Politique de confidentialité

Dernière mise à jour : Mai 2026

1. Responsable du traitement

Nael ALAJI — Web&Fix
3 Rue Francis Leray, 44000 Nantes
Email : contact@webandfix.fr
SIREN : 993 374 768
Micro-entreprise — régime auto-entrepreneur

2. Données collectées

2.1 Formulaire de contact et de devis

  • Nom et prénom
  • Adresse e-mail
  • Numéro de téléphone
  • Type de projet, budget estimé, description du besoin

2.2 Newsletter mensuelle

  • Prénom
  • Adresse e-mail

2.3 Navigation (cookies)

  • Données de navigation anonymisées (si analytics activé)
  • Cookie de consentement RGPD

3. Finalités du traitement

3.1 Formulaire de contact / devis

  • Répondre à vos demandes et établir des devis
  • Assurer le suivi de votre projet

3.2 Newsletter

  • Envoyer des conseils mensuels gratuits sur la sécurité informatique et la prévention des arnaques
  • Proposer occasionnellement nos offres de services

3.3 Données analytiques

  • Améliorer le fonctionnement et le contenu du site (données anonymes)

Vos données ne sont jamais revendues ni transmises à des tiers à des fins commerciales.

4. Base légale du traitement

  • Formulaire de contact : intérêt légitime (art. 6.1.f du RGPD) — répondre à une demande entrante
  • Newsletter : consentement explicite (art. 6.1.a du RGPD) — recueilli via double opt-in
  • Données analytiques : consentement via le bandeau cookies

5. Durée de conservation

  • Données de contact / devis : 3 ans à compter du dernier échange
  • Newsletter : jusqu'à désinscription, puis suppression sous 30 jours
  • Données analytiques : 13 mois maximum (recommandation CNIL)

6. Destinataires des données

Les données sont accessibles uniquement à Nael ALAJI. Elles peuvent être traitées par les sous-traitants techniques suivants, dans le strict cadre de leur mission :

  • OVH SAS — hébergement du site web (2 rue Kellermann, 59100 Roubaix, France)
  • Brevo (Sendinblue SAS) — envoi de la newsletter (55 rue d'Amsterdam, 75008 Paris)
  • WordPress / Elementor — gestion des formulaires de contact

7. Mesures de sécurité

Conformément à l'article 32 du RGPD, les mesures techniques suivantes sont mises en place :

  • Connexion sécurisée HTTPS (certificat SSL actif)
  • Accès aux données restreint au seul responsable de traitement
  • Hébergement en France, au sein de l'Union Européenne (OVH)
  • Mises à jour régulières du CMS et des plugins WordPress
  • Transmission des données via Brevo chiffrée (TLS)

8. Vos droits (RGPD)

Conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679), vous disposez des droits suivants :

  • Droit d'accès à vos données personnelles
  • Droit de rectification des données inexactes ou incomplètes
  • Droit à l'effacement (« droit à l'oubli »)
  • Droit à la portabilité de vos données
  • Droit d'opposition au traitement
  • Droit à la limitation du traitement
  • Droit de retirer votre consentement à tout moment (newsletter)

Pour exercer ces droits : contact@webandfix.fr

En cas de litige non résolu, vous pouvez saisir la CNIL : www.cnil.fr

9. Désinscription à la newsletter

Vous pouvez vous désinscrire à tout moment en cliquant sur le lien de désinscription présent dans chaque email. Vos données seront supprimées de notre liste dans un délai de 30 jours suivant votre demande.

10. Cookies

Ce site utilise des cookies techniques nécessaires à son fonctionnement (session WordPress, consentement RGPD) et des cookies analytiques pour mesurer l'audience de manière anonyme.

Vous pouvez configurer vos préférences via le bandeau de consentement présent sur le site, ou modifier les paramètres de votre navigateur. Refuser les cookies analytiques n'affecte pas l'accès au site.

11. Hébergement des données

Les données sont hébergées par OVH SAS, 2 rue Kellermann, 59100 Roubaix, France. L'hébergement est localisé en France, au sein de l'Union Européenne.

12. Violations de données personnelles

En cas de violation de données personnelles susceptible d'engendrer un risque pour vos droits et libertés, Webandfix.fr s'engage à notifier la CNIL dans les 72 heures suivant la découverte de l'incident (article 33 du RGPD), et à vous en informer dans les meilleurs délais si le risque est élevé.

13. Médiation

En cas de litige, vous pouvez recourir gratuitement à : CNPM — Médiation Consommation (N° MED59359) — www.cnpm-mediation-consommation.eu

14. Mise à jour de cette politique

Cette politique de confidentialité peut être mise à jour à tout moment. La date de dernière modification est indiquée en haut de ce document. En cas de modification substantielle, vous serez informé par email si vous êtes abonné à notre newsletter.