Politique de Confidentialité

Réglementation Générale sur la Protection des Données (RGPD) en France

Introduction

Chez byMehd (Mehdi ERRAES), la protection de votre vie privée et de vos données personnelles est une priorité absolue. Cette politique de confidentialité vous informe sur la manière dont nous collectons, utilisons, stockons et protégeons vos données personnelles dans le respect de la législation française et européenne, notamment le Règlement Général sur la Protection des Données (RGPD) et la loi « Informatique et Libertés » en vigueur.

En naviguant sur ce site et en utilisant notre formulaire de demande de projet, vous acceptez les pratiques décrites dans la présente politique.

Données personnelles collectées

Nous collectons uniquement les données personnelles nécessaires pour traiter vos demandes et assurer la gestion de notre relation client. Ces informations proviennent directement du formulaire de contact présent sur le site :

Nom complet : Requis pour vous identifier et vous répondre personnellement.
Adresse e-mail : Requis pour vous envoyer des propositions de devis ou réponses.
Numéro de téléphone : Facultatif, utilisé uniquement si vous préférez un échange direct par téléphone.
Nom de l'entreprise : Facultatif, pour comprendre votre contexte professionnel.
Adresse du site actuel : Facultatif, uniquement si vous demandez une refonte ou de la maintenance.
Détails du projet & packs : Votre description du besoin et les formules de maintenance choisies, nécessaires pour l'analyse technique.

Accès techniques et secrets d'authentification

Dans le cadre de l'exécution de nos prestations de services (Création, Refonte, Maintenance), vous pouvez être amené à nous transmettre des accès techniques. Ces identifiants et accès temporaires sont manipulés avec le plus haut niveau de confidentialité et de sécurité :

Mise en ligne & Création : Identifiants FTP, SSH, ou cPanel de votre hébergeur nécessaires pour installer le site internet et configurer les bases de données.
Refonte de site : Accès à l'administration et au code source de votre ancien site internet pour extraire les contenus existants, auditer le contenu et mettre en place des redirections SEO robustes.
Maintenance (Packs Essentiel & Sérénité) : Accès régulier à la console d'administration et aux serveurs pour auditer, surveiller l'intégrité du code source, effectuer les sauvegardes et mettre à jour de sécurité les thèmes et extensions.

Sécurité de vos identifiants : Tous les secrets de connexion transmis sont stockés de manière chiffrée dans un gestionnaire de mots de passe sécurisé. Ils ne sont jamais divulgués à des tiers et sont supprimés de nos outils ou révoqués dès la fin de notre prestation ou sur simple demande écrite de votre part.

Finalité et base légale du traitement

La base légale du traitement de vos données est votre consentement explicite, manifesté lors de la validation de la case à cocher RGPD du formulaire, ou l'exécution de mesures précontractuelles.

Vos données sont collectées exclusivement pour les finalités suivantes :

L'étude et la qualification de vos besoins techniques (Création, Refonte, Maintenance).
L'élaboration et l'envoi de propositions commerciales personnalisées et de devis.
La gestion de la relation commerciale (suivi des dossiers, assistance, planification).
L'amélioration générale des services et de l'expérience utilisateur.

Durée de conservation des données

Nous veillons à ne conserver vos données personnelles que pendant le temps strictement nécessaire à l'accomplissement des finalités pour lesquelles elles ont été collectées :

Prospects / Leads : Vos données sont conservées pendant une durée maximale de 3 ans à compter de votre dernier contact (demande d'information, email).
Clients actifs : Les données sont conservées pendant toute la durée de la relation contractuelle, puis archivées pendant 5 ans à des fins comptables et fiscales.

Sécurité et lieu de stockage

Vos données personnelles sont stockées sur des serveurs sécurisés situés exclusivement au sein de l'Union Européenne (Allemagne, France).

Nous mettons en œuvre toutes les mesures techniques, administratives et organisationnelles appropriées (utilisation du protocole sécurisé HTTPS, restriction d'accès interne, chiffrement des transferts) pour protéger vos données contre toute destruction, perte, altération, accès ou divulgation non autorisés.

Non-partage des données

Vos données restent strictement confidentielles et ne sont jamais vendues, louées, partagées ou divulguées à des tiers, partenaires commerciaux ou réseaux de ciblage publicitaire.

Mehdi ERRAES (byMehd) est l'unique destinataire et exploitant de vos informations.

Vos droits

Conformément au RGPD et à la législation française, vous disposez d'un contrôle total sur vos données personnelles et pouvez exercer vos droits à tout moment :

Droit d'accès : Obtenir la confirmation que vos données sont traitées et en recevoir une copie.
Droit de rectification : Demander la correction d'informations inexactes ou incomplètes.
Droit d'effacement (« droit à l'oubli ») : Obtenir la suppression de vos données personnelles sous certaines conditions.
Droit à la limitation : Demander de geler temporairement le traitement de certaines données.
Droit à la portabilité : Recevoir vos données dans un format structuré et standard pour les transmettre à un tiers.
Droit d'opposition : Retirer votre consentement ou vous opposer au traitement de vos données pour motifs légitimes.

Pour exercer ces droits, il vous suffit de nous adresser une demande par e-mail à contact@bymehd.fr. Nous nous engageons à vous répondre sous 30 jours maximum.

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés).