Politique de confidentialité – RGPD

1. Données collectées

  • Données personnelles : nom, prénom, email, informations de facturation.

  • Données techniques : adresse IP, logs de connexion.

  • Contenus fournis : images, prompts, paramètres de rendu.

  • Cookies et traceurs utilisés pour analytics et sécurité.

2. Finalités

  • Gestion des comptes utilisateurs.

  • Fourniture des services de génération d’images 3D.

  • Production rendus “fait main”

  • Support client et facturation.

  • Amélioration et sécurité de la plateforme.

    Base légale : article 6.1.b RGPD

3. Conservation des données

Les données à caractère personnel sont conservées uniquement pendant la durée strictement nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées, conformément au principe de limitation de la conservation prévu par la réglementation applicable.

Les durées de conservation appliquées sont les suivantes :

  • Données relatives aux clients (gestion des commandes, prestations de services, relation contractuelle)
    Les données sont conservées pendant toute la durée de la relation contractuelle.
    À l’issue de celle-ci, elles sont archivées pendant une durée de 5 ans à des fins probatoires, conformément au délai de prescription de droit commun.

  • Données de facturation et données comptables
    Conformément aux obligations légales et fiscales, les données sont conservées pendant une durée de 10 ans à compter de la clôture de l’exercice comptable concerné.

  • Données relatives aux prospects
    Les données des personnes n’ayant pas conclu de relation contractuelle avec le responsable de traitement sont conservées pendant une durée de 3 ans à compter du dernier contact émanant du prospect.

  • Données relatives aux comptes utilisateurs
    Lorsque la création d’un compte est proposée, les données sont conservées tant que le compte est actif.
    En cas d’inactivité prolongée, le compte est supprimé après un délai de 3 ans à compter de la dernière activité.

  • Données utilisées à des fins de prospection commerciale et de communication (newsletter, emails d’information)
    Les données sont conservées jusqu’au retrait du consentement ou à la désinscription de la personne concernée.
    En cas d’absence d’interaction pendant une durée de 3 ans, les données sont supprimées.

  • Données relatives aux demandes de contact
    Les données transmises via les formulaires de contact sont conservées pendant la durée nécessaire au traitement de la demande, puis supprimées dans un délai maximal de 3 ans à compter du dernier échange.

  • Cookies et traceurs
    Les cookies et autres traceurs sont conservés pour une durée maximale de 13 mois à compter de leur dépôt sur le terminal de l’utilisateur.

  • Données de paiement
    Les transactions financières sont confiées à un prestataire de paiement sécurisé, à savoir Stripe.
    Le responsable de traitement ne conserve à aucun moment les données bancaires des clients.

  • Données relatives à l’exercice des droits RGPD
    Lorsque la copie d’un justificatif d’identité est demandée dans le cadre de l’exercice des droits d’accès, de rectification, d’opposition ou de suppression, celle-ci est conservée pendant une durée maximale d’un an.

    À l’issue des durées de conservation précitées, les données sont supprimées ou anonymisées de manière irréversible.

4. Partage des données

  • Partage strictement limité aux prestataires techniques nécessaires (fournisseurs IA, hébergement, paiement).

  • Aucune donnée n’est vendue ou diffusée sans consentement explicite.

  • Les transferts hors UE sont encadrés par des clauses contractuelles types de la Commission européenne.

5. Droits des utilisateurs

  • Accès, rectification, suppression, opposition, portabilité.

  • Contact pour exercer ces droits : support@ribartarchitecture.com.

  • Réclamation possible auprès de la CNIL.

  • Engagement de confidentialité de la part de Maison Ribart, elle s’engage à :
    - Traiter les données uniquement sur instruction du client.
    - ne pas les conserver au-delà des durées mentionnées plus haut.
    - notifier toute violation de données.

6. Sécurité

Maison Ribart met en œuvre des mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque, conformément à l’article 32 du Règlement (UE) 2016/679 (RGPD).

À ce titre :

  • Les échanges entre le site et les utilisateurs sont sécurisés par un protocole de chiffrement HTTPS (SSL/TLS), garantissant la confidentialité et l’intégrité des données transmises.

  • Les données personnelles sont hébergées auprès de prestataires reconnus respectant des standards élevés de sécurité, incluant des mécanismes de chiffrement, de contrôle d’accès et de protection contre les intrusions.

  • L’accès aux données est strictement limité aux seules personnes habilitées, dans le cadre de leurs fonctions et selon le principe du besoin d’en connaître.

  • Des mesures organisationnelles internes sont mises en place afin de prévenir tout accès non autorisé, perte, altération ou divulgation des données.

  • Les prestataires techniques intervenant dans le traitement des données (hébergeur, solution de paiement, fournisseurs technologiques) sont sélectionnés pour leur conformité aux exigences du RGPD et font l’objet d’engagements contractuels appropriés.

En cas de violation de données personnelles susceptible d’engendrer un risque pour les droits et libertés des personnes concernées, Maison Ribart s’engage à notifier l’autorité de contrôle compétente dans un délai de 72 heures conformément à l’article 33 du RGPD, et à informer les personnes concernées lorsque la réglementation l’exige.