Politique de Confidentialité

Chez Devmiweb, nous prenons très au sérieux la protection de vos données personnelles. Cette politique explique comment nous collectons, utilisons et protégeons vos informations en conformité avec le RGPD.

Dernière mise à jour : 1er décembre 2025

Sommaire

1. Introduction

Devmiweb (ci-après « nous », « notre » ou « la société ») est une agence web et digitale spécialisée dans la création de sites internet, le référencement SEO et le marketing digital.

Identité du responsable de traitement :
Yanis Cerruti
Adresse : Chem. du Mont Leuze 4ème lacet, 06300 Nice, France
Téléphone : +33 (0)7 83 58 66 73
Email : contact@devmiweb.com
Site web : www.devmiweb.com

Nous nous engageons à protéger et respecter votre vie privée conformément au Règlement Général sur la Protection des Données (RGPD – Règlement UE 2016/679) et à la loi Informatique et Libertés.

Cette politique de confidentialité vous informe sur la manière dont nous traitons vos données personnelles lorsque vous :

  • Visitez notre site web
  • Commandez nos produits en ligne (Google My Business, Sites Web)
  • Souscrivez à notre abonnement mensuel de maintenance
  • Utilisez nos services ou entrez en contact avec nous

2. Données Collectées

Nous collectons uniquement les données personnelles nécessaires à la fourniture de nos services. Voici les catégories de données que nous pouvons collecter :

2.1 Données d’identification

  • Nom et prénom
  • Adresse email
  • Numéro de téléphone
  • Nom de l’entreprise (si applicable)
  • Adresse postale (pour facturation)
  • Numéro SIRET/SIREN (pour professionnels)

2.2 Données de paiement

Pour les achats en ligne et l’abonnement :

  • Informations de carte bancaire (traitées directement par Stripe – nous n’avons jamais accès aux numéros complets)
  • Historique des transactions
  • Adresse de facturation
  • Coordonnées bancaires (pour prélèvement SEPA de l’abonnement)
Sécurité des paiements : Toutes les transactions sont sécurisées par Stripe, certifié PCI-DSS niveau 1. Nous ne stockons jamais vos données bancaires complètes sur nos serveurs.

2.3 Données de navigation

  • Adresse IP
  • Type et version du navigateur
  • Système d’exploitation
  • Pages visitées et durée de visite
  • Source de référence (comment vous êtes arrivé sur notre site)
  • Données de géolocalisation approximative (pays, région)

2.4 Données de commande

Pour les produits standardisés (GMB, Site 1 Page, Site 5 Pages) :

  • Détails de la commande (produit, prix, date)
  • Contenus fournis (textes, images, logos)
  • Préférences de design et fonctionnalités
  • Accès techniques fournis (hébergement, domaine, etc.)

2.5 Données d’abonnement

Pour l’abonnement maintenance à 199€/mois :

  • Date de début et durée d’engagement (12 mois)
  • Informations sur le site web maintenu
  • Historique des interventions de maintenance
  • Rapports mensuels de performance
  • Demandes de support et modifications

2.6 Données de rendez-vous

Lorsque vous prenez rendez-vous via notre système de réservation (Calendly), nous collectons :

  • Nom et prénom
  • Adresse email
  • Numéro de téléphone (optionnel)
  • Date et heure du rendez-vous
  • Informations sur votre projet (données communiquées volontairement)

2.7 Données de contact et communication

  • Contenu de vos messages via formulaires de contact
  • Historique des échanges emails
  • Préférences de communication
  • Tickets de support client

3. Finalités du Traitement

Nous utilisons vos données personnelles uniquement pour les finalités suivantes :

Finalité Données utilisées
Traitement des commandes en ligne Nom, email, téléphone, adresse, données de paiement
Gestion de l’abonnement mensuel Identité, coordonnées bancaires, historique maintenance
Gestion des demandes de contact Nom, email, téléphone, message
Gestion des rendez-vous Nom, email, téléphone, date/heure RDV
Fourniture des services web Données d’identification, contenus, accès techniques
Facturation et comptabilité Nom, entreprise, adresse, SIRET, historique achats
Support technique et maintenance Coordonnées, détails techniques site, tickets support
Amélioration du site web Données de navigation, statistiques anonymes
Sécurité et prévention de la fraude Adresse IP, logs de connexion, historique paiements
Marketing (avec consentement) Email, préférences, historique d’interaction

