Politique de confidentialité

1. Préambule

La présente politique de confidentialité décrit la manière dont Lafay Sébastien EI, éditeur du site cuvefioulnet.fr, collecte, utilise et protège les données à caractère personnel des utilisateurs, conformément au Règlement (UE) 2016/679 du 27 avril 2016 (ci-après « RGPD ») et à la loi n° 78-17 du 6 janvier 1978 modifiée dite « Informatique et Libertés ».

2. Identité du responsable de traitement

• Lafay Sébastien, entreprise individuelle
• 2 faubourg de l’Épaillard, 23130 Peyrat-la-Nonière, France
• SIRET : 813 000 056 00024
• Courriel : contact@cuvefioulnet.fr
• Téléphone : 06 20 00 04 15

L’entreprise n’est pas tenue de désigner un délégué à la protection des données (DPO) au regard de l’article 37 du RGPD. Pour toute question relative à vos données, vous pouvez écrire à l’adresse ci-dessus.

3. Données collectées

Nous collectons uniquement les données nécessaires aux finalités décrites au point 4. Selon votre interaction avec le Site, sont susceptibles d’être collectées :

3.1 Données fournies via les formulaires

• Formulaire de devis en ligne : nom, prénom, adresse postale (indispensable au chiffrage du déplacement), code postal, courriel, téléphone, type d’intervention souhaitée, volume et caractéristiques de la cuve, contexte (vente, mise en demeure, conformité), photos éventuelles jointes, message libre.
• Formulaire de contact : nom, courriel, téléphone (optionnel), objet, message.

3.2 Données de navigation

• Adresse IP, pages consultées, horodatage, pages d’arrivée et de sortie, source de visite (referrer), type d’appareil et de navigateur, langue.
• Identifiants techniques liés aux cookies (voir la Politique cookies).

3.3 Données de communication

• Historique des échanges par courriel, par téléphone (notes internes) ou via les formulaires, conservé pour assurer la qualité du service rendu.

Aucune donnée « sensible » au sens de l’article 9 du RGPD (santé, opinions politiques, religieuses, etc.) n’est collectée.

4. Finalités et bases légales des traitements

Chaque traitement repose sur une base légale précise au sens de l’article 6 du RGPD :

• Établissement d’un devis et exécution de la prestation — base légale : mesures précontractuelles et exécution du contrat (art. 6.1.b RGPD).
• Réponse aux demandes de contact — base légale : intérêt légitime de l’éditeur à répondre aux sollicitations (art. 6.1.f RGPD).
• Gestion comptable, facturation et obligations fiscales — base légale : obligation légale (art. 6.1.c RGPD), notamment art. L. 123-22 du Code de commerce.
• Mesure d’audience et amélioration du Site (statistiques anonymisées) — base légale : intérêt légitime ou consentement selon l’outil utilisé.
• Sécurité du Site (détection de tentatives d’intrusion, anti-spam) — base légale : intérêt légitime.
• Envoi d’informations commerciales aux clients existants sur des prestations analogues — base légale : intérêt légitime, avec faculté d’opposition à tout moment.

5. Destinataires et sous-traitants

Les données sont destinées exclusivement à l’éditeur et à son équipe. Aucune donnée n’est revendue à des tiers. Pour assurer le fonctionnement du Site et l’exécution des prestations, nous faisons appel à des sous-traitants au sens de l’article 28 du RGPD, soumis à des engagements contractuels de confidentialité et de sécurité :

• Hébergement : Themecloud SAS (5 avenue de Clichy, 75017 Paris) — hébergement web et base de données, serveurs en UE.
• Messagerie professionnelle : fournisseur de courriel professionnel pour la réception des demandes envoyées à contact@cuvefioulnet.fr.
• Mesure d’audience : Google Analytics / Google Site Kit (Google Ireland Limited), uniquement après consentement, en mode anonymisation IP.
• Sécurité applicative : iThemes Security (plugin de protection WordPress) — stockage de logs techniques.
• Cache et performance : NitroPack (NitroPack EOOD) — accélération du Site, mise en cache.
• Gestion du consentement (CMP) : Complianz (Really Simple Plugins B.V.) — enregistrement et preuve du consentement aux cookies.
• Comptabilité : cabinet comptable de l’éditeur (le cas échéant), pour les seules données de facturation.

