Politique de confidentialité
1. Responsable de traitement
Le responsable de traitement est M. P. Incorvaia, entrepreneur individuel exploitant sous le nom « Sirka », 5 Rue Etienne Dolet, 42000 Saint-Étienne. Pour toute question relative à vos données : hello@sirka.agency.
2. Données collectées, finalités et bases légales
Nous collectons uniquement les données nécessaires aux finalités suivantes :
- Formulaires de contact et d'audit (nom, email, téléphone, site, message) — pour répondre à votre demande et établir un devis. Base légale : mesures précontractuelles / intérêt légitime.
- Concours de lancement « 6 sites offerts » (nom, email, téléphone, informations de projet) — pour gérer votre candidature, l'étude des dossiers et l'information des projets retenus. Base légale : exécution du règlement du programme.
- Newsletter et communications commerciales (email) — pour vous envoyer nos actualités et offres. Base légale : votre consentement, retirable à tout moment.
- Espace client (identité, coordonnées, contenu des projets) — pour exécuter la prestation et gérer la relation. Base légale : exécution du contrat.
- Paiements (via Stripe ; nous ne stockons jamais vos données bancaires) — pour traiter vos paiements et respecter nos obligations comptables. Base légale : exécution du contrat et obligation légale.
3. Destinataires et sous-traitants
Vos données ne sont jamais vendues. Elles peuvent être traitées par des prestataires techniques agissant comme sous-traitants, uniquement pour les finalités ci-dessus :
- Supabase — hébergement de la base de données et authentification ;
- Vercel — hébergement du site ;
- Resend — envoi des emails transactionnels (confirmations) ;
- Stripe — traitement sécurisé des paiements ;
- Google — outils de mesure et de référencement (Search Console).
4. Transferts hors Union européenne
Certains prestataires sont situés ou hébergent des données en dehors de l'Union européenne (notamment aux États-Unis). Ces transferts sont encadrés par des garanties appropriées : clauses contractuelles types de la Commission européenne et/ou adhésion au Data Privacy Framework.
5. Durées de conservation
- Demandes de contact / audit : jusqu'à 3 ans après le dernier contact ;
- Candidatures au programme de soutien : 12 mois maximum après la sélection ;
- Consentement marketing : jusqu'au retrait du consentement ;
- Données client et facturation : durée de la relation, puis 10 ans (obligations comptables) ;
- Cookies : 13 mois maximum.
6. Cookies
Le site utilise des cookies strictement nécessaires à son fonctionnement (session, sécurité, authentification de l'espace client), qui ne requièrent pas votre consentement. Tout cookie de mesure d'audience ou de tiers, le cas échéant, n'est déposé qu'avec votre consentement. Vous pouvez configurer votre navigateur pour bloquer ou supprimer les cookies.
7. Vos droits
Conformément au Règlement général sur la protection des données (RGPD) et à la loi « Informatique et Libertés », vous disposez des droits suivants : accès, rectification, effacement, limitation, opposition, portabilité et retrait du consentement.
Pour les exercer, écrivez-nous à hello@sirka.agency. Vous pouvez également introduire une réclamation auprès de la CNIL (www.cnil.fr).
8. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées (chiffrement des échanges, contrôle d'accès, hébergement sécurisé) pour protéger vos données contre tout accès, altération ou divulgation non autorisés.
9. Mise à jour
Cette politique peut être mise à jour à tout moment. Voir aussi nos mentions légales.