Aller au contenu

Politique de confidentialité

Sommaire

Dernière mise à jour : 30 juin 2025

La présente Politique de confidentialité décrit les modalités de collecte, traitement et protection de vos données à caractère personnel lorsque vous utilisez le site yannick.services et les services associés, conformément au Règlement (UE) 2016/679 du 27 avril 2016 (RGPD) et à la loi n° 78-17 du 6 janvier 1978 modifiée (loi Informatique et Libertés).


1. Responsable du traitement
#

Yannick TOCQUET
Micro-entrepreneur — SIRET : 948 551 932 00031
Numéro de TVA : FR79948551932
Email :
Site web : https://yannick.services

Le Prestataire n’a pas désigné de Délégué à la Protection des Données (DPO), cette désignation n’étant pas obligatoire au regard de l’article 37 du RGPD. Toute demande relative aux données personnelles peut être adressée à l’adresse email ci-dessus.


2. Données collectées et finalités
#

2.1 Compte utilisateur et authentification
#

DonnéeFinalitéBase légaleDurée de conservation
Adresse emailCréation et gestion du compte, authentification (OTP), communications liées au serviceExécution du contrat (art. 6.1.b RGPD)Durée de la relation contractuelle + 3 ans
Identifiant Cognito (sub)Identification technique interneExécution du contratDurée de la relation contractuelle + 3 ans
Mot de passe (optionnel)Authentification alternativeExécution du contratDurée de la relation contractuelle (stocké hashé par Cognito)

2.2 Formulaires de devis
#

DonnéeFinalitéBase légaleDurée de conservation
Adresse emailEnvoi du devis et suivi commercialMesures précontractuelles (art. 6.1.b RGPD)3 ans à compter du dernier contact
Numéro de TVAVérification de l’entreprise, facturationObligation légale (art. 6.1.c RGPD)3 ans
Nom de l’entrepriseContextualisation de la demandeMesures précontractuelles3 ans
Description du besoinPréparation du devisMesures précontractuelles3 ans

2.3 Paiement et facturation (Stripe)
#

DonnéeFinalitéBase légaleDurée de conservation
Nom, emailCréation du client Stripe, facturationExécution du contratDurée légale de conservation des factures (10 ans, art. L123-22 Code de commerce)
Numéro de TVAFacturation conformeObligation légale10 ans
Données de paiement (CB, IBAN)Traitement des paiementsExécution du contratGérées exclusivement par Stripe (PCI-DSS), non stockées par le Prestataire

2.4 Services SaaS — Données du Client
#

Pour les données personnelles que le Client soumet aux services (fichiers CSV, contenus indexés), le Prestataire agit en qualité de sous-traitant au sens de l’article 28 du RGPD. Les conditions de cette sous-traitance sont définies dans l’Accord de Traitement des Données (DPA).

ServiceDonnées traitéesDurée de conservation
Validation Email & TéléphoneAdresses email, numéros de téléphone (fichiers CSV du Client)Fichiers source : 24h ; résultats : 7 jours
RagWebContenus web indexés (pouvant contenir des données personnelles publiées)Durée de l’abonnement + 30 jours
ClicPlusAdresses IP des visiteurs (statistiques de clics)90 jours

2.5 Diagnostics en ligne (gratuits)
#

DonnéeFinalitéBase légaleDurée de conservation
Adresse emailEnvoi des résultats du diagnosticConsentement (art. 6.1.a RGPD)30 jours (rapport S3)
Réponses au questionnaireCalcul du score et des recommandationsConsentement30 jours
Résultats sauvegardés (si compte)Accès historique depuis le compteExécution du contratDurée de la relation contractuelle

2.6 Diagnostic de délivrabilité email
#

DonnéeFinalitéBase légaleDurée de conservation
Adresse email professionnelleValidation, audit DNS, envoi du rapportConsentement30 jours
Résultats d’audit DNSFourniture du rapportConsentement30 jours
Adresse IPRate limiting anti-abusIntérêt légitime (art. 6.1.f RGPD)1 heure (compteur), pas de stockage nominatif

2.7 Statistiques de visite (Umami)
#

Umami est une solution d’analyse d’audience respectueuse de la vie privée :

  • Aucune donnée personnelle n’est collectée ;
  • Aucun cookie n’est déposé ;
  • Les données sont anonymisées et agrégées ;
  • Hébergement : Hetzner, Allemagne (UE).

