1. Responsable du traitement
Le responsable du traitement des données personnelles collectées via le Service Consulting Concept Crea est :
- Nom : DDC — Dave Duquesne
- E-mail : daveduquesne@gmail.com
2. Données collectées
Selon le formulaire utilisé, les données suivantes peuvent être collectées :
| Formulaire | Données collectées | Caractère |
|---|---|---|
| Demande de rendez-vous | Prénom, nom, e-mail, téléphone, créneau sélectionné, message | Prénom, nom, e-mail obligatoires |
| Demande de devis | Prénom, nom, e-mail, téléphone, entreprise, SIRET, site web, type de prestation, description du projet | Prénom, nom, e-mail, description obligatoires |
Aucune donnée sensible au sens de l'article 9 du RGPD n'est collectée.
3. Finalités et bases légales
Les données sont traitées aux fins suivantes :
- Traitement de votre demande — base légale : exécution d'un contrat ou mesures précontractuelles (art. 6.1.b RGPD) ;
- Communication (confirmation, réponse par e-mail) — base légale : intérêt légitime (art. 6.1.f RGPD) ;
- Statistiques agrégées (comptage des demandes) — base légale : intérêt légitime (art. 6.1.f RGPD).
4. Durée de conservation
Les données sont conservées pendant une durée maximale de 3 ans à compter du dernier contact, sauf obligation légale contraire ou demande de suppression anticipée de votre part.
5. Destinataires des données
Vos données sont transmises aux sous-traitants suivants, qui garantissent un niveau de protection adéquat :
- Supabase (hébergement base de données) — serveurs localisés dans l'Union Européenne ;
- Make (Integromat) (automatisation des notifications) — Zone EU ;
- Google (Gmail, Google Sheets) — transfert encadré par les clauses contractuelles types de la Commission européenne.
Vos données ne sont pas vendues ni cédées à des tiers à des fins commerciales.
6. Vos droits
Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :
- Droit d'accès — obtenir une copie des données vous concernant ;
- Droit de rectification — corriger des données inexactes ou incomplètes ;
- Droit à l'effacement (« droit à l'oubli ») — demander la suppression de vos données ;
- Droit à la limitation — restreindre temporairement le traitement ;
- Droit à la portabilité — recevoir vos données dans un format lisible par machine ;
- Droit d'opposition — vous opposer à un traitement fondé sur l'intérêt légitime.
Pour exercer ces droits, adressez votre demande à daveduquesne@gmail.com. Nous y répondrons dans un délai d'un mois. En cas de réponse insatisfaisante, vous pouvez introduire une réclamation auprès de la CNIL (www.cnil.fr).
7. Cookies et traceurs
Le Service n'utilise pas de cookies de suivi ou publicitaires. Seule la bibliothèque Supabase peut déposer un cookie de session technique nécessaire au maintien de l'authentification de l'administrateur. Ce cookie est strictement fonctionnel et ne requiert pas votre consentement.
8. Sécurité
Les données sont protégées par des mesures techniques et organisationnelles appropriées :
- Chiffrement des communications (HTTPS/TLS) ;
- Contrôle d'accès par authentification (espace administrateur) ;
- Règles de sécurité au niveau des lignes (Row Level Security) dans la base de données ;
- Clé d'API publique limitée aux opérations autorisées par les politiques de sécurité.
9. Modifications
La présente politique peut être mise à jour à tout moment. La date de dernière mise à jour est indiquée en haut de cette page. En continuant à utiliser le Service après une modification, vous en acceptez les nouvelles dispositions.
10. Contact
Pour toute question relative à la protection de vos données : daveduquesne@gmail.com.