Politique de confidentialité

La présente politique de confidentialité régit le traitement des données personnelles que les utilisateurs nous fournissent via ce site web, conformément au Règlement (UE) 2016/679, du 27 avril, Général sur la Protection des Données (RGPD) et à la Loi Organique espagnole 3/2018, du 5 décembre, sur la Protection des Données Personnelles et la garantie des droits numériques (LOPDGDD).

Sommaire

Responsable du traitement
Quelles données nous collectons
Finalités et base légale
Durée de conservation
Destinataires et sous-traitants
Transferts internationaux
Vos droits
Mesures de sécurité
Mineurs
Modifications de cette politique

1. Responsable du traitement

Responsable: Julien Bellet Ribes (ci-après, « Petit Roig »)
NIF: 60432516Q
Domicile pour les notifications: Banyeres del Penedès, 43711 · Tarragone · Catalogne · Espagne
Pour les notifications officielles, contactez info@petitroig.com — adresse postale complète disponible sur demande expresse ou réquisition légale.
Email: info@petitroig.com
Activité: Conseil en marketing digital pour PME

Nous n'avons pas de Délégué à la Protection des Données (DPO) car les hypothèses de l'art. 37 RGPD ne sont pas remplies. Pour toute question relative à la protection des données, vous pouvez vous adresser directement au responsable.

2. Quelles données personnelles nous collectons

Nous ne traitons que les données que vous nous fournissez volontairement ou qui sont générées lors de la navigation, regroupées dans ces catégories :

2.1 Données du formulaire de contact

Identifiantes : nom et prénoms.
De contact : adresse électronique et, en option, téléphone.
Entreprise (optionnel) : nom de l'entreprise ou organisation.
Contenu du message : l'information que vous décidez d'inclure.

2.2 Données de communications par email ou téléphone

Contenu de la correspondance, données professionnelles que vous partagez et, en cas de formalisation de la relation commerciale, données de facturation (NIF, raison sociale, adresse).

2.3 Données de navigation et d'utilisation du site web

Adresse IP, type de navigateur et appareil, système d'exploitation, pages visitées, durée de la session, source de trafic.
Ces données sont collectées au moyen de cookies et technologies similaires — voir la Politique de cookies.
Lorsqu'elles sont analytiques ou publicitaires, elles ne sont traitées qu'avec votre consentement exprès via la bannière de cookies.

3. Finalités et base légale du traitement

Finalité	Base légale (RGPD)
Répondre aux demandes reçues via le formulaire ou par email	Consentement de la personne concernée — `art. 6.1.a`
Envoyer des devis et gérer le processus précontractuel	Mesures précontractuelles — `art. 6.1.b`
Exécuter la prestation des services contractés et facturation	Exécution contractuelle — `art. 6.1.b`
Respecter des obligations fiscales, comptables et légales	Obligation légale — `art. 6.1.c`
Communications commerciales à des clients existants sur des services similaires	Intérêt légitime — `art. 6.1.f` et `LSSI-CE art. 21.2`
Analyse web et mesure d'audience	Consentement — `art. 6.1.a`
Publicité personnalisée et remarketing	Consentement — `art. 6.1.a`

Aucune décision automatisée n'est prise et aucun profilage n'est effectué avec des effets juridiques significatifs sur l'utilisateur.

4. Durée de conservation

Leads de l'assistant IA (chatbot) : jusqu'à 90 jours depuis la capture, sauf demande d'effacement antérieure. Voir section 5 sur les sous-traitants Anthropic et Supabase.
Demandes non contractées : jusqu'à 12 mois à compter du dernier contact, sauf si vous demandez la suppression avant.
Clients (relation contractuelle) : pendant la durée de la relation et une fois celle-ci terminée, pendant les délais légaux applicables — jusqu'à 6 ans pour la documentation commerciale et comptable (art. 30 du Code de Commerce espagnol) et jusqu'à 4 ans pour les obligations fiscales (Loi Générale Fiscale espagnole).
Données de navigation et cookies : selon la durée de chaque cookie indiquée dans la Politique de cookies.
Communications commerciales : jusqu'à ce que la personne concernée retire son consentement ou s'y oppose.

