Dernière mise à jour : 30 juin 2025
La présente Politique de confidentialité décrit les modalités de collecte, traitement et protection de vos données à caractère personnel lorsque vous utilisez le site yannick.services et les services associés, conformément au Règlement (UE) 2016/679 du 27 avril 2016 (RGPD) et à la loi n° 78-17 du 6 janvier 1978 modifiée (loi Informatique et Libertés).
1. Responsable du traitement#
Yannick TOCQUET
Micro-entrepreneur — SIRET : 948 551 932 00031
Numéro de TVA : FR79948551932
Email : contact@yannick.services
Site web : https://yannick.services
Le Prestataire n’a pas désigné de Délégué à la Protection des Données (DPO), cette désignation n’étant pas obligatoire au regard de l’article 37 du RGPD. Toute demande relative aux données personnelles peut être adressée à l’adresse email ci-dessus.
2. Données collectées et finalités#
2.1 Compte utilisateur et authentification#
| Donnée | Finalité | Base légale | Durée de conservation |
|---|---|---|---|
| Adresse email | Création et gestion du compte, authentification (OTP), communications liées au service | Exécution du contrat (art. 6.1.b RGPD) | Durée de la relation contractuelle + 3 ans |
| Identifiant Cognito (sub) | Identification technique interne | Exécution du contrat | Durée de la relation contractuelle + 3 ans |
| Mot de passe (optionnel) | Authentification alternative | Exécution du contrat | Durée de la relation contractuelle (stocké hashé par Cognito) |
2.2 Formulaires de devis#
| Donnée | Finalité | Base légale | Durée de conservation |
|---|---|---|---|
| Adresse email | Envoi du devis et suivi commercial | Mesures précontractuelles (art. 6.1.b RGPD) | 3 ans à compter du dernier contact |
| Numéro de TVA | Vérification de l’entreprise, facturation | Obligation légale (art. 6.1.c RGPD) | 3 ans |
| Nom de l’entreprise | Contextualisation de la demande | Mesures précontractuelles | 3 ans |
| Description du besoin | Préparation du devis | Mesures précontractuelles | 3 ans |
2.3 Paiement et facturation (Stripe)#
| Donnée | Finalité | Base légale | Durée de conservation |
|---|---|---|---|
| Nom, email | Création du client Stripe, facturation | Exécution du contrat | Durée légale de conservation des factures (10 ans, art. L123-22 Code de commerce) |
| Numéro de TVA | Facturation conforme | Obligation légale | 10 ans |
| Données de paiement (CB, IBAN) | Traitement des paiements | Exécution du contrat | Gérées exclusivement par Stripe (PCI-DSS), non stockées par le Prestataire |
2.4 Services SaaS — Données du Client#
Pour les données personnelles que le Client soumet aux services (fichiers CSV, contenus indexés), le Prestataire agit en qualité de sous-traitant au sens de l’article 28 du RGPD. Les conditions de cette sous-traitance sont définies dans l’Accord de Traitement des Données (DPA).
| Service | Données traitées | Durée de conservation |
|---|---|---|
| Validation Email & Téléphone | Adresses email, numéros de téléphone (fichiers CSV du Client) | Fichiers source : 24h ; résultats : 7 jours |
| RagWeb | Contenus web indexés (pouvant contenir des données personnelles publiées) | Durée de l’abonnement + 30 jours |
| ClicPlus | Adresses IP des visiteurs (statistiques de clics) | 90 jours |
2.5 Diagnostics en ligne (gratuits)#
| Donnée | Finalité | Base légale | Durée de conservation |
|---|---|---|---|
| Adresse email | Envoi des résultats du diagnostic | Consentement (art. 6.1.a RGPD) | 30 jours (rapport S3) |
| Réponses au questionnaire | Calcul du score et des recommandations | Consentement | 30 jours |
| Résultats sauvegardés (si compte) | Accès historique depuis le compte | Exécution du contrat | Durée de la relation contractuelle |
2.6 Diagnostic de délivrabilité email#
| Donnée | Finalité | Base légale | Durée de conservation |
|---|---|---|---|
| Adresse email professionnelle | Validation, audit DNS, envoi du rapport | Consentement | 30 jours |
| Résultats d’audit DNS | Fourniture du rapport | Consentement | 30 jours |
| Adresse IP | Rate limiting anti-abus | Intérêt légitime (art. 6.1.f RGPD) | 1 heure (compteur), pas de stockage nominatif |
2.7 Statistiques de visite (Umami)#
Umami est une solution d’analyse d’audience respectueuse de la vie privée :
- Aucune donnée personnelle n’est collectée ;
- Aucun cookie n’est déposé ;
- Les données sont anonymisées et agrégées ;
- Hébergement : Hetzner, Allemagne (UE).
