Politique de confidentialité

Comment nous traitons vos données personnelles

Conformité RGPD. Dernière mise à jour : 16 mai 2026.

1. Responsable du traitement

Étienne Aubry — Fix72® — SIREN 512 645 045 — Le Mans (72000). Contact : aubryetienne@icloud.com.

2. Données collectées et finalités

  • Formulaire de contact : nom, prénom, e-mail, téléphone, sujet, code postal, message. Finalité : répondre à votre demande. Base légale : exécution de mesures précontractuelles à votre demande (RGPD art. 6.1.b).
  • Souscription d’abonnement : identité, adresse de facturation, e-mail, coordonnées bancaires (gérées par Stripe — pas stockées chez nous). Finalité : exécution du contrat. Base légale : contrat.
  • Audit / intervention : informations strictement nécessaires à la prestation, communiquées par vous lors du rendez-vous. Aucune copie de vos mots de passe, identifiants, ou données personnelles n’est conservée par nos soins après l’intervention.
  • Mesure d’audience anonymisée (si consentement) : pages visitées, temps passé, source de trafic, anonymisée et agrégée. Base légale : consentement (RGPD art. 6.1.a).

3. Cookies et traceurs

Le site n’utilise par défaut que des cookies strictement nécessaires à son fonctionnement (préférences, sécurité de formulaire). Avec votre consentement explicite via le bandeau, une mesure d’audience anonymisée peut être activée. Aucun cookie publicitaire, aucun partage à des tiers à des fins commerciales.

Vous pouvez modifier vos préférences à tout moment en vidant le stockage local de votre navigateur ou en nous contactant.

4. Sous-traitants et destinataires

Vos données sont accessibles uniquement à Étienne Aubry. Les prestataires techniques suivants peuvent traiter certaines données pour le fonctionnement du site :

  • Netlify, Inc. (hébergement, formulaires) — Privacy Shield, clauses contractuelles types.
  • Stripe Payments Europe Ltd (paiements) — irlandais, conformité PCI-DSS niveau 1.
  • Cloudflare, Inc. (protection anti-bot Turnstile) — clauses contractuelles types.
  • Calendly, LLC (prise de RDV, sur opt-in) — clauses contractuelles types.

5. Durées de conservation

  • Messages du formulaire de contact : 3 ans à compter du dernier échange.
  • Données clients (factures) : 10 ans pour obligations comptables.
  • Données d’abonnement : pendant la durée de l’abonnement + 3 ans après résiliation.
  • Mesure d’audience (si activée) : 13 mois maximum.

6. Vos droits

Vous disposez à tout moment des droits suivants :

  • droit d’accès, de rectification, d’effacement de vos données ;
  • droit à la limitation et à l’opposition au traitement ;
  • droit à la portabilité de vos données ;
  • droit de retirer votre consentement à tout moment ;
  • droit d’introduire une réclamation auprès de la CNIL (cnil.fr).

Pour exercer ces droits, écrivez-nous à aubryetienne@icloud.com. Réponse sous 1 mois maximum (RGPD art. 12.3).

7. Transferts hors UE

Certains sous-traitants techniques (Netlify, Stripe, Cloudflare, Calendly) peuvent traiter des données aux États-Unis. Ces transferts sont encadrés par des clauses contractuelles types validées par la Commission européenne et/ou le Data Privacy Framework.

8. Sécurité

HTTPS systématique, en-têtes de sécurité (HSTS, CSP, X-Frame-Options), protection anti-bot (Cloudflare Turnstile), paiements chiffrés (Stripe), aucun stockage de mot de passe client. Les rapports d’intervention sont remis en main propre, jamais envoyés par e-mail non chiffré.