Base légale : intérêt légitime (données anonymes, pas de traitement de données personnelles).

2.8 Protection anti-spam (Cap CAPTCHA)
#

Le mécanisme de protection anti-spam utilise une preuve de calcul (proof-of-work) exécutée localement dans votre navigateur :

  • Aucune donnée personnelle n’est collectée ;
  • Aucun cookie n’est déposé ;
  • Aucune donnée n’est transmise à un tiers ;
  • Le résultat du calcul est vérifié par nos serveurs AWS (Dublin, Irlande).

3. Destinataires des données
#

3.1 Sous-traitants
#

Sous-traitantRôleLocalisationGaranties
Amazon Web Services EMEA SARLInfrastructure, stockage, calcul, email (SES), IA (Bedrock), authentification (Cognito)Luxembourg / Dublin, Irlande (UE)DPA AWS
Stripe Payments Europe, Ltd.Paiements, facturation, gestion abonnementsDublin, Irlande (UE)DPA Stripe
Firecrawl (Mendable Inc.)Extraction de contenus web (RagWeb, modération ClicPlus)États-UnisCCT de la Commission européenne
SilverLining.CloudURLs courtes, QR codes, validation email, DNSAutriche (UE)Traitement intra-UE
WrapsEmails transactionnelsFrance (UE)Traitement intra-UE
ScreenshotOneCaptures d’écran (modération)États-UnisCCT de la Commission européenne
Hetzner Online GmbHHébergement analytics (Umami)Allemagne (UE)Traitement intra-UE

3.2 Autres destinataires
#

Aucune donnée personnelle n’est vendue, louée ou transmise à des tiers à des fins commerciales.

Des données peuvent être communiquées aux autorités compétentes sur demande et dans les conditions prévues par la loi.


4. Transferts de données hors UE/EEE
#

Les données personnelles sont principalement traitées au sein de l’Union européenne (AWS Dublin, Hetzner Allemagne, Stripe Irlande, SilverLining Autriche, Wraps France).

Certains sous-traitants (Firecrawl, ScreenshotOne) sont établis aux États-Unis. Ces transferts sont encadrés par :

  • les Clauses Contractuelles Types (CCT) adoptées par la Commission européenne (décision d’exécution 2021/914) ; et/ou
  • le EU-US Data Privacy Framework lorsqu’applicable.

5. Cookies
#

5.1 Cookies utilisés
#

CookieFinalitéDuréeCatégorieConsentement requis
cc_cookieMémorisation des préférences cookies12 moisStrictement nécessaireNon

5.2 Ce qui ne dépose pas de cookies
#

  • Cap CAPTCHA (anti-spam) : aucun cookie ;
  • Umami (statistiques) : aucun cookie ;
  • Font Awesome (icônes) : aucun cookie ;
  • Alpine.js (interactivité) : aucun cookie.

5.3 Gestion de vos préférences
#

Vous pouvez à tout moment modifier vos choix en matière de cookies en cliquant sur le lien « Cookies » présent dans le pied de page de chaque page du site.

Le panneau de préférences vous permet d’activer ou désactiver chaque catégorie :

  • Nécessaire (toujours actif) : fonctionnement du site ;
  • Analytique (désactivé par défaut) : réservé pour usage futur.