4. Base Légale du Traitement

Conformément au RGPD, chaque traitement de données repose sur une base légale :

Exécution d’un contrat

Le traitement est nécessaire à l’exécution :

  • Des commandes de produits (Google My Business, Sites Web)
  • Du contrat d’abonnement mensuel à 199€
  • Des prestations de services sur-mesure
  • Des obligations de livraison et support
Consentement

Pour l’envoi de communications marketing, l’utilisation de certains cookies non essentiels, nous nous basons sur votre consentement explicite que vous pouvez retirer à tout moment.

Obligation légale

Certains traitements sont nécessaires pour respecter nos obligations légales :

  • Conservation des factures (10 ans)
  • Déclarations fiscales et comptables
  • Lutte contre le blanchiment et la fraude
Intérêt légitime

Pour l’amélioration de nos services, la sécurité de notre site et la prévention de la fraude, nous nous appuyons sur notre intérêt légitime, sans porter atteinte à vos droits et libertés.

5. Cookies et Traceurs

Notre site utilise des cookies pour améliorer votre expérience de navigation. Un cookie est un petit fichier texte stocké sur votre appareil.

5.1 Types de cookies utilisés

Type Nom Finalité Durée
Essentiels PHPSESSID Gestion de session utilisateur Session
Paiement stripe_* Sécurisation transactions Stripe Session
Analytics _ga, _gid Google Analytics – Statistiques anonymes 2 ans
Performance __cf_bm Cloudflare – Sécurité et performance 30 min
Préférences cookie_consent Mémorisation de vos choix cookies 1 an

5.2 Gestion des cookies

Vous pouvez à tout moment :

  • Accepter ou refuser les cookies via notre bandeau de consentement
  • Paramétrer votre navigateur pour bloquer les cookies
  • Supprimer les cookies déjà installés
⚠️ Attention : Le refus de certains cookies peut altérer votre expérience de navigation et limiter l’accès à certaines fonctionnalités du site, notamment le processus de paiement.

6. Partage des Données

Nous ne vendons jamais vos données personnelles. Nous ne les partageons qu’avec des tiers de confiance dans les cas suivants :

6.1 Prestataires de services

  • Stripe Payments Europe Ltd. : Traitement sécurisé des paiements (commandes et abonnement mensuel)
  • Calendly : Gestion des rendez-vous en ligne
  • Google Analytics : Statistiques de fréquentation (données anonymisées)
  • Cloudflare : Sécurité, performance et CDN
  • OVH SAS : Hébergement du site web et des données
  • Google Workspace : Gestion des emails et collaboration
Garanties : Tous nos prestataires sont contractuellement tenus de respecter le RGPD et de protéger vos données avec le même niveau de sécurité que nous. Chaque sous-traitant a signé un Data Processing Agreement (DPA).

6.2 Partage spécifique pour l’abonnement

Dans le cadre de l’abonnement maintenance à 199€/mois :

  • Accès technique à votre site web pour maintenance
  • Partage des rapports de performance avec vous uniquement
  • Conservation des sauvegardes sur serveurs sécurisés (OVH)

6.3 Obligations légales

Nous pouvons divulguer vos données si la loi l’exige (réquisition judiciaire, autorité administrative, etc.).

6.4 Avec votre consentement

Pour tout autre partage de données, nous solliciterons votre consentement explicite au préalable.

7. Durée de Conservation

Nous conservons vos données personnelles uniquement pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées :

Type de données Durée de conservation
Demandes de contact (prospects) 3 ans à compter du dernier contact
Commandes produits (clients) Durée du service + 3 ans
Abonnement mensuel (actif) Durée de l’abonnement + 3 ans après résiliation
Données de paiement Stripe Conservées par Stripe selon leur politique (nous n’avons accès qu’aux 4 derniers chiffres)
Factures et données comptables 10 ans (obligation légale)
Sauvegardes sites web (abonnement) 30 jours glissants + archivage mensuel pendant durée abonnement
Cookies analytics 13 mois maximum
Logs de connexion (sécurité) 1 an maximum
Consentement marketing 3 ans à compter du dernier contact

À l’issue de ces délais, vos données sont soit supprimées, soit anonymisées de manière irréversible.

