Politique de confidentialité

1. Responsable du traitement

Le responsable du traitement des données personnelles est :
Cedric Robert
1 lotissement Jean Nayrou, 09220 Vicdessos
Email : crashcool.iaos@gmail.com

2. Quelles données sont collectées ?

Lorsque vous remplissez le formulaire de contact, OSIA collecte les données suivantes :

• Nom (obligatoire)
• Email (obligatoire)
• Téléphone (facultatif)
• Pack souhaité (facultatif)
• Message / brief (facultatif)
• Adresse IP (collectée automatiquement à des fins de sécurité)

3. Pourquoi ces données sont-elles collectées ?

Vos données sont collectées et traitées pour les finalités suivantes :

• Traitement de votre demande : pour répondre à vos questions et établir un devis
• Exécution de la prestation : en cas de commande, pour livrer le service commandé
• Facturation : émission et conservation des factures (obligation légale)
• Sécurité : prévention du spam et des abus (rate limiting par IP)

4. Base légale du traitement

Le traitement de vos données repose sur les bases légales suivantes :

• Votre consentement (article 6.1.a RGPD), donné lors de l'envoi du formulaire
• L'exécution d'un contrat (article 6.1.b RGPD) si vous commandez une prestation
• L'obligation légale (article 6.1.c RGPD) pour la conservation des factures (10 ans)
• Notre intérêt légitime (article 6.1.f RGPD) pour la sécurité du site

5. Combien de temps vos données sont-elles conservées ?

6. Avec qui sont partagées vos données ?

Vos données ne sont jamais vendues à des tiers. Elles peuvent être partagées avec :

• Vercel Inc. (hébergeur du site) : aux États-Unis, certifié RGPD (Data Privacy Framework)
• Cloudflare Inc. (sécurité et CDN) : aux États-Unis, certifié RGPD
• Google (Gmail) : pour l'envoi des emails de notification
• Autorités : en cas d'obligation légale uniquement

7. Vos données sortent-elles de l'Union Européenne ?

Oui, certaines données peuvent transiter par les États-Unis (Vercel, Cloudflare, Google). Ces sociétés sont toutes certifiées Data Privacy Framework ou utilisent les Clauses Contractuelles Types (CCT) de la Commission européenne, garantissant un niveau de protection équivalent au RGPD.

8. Quels sont vos droits ?

Conformément au RGPD, vous disposez des droits suivants :

• Droit d'accès : obtenir une copie de vos données
• Droit de rectification : corriger des données inexactes
• Droit à l'effacement (« droit à l'oubli ») : demander la suppression de vos données
• Droit à la limitation : restreindre le traitement de vos données
• Droit à la portabilité : recevoir vos données dans un format structuré
• Droit d'opposition : vous opposer au traitement de vos données
• Droit de retirer votre consentement à tout moment

Pour exercer ces droits, envoyez votre demande à : crashcool.iaos@gmail.com

Une réponse vous sera apportée dans un délai maximal d'un mois.

9. Réclamation auprès de la CNIL

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) :

CNIL
3 Place de Fontenoy, TSA 80715
75334 Paris Cedex 07
Site : www.cnil.fr

10. Cookies

Ce site n'utilise aucun cookie de tracking publicitaire. Seuls des cookies techniques nécessaires au fonctionnement et à la sécurité du site peuvent être déposés par Cloudflare. Aucun consentement n'est requis pour ces cookies strictement nécessaires (article 82 de la loi Informatique et Libertés).

11. Sécurité

OSIA met en œuvre toutes les mesures techniques et organisationnelles raisonnables pour protéger vos données :

• Chiffrement HTTPS de toutes les communications
• Tunnel sécurisé Cloudflare
• Accès aux données restreint au seul responsable du traitement
• Authentification à deux facteurs sur les comptes administrateurs

12. Modifications

Cette politique peut être modifiée à tout moment. La date de dernière mise à jour est indiquée en haut de page. En cas de modification substantielle, vous serez informé par email si vous êtes client.