Informations légales
Politique de confidentialité
Site : unrendezvousdessin.fr
Édité par : Un Rendez-Vous Dessin (SASU)
1. Identité du responsable de traitement
Le responsable du traitement de vos données personnelles est :
Un Rendez-Vous Dessin (SASU)
Siège social : 58 rue de Monceau, 75008 Paris
SIREN : 103 146 320
SIRET (siège) : 103 146 320 00017
RCS : Paris 103 146 320
TVA intracommunautaire : FR48103146320
Représenté par son Président : Samuel Gimenez
Contact : un.rendez.vous.dessin@gmail.com
2. Périmètre de la présente politique
La présente politique s’applique à l’ensemble des traitements de données personnelles effectués par Un Rendez-Vous Dessin dans le cadre :
- de la consultation et de l’utilisation du site unrendezvousdessin.fr
- de la réservation d’ateliers de dessin via la plateforme Bookwhen embarquée sur le site
- de l’inscription à la newsletter
- des échanges par e-mail à l’adresse un.rendez.vous.dessin@gmail.com
- de la participation aux ateliers en présentiel
Elle ne couvre pas les traitements effectués par des tiers (par exemple : autres sites internet auxquels notre site renvoie via des liens externes), pour lesquels vous devez vous reporter à leurs propres politiques.
3. Données que nous collectons
3.1 Lors de la réservation d’un atelier
Via la plateforme Bookwhen, nous collectons :
- prénom et nom
- adresse e-mail
- éventuellement votre numéro de téléphone (champ optionnel)
- date et créneau réservé, lieu de l’atelier
- le cas échéant, votre consentement au droit à l’image (case à cocher)
Le paiement est effectué via Stripe. Nous ne collectons et ne stockons aucune donnée bancaire (numéro de carte, cryptogramme, etc.) — ces informations transitent et sont conservées exclusivement par Stripe.
3.2 Lors de l’inscription à la newsletter
- adresse e-mail
- éventuellement prénom (champ optionnel)
3.3 Lors d’un contact par e-mail
- les informations que vous nous transmettez librement (identité, contenu de votre message, pièces jointes éventuelles)
3.4 Lors de votre navigation sur le site
- des données techniques (adresse IP, type de navigateur, pages consultées) — voir Cookies et traceurs
3.5 Lors de la participation à un atelier
- présence à la séance (suivi opérationnel)
- éventuelles photos de l’atelier dans lesquelles vous figureriez (uniquement avec votre consentement préalable, voir le formulaire de droit à l’image)
4. Finalités de traitement et bases légales
| Finalité | Données concernées | Base légale |
|---|---|---|
| Gestion des réservations d’ateliers | identité, e-mail, téléphone, créneau | exécution du contrat |
| Encaissement du paiement | données transmises à Stripe | exécution du contrat |
| Envoi de la newsletter | e-mail, prénom | consentement (case à cocher) |
| Réponse aux demandes de contact | identité, e-mail, contenu du message | intérêt légitime à répondre |
| Communication sur les ateliers (photos illustratives) | photos | consentement explicite (formulaire dédié) |
| Mesure d’audience anonyme du site | données techniques agrégées | intérêt légitime |
| Obligations comptables et fiscales (factures émises) | identité, montant payé, date | obligation légale |
5. Durées de conservation
| Type de donnée | Durée |
|---|---|
| Données de réservation (Bookwhen) | 3 ans après la dernière séance, puis archivage anonymisé pour statistiques |
| Données de paiement (chez Stripe) | conformément à la politique Stripe — voir leur politique |
| Inscription newsletter | jusqu’à votre désinscription, puis 30 jours en archivage technique |
| Échanges par e-mail | 3 ans après le dernier échange |
| Photos avec droit à l’image | durée précisée dans le formulaire de consentement (5 ans par défaut, sauf retrait) |
| Factures et données comptables | 10 ans (obligation légale) |
| Cookies | voir section dédiée |
À l’issue de ces durées, les données sont supprimées ou rendues anonymes.
6. Sous-traitants ultérieurs
Pour faire fonctionner le site et l’activité, nous faisons appel à des prestataires techniques (« sous-traitants » au sens du RGPD) qui peuvent être amenés à traiter vos données pour notre compte. Voici la liste à jour :
| Prestataire | Rôle | Pays / encadrement RGPD |
|---|---|---|
| Vercel Inc. | Hébergement du site web | États-Unis — certifié EU-US Data Privacy Framework (DPF) |
| GitHub Inc. | Versionning et hébergement du code source | États-Unis — certifié EU-US Data Privacy Framework (DPF) |
| Bookwhen Ltd. | Plateforme de réservation des ateliers et collecte du droit à l’image | Royaume-Uni — décision d’adéquation de la Commission européenne |
| Stripe Payments Europe Ltd. | Traitement des paiements en ligne | Irlande — Union européenne |
| Notion Labs Inc. | Pilotage interne (n’expose pas vos données aux participants) | États-Unis — certifié EU-US Data Privacy Framework (DPF) |
| Infomaniak Network SA (kDrive) | Stockage de fichiers | Suisse — décision d’adéquation de la Commission européenne |
| Brevo (Sendinblue SAS) | Envoi de la newsletter (à activer ultérieurement) | France — Union européenne |
| Shine SA | Banque professionnelle (compte courant SAS) | France — Union européenne |
Chacun de ces prestataires est soumis à un engagement de confidentialité conforme au RGPD. Nous publions cette liste de manière transparente, et nous la maintenons à jour. En cas de changement de prestataire ou d’ajout, cette liste sera mise à jour et la date de la dernière révision affichée en bas de la présente politique.
