La présente politique de confidentialité décrit les pratiques d'Entreprisma (édité par Elouan Azria, entrepreneur individuel, SIREN 943 233 072) concernant la collecte, l'utilisation et la protection des données personnelles des visiteurs du site, conformément au Règlement Général sur la Protection des Données (RGPD — UE 2016/679) et à la loi Informatique et Libertés du 6 janvier 1978 modifiée.
1. Responsable du traitement
- Nom : AZRIA Elouan
- Qualité : Entrepreneur individuel, éditeur du site Entreprisma
- SIREN : 943 233 072
- Adresse : 106 Route du Milieu, 29570 Roscanvel, France
- Contact : via la page de contact
En l'absence de délégué à la protection des données (DPO) désigné, le responsable du traitement est votre interlocuteur direct pour toute question relative à vos données personnelles.
2. Données collectées
Le Site collecte les catégories de données suivantes :
Données de navigation (collecte automatique)
- Adresse IP (anonymisée)
- Type et version du navigateur
- Système d'exploitation
- Pages consultées et durée de visite
- Date et heure de connexion
- Source de trafic (référent)
Données volontairement fournies
- Newsletter : adresse e-mail
- Formulaire de contact : nom, adresse e-mail, objet et message
- Commentaires d'articles : nom (ou pseudonyme), adresse e-mail et contenu du commentaire
- Demandes de partenariat : nom, adresse e-mail, numéro de téléphone (facultatif), nom de l'entreprise, type de partenariat souhaité et message
- Audit Business Express : nom complet, adresse e-mail, nom de l'entreprise, URL du site web, secteur d'activité, données déclaratives sur l'entreprise (ancienneté, équipe, modèle économique, zone géographique, objectifs, canaux d'acquisition, indicateurs financiers)
- Articles sponsorisés (portail client) : adresse e-mail, mot de passe, brief éditorial, messages échangés avec l'équipe de rédaction, fichiers téléversés (images, documents)
- Compte administrateur : adresse e-mail et mot de passe (réservé à l'équipe éditoriale)
Données de paiement
Les paiements sont traités par Stripe (Stripe Payments Europe Ltd.). Entreprisma ne collecte ni ne stocke aucune donnée bancaire (numéro de carte, CVV, etc.). Seules les métadonnées de transaction sont conservées : identifiant de session Stripe, statut du paiement, montant et devise. Stripe est certifié PCI-DSS Niveau 1.
Données non collectées : le Site ne collecte aucune donnée sensible au sens de l'article 9 du RGPD (origine raciale, opinions politiques, données de santé, orientation sexuelle, etc.). Le Site ne procède à aucun profilage publicitaire ni à aucune prise de décision automatisée ayant un effet juridique sur les utilisateurs.
3. Finalités et bases légales du traitement
| Finalité | Base légale | Données concernées |
|---|---|---|
| Envoi de la newsletter | Consentement (art. 6.1.a RGPD) | Adresse e-mail |
| Réponse aux demandes de contact | Intérêt légitime (art. 6.1.f RGPD) | Nom, e-mail, message |
| Mesure d'audience (Google Analytics 4 via GTM) | Consentement (art. 6.1.a RGPD) | Données de navigation anonymisées, cookies analytics |
| Sécurité et bon fonctionnement du site | Intérêt légitime (art. 6.1.f RGPD) | Logs serveur, adresse IP |
| Publication et modération des commentaires | Intérêt légitime (art. 6.1.f RGPD) | Nom, e-mail, contenu du commentaire |
| Traitement des demandes de partenariat | Mesures précontractuelles (art. 6.1.b RGPD) | Nom, e-mail, téléphone, entreprise, message |
| Génération de l'Audit Business Express | Exécution du contrat (art. 6.1.b RGPD) | Nom, e-mail, entreprise, données déclaratives, données de paiement (Stripe) |
| Gestion du portail client (articles sponsorisés) | Exécution du contrat (art. 6.1.b RGPD) | E-mail, mot de passe hashé, brief, messages, fichiers |
| Statistiques d'utilisation des outils en ligne | Intérêt légitime (art. 6.1.f RGPD) | Nom de l'outil utilisé, hash IP anonymisé |
| Affichage de publicités contextuelles | Consentement (art. 6.1.a RGPD) | Cookies publicitaires (voir politique cookies) |
| Gestion des comptes administrateurs | Exécution du contrat (art. 6.1.b RGPD) | E-mail, mot de passe hashé |
| Suivi de conversion publicitaire (Google Ads) | Consentement (art. 6.1.a RGPD) | Événements de conversion anonymisés |
4. Durée de conservation
- Newsletter : adresses e-mail conservées jusqu'à la désinscription de l'utilisateur, puis supprimées sous 30 jours.
- Messages de contact : conservés pendant une durée maximale de 12 mois à compter de la réception.
- Données de navigation : conservées sous forme anonymisée pendant 13 mois maximum (recommandation CNIL).
- Comptes administrateurs : conservés pendant la durée de la relation contractuelle, puis supprimés sous 30 jours après la fin de la collaboration.
- Logs serveur : conservés pendant 12 mois à des fins de sécurité.
- Commentaires : conservés pendant 24 mois après publication, puis supprimés.
- Demandes de partenariat : conservées pendant 12 mois à compter de la réception.
- Logs d'utilisation des outils : conservés sous forme anonymisée pendant 12 mois.
- Audit Business Express : données du formulaire et rapport conservés pendant 24 mois après génération. Données de paiement Stripe conservées 5 ans (obligation comptable, art. L.123-22 du Code de commerce).
