Politique de confidentialité (RGPD)
La présente politique de confidentialité décrit comment dndsoftware collecte, utilise et protège les données personnelles de ses utilisateurs, conformément au Règlement Général sur la Protection des Données (RGPD – Règlement UE 2016/679).
1. Responsable du traitement
| Information | Détails |
|---|---|
| Nom commercial | dndsoftware |
| Propriétaire | Sylvain Dendele |
| [email protected] | |
| Forme juridique | Entrepreneur individuel (micro-entreprise) |
| SIRET | 882 882 608 00020 |
2. Données personnelles collectées
Dans le cadre de la fourniture de nos services de création de MVP, nous collectons les catégories de données suivantes :
| Catégorie | Données collectées |
|---|---|
| Identification | Nom, prénom, nom de l'entreprise, email |
| Informations professionnelles | Secteur d'activité, description du projet, informations sur le MVP souhaité |
| Données de facturation | Coordonnées de facturation, informations transmises au prestataire de paiement (Stripe) |
| Données de navigation | Adresse IP, type de navigateur, pages visitées, données collectées via cookies et traceurs (Meta Pixel, messagerie Heyo) |
| Données de communication | Historique des échanges par email et via la messagerie sur le site |
3. Finalités et bases légales du traitement
| Finalité | Base légale (RGPD) | Description |
|---|---|---|
| Gestion des demandes et devis | Exécution d'un contrat (art. 6 § 1 b) | Traitement des demandes d'appel découverte, préparation et envoi de devis personnalisés |
| Fourniture du service | Exécution d'un contrat (art. 6 § 1 b) | Développement du MVP, communication durant le projet, livraison et accompagnement |
| Facturation et comptabilité | Obligation légale (art. 6 § 1 c) | Émission de factures, conformité aux obligations comptables et fiscales (art. L441-3 du Code de commerce) |
| Paiement en ligne | Exécution d'un contrat (art. 6 § 1 b) | Traitement des paiements via Stripe (acompte de 50% et solde à la livraison) |
| Support client | Exécution d'un contrat (art. 6 § 1 b) | Assistance après livraison, réponse aux questions techniques |
| Prospection commerciale B2B | Intérêt légitime (art. 6 § 1 f) | Envoi d'informations sur nos services aux professionnels ayant manifesté un intérêt |
| Analyses et statistiques | Consentement (art. 6 § 1 a) | Suivi de l'audience et optimisation marketing via Meta Pixel (nécessite un consentement explicite) |
4. Destinataires des données
Vos données personnelles peuvent être transmises aux destinataires suivants :
| Destinataire | Finalité | Localisation |
|---|---|---|
| OVH SAS | Hébergement du site web et infrastructure | Union Européenne (France) |
| Stripe | Traitement des paiements en ligne | Union Européenne / États-Unis (avec clauses contractuelles types) |
| Heyo | Messagerie et support client sur le site | À préciser selon les conditions de Heyo |
| Meta (Facebook) | Analyses marketing via Meta Pixel (sous réserve de consentement – responsabilité partagée entre dndsoftware et Meta) | États-Unis (avec clauses contractuelles types) |
| Consultants techniques | Assistance ponctuelle au développement (sous accord de confidentialité) | Union Européenne |
Important : En tant que responsable de traitement utilisant Meta Pixel, dndsoftware partage une responsabilité conjointe avec Meta pour le traitement des données. Nous ne pouvons pas nous reposer entièrement sur Meta pour la conformité RGPD.
5. Transferts de données hors UE
Certains de nos prestataires (notamment Stripe et Meta) peuvent transférer des données personnelles en dehors de l'Union Européenne, notamment vers les États-Unis.
Ces transferts sont encadrés par :
- Les clauses contractuelles types (Standard Contractual Clauses - SCC) approuvées par la Commission européenne
- Le EU-US Data Privacy Framework pour les entreprises certifiées
Nous veillons à ce que tout transfert hors UE respecte les garanties appropriées prévues par le RGPD.
6. Durées de conservation
| Type de données | Durée de conservation |
|---|---|
| Données de facturation | 10 ans (obligation légale comptable et fiscale) |
| Données de compte client | Durée de la relation contractuelle + 3 ans |
| Historique des échanges | Durée de la relation contractuelle + 3 ans |
| Données de navigation | 13 mois maximum (conformément aux recommandations CNIL) |
| Logs techniques | 12 mois |
Au-delà de ces délais, les données sont supprimées ou anonymisées, sauf obligation légale contraire.