7. Transferts de données hors Union européenne
Certains de nos sous-traitants sont établis hors de l’Union européenne (États-Unis, Royaume-Uni, Suisse). Pour chacun d’eux, l’encadrement juridique est précisé ci-dessous.
- Vercel, GitHub, Notion (États-Unis) : ces sociétés sont certifiées EU-US Data Privacy Framework (DPF). Cette certification, reconnue par la Commission européenne, garantit un niveau de protection équivalent à celui prévu par le RGPD pour le transfert de vos données vers les États-Unis.
- Bookwhen (Royaume-Uni) : le Royaume-Uni bénéficie d’une décision d’adéquation de la Commission européenne, confirmant que sa législation offre un niveau de protection équivalent à celui du RGPD.
- Infomaniak / kDrive (Suisse) : la Suisse bénéficie également d’une décision d’adéquation de la Commission européenne.
Les autres prestataires (Stripe Europe, Brevo, Shine) sont établis dans l’Union européenne et soumis directement au RGPD.
Aucun transfert de vos données n’est effectué vers des pays tiers ne disposant pas d’un encadrement adéquat.
8. Vos droits
Conformément au Règlement général sur la protection des données (RGPD) et à la loi Informatique et Libertés modifiée, vous disposez des droits suivants sur vos données personnelles :
- Droit d’accès : obtenir la confirmation que des données vous concernant sont traitées et en obtenir une copie
- Droit de rectification : faire corriger des données inexactes ou incomplètes
- Droit à l’effacement (« droit à l’oubli ») : demander la suppression de vos données, sous réserve des obligations légales de conservation (notamment les factures, conservées 10 ans)
- Droit à la portabilité : recevoir vos données dans un format structuré et lisible, ou les faire transférer à un tiers
- Droit d’opposition : vous opposer au traitement de vos données, notamment à des fins de prospection commerciale
- Droit de retrait du consentement : à tout moment, lorsque le traitement repose sur votre consentement (newsletter, droit à l’image), retirer ce consentement sans affecter la licéité des traitements effectués avant ce retrait
- Droit de limitation du traitement : demander la suspension provisoire d’un traitement contesté
- Droit de définir des directives post-mortem : indiquer ce que vous souhaitez qu’il advienne de vos données après votre décès
9. Comment exercer vos droits
Pour exercer l’un de ces droits, vous pouvez nous écrire :
- par e-mail à : un.rendez.vous.dessin@gmail.com
- par courrier à l’adresse du siège social mentionnée en section 1
Pour vérifier votre identité et éviter qu’une demande malveillante ne nous parvienne en votre nom, nous pouvons être amenés à vous demander un justificatif (copie d’une pièce d’identité, par exemple) — qui sera détruit immédiatement après vérification.
Nous nous engageons à répondre à votre demande dans un délai d’un mois à compter de sa réception, prolongé éventuellement de deux mois en cas de demande complexe (avec information sous un mois).
Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous avez la possibilité d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) : www.cnil.fr.
11. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles raisonnables pour protéger vos données contre la perte, l’accès non autorisé, la divulgation ou la destruction. En particulier :
- chiffrement des connexions (HTTPS sur l’ensemble du site)
- accès restreint aux données opérationnelles (seul le dirigeant et les éventuels collaborateurs habilités y accèdent)
- prestataires techniques sélectionnés sur la base de leurs garanties RGPD
- séparation stricte entre les données opérationnelles (Notion) et les données sensibles (outils dédiés : paie, banque, stockage chiffré)
Aucun système n’étant infaillible, nous ne pouvons garantir une sécurité absolue. En cas de violation de données affectant gravement vos droits, nous vous en informerons dans les délais prévus par le RGPD.
12. Délégué à la protection des données
La SASU Un Rendez-Vous Dessin n’a pas désigné de Délégué à la protection des données (DPO), n’étant pas soumise à cette obligation. Pour toute question RGPD, l’interlocuteur unique est l’adresse un.rendez.vous.dessin@gmail.com.
13. Modifications de la présente politique
La présente politique peut être mise à jour pour refléter des évolutions légales, techniques ou organisationnelles. La date de la dernière mise à jour est indiquée ci-dessous. En cas de modification substantielle (ajout de finalité, ajout de sous-traitant ultérieur), nous vous en informerons de manière proactive (e-mail aux abonnés concernés ou bandeau d’information sur le site).
Dernière mise à jour : [À COMPLÉTER PAR SAMUEL — date de mise en ligne]