Politique de confidentialité
Conformément au Règlement Général sur la Protection des Données (RGPD — UE 2016/679) et à la loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés.
1. Responsable du traitement
Phénix Tech — SASU
Siège social : 13300 Salon-de-Provence, France
SIRET : 102 975 372 00016
Contact pour toute question RGPD : contact@phenix-tech.fr
Phénix Tech n'a pas désigné de délégué à la protection des données (DPO), sa désignation n'étant pas obligatoire au sens de l'article 37 du RGPD — aucune des conditions du traitement à grande échelle ou du suivi systématique n'étant remplie.
2. Données collectées
Nous collectons uniquement les données que vous nous fournissez volontairement :
| Formulaire | Données | Finalité |
|---|---|---|
| Contact | Prénom, nom, email, service souhaité, message | Répondre à votre demande |
| Prise de RDV | Statut (particulier / professionnel), prénom, nom, email, téléphone (optionnel), sujet, date et heure | Planifier un rendez-vous et adapter le cadre contractuel (B2C / B2B) |
| Signature électronique (Documenso) | Nom, prénom, email, adresse IP, horodatage de signature, empreinte (hash) du document signé, paraphe ou signature | Preuve eIDAS simple de la conclusion du contrat de prestation |
Acceptation des CGV — lorsque vous cochez la case « J'accepte les CGV » dans un formulaire, nous enregistrons (en plus des données du formulaire) la version des CGV acceptées et la date/heure de cette acceptation, à titre de preuve (Art. 13.2.c et 17.3.e RGPD).
Renonciation au droit de rétractation (consommateurs) — si vous êtes consommateur (particulier) et cochez la case de renonciation expresse sur le formulaire de prise de rendez-vous, nous enregistrons cette acceptation avec horodatage à titre de preuve, conformément à l'art. L. 221-25 du Code de la consommation. Cette renonciation vous permet de faire démarrer la prestation avant la fin du délai légal de 14 jours.
Caractère obligatoire des champs (Art. 13.2.e RGPD) : les champs marqués d'un astérisque (prénom, nom, email, sujet du rendez-vous) sont obligatoires pour traiter votre demande. Sans ces informations, nous ne pourrons ni vous répondre ni planifier de rendez-vous. Le numéro de téléphone est facultatif et sert uniquement à faciliter la prise de contact.
Données collectées automatiquement :
- Adresse IP — collectée par le serveur web et le reverse proxy (Traefik) à des fins de sécurité et de limitation anti-abus (rate limiting).
- Logs serveur — horodatage et User-Agent du navigateur, conservés à des fins de sécurité.
- Statistiques de visite anonymes (Umami) — pages consultées, source de trafic (referer), type d'appareil, navigateur et pays. Aucune donnée individuellement identifiable, aucun cookie, aucun tracking cross-site.
Données non collectées : Ce site n'utilise aucun cookie de suivi, aucun traceur publicitaire, aucun service tiers américain (Google Analytics, Meta Pixel…) et ne charge aucune ressource depuis des serveurs externes. Les polices, scripts et outil d'analytics (Umami) sont auto-hébergés sur notre propre serveur en France.
À propos d'Umami : Umami Analytics est une solution open-source RGPD-compatible, exemptée de consentement par la CNIL lorsqu'elle est configurée sans cookie (c'est notre cas). Les données sont anonymisées à la collecte, stockées sur notre serveur en France, et ne sont jamais partagées avec des tiers.
3. Bases légales des traitements
| Traitement | Base légale (Art. 6 RGPD) |
|---|---|
| Réponse à une demande de contact | Intérêt légitime (répondre à une sollicitation commerciale) |
| Prise de rendez-vous | Exécution de mesures pré-contractuelles (Art. 6.1.b) |
| Logs serveur et rate limiting | Intérêt légitime (sécurité du site — Art. 6.1.f) |
Pour le formulaire de contact, le traitement repose sur notre intérêt légitime (Art. 6.1.f) à répondre aux sollicitations commerciales. Cet intérêt a été évalué au regard de vos droits : les données collectées sont minimales (identité et coordonnées), nécessaires à la réponse, et ne sont pas partagées avec des tiers.
4. Destinataires et sous-traitants
Les données collectées sont traitées par Phénix Tech (Bastien Bertorello, gérant unique) et orchestrées par n8n, un outil d'automatisation open source auto-hébergé sur notre propre serveur en France.
