Politique de confidentialité
Dernière mise à jour : mai 2025
1. Responsable du traitement
Le responsable du traitement des données personnelles collectées via le site blueprint.imaxdev.fr est :
- Maxence Lassus — Auto-entrepreneur
- 1 Rue Gambetta, 69580 Sathonay-Camp, France
- Email : contact@imaxdev.fr
2. Données collectées
Dans le cadre de l'utilisation du Site, les données suivantes sont collectées :
Données fournies lors de l'audit
- — Réponses au questionnaire chatbot (tâches, outils utilisés, effectifs, salaires estimés, objectifs)
- — Adresse email (pour recevoir le lien d'accès et le rapport)
Données de transaction
- — Référence de paiement Stripe (aucune donnée bancaire n'est stockée sur nos serveurs)
Données techniques
- — Cookies de session fonctionnels (magic link, accès au rapport)
- — Logs serveur standards (adresse IP, user-agent, horodatage des requêtes)
3. Finalités et base légale
| Finalité | Base légale |
|---|---|
| Générer et livrer le rapport d'audit | Exécution du contrat (art. 6.1.b RGPD) |
| Traitement du paiement via Stripe | Exécution du contrat (art. 6.1.b RGPD) |
| Envoi du rapport et du lien d'accès par email | Exécution du contrat (art. 6.1.b RGPD) |
| Sécurité et prévention des abus | Intérêt légitime (art. 6.1.f RGPD) |
| Obligations légales et comptables | Obligation légale (art. 6.1.c RGPD) |
4. Durée de conservation
- Données de l'audit et email : conservés pendant 12 mois à compter de la date de génération, puis supprimés ou anonymisés.
- Données de facturation : conservées pendant 10 ans conformément aux obligations légales comptables françaises.
- Logs serveur : conservés pendant 12 mois.
5. Destinataires des données
Les données peuvent être transmises aux sous-traitants suivants, dans le strict cadre de leurs missions :
- Stripe, Inc. — Traitement des paiements en ligne. Politique de confidentialité Stripe
- Resend — Envoi des emails transactionnels (lien d'accès, rapport). Politique de confidentialité Resend
- Hostinger — Hébergement du serveur et de la base de données. Politique de confidentialité Hostinger
Aucune donnée n'est vendue à des tiers ni utilisée à des fins publicitaires.
6. Transferts hors Union européenne
Certains sous-traitants (Stripe, Resend) sont établis aux États-Unis. Ces transferts sont encadrés par des clauses contractuelles types approuvées par la Commission européenne, garantissant un niveau de protection adéquat de vos données.
7. Vos droits
Conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) et à la loi Informatique et Libertés, vous disposez des droits suivants :
- Droit d'accès — obtenir une copie de vos données personnelles.
- Droit de rectification — corriger des données inexactes ou incomplètes.
- Droit à l'effacement — demander la suppression de vos données.
- Droit à la limitation — limiter le traitement dans certaines situations.
- Droit à la portabilité — recevoir vos données dans un format structuré.
- Droit d'opposition — vous opposer au traitement fondé sur l'intérêt légitime.
Pour exercer ces droits, contactez : contact@imaxdev.fr. Une réponse vous sera apportée dans un délai d'un mois. Vous pouvez également introduire une réclamation auprès de la CNIL.
8. Cookies
Le Site utilise uniquement des cookies strictement nécessaires au fonctionnement du service. Aucun cookie publicitaire, de tracking ou d'analyse tiers n'est déposé.
| Cookie | Finalité | Durée |
|---|---|---|
| audit_access | Accès sécurisé à votre rapport (magic link) | Session / 30 jours |
| admin_session | Authentification interface d'administration | Session |
Ces cookies étant nécessaires au fonctionnement du service, ils ne nécessitent pas de consentement préalable conformément aux lignes directrices de la CNIL.
9. Sécurité des données
Des mesures techniques et organisationnelles appropriées sont mises en œuvre pour protéger vos données contre la perte, l'accès non autorisé, la divulgation ou l'altération. Les accès aux rapports sont protégés par des tokens cryptographiques à usage unique.
10. Modifications
La présente politique peut être mise à jour à tout moment. La date de mise à jour est indiquée en haut de page. Toute modification substantielle sera communiquée aux utilisateurs concernés par email.