Base légale : intérêt légitime (données anonymes, pas de traitement de données personnelles).
2.8 Protection anti-spam (Cap CAPTCHA)#
Le mécanisme de protection anti-spam utilise une preuve de calcul (proof-of-work) exécutée localement dans votre navigateur :
- Aucune donnée personnelle n’est collectée ;
- Aucun cookie n’est déposé ;
- Aucune donnée n’est transmise à un tiers ;
- Le résultat du calcul est vérifié par nos serveurs AWS (Dublin, Irlande).
3. Destinataires des données#
3.1 Sous-traitants#
| Sous-traitant | Rôle | Localisation | Garanties |
|---|---|---|---|
| Amazon Web Services EMEA SARL | Infrastructure, stockage, calcul, email (SES), IA (Bedrock), authentification (Cognito) | Luxembourg / Dublin, Irlande (UE) | DPA AWS |
| Stripe Payments Europe, Ltd. | Paiements, facturation, gestion abonnements | Dublin, Irlande (UE) | DPA Stripe |
| Firecrawl (Mendable Inc.) | Extraction de contenus web (RagWeb, modération ClicPlus) | États-Unis | CCT de la Commission européenne |
| SilverLining.Cloud | URLs courtes, QR codes, validation email, DNS | Autriche (UE) | Traitement intra-UE |
| Wraps | Emails transactionnels | France (UE) | Traitement intra-UE |
| ScreenshotOne | Captures d’écran (modération) | États-Unis | CCT de la Commission européenne |
| Hetzner Online GmbH | Hébergement analytics (Umami) | Allemagne (UE) | Traitement intra-UE |
3.2 Autres destinataires#
Aucune donnée personnelle n’est vendue, louée ou transmise à des tiers à des fins commerciales.
Des données peuvent être communiquées aux autorités compétentes sur demande et dans les conditions prévues par la loi.
4. Transferts de données hors UE/EEE#
Les données personnelles sont principalement traitées au sein de l’Union européenne (AWS Dublin, Hetzner Allemagne, Stripe Irlande, SilverLining Autriche, Wraps France).
Certains sous-traitants (Firecrawl, ScreenshotOne) sont établis aux États-Unis. Ces transferts sont encadrés par :
- les Clauses Contractuelles Types (CCT) adoptées par la Commission européenne (décision d’exécution 2021/914) ; et/ou
- le EU-US Data Privacy Framework lorsqu’applicable.
5. Cookies#
5.1 Cookies utilisés#
| Cookie | Finalité | Durée | Catégorie | Consentement requis |
|---|---|---|---|---|
cc_cookie | Mémorisation des préférences cookies | 12 mois | Strictement nécessaire | Non |
5.2 Ce qui ne dépose pas de cookies#
- Cap CAPTCHA (anti-spam) : aucun cookie ;
- Umami (statistiques) : aucun cookie ;
- Font Awesome (icônes) : aucun cookie ;
- Alpine.js (interactivité) : aucun cookie.
5.3 Gestion de vos préférences#
Vous pouvez à tout moment modifier vos choix en matière de cookies en cliquant sur le lien « Cookies » présent dans le pied de page de chaque page du site.
Le panneau de préférences vous permet d’activer ou désactiver chaque catégorie :
- Nécessaire (toujours actif) : fonctionnement du site ;
- Analytique (désactivé par défaut) : réservé pour usage futur.