6. Transferts hors Union européenne

Les données sont en principe stockées sur des serveurs situés dans l’Union européenne. Certains sous-traitants (Google notamment) peuvent transférer des données vers les États-Unis. Ces transferts sont encadrés par les mécanismes prévus par les articles 44 et suivants du RGPD, notamment :

• l’adhésion au cadre EU–US Data Privacy Framework pour les fournisseurs concernés ;
• la signature de Clauses Contractuelles Types adoptées par la Commission européenne.

7. Durée de conservation

Les durées de conservation sont fixées au strict nécessaire :

• Demandes de devis non concrétisées : 3 ans à compter du dernier contact (qualification de prospect, recommandation CNIL).
• Devis acceptés et clients : durée de la relation contractuelle, puis archivage 10 ans pour les pièces comptables (art. L. 123-22 C. com.).
• Demandes de contact simples : 3 ans à compter du dernier échange.
• Logs techniques de sécurité : 12 mois maximum (recommandation CNIL).
• Cookies et traceurs : durées détaillées dans la Politique cookies, plafonnées à 13 mois ; consentement conservé 6 mois.

Au-delà de ces durées, les données sont supprimées ou anonymisées.

8. Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants sur vos données personnelles :

• Droit d’accès : obtenir la confirmation que des données vous concernant sont traitées et en recevoir une copie.
• Droit de rectification : faire corriger des données inexactes ou incomplètes.
• Droit à l’effacement (« droit à l’oubli ») : demander la suppression de vos données, sous réserve des obligations légales de conservation.
• Droit à la limitation : suspendre temporairement l’usage de vos données.
• Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine.
• Droit d’opposition : vous opposer au traitement pour motif légitime, et sans motif pour la prospection.
• Retrait du consentement : à tout moment, lorsque le traitement est fondé sur votre consentement, sans remettre en cause les traitements antérieurs.
• Directives post-mortem : définir le sort de vos données après votre décès (art. 85 LIL).

9. Comment exercer vos droits

Pour exercer ces droits, adressez votre demande :

• par courriel à contact@cuvefioulnet.fr (objet : « Exercice de droits RGPD ») ;
• par courrier postal à : Lafay Sébastien — RGPD, 2 faubourg de l’Épaillard, 23130 Peyrat-la-Nonière.

Une copie de votre pièce d’identité pourra vous être demandée en cas de doute raisonnable sur votre identité (art. 12 RGPD). Une réponse vous sera apportée dans un délai maximum d’un mois à compter de la réception de la demande, prolongeable de deux mois en cas de complexité.

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous avez la possibilité d’introduire une réclamation auprès de la Commission nationale de l’informatique et des libertés (CNIL) :

• 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
• Téléphone : 01 53 73 22 22
• Site web : www.cnil.fr

10. Sécurité des données

L’éditeur met en œuvre les mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque (art. 32 RGPD) :

• chiffrement des échanges via HTTPS/TLS sur l’ensemble du Site ;
• accès aux données restreint aux seules personnes habilitées, par identifiants individuels et mots de passe robustes ;
• sauvegardes régulières chiffrées ;
• plugin de sécurité applicative (iThemes Security) avec détection de tentatives d’intrusion et limitation des connexions ;
• mises à jour régulières du CMS, des plugins et du serveur ;
• conservation des données dans des centres de données européens conformes ISO 27001.

En cas de violation de données susceptible d’engendrer un risque pour vos droits et libertés, l’éditeur s’engage à notifier la CNIL dans les 72 heures et, le cas échéant, à vous en informer (art. 33-34 RGPD).

11. Cookies

L’utilisation des cookies et traceurs sur le Site est encadrée par notre Politique cookies, à laquelle nous vous invitons à vous reporter.

12. Modification de la politique

La présente politique peut être amenée à évoluer pour tenir compte de modifications légales, jurisprudentielles ou techniques. La version applicable est celle en ligne au moment de votre visite. Date de la dernière mise à jour : 2 mai 2026.