Dans le cadre strict de la fourniture du service, nous recourons aux sous-traitants suivants (Art. 28 RGPD) :
| Sous-traitant | Rôle | Données concernées | Localisation |
|---|---|---|---|
| Infomaniak Network SA | Envoi des emails de confirmation (SMTP) | Prénom, nom, email, contenu du message ou confirmation de RDV | Suisse (décision d'adéquation UE) |
| Nextcloud (self-hosted) | Création de l'événement de rendez-vous dans l'agenda du gérant (CalDAV) et lecture des créneaux déjà occupés | Prénom, nom, email, sujet, date et heure du rendez-vous | France (serveur Phénix Tech) — aucun sous-traitant cloud tiers |
| Documenso (self-hosted) | Signature électronique des contrats de prestation (eIDAS simple) | Nom, email, adresse IP, horodatage, hash du document signé | France (serveur Phénix Tech, sous-domaine sign.phenix-tech.fr) — aucun sous-traitant cloud tiers |
| Dolibarr (self-hosted) | ERP interne — archivage des contrats signés, fiches tiers, facturation | Identité client (nom, adresse, SIRET si pro), contrats archivés, factures émises | France (serveur Phénix Tech) — aucun sous-traitant cloud tiers |
| RustDesk (self-hosted) | Support à distance sur autorisation explicite du client pendant la prestation | Adresse IP de connexion au serveur relais, identifiant de session, contenu partagé à l'écran pendant la session | France (serveur Phénix Tech) — aucun relais public ou cloud tiers, connexion fermée après la prestation |
Ces sous-traitants agissent uniquement sur nos instructions et sont liés par leurs propres engagements contractuels et réglementaires en matière de protection des données. Le formulaire Contact ne fait intervenir qu'Infomaniak (email) ; le formulaire de prise de rendez-vous fait intervenir Infomaniak (email de confirmation) et Nextcloud (création de l'événement dans l'agenda auto-hébergé).
5. Transferts hors UE
Aucun transfert de données personnelles hors de l'Union européenne n'est effectué. L'ensemble du traitement — site web, logs serveur, mesure d'audience (Umami), calendrier des rendez-vous (Nextcloud), signature électronique (Documenso), ERP (Dolibarr) et support à distance (RustDesk) — est hébergé sur notre propre infrastructure en France.
Infomaniak (Suisse), utilisé pour l'envoi des emails de confirmation, n'est pas considéré comme un transfert hors UE : la Suisse bénéficie d'une décision d'adéquation de la Commission européenne (Art. 45 RGPD, décision 2000/518/CE, renforcée en 2023).
6. Durées de conservation
| Donnée | Durée de conservation |
|---|---|
| Demandes de contact | 3 ans à compter du dernier échange |
| Données de rendez-vous | 1 an après le rendez-vous |
| Contrats signés électroniquement + audit eIDAS | 10 ans (actes de commerce B2B, art. L. 123-22 C. com.) / 5 ans (contrats consommateurs, art. L. 110-4 C. com.) |
| Logs serveur (IP, User-Agent) | 12 mois |
| Statistiques anonymes Umami | 25 mois maximum (recommandation CNIL) |
Au-delà de ces durées, les données sont supprimées de manière définitive.
7. Vos droits
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :
- Droit d'accès (Art. 15) — obtenir une copie de vos données personnelles
- Droit de rectification (Art. 16) — corriger des données inexactes
- Droit à l'effacement (Art. 17) — demander la suppression de vos données
- Droit à la limitation (Art. 18) — restreindre le traitement de vos données
- Droit à la portabilité (Art. 20) — recevoir vos données dans un format structuré et lisible par machine (JSON ou CSV)
- Droit d'opposition (Art. 21) — vous opposer au traitement de vos données
Pour exercer vos droits, contactez-nous à : contact@phenix-tech.fr
Nous nous engageons à répondre dans un délai de 30 jours.
Ce délai peut être prolongé de deux mois supplémentaires en cas de demande complexe ou de demandes multiples. Vous en seriez informé(e) dans le mois suivant votre demande, avec les motifs du report.
Nos traitements étant fondés sur l'intérêt légitime et les mesures pré-contractuelles (et non sur votre consentement), vous bénéficiez du droit d'opposition (Art. 21) plutôt que du droit de retrait du consentement.
En cas de litige, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés).
8. Sécurité des données
- Connexion HTTPS / TLS sur l'ensemble du site
- Serveur auto-hébergé avec accès restreint
- Rate limiting sur les endpoints API (5 requêtes / 10 secondes par IP)
- Protection anti-bot (honeypot) sur les formulaires
- Aucun stockage de mot de passe ou donnée de paiement
Une procédure interne de gestion des violations de données personnelles est en place, conforme aux articles 33 et 34 du RGPD : notification à la CNIL sous 72 heures et information des personnes concernées en cas de risque élevé pour leurs droits et libertés.
9. Cookies
Ce site n'utilise aucun cookie. Aucun traceur, aucun cookie de session, aucun cookie tiers n'est déposé sur votre navigateur. Notre outil d'analytics Umami est configuré en mode sans cookie (exemption CNIL). En conséquence, aucun bandeau de consentement cookies n'est nécessaire.
10. Prise de décision automatisée
Aucun traitement effectué par Phénix Tech ne donne lieu à une prise de décision automatisée ni à du profilage au sens de l'article 22 du RGPD. Toutes les décisions concernant vos demandes sont prises par une personne physique (Bastien Bertorello, gérant unique).
11. Modification de cette politique
Cette politique peut être mise à jour pour refléter des évolutions légales ou techniques. La date de dernière mise à jour est indiquée ci-dessous.
Dernière mise à jour : 25 avril 2026