kellermann, 59100 Roubaix, France
Hebergement de l'infrastructure. Sous Data Processing Agreement (DPA) conforme a l'article 28 du RGPD.
Aucune revente ou partage de vos donnees personnelles a des tiers a des fins commerciales ou publicitaires.
4. Transferts de donnees hors Union europeenne
Stripe Inc. est basee aux Etats-Unis. Les transferts de donnees vers les Etats-Unis sont encadres par des Standard Contractual Clauses (SCCs), conformement a la decision d'execution (UE) 2021/914 de la Commission europeenne du 4 juin 2021.
Aucun autre transfert de donnees personnelles en dehors de l'Union europeenne n'est effectue.
5. Cookies
Le site utilise des cookies dans les conditions suivantes :
Cookies de session et jetons CSRF. Indispensables au fonctionnement du service. Pas de consentement requis (Art. 82 de la loi Informatique et Libertes, transposant la directive ePrivacy).
Soumis a votre consentement prealable, recueilli via le bandeau de gestion des cookies (Tarteaucitron). Duree maximale : 13 mois conformement aux recommandations de la CNIL.
Vous pouvez a tout moment gerer vos preferences de cookies via le bandeau de consentement ou directement dans les parametres de votre navigateur.
6. Vos droits
Conformement aux articles 15 a 22 du RGPD, vous disposez des droits suivants concernant vos donnees personnelles :
Obtenir la confirmation du traitement et une copie de vos donnees
Corriger des donnees inexactes ou incompletes
Demander la suppression de vos donnees personnelles
Restreindre le traitement de vos donnees
Recevoir vos donnees dans un format structure et lisible par machine
Vous opposer au traitement fonde sur l'interet legitime
Retirer votre consentement a tout moment, sans effet retroactif
Comment exercer vos droits
Adressez votre demande par email a contact@webconforme.fr, en precisant votre identite et le droit que vous souhaitez exercer. Une reponse vous sera apportee dans un delai maximum de 30 jours (article 12.3 du RGPD). Ce delai peut etre prolonge de deux mois supplementaires compte tenu de la complexite ou du nombre de demandes.
7. Reclamation aupres de la CNIL
Si vous estimez que le traitement de vos donnees personnelles constitue une violation du RGPD, vous avez le droit d'introduire une reclamation aupres de l'autorite de controle competente :
Commission Nationale de l'Informatique et des Libertes (CNIL)
3 Place de Fontenoy — TSA 80715
75334 PARIS CEDEX 07
Site web : www.cnil.fr
8. Securite des donnees
Conformement a l'article 32 du RGPD, nous mettons en oeuvre les mesures techniques et organisationnelles appropriees pour garantir un niveau de securite adapte au risque :
- Chiffrement des donnees au repos et en transit (TLS 1.2+)
- Mots de passe hashes avec bcrypt (facteur de cout adaptatif)
- HTTPS impose sur l'ensemble du service
- Controle d'acces strict base sur les roles (RBAC)
- Mises a jour regulieres des dependances et de l'infrastructure
- Protection SSRF sur le scanner d'audit (validation et restriction des URLs cibles)
- Journalisation des acces et surveillance des anomalies
9. Modification de la presente politique
Nous nous reservons le droit de modifier la presente politique de confidentialite a tout moment. Toute modification sera publiee sur cette page avec une mise a jour de la date indiquee en haut du document. En cas de modification substantielle, une notification pourra vous etre adressee par email. Nous vous invitons a consulter regulierement cette page.
WebConforme — Politique de confidentialite — Derniere mise a jour : 30 mars 2026