- Articles sponsorisés (portail) : données du brief, messages et fichiers conservés pendant 24 mois après publication de l'article. Comptes clients supprimés sur demande.
- Données de paiement : métadonnées de transaction conservées 5 ans (obligation légale comptable).
5. Sous-traitants et destinataires des données
Vos données personnelles peuvent être communiquées aux sous-traitants techniques suivants, dans le strict respect des finalités décrites ci-dessus :
| Sous-traitant | Service | Localisation | Garanties |
|---|---|---|---|
| Lovable | Hébergement du site | UE | Conformité RGPD |
| Supabase Inc. | Base de données, authentification, stockage fichiers, fonctions serveur | UE (Francfort) | SOC 2 Type II, conformité RGPD |
| Stripe Payments Europe Ltd. | Traitement des paiements (Audit, articles sponsorisés) | UE (Dublin) | PCI-DSS Niveau 1, conformité RGPD |
| Google Ireland Ltd. (Analytics 4 / GTM) | Mesure d'audience anonymisée | UE / États-Unis | Clauses contractuelles types (CCT), anonymisation IP |
| Google Ireland Ltd. (AdSense) | Publicité contextuelle | UE / États-Unis | Clauses contractuelles types (CCT) |
| Google Ireland Ltd. (Ads / Conversion) | Suivi de conversion publicitaire | UE / États-Unis | Clauses contractuelles types (CCT) |
| Google (Gemini AI) | Assistance à la génération de contenu éditorial et rapports d'audit | UE / États-Unis | Clauses contractuelles types (CCT) |
| Resend Inc. | Envoi d'e-mails transactionnels (newsletter, notifications) | États-Unis | Clauses contractuelles types (CCT) |
Les données personnelles ne sont ni vendues, ni louées, ni cédées à des tiers à des fins commerciales ou publicitaires.
6. Transferts internationaux de données
Les données sont principalement hébergées au sein de l'Union européenne (Francfort, Allemagne). Dans les cas où un transfert vers un pays tiers est nécessaire (notamment vers les États-Unis pour Stripe, Google, Resend), celui-ci est encadré par des clauses contractuelles types (CCT) adoptées par la Commission européenne, conformément à l'article 46.2.c du RGPD, et/ou par le cadre EU-U.S. Data Privacy Framework lorsque le sous-traitant y est certifié.
7. Vos droits (RGPD)
Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants sur vos données personnelles :
- Droit d'accès (art. 15 RGPD) : obtenir une copie de vos données personnelles traitées par Entreprisma.
- Droit de rectification (art. 16 RGPD) : corriger des données inexactes ou incomplètes.
- Droit à l'effacement (art. 17 RGPD) : demander la suppression de vos données dans les conditions prévues par la loi.
- Droit à la limitation du traitement (art. 18 RGPD) : demander la suspension du traitement de vos données.
- Droit d'opposition (art. 21 RGPD) : vous opposer au traitement de vos données fondé sur l'intérêt légitime.
- Droit à la portabilité (art. 20 RGPD) : récupérer vos données dans un format structuré, couramment utilisé et lisible par machine.
- Droit de retrait du consentement : retirer votre consentement à tout moment (ex. : désinscription newsletter via le lien présent dans chaque e-mail, modification des préférences cookies via le bouton bouclier en bas à gauche du site).
- Directives post-mortem : définir des directives relatives au sort de vos données après votre décès (article 85 de la loi Informatique et Libertés).
Délai de réponse : nous nous engageons à répondre à toute demande dans un délai de 30 jours à compter de sa réception. Ce délai peut être prolongé de 2 mois en cas de complexité, après information préalable.
Pour exercer ces droits, contactez-nous via la page de contact en précisant votre identité et la nature de votre demande. Une pièce d'identité pourra être demandée en cas de doute raisonnable sur votre identité.
En cas de litige non résolu, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) :
- Site web : www.cnil.fr
- Adresse : 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
- Téléphone : 01 53 73 22 22
8. Sécurité des données
L'éditeur met en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données personnelles :
- Chiffrement des échanges via le protocole HTTPS/TLS
- Mots de passe hashés avec des algorithmes sécurisés (bcrypt)
- Contrôle d'accès par rôles (Row Level Security) sur la base de données
- Sanitisation des entrées utilisateur (protection contre les injections XSS et SQL)
- Sauvegardes régulières de la base de données
- Accès restreint aux données par l'équipe éditoriale uniquement
- Vérification JWT et contrôle RBAC sur les fonctions serveur
- Fichier
security.txt(RFC 9116) pour le signalement responsable de vulnérabilités - Politique de consentement Google Consent Mode v2 (consentement par défaut refusé)
9. Cookies et traceurs
L'utilisation de cookies et traceurs est détaillée dans notre politique de cookies dédiée. Le consentement aux cookies est géré via un bandeau conforme aux lignes directrices de la CNIL, avec possibilité de paramétrage granulaire (cookies nécessaires, statistiques, publicitaires).
10. Mineurs
Le Site ne s'adresse pas aux personnes de moins de 16 ans. Aucune collecte intentionnelle de données de mineurs n'est effectuée. Si vous êtes parent ou tuteur et pensez que votre enfant nous a communiqué des données personnelles, contactez-nous pour en demander la suppression.
11. Modifications
La présente politique de confidentialité peut être modifiée à tout moment. En cas de modification substantielle, un avis sera affiché sur le Site. La date de dernière mise à jour est indiquée en haut de cette page.