Politique de confidentialité

1. Responsable de traitement

Responsable : Cassandra Colas — Entrepreneuse individuel
Contact : [cassandracolas.pro@gmail.com]
Adresse : Béziers 34500

2. Données collectées

• Formulaire de contact / brief : identité (nom, prénom), coordonnées (email, téléphone), contenu du message, pièces jointes.
• Relation commerciale : devis, commandes, échanges, informations nécessaires à la réalisation des prestations.
• Facturation : identité, adresse, SIREN/SIRET (si pro), moyens de paiement (références figurant sur la facture — pas de conservation des données bancaires).
• Mesure d’audience : J’utilise Google Analytics 4 (GA4) pour mesurer l’audience de ce site (pages consultées, interactions, type d’appareil, zone géographique approximative). Les traceurs correspondants ne sont déposés qu’après votre accord. La base légale est votre consentement (art. 6-1-a RGPD), que vous pouvez retirer à tout moment via le gestionnaire de cookies présent sur le site. Paramètres de confidentialité GA4 : GA4 ne journalise pas d’adresses IP ; je peux désactiver Google Signals et limiter la collecte par région. Les données d’audience sont conservées entre 2 et 14 mois selon le paramétrage de la propriété. Transferts hors UE : des transferts vers les États-Unis peuvent avoir lieu. Ils s’effectuent dans le cadre du EU–US Data Privacy Framework pour les entités américaines certifiées et/ou avec des garanties appropriées. Pour en savoir plus, consultez la documentation de Google sur le Consent Mode et la protection des données GA4..

3. Finalités & bases légales

• Réponse aux demandes, devis, prise de contact : exécution de mesures précontractuelles (art. 6‑1‑b RGPD) et intérêt légitime à développer l’activité (art. 6‑1‑f).
• Réalisation des prestations & suivi client : exécution d’un contrat (art. 6‑1‑b).
• Facturation & comptabilité : obligation légale (art. 6‑1‑c).
• Prospection B2B raisonnable : intérêt légitime (art. 6‑1‑f). Prospection grand public / newsletter : consentement (art. 6‑1‑a).
• Sécurité du site & prévention de la fraude : intérêt légitime (art. 6‑1‑f).

4. Destinataires & sous‑traitants

Les données sont destinées à l’éditrice et, si nécessaire, à des prestataires (hébergeur, email, stockage cloud, outils de facturation, analytics) agissant sur instruction et offrant des garanties adéquates.

5. Durées de conservation

• Prospects & demandes de contact : 3 ans après le dernier échange.
• Devis & documents précontractuels : 3 ans.
• Dossiers clients & projets : 5 ans après la fin de la prestation.
• Factures & pièces comptables : 10 ans (obligation légale).

6. Vos droits

Vous disposez des droits d’accès, de rectification, d’effacement, d’opposition, de limitation, de portabilité et de définir des directives post‑mortem. Pour les exercer : [contact@cassandragraphiste.fr]. Vous pouvez introduire une réclamation auprès de la CNIL.

7. Transferts hors UE

J’utilise certains prestataires susceptibles de traiter des données en dehors de l’Espace économique européen (EEE), notamment Google LLC (États-Unis) pour Google Analytics 4. Lorsque le prestataire est certifié dans le cadre du EU–US Data Privacy Framework (DPF), le transfert repose sur une décision d’adéquation (art. 45 RGPD). À défaut, les transferts sont encadrés par les Clauses Contractuelles Types de la Commission européenne (art. 46 RGPD) et, le cas échéant, par des mesures complémentaires (minimisation/pseudonymisation des données, chiffrement en transit et au repos, restrictions d’accès). Vous pouvez refuser le dépôt de traceurs “Analytics” via le bandeau de consentement ; dans ce cas, aucun transfert lié à GA4 n’a lieu. Vous pouvez également me contacter pour obtenir des informations supplémentaires sur ces garanties. Prestataire principal : Google LLC (GA4) — États-Unis — [DPF/SCC selon le cas], mesures de minimisation (ex. pas de journalisation d’adresses IP par GA4, limites régionales possibles, conservation 2–14 mois). Si j’ajoute d’autres outils impliquant des transferts hors UE (ex. emailing, hébergement, CDN), je mettrai cette section à jour pour préciser le prestataire, le pays de destination et les garanties utilisées (DPF, CCT, mesures complémentaires).

8. Cookies & traceurs

Ce site utilise Axeptio pour mesurer l’audience :

• Google Analytics : nécessite le consentement préalable et un bandeau de gestion des cookies conforme.

Si d’autres traceurs non essentiels sont utilisés (publicité, réseaux sociaux), un mécanisme de consentement préalable sera proposé.

9. Sécurité

Des mesures techniques et organisationnelles raisonnables sont mises en place pour protéger les données (TLS/HTTPS, mises à jour régulières, contrôle des accès).

Dernière mise à jour : 2025-08-16