Conformément au Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (RGPD) et à la Loi organique 3/2018 du 5 décembre relative à la protection des données personnelles et à la garantie des droits numériques (LOPDGDD), le Propriétaire informe de sa politique de traitement des données personnelles.
1. Responsable du traitement
- Responsable : [PENDIENTE DE COMPLETAR]
- NIF/DNI : [PENDIENTE DE COMPLETAR]
- Adresse : [PENDIENTE DE COMPLETAR]
- E-mail : [PENDIENTE DE COMPLETAR]
- Site Web : https://medel.es
Le responsable du traitement n'a pas nommé de délégué à la protection des données car aucune des hypothèses de l'art. 37 RGPD ou Art. 34 LOPDGDD s'appliquent. Pour toute question concernant vos données, vous pouvez contacter directement l'e-mail indiqué.
2. Données que nous traitons et finalités
Nous traitons les données que vous nous fournissez volontairement lorsque vous interagissez avec le Site. Les catégories de données et leurs finalités sont :
| Objectif | Données traitées | Base légale | Préservation |
|---|---|---|---|
| Répondre aux requêtes depuis le formulaire de contact | Nom, email, entreprise, téléphone, message | Consentement (Art. 6.1.a RGPD) | Jusqu'à 1 an après le dernier contact |
| Proposition commerciale et calculateur de budget | Nom, email, entreprise, téléphone, détails du projet | Mesures précontractuelles (Art. 6.1.b RGPD) | Jusqu'à 2 ans depuis la dernière interaction |
| Créez et gérez votre compte client | Nom, email, mot de passe crypté (Argon2id), adresse, données fiscales | Exécution du contrat (Art. 6.1.b RGPD) | Pendant que le compte est actif + 6 ans pour les obligations comptables (Art. 30 CCom) |
| Traiter les commandes et émettre les factures | Nom, adresse, NIF, montants, mode de paiement | Exécution du contrat + obligation légale (Art. 6.1.b et 6.1.c) | 6 ans (Art. 30 Code de commerce) et 4 ans (Art. 66 LGT) |
| Fournir des licences et des mises à jour de produits | E-mail, données de licence, IP, domaine où il est activé | Exécution du contrat (Art. 6.1.b RGPD) | Tant que la licence est valable + 1 an |
| Envoi de newsletter et communications commerciales | E-mail, langue préférée | Consentement (Art. 6.1.a RGPD + Art. 21 LSSI-CE) | Jusqu'à ce que vous retiriez votre consentement |
| Sécurité, prévention de la fraude et dossiers juridiques | IP, User-Agent, date d'accès, tentatives de connexion | Intérêt légitime (Art. 6.1.f RGPD) | 30 jours (journaux de sécurité), 90 jours (webhooks payants) |
3. Décisions et profilage automatisés
Nous ne prenons pas de décisions automatisées produisant des effets juridiques importants sur l'utilisateur, et nous ne créons pas non plus de profils automatisés. Le calculateur de devis génère une estimation basée sur les données que vous saisissez, mais le résultat est indicatif et n'implique pas une offre ferme.
4. Destinataires et responsables du traitement
Pour fournir nos services, nous disposons des sous-traitants suivants, tous liés par le contrat correspondant avec les clauses RGPD :
- Stripe Payments Europe Ltd. (Irlande) — traitement des paiements par carte. Politique de confidentialité.
- PayPal (Europe) S.à r.l. et Cie, S.C.A.(Luxembourg) — traitement des paiements. Politique de confidentialité.
- Fournisseur d'hébergement : stockage de sites et de bases de données.
- Fournisseur de messagerie SMTP : envoi d'e-mails transactionnels et de newsletters.
- Google Ireland Ltd. — analyse Web via Google Analytics 4 (si l'utilisateur donne son consentement préalable aux cookies analytiques). Politique de confidentialité.
Nous ne transférons pas vos données à des tiers à leurs propres fins commerciales.
5. Virements internationaux
Certains des processeurs ci-dessus peuvent transférer des données en dehors de l'Espace économique européen (par exemple, Stripe et Google peuvent traiter des données aux États-Unis). Dans tous les cas, lesdits transferts s'effectuent sous la protection de :
- Le Cadre de confidentialité des données de la décision d'adéquation UE-États-Unis (10 juillet 2023), lorsque le destinataire adhère au cadre.
- Clauses contractuelles types approuvées par la Commission européenne (décision 2021/914).
- Garanties supplémentaires applicables conformément à l'art. 46 RGPD.
6. Vos droits
En tant que propriétaire de vos données personnelles, vous avez le droit de :
- Accéder aux données que nous traitons vous concernant (Art. 15 RGPD).
- Rectifier les données inexactes ou incomplètes (Art. 16 du RGPD).
- Supprimer les données lorsqu'elles ne sont plus nécessaires (article 17 du RGPD, "droit à l'oubli").
- Limiter le traitement dans les cas de l'art. 18 RGPD.
- Transportez vos données dans un format structuré et lisible (Art. 20 RGPD).
- S'opposer au traitement fondé sur un intérêt légitime (article 21 du RGPD).
- Retirez votre consentement à tout moment, sans effets rétroactifs.
- Ne pas être soumis à des décisions automatisées (Art. 22 du RGPD).
Vous pouvez exercer ces droits en envoyant un email à {{contact_email}> en vous identifiant correctement (par exemple, avec une copie de votre pièce d'identité ou document équivalent) et en précisant le droit que vous souhaitez exercer. Nous vous répondrons dans un délai maximum d'un mois (Art. 12.3 RGPD).
7. Droit de porter plainte auprès de l'autorité de contrôle
Si vous considérez que le traitement de vos données personnelles n'est pas conforme à la réglementation en vigueur, vous avez le droit de déposer une réclamation auprès de l'Agence espagnole de protection des données (AEPD) :
- Web : www.aepd.es
- Adresse : C/ Jorge Juan, 6 — 28001 Madrid
- Bureau électronique : sedeagpd.gob.es
8. Sécurité des informations
Nous appliquons les mesures techniques et organisationnelles appropriées pour garantir la sécurité de vos données (Art. 32 RGPD). En particulier :
- Chiffrement HTTPS/TLS dans toutes les communications du site. Hachage
- Argon2id pour les mots de passe (jamais stocké en texte brut).
- Contrôle d'accès basé sur les rôles pour la zone d'administration.
- Jetons CSRF et limitation de débit pour empêcher les attaques par force brute.
- Sauvegardes régulières et journal des accès.
9. Mineurs
Nos services s'adressent aux personnes de plus de 18 ans ou aux professionnels et entreprises. Nous ne collectons pas sciemment de données auprès de mineurs. Si nous détectons qu'un mineur de moins de 14 ans a fourni des données sans le consentement de ses parents, nous les supprimerons immédiatement.
10. Modifications de cette politique
Cette politique peut être mise à jour pour refléter des changements juridiques ou opérationnels. Toute modification substantielle sera notifiée aux utilisateurs enregistrés par email et sera publiée sur cette page avec la nouvelle date d'entrée en vigueur.
Dernière mise à jour : [PENDIENTE DE COMPLETAR]
