Politique de confidentialité

Dernière mise à jour : Juin 2026

1. Responsable du traitement

Nael ALAJI — Web&Fix
200 Rue de la Croix Nivert, 75015 Paris, France
Email : contact@webandfix.fr
SIREN : 993 374 768
Micro-entreprise — régime auto-entrepreneur

2. Données collectées

2.1 Formulaire de contact et de devis

  • Nom et prénom
  • Adresse e-mail
  • Numéro de téléphone
  • Type de projet, budget estimé, description du besoin

2.2 Newsletter mensuelle

  • Prénom
  • Adresse e-mail

2.3 Assistant vocal téléphonique « Léa »

Lorsque vous appelez notre ligne téléphonique, votre appel est pris en charge par un assistant vocal à intelligence artificielle nommé « Léa ». Vous en êtes informé dès le début de l'appel. Sont alors collectés :

  • Nom et prénom
  • Numéro de téléphone et adresse e-mail
  • Nom et activité de votre entreprise
  • L'objet de votre demande (besoin exprimé)
  • L'enregistrement audio et la transcription écrite de l'appel

2.4 Navigation (cookies)

  • Données de navigation anonymisées (si analytics activé)
  • Cookie de consentement RGPD

3. Finalités du traitement

3.1 Formulaire de contact / devis

  • Répondre à vos demandes et établir des devis
  • Assurer le suivi de votre projet

3.2 Newsletter

  • Envoyer des conseils mensuels gratuits sur la sécurité informatique et la prévention des arnaques
  • Proposer occasionnellement nos offres de services

3.3 Assistant vocal « Léa »

  • Répondre à vos appels et vous renseigner sur nos services
  • Organiser la prise de rendez-vous découverte
  • Assurer le traitement et le suivi de votre demande

L'enregistrement et la transcription servent uniquement au traitement de votre demande. Vous êtes informé dès le début de l'appel que vous vous adressez à un assistant virtuel et que l'appel est enregistré ; vous pouvez à tout moment vous opposer à l'enregistrement ou demander à être recontacté par un autre moyen (e-mail).

3.4 Données analytiques

  • Améliorer le fonctionnement et le contenu du site (données anonymes)

Vos données ne sont jamais revendues ni transmises à des tiers à des fins commerciales.

4. Base légale du traitement

  • Formulaire de contact : intérêt légitime (art. 6.1.f du RGPD) — répondre à une demande entrante
  • Assistant vocal « Léa » : intérêt légitime (art. 6.1.f du RGPD) — répondre à une demande entrante et organiser un rendez-vous, avec information préalable de l'appelant et droit d'opposition
  • Newsletter : consentement explicite (art. 6.1.a du RGPD) — recueilli via double opt-in
  • Données analytiques : consentement via le bandeau cookies

5. Durée de conservation

  • Données de contact / devis : 3 ans à compter du dernier échange
  • Enregistrements transcriptions des appels : 30 jours maximum, puis suppression automatique
  • Coordonnées et rendez-vous issus d'un appel (CRM) : 3 ans à compter du dernier échange
  • Newsletter : jusqu'à désinscription, puis suppression sous 30 jours
  • Données analytiques : 13 mois maximum (recommandation CNIL)

6. Destinataires des données

Les données sont accessibles uniquement à Nael ALAJI. Elles peuvent être traitées par les sous-traitants techniques suivants, dans le strict cadre de leur mission :

  • OVH SAS — hébergement du site web et du serveur d'automatisation (n8n) — 2 rue Kellermann, 59100 Roubaix, France
  • Brevo (Sendinblue SAS) — envoi de la newsletter — 55 rue d'Amsterdam, 75008 Paris
  • ElevenLabs Inc. — assistant vocal IA, enregistrement et transcription des appels (États-Unis)
  • Twilio Inc. — service de téléphonie / acheminement des appels (États-Unis)
  • Fournisseur de modèles d'intelligence artificielle — compréhension et génération des réponses de l'assistant vocal
  • Google (Google Calendar) — gestion de l'agenda et des rendez-vous
  • Notion Labs Inc. — outil de suivi de la relation client / CRM (États-Unis)
  • n8n GmbH — plateforme d'automatisation utilisée pour traiter les demandes et organiser les workflows

7. Transferts de données hors Union Européenne

Le traitement des appels téléphoniques fait intervenir des sous-traitants situés en dehors de l'Union Européenne, notamment aux États-Unis (ElevenLabs, Twilio, OpenAI, Notion). Ces transferts sont encadrés par des garanties appropriées au sens des articles 44 et suivants du RGPD : clauses contractuelles types de la Commission européenne et/ou adhésion au cadre de protection des données UE–États-Unis (« Data Privacy Framework »). L'hébergement du site web ainsi que l'orchestration des automatisations (n8n) restent localisés en France (OVH).

8. Mesures de sécurité

Conformément à l'article 32 du RGPD, les mesures techniques suivantes sont mises en place :

  • Connexion sécurisée HTTPS (certificat SSL actif)
  • Accès aux données restreint au seul responsable de traitement
  • Hébergement du site et du serveur d'automatisation en France (OVH)
  • Communications chiffrées (TLS) avec les services de téléphonie, de transcription et d'e-mail
  • Mises à jour régulières du CMS et des plugins WordPress

9. Vos droits (RGPD)

Conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679), vous disposez des droits suivants :

  • Droit d'accès à vos données personnelles
  • Droit de rectification des données inexactes ou incomplètes
  • Droit à l'effacement (« droit à l'oubli »)
  • Droit à la portabilité de vos données
  • Droit d'opposition au traitement
  • Droit à la limitation du traitement
  • Droit de retirer votre consentement à tout moment (newsletter)

Ces droits s'appliquent également aux enregistrements et transcriptions de vos appels avec l'assistant vocal.

Pour exercer ces droits : contact@webandfix.fr

En cas de litige non résolu, vous pouvez saisir la CNIL : www.cnil.fr

10. Désinscription à la newsletter

Vous pouvez vous désinscrire à tout moment en cliquant sur le lien de désinscription présent dans chaque email. Vos données seront supprimées de notre liste dans un délai de 30 jours suivant votre demande.

11. Cookies

Ce site utilise des cookies techniques nécessaires à son fonctionnement (session WordPress, consentement RGPD) et des cookies analytiques pour mesurer l'audience de manière anonyme.

Vous pouvez configurer vos préférences via le bandeau de consentement présent sur le site, ou modifier les paramètres de votre navigateur. Refuser les cookies analytiques n'affecte pas l'accès au site.

12. Hébergement des données

Le site web et le serveur d'automatisation sont hébergés par OVH SAS, 2 rue Kellermann, 59100 Roubaix, France (Union Européenne). Les données liées aux appels téléphoniques sont traitées par les sous-traitants mentionnés aux articles 6 et 7, dont certains sont situés hors de l'Union Européenne dans les conditions précisées à l'article 7.

13. Violations de données personnelles

En cas de violation de données personnelles susceptible d'engendrer un risque pour vos droits et libertés, Web&Fix s'engage à notifier la CNIL dans les 72 heures suivant la découverte de l'incident (article 33 du RGPD), et à vous en informer dans les meilleurs délais si le risque est élevé.

14. Médiation

En cas de litige, vous pouvez recourir gratuitement à : CNPM — Médiation Consommation (N° MED59359) — www.cnpm-mediation-consommation.eu

15. Mise à jour de cette politique

Cette politique de confidentialité peut être mise à jour à tout moment. La date de dernière modification est indiquée en haut de ce document. En cas de modification substantielle, vous serez informé par email si vous êtes abonné à notre newsletter.