← Accueil
RGPD

Politique de confidentialité

Comment vos données sont collectées, utilisées et protégées sur ce site.

Responsable du traitement

Bilal Hamza (Lefti2K), micro-entrepreneur, SIREN 942 156 357. Contact : bilalhamzaa78@gmail.com.

Données collectées

Ce site collecte les données suivantes :

  • Formulaire de devis / contact : nom, email, téléphone, description du projet. Base légale : exécution de mesures précontractuelles (article 6.1.b RGPD).
  • Données de navigation anonymes: pages visitées, référent, type d'appareil, durée de session. Via Vercel Analytics et Speed Insights. Base légale : intérêt légitime (article 6.1.f RGPD).
  • Cookies techniques : nécessaires au fonctionnement du site (préférences, session). Pas de cookie publicitaire ni de tracking tiers.

Durée de conservation

  • Devis / leads : 3 ans après le dernier contact
  • Données contractuelles (clients facturés) : 10 ans (obligation comptable)
  • Analytics : 13 mois

Vos droits (RGPD)

Vous avez le droit de :

  • Accéder à vos données
  • Les rectifier
  • Les effacer (sauf obligation légale de conservation)
  • Limiter ou vous opposer au traitement
  • Demander la portabilité de vos données
  • Retirer votre consentement à tout moment

Pour exercer ces droits, contactez bilalhamzaa78@gmail.com. Réponse sous 30 jours. En cas de litige, vous pouvez saisir la CNIL.

Cookies

Ce site utilise uniquement des cookies techniques essentiels (préférences d'interface, sessions). Aucun cookie publicitaire, aucune revente de données. Les analytics (Vercel) sont anonymisées et ne nécessitent pas de consentement RGPD car elles n'identifient pas individuellement les visiteurs.

Sous-traitants

Vos données peuvent être traitées par les sous-traitants suivants, tous conformes au RGPD :

  • Vercel (hébergement) — USA, sous Data Processing Addendum
  • Supabase (base de données) — UE (Francfort)
  • Google Gmail (email transactionnel)
  • Stripe (paiements, si applicable)

Sécurité

Connexion HTTPS obligatoire, chiffrement des mots de passe (bcrypt), accès aux bases de données via Row Level Security (Supabase RLS). Aucun token long-lived stocké côté client.

Dernière mise à jour : 11 mai 2026.