5. Destinataires et sous-traitants

Vos données ne seront pas cédées à des tiers sauf obligation légale. En qualité de sous-traitants, peuvent y accéder les prestataires de services technologiques qui nous accompagnent, avec lesquels nous avons signé (ou signerons) le contrat de sous-traitance correspondant conformément à l'art. 28 du RGPD :

Categoria	Proveïdor	Ubicació
Hébergement web	Vercel Inc. (CDN edge dans l'UE)	États-Unis · transfert sous DPF
Email professionnel	Google Ireland Ltd. (Google Workspace pour `info@` et `jbellet@`)	Irlande (UE)
Analyse web	Google Ireland Ltd. (Google Analytics 4) — uniquement si le consentement est actif	Irlande (UE) · transfert vers les États-Unis sous DPF
Publicité digitale	Google Ads, Meta Platforms Ireland Ltd. — uniquement si le consentement est actif	Irlande (UE) · transfert vers les États-Unis sous DPF
Gestionnaire de balises	Google Tag Manager — uniquement si le consentement est actif	Irlande (UE)
Email transactionnel (formulaire de contact)	Resend Inc.	États-Unis · transfert sous DPF
Prise de rendez-vous	Calendly LLC	États-Unis · transfert sous DPF
Polices web (CDN)	Google Ireland Ltd. (Google Fonts)	Irlande (UE)
Assistant IA conversationnel (chatbot)	Anthropic PBC (Claude API) — uniquement si vous interagissez avec le chatbot	États-Unis · transfert sous DPF
Persistance des leads (chatbot, agenda)	Supabase Inc. (BD PostgreSQL, région Francfort `eu-central-1`)	UE (Francfort) · sans transfert hors-UE

6. Transferts internationaux de données

Lorsque nous utilisons des services d'entreprises situées en dehors de l'Espace Économique Européen (principalement aux États-Unis : Google, Meta), ces transferts sont effectués dans le cadre du EU-US Data Privacy Framework (DPF), approuvé par la Commission Européenne par la Décision d'adéquation du 10 juillet 2023, ainsi que par les clauses contractuelles types (CCT) correspondantes lorsque cela est nécessaire.

7. Vos droits en matière de protection des données

En tant que titulaire des données, vous disposez des droits suivants, que vous pouvez exercer gratuitement :

Accès — savoir quelles données nous traitons à votre sujet.
Rectification — corriger des données inexactes ou incomplètes.
Suppression (« droit à l'oubli ») — demander que nous effacions vos données.
Opposition — au traitement fondé sur l'intérêt légitime ou à des fins de marketing direct.
Limitation — restreindre le traitement dans certaines circonstances.
Portabilité — recevoir les données dans un format structuré et les transmettre à un autre responsable.
Retrait du consentement à tout moment, sans effet rétroactif.

Pour exercer ces droits, écrivez-nous à info@petitroig.com en indiquant le droit que vous souhaitez exercer et en joignant une copie de votre DNI/NIE ou document équivalent. Nous répondrons dans un délai maximum d'un mois (prorogeable à deux mois dans les cas complexes).

Si vous considérez que le traitement de vos données n'est pas conforme à la réglementation, vous avez le droit de déposer une réclamation auprès de l'autorité de contrôle compétente : l'Agence Espagnole de Protection des Données (AEPD), C/ Jorge Juan 6, 28001 Madrid · www.aepd.es. En Catalogne, l'Autorité Catalane de Protection des Données (APDCAT) · apdcat.gencat.cat.

8. Mesures de sécurité

Nous avons mis en place des mesures techniques et organisationnelles appropriées pour garantir la confidentialité, l'intégrité, la disponibilité et la résilience permanente des systèmes qui traitent vos données, conformément à l'art. 32 du RGPD : connexions chiffrées (HTTPS/TLS), contrôle d'accès, sauvegardes régulières, contrats de confidentialité avec les sous-traitants et protocoles en cas de violation de sécurité.

Cela étant, aucun système n'est infaillible à 100 %. Si nous détectons une violation de sécurité susceptible d'affecter vos droits, nous vous en informerons dans un délai maximum de 72 heures conformément à l'art. 33 du RGPD.

9. Mineurs

Ce site web s'adresse à un public adulte et professionnel. Nous ne collectons pas sciemment de données de mineurs de moins de 14 ans. Si vous avez moins de 14 ans, ne fournissez pas de données personnelles sans le consentement de vos parents ou tuteurs légaux. Si nous détectons que nous avons reçu des données d'un mineur sans consentement valide, nous les supprimerons immédiatement.

10. Modifications de cette politique

Nous pouvons mettre à jour cette politique pour refléter des changements légaux, jurisprudentiels ou de notre activité. Lorsque les changements seront substantiels, nous vous en informerons de manière visible sur le site web ou, en cas de relation contractuelle active, par email. La date de la dernière mise à jour figure en haut de cette page.

Pour toute question concernant cette politique ou pour exercer vos droits : info@petitroig.com.