Politique de confidentialité
Dernière mise à jour : avril 2026. Conforme au Règlement (UE) 2016/679 (RGPD) et à la loi Informatique et Libertés.
En résumé (version courte) : on collecte uniquement ce dont on a besoin pour te livrer tes produits (nom, email, adresse facturation) et pour mesurer l'audience du site (analytics anonymisé, après ton accord). On ne revend rien. Tu peux demander à tout moment l'accès à tes données, leur rectification, ou leur suppression en écrivant à contact@guide-microentreprise.fr.
1. Responsable de traitement
Le responsable du traitement des données personnelles collectées sur guide-microentreprise.fr est :
- MICROSTART — Siège social : XXX rue XXX, XXXXX XXX, France
- SIRET : XXX
- Email : contact@guide-microentreprise.fr
2. Données collectées et finalités
Nous collectons uniquement les données strictement nécessaires aux finalités suivantes :
| Finalité | Données collectées | Base légale | Durée |
|---|---|---|---|
| Exécution de la commande et livraison | Prénom, nom, email, adresse de facturation, données bancaires (via Stripe uniquement) | Exécution du contrat (art. 6.1.b RGPD) | 10 ans (obligation légale de conservation des factures) |
| Support client et réponse aux demandes | Prénom, email, contenu du message | Intérêt légitime (art. 6.1.f RGPD) | 3 ans à compter du dernier échange |
| Envoi des mises à jour produit (Pack Complet) | Exécution du contrat (art. 6.1.b RGPD) | Durée de l'abonnement aux MAJ (12 mois) + archivage 3 ans | |
| Newsletter (si inscription volontaire) | Consentement (art. 6.1.a RGPD) | Jusqu'au désabonnement | |
| Préparation du RDV Expert | Questionnaire rempli par le Client (profil, activité, situation) | Exécution du contrat (art. 6.1.b RGPD) | 6 mois après le RDV, puis suppression |
| Mesure d'audience | Données agrégées et anonymisées (pages vues, source, pays) | Consentement (art. 6.1.a RGPD) | 13 mois maximum |
3. Destinataires des données
Tes données ne sont communiquées qu'aux destinataires strictement nécessaires :
- Stripe Payments Europe, Ltd. (Irlande) — Traitement des paiements. Stripe est certifié PCI-DSS niveau 1 et soumis au RGPD.
- Hébergeur du site — XXX (à préciser). Serveurs situés en Union européenne.
- Prestataire d'emailing transactionnel — XXX (Resend, Postmark, ou équivalent) pour l'envoi des confirmations de commande et des liens de téléchargement.
- Plausible Analytics (ou équivalent sans cookie) pour la mesure d'audience agrégée. Aucun cookie tiers, aucune donnée individuelle.
- Experts comptables et conseils uniquement si requis par une obligation légale ou fiscale.
Aucune donnée n'est revendue, louée ou partagée à des fins commerciales ou publicitaires.
4. Transferts hors UE
Les données sont traitées en Union européenne. Aucun transfert de données personnelles identifiantes hors UE n'est effectué. Les prestataires américains éventuellement utilisés (Stripe, si branche US) sont soumis au Data Privacy Framework UE-USA et à des clauses contractuelles types (CCT) validées par la Commission européenne.
5. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger tes données : chiffrement HTTPS sur l'ensemble du site, authentification forte pour l'accès aux données, sauvegardes régulières, journalisation des accès, politique de mots de passe robustes, mise à jour régulière des systèmes.
6. Tes droits
Conformément au RGPD, tu disposes à tout moment des droits suivants sur tes données personnelles :
- Droit d'accès (art. 15) : obtenir une copie des données te concernant
- Droit de rectification (art. 16) : corriger une donnée inexacte
- Droit à l'effacement (art. 17) : demander la suppression (sauf obligation légale de conservation)
- Droit à la limitation (art. 18) : suspendre le traitement
- Droit à la portabilité (art. 20) : recevoir tes données dans un format structuré
- Droit d'opposition (art. 21) : t'opposer au traitement
- Droit de retirer ton consentement à tout moment, sans affecter la licéité du traitement antérieur
- Droit de définir des directives post-mortem relatives à la conservation et communication de tes données après ton décès
Pour exercer ces droits, écris-nous à contact@guide-microentreprise.fr en précisant l'objet de ta demande. Une réponse te sera apportée sous un mois maximum, comme l'impose le RGPD.
7. Réclamation auprès de la CNIL
Si tu estimes que tes droits ne sont pas respectés, tu peux introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
- Par courrier : CNIL, 3 place de Fontenoy, TSA 80715, 75334 Paris cedex 07
- En ligne : cnil.fr/fr/plaintes
8. Cookies et traceurs
Pour tout savoir sur les cookies utilisés et les consentements associés, consulte notre politique cookies.
9. Modifications
La présente politique peut être mise à jour en cas d'évolution réglementaire ou fonctionnelle. La date de dernière mise à jour figure en haut du document. En cas de modification substantielle, les Clients seront informés par email.
10. Contact
Pour toute question relative à la protection de tes données personnelles :
- Email : contact@guide-microentreprise.fr
- Courrier : MICROSTART, XXX rue XXX, XXXXX XXX, France