Cas particulier – Résiliation abonnement : En cas de résiliation de l’abonnement mensuel, vos données de maintenance sont conservées 3 ans, mais les sauvegardes quotidiennes sont supprimées après 30 jours (nous vous recommandons de récupérer vos données avant résiliation).

8. Sécurité des Données

La sécurité de vos données personnelles est notre priorité. Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre :

  • L’accès non autorisé
  • La divulgation accidentelle
  • La perte ou la destruction
  • L’utilisation frauduleuse

8.1 Mesures techniques

  • Chiffrement SSL/TLS : Toutes les données transitent via HTTPS
  • Paiements sécurisés Stripe : Certification PCI-DSS niveau 1, tokenisation des données bancaires
  • Pare-feu (WAF) : Protection Cloudflare contre les attaques DDoS et injections SQL
  • Sauvegardes chiffrées : Backup quotidien avec chiffrement AES-256 (pour abonnement maintenance)
  • Mise à jour régulière : Patches de sécurité appliqués sous 48h
  • Authentification forte : 2FA (double authentification) pour accès admin
  • Mots de passe sécurisés : Politique de mots de passe forts + hashage bcrypt
  • Monitoring 24/7 : Surveillance continue des intrusions (pour clients abonnement)

8.2 Mesures organisationnelles

  • Accès restreint : Principe du moindre privilège, seules les personnes autorisées accèdent aux données
  • Confidentialité : Engagement de confidentialité signé par tous nos collaborateurs
  • Formation RGPD : Sensibilisation régulière de notre équipe
  • Plan de réponse : Procédure d’urgence en cas de violation de données

8.3 Sécurité spécifique Stripe

Protection bancaire renforcée :
  • Stripe est certifié PCI Service Provider Level 1 (plus haut niveau de sécurité)
  • Vos données bancaires ne transitent jamais par nos serveurs
  • Tokenisation : Stripe remplace les numéros de carte par des tokens uniques
  • 3D Secure 2 activé pour tous les paiements européens
  • Détection automatique de fraude via Stripe Radar
⚠️ En cas de violation de données : Nous nous engageons à vous informer dans les 72 heures en cas de fuite de données susceptible de porter atteinte à vos droits et libertés. Nous notifierons également la CNIL si nécessaire.

9. Vos Droits RGPD

Conformément au RGPD, vous disposez des droits suivants concernant vos données personnelles :

Droit d’accès

Vous pouvez obtenir :

  • La confirmation que nous traitons vos données
  • L’accès à vos données personnelles
  • Des informations sur les finalités du traitement, les destinataires, la durée de conservation
  • L’historique de vos commandes et de votre abonnement
Droit de rectification

Vous pouvez demander la correction de vos données personnelles inexactes ou incomplètes à tout moment (coordonnées, informations de facturation, etc.).

Droit à l’effacement (« droit à l’oubli »)

Vous pouvez demander la suppression de vos données dans les cas suivants :

  • Vos données ne sont plus nécessaires
  • Vous retirez votre consentement
  • Vous vous opposez au traitement
  • Vos données ont fait l’objet d’un traitement illicite

Limitations : Ce droit ne s’applique pas lorsque nous avons une obligation légale de conserver vos données (factures = 10 ans, données comptables). Pour l’abonnement en cours, l’effacement n’est possible qu’après résiliation.

Droit à la limitation du traitement

Vous pouvez demander de limiter le traitement de vos données (conservation sans utilisation) dans certaines situations, notamment :

  • Contestation de l’exactitude des données
  • Traitement illicite mais vous préférez la limitation à l’effacement
  • Opposition au traitement en attente de vérification
Droit à la portabilité

Vous pouvez recevoir vos données dans un format structuré, couramment utilisé et lisible par machine (CSV, JSON) et les transmettre à un autre responsable de traitement.

Cela inclut :

  • Vos informations personnelles
  • Historique de commandes
  • Détails de votre abonnement
  • Sauvegardes de votre site web (si abonnement maintenance)
Droit d’opposition

Vous pouvez vous opposer à tout moment :

  • Au traitement de vos données à des fins de marketing direct
  • Au traitement basé sur notre intérêt légitime
  • À la prospection commerciale

Note : L’opposition n’est pas possible pour les traitements nécessaires à l’exécution du contrat (commande, abonnement en cours).

