Protection des données
Politique de confidentialité
Conformément au RGPD (UE 2016/679) et à la loi Informatique et Libertés du 6 janvier 1978 modifiée.
Sommaire▾
1 — Responsable du traitement
Le responsable du traitement des données personnelles collectées via lxvisuals.fr est :
LX Visuals — Louis A., micro-entrepreneur
Email RGPD : contact@lxvisuals.fr
Autorité de contrôle : CNIL — 3 place de Fontenoy, 75007 Paris
2 — Données collectées, finalités et bases légales
On collecte uniquement ce qui est strictement nécessaire. Le principe de minimisation du RGPD est au cœur de notre approche.
| Données | Pourquoi | Base légale | Conservation |
|---|---|---|---|
| Nom, prénom, email, téléphone | Gestion des devis, contrats, communications | Exécution du contrat (6.1.b) | 5 ans après fin de relation |
| Adresse de facturation | Émission des factures, obligations comptables | Obligation légale (6.1.c) | 10 ans (prescription comptable) |
| Historique commandes et paiements | Gestion des litiges | Intérêt légitime + obligation légale | 5 ans (prescription civile) |
| Navigation anonymisée | Stats via Umami (sans cookie, sans IP) | Intérêt légitime (6.1.f) | 13 mois — données agrégées |
| Email newsletter | Envoi d'informations | Consentement (6.1.a) | Jusqu'au désabonnement + 3 ans |
| Identifiants de connexion | Authentification espace client | Exécution du contrat | Durée du compte + 1 an inactif |
| Adresse IP et logs techniques | Sécurité, lutte contre la fraude | Intérêt légitime | 12 mois glissants |
| Messages de contact | Réponse aux demandes | Intérêt légitime | 3 ans après dernier contact |
3 — Sous-traitants et destinataires
Vos données ne sont jamais vendues ni louées à des tiers. Elles peuvent être transmises aux partenaires techniques suivants, dans la stricte limite des finalités ci-dessus :
| Partenaire | Pays | Rôle | Garanties RGPD |
|---|---|---|---|
| Vercel Inc. | États-Unis | Hébergement du site — CDN et compute | CCT UE |
| Vercel Analytics | États-Unis | Mesure de performance (pages vues, vitesse) | CCT UE — données agrégées |
| Supabase Inc. | Europe (UE) | Base de données et authentification | Infrastructure EU — région europe-west |
| Stripe Inc. | États-Unis | Paiements sécurisés | CCT UE — PCI-DSS Niveau 1 |
| SMTP / OVH | UE (France) | Emails transactionnels | Serveurs UE |
| Umami Analytics | Auto-hébergé / UE | Stats anonymes sans cookie | Aucun transfert hors UE |
CCT = Clauses Contractuelles Types de la Commission Européenne (art. 46.2.c RGPD).
4 — Vos droits RGPD
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :
Droit d'accès (art. 15)
Obtenir une copie complète des données que nous détenons sur vous.
Droit de rectification (art. 16)
Faire corriger des informations inexactes ou incomplètes.
Droit à l'effacement (art. 17)
Obtenir la suppression de vos données — sous réserve des obligations légales de conservation.
Droit à la limitation (art. 18)
Suspendre temporairement le traitement en cas de contestation de l'exactitude ou de traitement illicite.
Droit à la portabilité (art. 20)
Recevoir vos données dans un format lisible par machine (JSON/CSV).
Droit d'opposition (art. 21)
Vous opposer au traitement fondé sur notre intérêt légitime, notamment à toute prospection commerciale.
Retrait du consentement
Retirer à tout moment un consentement (newsletter, cookies) sans effet sur les traitements antérieurs.
Réclamation (art. 77)
Saisir la CNIL : www.cnil.fr ou 3 place de Fontenoy, 75007 Paris.
Comment exercer vos droits :
Par email à contact@lxvisuals.fr, accompagné d'une copie de votre pièce d'identité. Réponse sous 30 jours calendaires (prorogeable de 2 mois pour les demandes complexes).
5 — Cookies et traceurs
Ce site utilise Umami Analytics — une solution d'analyse d'audience sans cookie, sans collecte d'adresse IP complète et sans identifiant persistant. Aucun bandeau de consentement n'est requis pour cette mesure.
Seuls des cookies techniques nécessaires au fonctionnement de l'espace client (session d'authentification) sont déposés. Aucun cookie tiers publicitaire n'est utilisé.
Consultez notre Politique de cookies pour le détail complet.
6 — Sécurité des données
Voici les mesures techniques et organisationnelles mises en place pour protéger vos données :
- check_circleChiffrement TLS/SSL sur toutes les communications (HTTPS obligatoire)
- check_circleAuthentification via Supabase Auth — JWT + refresh tokens HTTPOnly
- check_circleAccès aux données limité par Row Level Security (RLS) au niveau de la base de données
- check_circleMots de passe hachés — jamais stockés en clair
- check_circleSauvegardes automatiques chiffrées
- check_circleAccès administrateur protégé et journalisé
En cas de violation de données à caractère personnel présentant un risque pour vos droits et libertés, LX Visuals s'engage à notifier la CNIL sous 72 heures (art. 33 RGPD) et à vous en informer sans délai injustifié (art. 34 RGPD).
7 — Modification de cette politique
Cette politique peut être modifiée pour refléter les évolutions légales ou nos pratiques. La date de mise à jour figure en en-tête. En cas de modification substantielle, vous serez notifié par email ou via une bannière sur le site.
Contact
Pour toute question relative à ces conditions, écrivez à contact@lxvisuals.fr — réponse sous 48 h ouvrées.
Autres pages légales