6. Intelligence artificielle
#

Conformément à l’article 50 du Règlement (UE) 2024/1689 (AI Act) et au principe de transparence du RGPD, vous êtes informé(e) que certains traitements font appel à des systèmes d’intelligence artificielle :

Traitement IAServiceDonnées concernéesPrise de décision automatisée
Modération de contenuClicPlusURLs et contenus liésOui — suspension automatique des liens détectés illicites (contestation possible)
Génération de réponsesRagWebContenus web indexés par le ClientNon — aide à la recherche, pas de décision contraignante
Scoring et recommandationsDiagnosticsRéponses au questionnaireNon — informations à caractère indicatif uniquement

Droit applicable : conformément à l’article 22 du RGPD, en cas de prise de décision entièrement automatisée produisant des effets juridiques ou vous affectant significativement, vous avez le droit d’obtenir une intervention humaine, d’exprimer votre point de vue et de contester la décision. Pour ClicPlus, vous pouvez contester une suspension automatique en écrivant à contact@yannick.services.


7. Vos droits
#

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :

DroitDescription
Accès (art. 15)Obtenir confirmation que vos données sont traitées et en recevoir une copie
Rectification (art. 16)Faire corriger des données inexactes ou incomplètes
Effacement (art. 17)Demander la suppression de vos données (« droit à l’oubli »)
Limitation (art. 18)Restreindre temporairement le traitement de vos données
Portabilité (art. 20)Recevoir vos données dans un format structuré, couramment utilisé et lisible par machine
Opposition (art. 21)Vous opposer au traitement fondé sur l’intérêt légitime
Retrait du consentementRetirer votre consentement à tout moment (sans affecter la licéité du traitement antérieur)

Comment exercer vos droits
#

Adressez votre demande par email à :

Afin de traiter votre demande, nous pourrons vous demander de justifier de votre identité. Nous nous engageons à répondre dans un délai d’un mois à compter de la réception de votre demande (prolongeable de deux mois en cas de complexité, conformément à l’article 12.3 du RGPD).

Réclamation auprès de la CNIL
#

Vous disposez du droit d’introduire une réclamation auprès de l’autorité de contrôle :

Commission Nationale de l’Informatique et des Libertés (CNIL)
3 Place de Fontenoy, TSA 80715
75334 Paris Cedex 07
https://www.cnil.fr


8. Sécurité des données
#

Le Prestataire met en œuvre les mesures techniques et organisationnelles appropriées conformément à l’article 32 du RGPD :

  • Chiffrement en transit (TLS 1.2+) et au repos (SSE-S3, chiffrement natif DynamoDB, KMS) ;
  • Authentification sécurisée (OTP email, PKCE, JWT à durée limitée) ;
  • Restriction géographique (AWS WAF, accès limité à la France) ;
  • Protection applicative (rate limiting, honeypot, proof-of-work) ;
  • Clés API hashées (SHA-256), jamais stockées en clair ;
  • Sauvegarde (PITR sur tables DynamoDB critiques) ;
  • Journalisation des accès (CloudTrail, structured logging).

Le détail des mesures est disponible dans l’Annexe B du DPA.


9. Violation de données
#

En cas de violation de données à caractère personnel susceptible d’engendrer un risque pour les droits et libertés des personnes physiques, le Prestataire :

  • notifiera la CNIL dans un délai de 72 heures (article 33 RGPD) ;
  • informera les personnes concernées dans les meilleurs délais si le risque est élevé (article 34 RGPD) ;
  • documentera la violation dans son registre interne.

10. Mineurs
#

Les services sont exclusivement destinés aux professionnels. Le Prestataire ne collecte pas sciemment de données de personnes de moins de 16 ans. Si vous constatez qu’un mineur a fourni des données personnelles, veuillez nous contacter pour suppression.


11. Liens vers des sites tiers
#

Le site contient des liens vers des services tiers (Stripe Customer Portal, documentation externe, réseaux sociaux). Le Prestataire n’est pas responsable des pratiques de protection des données de ces sites. Nous vous invitons à consulter leurs politiques de confidentialité respectives.


12. Modifications
#

La présente Politique de confidentialité peut être mise à jour à tout moment pour refléter les évolutions des services ou de la réglementation. La date de dernière mise à jour est indiquée en haut de cette page.

En cas de modification substantielle, les utilisateurs inscrits seront informés par email au moins trente (30) jours avant l’entrée en vigueur des changements.


13. Contact
#

Pour toute question relative à la protection de vos données personnelles :
Email :