Politique de confidentialité

Important : ce document est un canevas technique et juridique à compléter. Il doit être validé par un conseil spécialisé (avocat, DPO, etc.) en fonction de vos traitements réels, de votre secteur et de la réglementation applicable.

La présente politique a pour objet d’informer les utilisateurs du site sur les données personnelles susceptibles d’être collectées et traitées dans le cadre de la consultation du site et de l’utilisation des fonctionnalités proposées par Vonfeld Digital (formulaire de contact, parcours « commande express », etc.).

1. Responsable du traitement

Le responsable du traitement des données est : [À compléter — identité et coordonnées de l’éditeur, cohérent avec les mentions légales].

2. Données collectées et finalités

2.1 Formulaire de contact

Lorsque vous envoyez un message via la page Contact, nous traitons notamment : nom ou société, adresse e-mail, sujet, contenu du message, ainsi que votre consentement explicite au traitement (case à cocher).

  • Finalité : répondre à votre demande, vous recontacter dans ce cadre.
  • Base légale : à préciser avec votre conseil (souvent consentement pour le formulaire et/ou intérêt légitime pour la gestion des demandes).
  • Destinataires : personnel habilité de l’éditeur ; pas d’adresse e-mail affichée publiquement sur la page contact.

2.2 Google reCAPTCHA v3

Le site peut utiliser Google reCAPTCHA v3 sur le formulaire de contact et sur le parcours commande express afin de limiter le spam et les abus. Ce service implique l’envoi d’informations à Google Ireland Limited (ou entité Google applicable) conformément à leurs conditions : politique de confidentialité Google, conditions d’utilisation. Un score ou indicateur peut être conservé côté serveur à titre de journalisation / diagnostic anti-fraude (durée à fixer avec votre conseil).

2.3 Parcours « Commande express »

Ce parcours permet d’estimer un projet, d’enregistrer une intention de devis ou de paiement selon les règles du site. Peuvent être traités notamment : catégorie de site, nom du projet, options choisies, montants estimés, statut du dossier, coordonnées si vous demandez un devis, score reCAPTCHA comme ci-dessus.

  • Fichier logo (optionnel) : si vous téléversez un logo, le fichier est stocké sur l’infrastructure du site (stockage privé côté serveur), dans la limite de taille configurée. Finalité : traitement de votre demande / dossier ; accès restreint (équipe habilitée, backoffice).
  • Estimation assistée par IA (optionnelle) : si la fonctionnalité est activée côté configuration, des données non sensibles (ex. type de projet, libellés d’options, nom du projet) peuvent être transmises à un prestataire d’IA (ex. OpenAI ou API compatible) pour proposer une estimation indicative. Désactivez la fonctionnalité ou ne l’activez pas en production si vous ne souhaitez pas ce traitement. Finalité : aide à l’estimation ; base légale et mentions spécifiques à valider avec votre conseil.
  • Paiement en ligne (optionnel) : si le paiement par carte est activé (ex. via Stripe), les données nécessaires au paiement sont traitées par le prestataire de paiement selon sa politique. L’éditeur peut conserver des identifiants techniques de transaction et le statut du dossier sur ses systèmes. L’acceptation des conditions générales de vente au moment du paiement peut être enregistrée à titre de preuve contractuelle [à préciser avec votre conseil]. Mentionner ici les sous-traitants, pays et garanties applicables après validation juridique.

2.4 Cookies et traceurs

Cookies de session / techniques : le site utilise des mécanismes de session (ex. cookie de session Laravel) nécessaires au fonctionnement sécurisé du site (formulaires, parcours multi-étapes, authentification backoffice pour les seuls administrateurs). Ces traceurs ne sont pas utilisés pour de la publicité comportementale dans la version standard décrite ici.

Outils d’analytics : la version actuelle du projet ne prévoit pas d’outil de mesure d’audience tiers (type Matomo, Google Analytics) dans les gabarits livrés. Si vous en ajoutez un, vous devez mettre à jour la présente politique, informer les utilisateurs et recueillir le consentement si la réglementation l’exige.

2.5 Backoffice administrateur

Un espace d’administration restreint permet de consulter les demandes de contact et les dossiers « express ». Les connexions s’appuient sur un compte sécurisé (mot de passe, session). Les journaux techniques (adresse IP, tentatives de connexion) peuvent être conservés par l’hébergeur ou l’éditeur selon la configuration ; précisez les durées et bases légales avec votre conseil.

3. Durée de conservation

Les durées de conservation doivent être définies et documentées par le responsable du traitement. À titre d’exemple souvent discuté en phase projet : conservation des messages de contact et des dossiers express pendant [à définir — ex. 24 ou 36 mois] à compter du dernier échange, sauf obligation légale contraire ou archivage justifié. À confirmer avec un conseil.

4. Vos droits (RGPD)

Sous réserve des conditions prévues par le règlement (UE) 2016/679 et la loi applicable, vous disposez notamment des droits suivants :

  • droit d’accès et de rectification ;
  • droit à l’effacement et à la limitation du traitement ;
  • droit d’opposition dans les cas prévus ;
  • droit à la portabilité des données lorsque applicable ;
  • droit d’introduire une réclamation auprès d’une autorité de contrôle (en France, la CNIL : cnil.fr).

Pour exercer vos droits : [À compléter — procédure : formulaire dédié, adresse, délai de réponse].

5. Sous-traitants et transferts

Selon la configuration du site, des données peuvent être traitées par des prestataires situés dans ou hors de l’Union européenne (hébergement, e-mail transactionnel, reCAPTCHA, IA, paiement). Les garanties (clauses contractuelles types, mesures complémentaires) doivent être décrites ici après analyse par votre conseil.

6. Sécurité

L’éditeur met en œuvre des mesures techniques et organisationnelles appropriées (HTTPS en production, limitation des accès, protection CSRF sur les formulaires, etc.). Aucun système n’étant totalement exempt de risque, la description détaillée peut être complétée avec votre RSSI ou prestataire.

7. Évolution de la politique

La présente politique pourra être modifiée pour refléter l’évolution du site ou des obligations légales. La date de mise à jour sera indiquée ci-dessous.

Version indicative — à valider par un conseil — dernière révision du modèle : avril 2026.