← Retour à la liste des documents

Document Légal - Politique de Confidentialité Maison Digital

Notre Engagement envers Votre Confidentialité

Chez Maison Digital, la protection de vos données personnelles est une priorité absolue. Nous nous engageons à traiter vos informations avec le plus grand soin, dans le respect total du Règlement Général sur la Protection des Données (RGPD) et des lois applicables.

Cette Politique de Confidentialité explique de manière transparente comment Maison Digital SAS (société immatriculée au RCS de Paris 938 088 036, située 58 rue de Monceau 75008 Paris, ci-après "Maison Digital", "nous") collecte, utilise, partage et protège vos données personnelles lorsque vous utilisez nos services (Email+, Web+, Web Pro, Conception sur mesure), notre site internet, ou interagissez avec nous.

1. Qui est Responsable de Vos Données ?

Maison Digital SAS est le responsable du traitement des données personnelles collectées via ses services et son site web.

Pour toute question concernant vos données personnelles ou pour exercer vos droits, vous pouvez contacter notre Délégué à la Protection des Données (DPO), votre interlocuteur privilégié :

• Par email : dpo@maison.digital
• Par courrier : Maison Digital SAS - À l'attention du DPO, 58 rue de Monceau, 75008 Paris, France

2. Quelles Données Collectons-Nous et Pourquoi ?

Nous collectons uniquement les données nécessaires pour vous fournir nos services, gérer notre relation commerciale et améliorer votre expérience. Ces données nous sont fournies soit directement par vous, soit collectées automatiquement lors de votre utilisation de nos services.

Voici les principales catégories de données que nous traitons et leurs finalités :

• a) Données d'Identification et de Contact Professionnel :

  Exemples : Nom, prénom, email professionnel, téléphone, fonction, raison sociale, adresse professionnelle.
  Pourquoi ? Pour créer et gérer votre compte client, communiquer avec vous, vous identifier, et assurer le suivi commercial.
  Base légale : Exécution du contrat, intérêt légitime (gestion de la relation client).

• b) Données de Facturation et de Transaction :

  Exemples : Coordonnées bancaires (traitées par notre partenaire Stripe), historique des paiements, adresse de facturation, numéro de TVA.
  Pourquoi ? Pour gérer les paiements, établir les factures, et respecter nos obligations comptables et fiscales.
  Base légale : Exécution du contrat, obligation légale.

• c) Données Techniques et d'Utilisation des Services :

  Exemples : Adresse IP, type d'appareil/navigateur, logs de connexion, configuration des services (ex: DNS, projet), statistiques d'usage (agrégées et anonymisées si possible).
  Pourquoi ? Pour assurer la sécurité de nos services, prévenir la fraude, diagnostiquer les problèmes techniques, améliorer nos services et comprendre comment ils sont utilisés.
  Base légale : Intérêt légitime (sécurité, amélioration du service), exécution du contrat (fourniture technique du service).

• d) Données Liées au Support Client :

  Exemples : Contenu de vos emails ou tickets de support, historique de vos demandes.
  Pourquoi ? Pour traiter vos demandes d'assistance efficacement et améliorer notre support.
  Base légale : Exécution du contrat, intérêt légitime (amélioration du support).

• e) Données de Navigation sur notre Site Web (Cookies) :

  Exemples : Pages visitées, temps passé, interactions (via cookies).
  Pourquoi ? Pour assurer le bon fonctionnement du site, mesurer notre audience et, si vous y consentez, personnaliser votre expérience ou afficher des publicités pertinentes.
  Base légale : Intérêt légitime (cookies nécessaires), consentement (autres cookies). Voir section 9 pour plus de détails.

Nous pouvons également utiliser vos coordonnées professionnelles pour vous informer sur nos services similaires (prospection B2B), sauf si vous vous y opposez (base légale : intérêt légitime).

3. Combien de Temps Conservons-Nous Vos Données ?

Nous ne conservons vos données que le temps strictement nécessaire aux objectifs pour lesquels elles ont été collectées, et pour respecter nos obligations légales.

• Données de votre compte client : Pendant toute la durée de notre relation commerciale, puis archivées pour 5 ans (prescription légale).
• Données de facturation : 10 ans après la clôture de l'exercice comptable concerné (obligation légale).
• Logs techniques et de sécurité : Généralement jusqu'à 12 mois.
• Données de prospection : 3 ans après notre dernier contact significatif avec vous ou la fin de la relation commerciale, sauf opposition de votre part.
• Données issues du support : Liées à la durée de conservation du compte client.
• Cookies : Voir section 9.

À l'issue de ces délais, vos données sont soit supprimées de manière sécurisée, soit anonymisées pour un usage statistique.

4. Avec Qui Partageons-Nous Vos Données ?

Vos données sont traitées en interne par nos équipes habilitées (support, technique, facturation...). Nous ne vendons ni ne louons jamais vos données personnelles.

Cependant, pour pouvoir vous fournir nos services, nous faisons appel à des sous-traitants et partenaires techniques spécialisés, rigoureusement sélectionnés pour leur fiabilité et leur conformité en matière de protection des données. Nous leur communiquons uniquement les données nécessaires à leur mission. Il s'agit principalement de :

• Hébergeurs d'Infrastructure :
  • Vercel Inc. (USA) : Pour l'hébergement de notre site et de vos projets Web+/Web Pro.
  • MxRoute (USA) : Pour l'infrastructure de notre service Email+.
• Prestataire de Paiement : Stripe (Europe/USA) : Pour le traitement sécurisé de vos paiements par carte ou SEPA.
• Autres Outils Techniques : Potentiellement des outils pour l'envoi d'emails transactionnels, l'analyse d'audience (anonymisée si possible), ou le support client, toujours dans le respect du RGPD.

