Politique de confidentialité

Studio Web Marti (Sébastien Martinet, SIRET 44273945400043) accorde une importance fondamentale à la protection de vos données personnelles. Cette politique vous informe de manière transparente sur la façon dont nous collectons, utilisons et protégeons vos données dans le cadre de l'utilisation de webmarti.com.

1. Responsable du traitement

Sébastien Martinet (Studio Web Marti) SIRET : 44273945400043 — Chemin des Villarêts, 71290 Rancy Contact RGPD : rgpd@webmarti.com

2. Données collectées et finalités

2.1 Inscription via formulaire

Données collectées : nom ou raison sociale, adresse email, mot de passe (stocké sous forme hachée).

Base légale : exécution du contrat (art. 6.1.b RGPD). Durée de conservation : durée d'activité du compte, puis 3 ans après la dernière connexion.

2.2 Inscription via compte Google ou Facebook

Lorsque vous choisissez de vous connecter via Google ou Facebook (OAuth2), ces services nous transmettent uniquement les informations que vous avez autorisées : en général votre nom, adresse email et identifiant de profil public. Aucun mot de passe n'est créé ni stocké sur webmarti.com dans ce cas.

Base légale : exécution du contrat (art. 6.1.b RGPD) ; consentement explicite recueilli lors de l'autorisation OAuth. Durée de conservation : identique au compte formulaire.

Nous vous invitons à consulter les politiques de confidentialité de ces services : policies.google.com/privacy et facebook.com/privacy/policy

2.3 Fiches organismes et événements

Données collectées : informations publiques relatives à l'organisme ou à l'événement (nom, adresse, contacts publics, description, horaires, photos).

Base légale : exécution du contrat ; intérêt légitime (diffusion d'informations locales de service public). Durée de conservation : pendant toute la durée de publication choisie, puis archivage ou suppression sur demande.

2.4 Abonnements et facturation

Données collectées : nom ou raison sociale, adresse email, adresse de facturation. Les données de paiement sont gérées exclusivement par Stripe — webmarti.com ne stocke jamais vos coordonnées bancaires.

Base légale : exécution du contrat ; obligation légale (conservation comptable). Durée de conservation : 10 ans conformément aux obligations légales françaises.

2.5 Formulaires de contact

Données collectées : nom, adresse email, message.

Base légale : intérêt légitime (traitement de votre demande). Durée de conservation : 3 ans à compter de la dernière interaction.

2.6 Newsletter et communications

Données collectées : adresse email, département ou région de référence.

Base légale : consentement explicite (art. 6.1.a RGPD). Durée de conservation : jusqu'au retrait du consentement (désinscription possible à tout moment).

2.7 Analytics (Matomo auto-hébergé)

Le site utilise Matomo, hébergé sur nos propres serveurs. Aucune donnée n'est transmise à des tiers.

Données collectées : pages visitées, durée de visite, type d'appareil, pays de connexion, adresse IP anonymisée.

Base légale : intérêt légitime. Matomo est configuré avec anonymisation des adresses IP, ce qui place ce traitement hors du champ du consentement obligatoire selon les recommandations de la CNIL. Durée de conservation : 13 mois.

2.8 Protection anti-spam (Cloudflare Turnstile)

Les formulaires de connexion et d'inscription de webmarti.com sont protégés par Cloudflare Turnstile, un service anti-robot de Cloudflare Inc.

Dans ce cadre, Cloudflare peut collecter des signaux techniques de votre navigateur (type d'appareil, configuration, comportement de navigation) pour déterminer si l'interaction est humaine. Ces données sont traitées par Cloudflare selon sa propre politique de confidentialité : cloudflare.com/privacypolicy

Base légale : intérêt légitime (sécurité du service et lutte contre les accès automatisés frauduleux).

3. Destinataires des données et sous-traitants

Vos données ne sont jamais vendues. Les sous-traitants suivants interviennent dans des conditions strictement encadrées :

• Infomaniak Network SA (hébergement) — Suisse, nDSG équivalent RGPD

• Stripe Inc. (paiement) — États-Unis, encadré par clauses contractuelles types UE

• Google LLC (connexion OAuth, si vous l'utilisez) — États-Unis, encadré par clauses contractuelles types UE

• Meta Platforms Ireland Ltd (connexion OAuth, si vous l'utilisez) — Irlande/UE

• Cloudflare Inc. (anti-spam Turnstile) — États-Unis, encadré par clauses contractuelles types UE

4. Transferts hors Union européenne

Plusieurs prestataires sont établis aux États-Unis (Stripe, Google, Cloudflare). Ces transferts sont encadrés par des clauses contractuelles types adoptées par la Commission européenne, conformément à l'article 46 du RGPD.

Les données sont hébergées en Suisse (Infomaniak), pays bénéficiant d'une décision d'adéquation de la Commission européenne.

5. Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :

• Droit d'accès : obtenir une copie des données vous concernant

• Droit de rectification : corriger des données inexactes ou incomplètes

• Droit à l'effacement : demander la suppression de vos données, sous réserve des obligations légales de conservation

• Droit à la limitation : suspendre temporairement l'utilisation de vos données

• Droit d'opposition : vous opposer au traitement pour des raisons tenant à votre situation particulière

• Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine

• Droit de retirer votre consentement à tout moment, sans remettre en cause la licéité des traitements antérieurs

Pour exercer vos droits : rgpd@webmarti.com — réponse sous un mois.

Si vous estimez que vos droits ne sont pas respectés, vous pouvez saisir la CNIL : www.cnil.fr — 3 place de Fontenoy, 75334 Paris Cedex 07.

6. Sécurité

Studio Web Marti met en œuvre les mesures techniques et organisationnelles suivantes : chiffrement des communications (HTTPS/TLS), mots de passe hachés (bcrypt), accès administration restreint et protégé, sauvegardes régulières, hébergement en datacenter certifié ISO 27001.

7. Modifications

Cette politique peut être mise à jour pour refléter les évolutions législatives ou les changements du service. Toute modification substantielle sera notifiée par email ou par un avis visible sur le site.