Droit de retrait du consentement

Lorsque le traitement est basé sur votre consentement (marketing, cookies non essentiels), vous pouvez le retirer à tout moment. Ce retrait ne remet pas en cause la licéité du traitement effectué avant le retrait.

Droit de réclamation (CNIL)

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL :

  • En ligne : www.cnil.fr/fr/plaintes
  • Par courrier : CNIL – 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07
Comment exercer vos droits ?
Pour exercer l’un de ces droits, contactez-nous à : contact@devmiweb.com
Nous vous répondrons dans un délai maximum d’1 mois (prolongeable de 2 mois si nécessaire).

Documents requis : Pour des raisons de sécurité, nous pourrons vous demander une copie d’une pièce d’identité pour vérifier votre identité.

10. Transferts Internationaux

Certains de nos prestataires peuvent être situés en dehors de l’Union Européenne. Dans ce cas, nous nous assurons que des garanties appropriées sont en place :

10.1 Prestataires hors UE

Prestataire Pays Garanties
Stripe Payments États-Unis, Irlande (données UE) Clauses contractuelles types UE, Certification EU-US Data Privacy Framework
Google (Analytics, Workspace) États-Unis Clauses contractuelles types UE, Certification EU-US Data Privacy Framework
Cloudflare États-Unis Clauses contractuelles types, Data Processing Agreement
Calendly États-Unis Clauses contractuelles types UE
Protection renforcée : Tous les transferts vers des pays hors UE sont encadrés par des Clauses Contractuelles Types approuvées par la Commission Européenne, garantissant un niveau de protection équivalent au RGPD.

10.2 Stockage des données en Europe

Par défaut, toutes vos données sont hébergées en France :

  • Serveurs principaux : OVH (France – Roubaix et Gravelines)
  • Sauvegardes : Stockées sur datacenters OVH en France
  • Paiements Stripe : Données bancaires stockées en Irlande (UE)

11. Modifications de la Politique

Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment pour refléter :

  • Les évolutions de nos services (nouveaux produits, fonctionnalités)
  • Les changements législatifs ou réglementaires
  • Les recommandations des autorités de contrôle (CNIL)
  • L’ajout ou le retrait de prestataires

En cas de modification substantielle :

  • La nouvelle version sera publiée sur cette page avec une date de mise à jour
  • Vous serez informé par email si vous êtes client ou abonné
  • Pour l’abonnement mensuel : notification 30 jours avant application des modifications
  • Votre utilisation continue du site après modification vaut acceptation de la nouvelle politique
Historique des versions :
– Version 3.0 : 1er décembre 2025 (actuelle) – Ajout produits en ligne et abonnement
– Version 2.0 : 11 octobre 2025
– Version 1.0 : 15 janvier 2023

12. Nous Contacter

Pour toute question concernant cette politique de confidentialité ou pour exercer vos droits RGPD, vous pouvez nous contacter :

Par email : contact@devmiweb.com
📞 Par téléphone : +33 (0)7 83 58 66 73
🌐 Via notre site : devmiweb.com/contact
📝 Par courrier : Devmiweb – Chem. du Mont Leuze 4ème lacet, 06300 Nice, France

Pour les clients abonnés (199€/mois) :

Support prioritaire disponible :

  • 📧 Email prioritaire : support@devmiweb.com (réponse sous 24h)
  • 💬 Chat support : Disponible dans votre espace client
  • 📞 Ligne directe : Numéro communiqué lors de la souscription

Délai de réponse :

  • Demandes générales : 1 mois maximum
  • Clients abonnés : 24-48h ouvrées
  • Urgences sécurité/données : Immédiat

Pièces justificatives : Pour des raisons de sécurité, nous pourrons vous demander une copie d’une pièce d’identité pour vérifier votre identité avant de traiter votre demande.

Des Questions sur vos Données ?

Notre équipe est à votre disposition pour répondre à toutes vos questions concernant la protection de vos données personnelles.

📧 Nous Contacter
Retour en haut