7. Droits des personnes concernées
Conformément au chapitre III du RGPD, vous disposez des droits suivants :
| Droit | Description |
|---|---|
| Droit d'accès (art. 15) | Obtenir une copie de vos données personnelles |
| Droit de rectification (art. 16) | Corriger des données inexactes ou incomplètes |
| Droit à l'effacement (art. 17) | Demander la suppression de vos données (sous certaines conditions) |
| Droit à la limitation (art. 18) | Demander la limitation du traitement |
| Droit d'opposition (art. 21) | S'opposer au traitement fondé sur l'intérêt légitime (notamment prospection commerciale) |
| Droit à la portabilité (art. 20) | Recevoir vos données dans un format structuré et interopérable |
| Droit de retirer son consentement | Retirer votre consentement à tout moment (notamment pour Meta Pixel) |
Comment exercer vos droits ?
Pour toute demande concernant vos données personnelles, vous pouvez nous contacter :
- Par email : [email protected]
- Par courrier : via le greffe du tribunal de commerce compétent
Nous nous engageons à répondre dans un délai d'un mois à compter de la réception de votre demande.
Réclamation auprès de la CNIL
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
- Site web : https://www.cnil.fr
- Adresse : 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
8. Cookies et traceurs
8.1 Types de cookies utilisés
| Type de cookie | Finalité | Base légale | Durée |
|---|---|---|---|
| Cookies strictement nécessaires | Fonctionnement du site (session, sécurité) | Exemption de consentement (CNIL) | Session |
| Cookies de mesure d'audience | Statistiques anonymisées (si configurés conformément à l'exemption CNIL) | Exemption de consentement | 13 mois |
| Meta Pixel | Suivi publicitaire et analyses marketing (nécessite un consentement explicite avant activation – ne doit pas être activé si l'utilisateur refuse) | Consentement (art. 6 § 1 a) | 13 mois |
| Heyo (messagerie) | Communication et support client | Fonctionnement du service | Session |
8.2 Gestion de vos préférences
Vous pouvez à tout moment retirer votre consentement et désactiver les traceurs non essentiels. L'option de révocation doit être aussi simple que l'option de consentement.
Vous pouvez gérer vos préférences :
- Via le bandeau de consentement affiché lors de votre première visite
- Via les paramètres de votre navigateur
- En nous contactant à [email protected]
8.3 Meta Pixel et conformité RGPD
L'utilisation de Meta Pixel nécessite une conformité RGPD stricte. Les décisions réglementaires récentes confirment que les propriétaires de sites sont responsables des transferts de données illégaux que le Pixel facilite.
Nous mettons en œuvre les mesures suivantes :
- Consentement explicite obligatoire avant l'activation de Meta Pixel – aucune donnée n'est transmise à Meta si l'utilisateur refuse
- Information transparente dans la politique de confidentialité
- Possibilité de retirer son consentement à tout moment
- Utilisation du Meta Consent Mode pour ajuster la collecte de données selon les préférences de l'utilisateur
9. Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre :
- Les accès non autorisés
- Les pertes accidentelles
- Les divulgations non autorisées
- Les altérations ou destructions
Mesures de sécurité déployées :
| Mesure | Description |
|---|---|
| Chiffrement | TLS 1.3 pour le chiffrement des données en transit |
| Hébergement sécurisé | Infrastructure OVH certifiée ISO 27001 |
| Sauvegardes | Sauvegardes régulières des données |
| Accès restreint | Limitation de l'accès aux données aux seules personnes autorisées |
| Confidentialité | Clauses de confidentialité avec les sous-traitants |
10. Propriété du code livré et confidentialité
Important : Le client devient propriétaire du code source développé pour son MVP dès la livraison finale et le paiement intégral.
Nous nous engageons à :
- Ne pas réutiliser le code spécifique développé pour votre projet
- Respecter la confidentialité de votre projet et de vos données business
- Ne pas divulguer d'informations relatives à votre MVP sans votre autorisation
Note : Les librairies open-source et composants tiers intégrés au projet demeurent soumis à leurs licences respectives et ne sont pas concernés par ce transfert de propriété.
11. Modifications de la politique de confidentialité
Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment pour refléter :
- Les évolutions législatives et réglementaires
- Les modifications de nos services
- Les changements de nos pratiques de traitement
Toute modification substantielle vous sera notifiée par email ou via un message sur notre site web.
Dernière mise à jour : 27 janvier 2026