6. Intelligence artificielle#
Conformément à l’article 50 du Règlement (UE) 2024/1689 (AI Act) et au principe de transparence du RGPD, vous êtes informé(e) que certains traitements font appel à des systèmes d’intelligence artificielle :
| Traitement IA | Service | Données concernées | Prise de décision automatisée |
|---|---|---|---|
| Modération de contenu | ClicPlus | URLs et contenus liés | Oui — suspension automatique des liens détectés illicites (contestation possible) |
| Génération de réponses | RagWeb | Contenus web indexés par le Client | Non — aide à la recherche, pas de décision contraignante |
| Scoring et recommandations | Diagnostics | Réponses au questionnaire | Non — informations à caractère indicatif uniquement |
Droit applicable : conformément à l’article 22 du RGPD, en cas de prise de décision entièrement automatisée produisant des effets juridiques ou vous affectant significativement, vous avez le droit d’obtenir une intervention humaine, d’exprimer votre point de vue et de contester la décision. Pour ClicPlus, vous pouvez contester une suspension automatique en écrivant à contact@yannick.services.
7. Vos droits#
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :
| Droit | Description |
|---|---|
| Accès (art. 15) | Obtenir confirmation que vos données sont traitées et en recevoir une copie |
| Rectification (art. 16) | Faire corriger des données inexactes ou incomplètes |
| Effacement (art. 17) | Demander la suppression de vos données (« droit à l’oubli ») |
| Limitation (art. 18) | Restreindre temporairement le traitement de vos données |
| Portabilité (art. 20) | Recevoir vos données dans un format structuré, couramment utilisé et lisible par machine |
| Opposition (art. 21) | Vous opposer au traitement fondé sur l’intérêt légitime |
| Retrait du consentement | Retirer votre consentement à tout moment (sans affecter la licéité du traitement antérieur) |
Comment exercer vos droits#
Adressez votre demande par email à : contact@yannick.services
Afin de traiter votre demande, nous pourrons vous demander de justifier de votre identité. Nous nous engageons à répondre dans un délai d’un mois à compter de la réception de votre demande (prolongeable de deux mois en cas de complexité, conformément à l’article 12.3 du RGPD).
Réclamation auprès de la CNIL#
Vous disposez du droit d’introduire une réclamation auprès de l’autorité de contrôle :
Commission Nationale de l’Informatique et des Libertés (CNIL)
3 Place de Fontenoy, TSA 80715
75334 Paris Cedex 07
https://www.cnil.fr
8. Sécurité des données#
Le Prestataire met en œuvre les mesures techniques et organisationnelles appropriées conformément à l’article 32 du RGPD :
- Chiffrement en transit (TLS 1.2+) et au repos (SSE-S3, chiffrement natif DynamoDB, KMS) ;
- Authentification sécurisée (OTP email, PKCE, JWT à durée limitée) ;
- Restriction géographique (AWS WAF, accès limité à la France) ;
- Protection applicative (rate limiting, honeypot, proof-of-work) ;
- Clés API hashées (SHA-256), jamais stockées en clair ;
- Sauvegarde (PITR sur tables DynamoDB critiques) ;
- Journalisation des accès (CloudTrail, structured logging).
Le détail des mesures est disponible dans l’Annexe B du DPA.
9. Violation de données#
En cas de violation de données à caractère personnel susceptible d’engendrer un risque pour les droits et libertés des personnes physiques, le Prestataire :
- notifiera la CNIL dans un délai de 72 heures (article 33 RGPD) ;
- informera les personnes concernées dans les meilleurs délais si le risque est élevé (article 34 RGPD) ;
- documentera la violation dans son registre interne.
10. Mineurs#
Les services sont exclusivement destinés aux professionnels. Le Prestataire ne collecte pas sciemment de données de personnes de moins de 16 ans. Si vous constatez qu’un mineur a fourni des données personnelles, veuillez nous contacter pour suppression.
11. Liens vers des sites tiers#
Le site contient des liens vers des services tiers (Stripe Customer Portal, documentation externe, réseaux sociaux). Le Prestataire n’est pas responsable des pratiques de protection des données de ces sites. Nous vous invitons à consulter leurs politiques de confidentialité respectives.
12. Modifications#
La présente Politique de confidentialité peut être mise à jour à tout moment pour refléter les évolutions des services ou de la réglementation. La date de dernière mise à jour est indiquée en haut de cette page.
En cas de modification substantielle, les utilisateurs inscrits seront informés par email au moins trente (30) jours avant l’entrée en vigueur des changements.
13. Contact#
Pour toute question relative à la protection de vos données personnelles :
Email : contact@yannick.services