Nous pouvons également être amenés à communiquer vos données aux autorités compétentes si la loi nous y oblige.

5. Sécurité : Comment Protégeons-Nous Vos Données ?

La sécurité de vos données est au cœur de nos préoccupations. Nous mettons en œuvre des mesures techniques et organisationnelles robustes pour protéger vos données contre tout accès, modification, divulgation ou destruction non autorisé :

• Chiffrement des données sensibles (en transit via HTTPS/TLS, et au repos lorsque pertinent).
• Contrôles d'accès stricts et authentification forte.
• Surveillance de nos systèmes et procédures de gestion des incidents.
• Sélection rigoureuse de nos partenaires techniques.
• Sauvegardes régulières.
• Formation de nos équipes aux bonnes pratiques de sécurité et de confidentialité.

En cas de violation de données avérée susceptible d'engendrer un risque élevé pour vos droits, nous vous en informerons dans les meilleurs délais, ainsi que la CNIL, conformément au RGPD.

6. Transferts de Données Hors Union Européenne

Certains de nos partenaires techniques (Vercel, MxRoute, Stripe) sont basés aux États-Unis. L'utilisation de leurs services peut donc impliquer un transfert de certaines de vos données (techniques, de paiement, ou hébergées par vous) vers les États-Unis.

Nous nous assurons que ces transferts sont systématiquement encadrés par des garanties appropriées conformes au RGPD, visant à assurer un niveau de protection de vos données substantiellement équivalent à celui de l'UE. Ces garanties incluent principalement la signature des Clauses Contractuelles Types (CCT) approuvées par la Commission européenne, complétées si nécessaire par des mesures additionnelles évaluées au cas par cas.

Pour plus d'informations sur ces garanties, vous pouvez contacter notre DPO.

Rappel : Pour les données que vous hébergez via nos services (contenu de vos emails, de vos sites web...), vous restez responsable de la conformité des transferts induits vis-à-vis de vos propres utilisateurs ou clients.

7. Vos Droits sur Vos Données Personnelles

Vous avez le contrôle sur vos données personnelles. Conformément au RGPD, vous disposez des droits suivants :

• Droit d'accès : Savoir si nous traitons vos données et, si oui, y accéder et obtenir des informations sur ce traitement.
• Droit de rectification : Corriger rapidement toute donnée inexacte ou incomplète vous concernant.
• Droit à l'effacement ("droit à l'oubli") : Demander la suppression de vos données, sous certaines conditions (ex: elles ne sont plus nécessaires, vous retirez votre consentement...).
• Droit à la limitation du traitement : Demander de geler temporairement l'utilisation de vos données dans certains cas (ex: pendant que nous vérifions leur exactitude).
• Droit à la portabilité : Recevoir les données que vous nous avez fournies dans un format structuré et courant, et les transmettre à un autre organisme, si le traitement repose sur le contrat ou le consentement et est automatisé.
• Droit d'opposition : Vous opposer au traitement de vos données basé sur notre intérêt légitime, ou à tout moment à leur utilisation à des fins de prospection commerciale.
• Droit de ne pas faire l'objet d'une décision automatisée : Ne pas être soumis à une décision basée uniquement sur un traitement automatisé (comme le profilage) ayant des effets juridiques ou significatifs sur vous.
• Droit de définir des directives post-mortem : Indiquer ce que vous souhaitez qu'il advienne de vos données après votre décès.
• Droit de retirer votre consentement : Pour les traitements basés sur votre consentement (ex: cookies non essentiels), vous pouvez le retirer à tout moment.

Comment exercer vos droits ? C'est simple : contactez notre DPO (coordonnées en section 1). Nous traiterons votre demande dans les meilleurs délais (sous 1 mois maximum, prolongeable si complexe). Pour protéger vos données, une vérification d'identité pourra vous être demandée.

Si vous estimez que vos droits ne sont pas respectés malgré nos efforts, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés : www.cnil.fr).

8. Gestion des Cookies sur notre Site Web

Notre site web utilise des cookies (petits fichiers texte stockés sur votre navigateur) et technologies similaires pour améliorer votre expérience et analyser notre trafic.

Nous distinguons :

• Cookies Essentiels : Nécessaires au fonctionnement technique du site (ex: session, sécurité). Ils ne requièrent pas votre consentement.
• Cookies d'Analyse/Performance : Nous aident à comprendre comment vous utilisez notre site (pages visitées, etc.) pour l'améliorer. Déposés uniquement avec votre consentement.
• Cookies de Fonctionnalité : Permettent de mémoriser vos préférences (ex: langue). Peuvent nécessiter votre consentement.
• Cookies Publicitaires (si utilisés) : Permettent d'afficher des publicités potentiellement plus pertinentes. Déposés uniquement avec votre consentement.

Lors de votre première visite, un bandeau vous permet de gérer vos préférences : accepter tout, refuser les cookies non essentiels, ou personnaliser vos choix. Vous pouvez modifier ces choix à tout moment via un lien dédié sur notre site.

Votre consentement est conservé 6 mois maximum. Le refus des cookies non essentiels n'empêche pas l'accès au site, mais peut limiter certaines fonctionnalités.

9. Modification de cette Politique

Cette politique peut évoluer pour refléter les changements de nos pratiques, de nos services ou de la réglementation. Nous vous encourageons à la consulter régulièrement.

En cas de modification substantielle, nous vous en informerons de manière visible (par email ou notification sur notre site/espace client) avant son entrée en vigueur. La date de dernière mise à jour est indiquée ci-dessous.