Politique de Confidentialité

AC-RENOV (ci-après "AC-RENOV") accorde une grande importance à la protection de vos données personnelles. Cette politique de confidentialité vous informe sur la manière dont nous collectons, utilisons et protégeons vos informations conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.

1. Responsable du traitement

• Responsable : AC-RENOV
• SIREN : 832222087
• Adresse : 2 RUE MARCEL CACHIN 62680 MERICOURT
• Email : [email protected]
• Téléphone : 06 61 09 11 87

2. Données collectées

Formulaire de contact

• Nom et prénom
• Adresse email
• Numéro de téléphone (optionnel)
• Message et demande de service
• Adresse IP et User-Agent (à des fins de sécurité)

Cookies

• Cookies de session (authentification admin)
• Cookies de préférences (consentement cookies)
• Cookies analytiques (si acceptés)

3. Finalités du traitement

Vos données sont collectées pour :

• Répondre à vos demandes de devis et de contact
• Vous fournir des informations sur nos services
• Améliorer notre site et nos services
• Respecter nos obligations légales
• Assurer la sécurité du site (protection anti-spam avec Cloudflare Turnstile)

4. Base légale

Le traitement de vos données repose sur votre consentement (formulaire de contact) et sur notre intérêt légitime à gérer notre activité et à répondre aux demandes de nos clients.

5. Durée de conservation

• Demandes de contact : 3 ans à compter de la dernière interaction
• Cookies : 13 mois maximum
• Logs de sécurité : 12 mois

6. Destinataires des données

Vos données peuvent être partagées avec :

• Personnel autorisé : Équipe AC-RENOV
• Prestataires techniques : AWS (hébergement), Cloudflare (sécurité)
• Sous-traitants : Uniquement dans le cadre strict de nos services

Aucune donnée n'est vendue ou cédée à des tiers à des fins commerciales.

7. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

• Droit d'accès : Obtenir une copie de vos données
• Droit de rectification : Corriger vos données inexactes
• Droit à l'effacement : Supprimer vos données
• Droit à la limitation : Limiter le traitement de vos données
• Droit d'opposition : Vous opposer au traitement
• Droit à la portabilité : Récupérer vos données dans un format structuré

Pour exercer vos droits, contactez-nous à : [email protected]

8. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre la perte, l'utilisation abusive, l'accès non autorisé, la divulgation, l'altération ou la destruction :

• Chiffrement SSL/TLS (HTTPS)
• Protection anti-spam et anti-bot (Cloudflare Turnstile)
• Sauvegardes régulières et sécurisées
• Accès restreint aux données (authentification admin)
• Infrastructure sécurisée (AWS, Kubernetes)

9. Cookies

Nous utilisons différents types de cookies :

• Cookies nécessaires : Essentiels au fonctionnement du site (session, sécurité)
• Cookies analytiques : Statistiques d'utilisation (avec votre consentement)
• Cookies marketing : Personnalisation (avec votre consentement)

Vous pouvez gérer vos préférences via le bandeau de cookies.

10. Réseaux sociaux et API tierces

Utilisation de l'API Meta (Facebook et Instagram)

Dans le cadre de notre communication professionnelle, nous utilisons l'API Meta (Facebook Graph API et Instagram Content Publishing API) pour publier du contenu sur notre page Facebook et notre compte Instagram professionnel. Cette utilisation est strictement limitée à la gestion de nos propres comptes professionnels.

Données traitées via Meta

• Publications : Textes, images et contenus publiés sur notre page Facebook et notre compte Instagram
• Métriques d'engagement : Nombre de mentions "j'aime", commentaires et partages sur nos publications (données agrégées et anonymes)
• Commentaires publics : Consultation des commentaires laissés par les utilisateurs sur nos publications pour y répondre

Important : Nous n'accédons à aucune donnée personnelle des utilisateurs de Facebook ou Instagram au-delà de ce qui est publiquement visible sur nos publications. Nous ne collectons pas, ne stockons pas et ne traitons pas les données personnelles des utilisateurs de ces plateformes.

Stockage des identifiants de connexion

Les jetons d'accès (tokens) nécessaires à la connexion avec l'API Meta sont stockés de manière sécurisée dans notre base de données, accessible uniquement aux administrateurs autorisés. Ces jetons sont utilisés exclusivement pour la publication de contenu et la consultation des statistiques de nos propres pages. Ils ne permettent en aucun cas d'accéder aux données personnelles des utilisateurs de Facebook ou Instagram.

Utilisation de l'API Google (Gemini)

Nous utilisons l'API Google Gemini pour générer des suggestions de textes pour nos publications sur les réseaux sociaux. Les images et descriptions envoyées à cette API sont traitées uniquement pour la génération de contenu et ne sont pas stockées par Google au-delà du traitement de la requête. Aucune donnée personnelle d'utilisateur n'est transmise à cette API.

Politiques des plateformes tierces

L'utilisation de Facebook et Instagram est également soumise aux politiques de confidentialité de Meta. Nous vous invitons à consulter :

• Politique de confidentialité de Meta (Facebook)
• Politique de confidentialité d'Instagram
• Politique de confidentialité de Google

11. Consentement et retrait

En utilisant notre site et en soumettant le formulaire de contact, vous consentez à la collecte et au traitement de vos données tel que décrit dans cette politique. Ce consentement est libre, spécifique, éclairé et univoque.

Vous pouvez retirer votre consentement à tout moment, sans que cela ne compromette la licéité du traitement fondé sur le consentement effectué avant ce retrait. Le retrait du consentement n'entraîne aucune conséquence négative pour vous.

Pour retirer votre consentement ou demander la suppression complète de vos données, contactez-nous à : [email protected]

12. Transferts internationaux de données

Certains de nos prestataires techniques peuvent être situés en dehors de l'Union européenne :

• AWS (Amazon Web Services) : Hébergement en région EU-WEST-1 (Irlande). Les données restent dans l'UE. En cas de transfert hors UE, AWS adhère au EU-US Data Privacy Framework.
• Cloudflare : CDN et sécurité. Cloudflare utilise des clauses contractuelles types (CCT) approuvées par la Commission européenne pour les transferts hors UE.
• Meta (Facebook/Instagram) : Les contenus publiés sur Facebook et Instagram sont soumis aux conditions de Meta. Meta utilise des clauses contractuelles types pour les transferts de données.
• Google (API Gemini) : Les requêtes API sont traitées conformément aux conditions de Google Cloud, avec des garanties de transfert adéquates.

13. Modifications

Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment. Les modifications seront publiées sur cette page avec la date de mise à jour.

14. Droit de réclamation

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) :

CNIL
3 Place de Fontenoy - TSA 80715
75334 PARIS CEDEX 07
Tél : 01 53 73 22 22
www.cnil.fr