Legal

Legal

Politique de Confidentialité

Politique de Confidentialité

Politique de Confidentialité

Introduction
Dans le cadre de son activité et de l’exploitation du site Origami Studio (ci-après « le Site »), Broco Technologies, EI représentée par M. Omar Kebdani, dont le siège social est situé au 1 rue Jean-Jacques Rousseau, 94200 Ivry-sur-Seine, est amenée à collecter et traiter des informations dont certaines sont qualifiées de données personnelles. Broco Technologies attache une grande importance au respect de la vie privée et à la protection des données personnelles. Nous n’utilisons les données personnelles recueillies que de manière responsable, confidentielle et pour des finalités précises, en conformité avec la réglementation européenne (RGPD n°2016/679) et la législation française applicable (loi « Informatique et Libertés » n°78-17 modifiée).

La présente Politique de Confidentialité a pour objet d’informer les utilisateurs du Site sur la nature des données collectées, l’usage qui en est fait, ainsi que sur leurs droits relatifs à ces données. En utilisant notre Site, vous consentez aux pratiques décrites dans cette politique, dans les conditions y afférentes.

Données Personnelles Collectées

Lors de votre utilisation du Site Origami Studio, nous sommes susceptibles de collecter deux types de données : les données que vous nous transmettez directement et les données collectées automatiquement.

  • Données transmises directement : il s’agit des informations que vous nous communiquez volontairement, par exemple via le formulaire de contact du Site ou lorsque vous nous contactez par email/téléphone. Ces données peuvent comprendre, selon les champs remplis : vos nom et prénom, votre adresse e-mail, votre numéro de téléphone, le nom de votre société/organisation (le cas échéant), l’objet de votre demande et le contenu de votre message. Dans le formulaire de contact, les champs marqués comme obligatoires doivent être remplis pour que nous puissions traiter votre demande (typiquement, vos nom et adresse e-mail, au minimum, sont requis pour que nous puissions vous répondre). Si vous nous contactez directement par d’autres moyens, vous nous communiquez également certaines de ces données (par exemple votre adresse e-mail et/ou numéro de téléphone dans votre message).

  • Données collectées automatiquement : lors de vos visites sur le Site, et sous réserve de votre consentement préalable lorsque celui-ci est requis, nous recueillons certaines données relatives à votre navigation à des fins de statistiques et d’amélioration du service. Il s’agit de données de type « web analytics » telles que : des informations sur votre terminal et votre navigateur (type et version du navigateur, langue, appareil utilisé, système d’exploitation), les adresses IP (anonymisées lorsque c’est possible), les pages consultées sur notre Site, la date et l’heure de connexion, la durée de navigation, la source de la visite (ex: moteur de recherche, lien tiers) et d’autres données de trafic anonymes. Ces données de navigation sont collectées via l’utilisation de cookies et technologies similaires, notamment par le biais du service Google Analytics. Un cookie est un petit fichier texte stocké sur votre terminal (ordinateur, mobile…) via votre navigateur, qui permet de reconnaître votre terminal lors de visites ultérieures. Vous pouvez gérer le dépôt des cookies via le bandeau de consentement qui s’affiche lors de votre première visite, ou à tout moment modifier vos préférences (voir section Cookies ci-dessous).

Utilisation des Données

Nous utilisons les données personnelles collectées uniquement pour des finalités déterminées et légitimes :

  • Données transmises directement (via formulaire de contact ou correspondances) : ces informations sont utilisées strictement pour vous recontacter, répondre à votre demande et, le cas échéant, assurer le suivi commercial ou technique de votre requête. Par exemple, si vous nous contactez pour un devis de site web, nous utiliserons vos coordonnées et renseignements fournis pour élaborer et vous envoyer ce devis, puis pour échanger avec vous sur votre projet. Si vous nous soumettez une question, nous utiliserons votre email/téléphone pour vous répondre. Ces données peuvent également nous servir, une fois la relation commerciale établie, à assurer la gestion de nos clients (suivi de projet, facturation, etc.), mais en dehors de ce cadre elles ne seront pas utilisées à d’autres fins sans votre consentement explicite (nous n’ajoutons pas automatiquement vos coordonnées à une liste de diffusion par exemple, sauf demande de votre part).

  • Données de navigation (web analytics) : ces données sont collectées de manière anonyme (via l’anonymisation des adresses IP, configurée dans Google Analytics) et agrégée, et nous permettent de mesurer l’audience du Site, de comprendre comment les internautes naviguent sur notre Site, quelles pages sont les plus visitées, d’identifier d’éventuelles erreurs de navigation (pages non trouvées, etc.), afin d’améliorer en permanence l’expérience utilisateur. Par exemple, savoir que telle page est très peu consultée pourrait nous inciter à la mettre plus en avant, ou constater que la majorité des visiteurs utilisent un mobile nous conduit à optimiser le design mobile en priorité. Ces données d’usage anonymes sont exploitées uniquement par Broco Technologies (responsable du traitement) pour des fins statistiques internes. Elles ne sont jamais cédées ni vendues à des tiers. Notez que nous utilisons Google Analytics, un service d’analyse de site internet fourni par Google LLC. Google peut traiter certaines de ces données pour notre compte en tant que sous-traitant, tel que détaillé dans la section Cookies, et est susceptible de les stocker sur des serveurs situés hors de l’Union européenne (notamment aux États-Unis) – voir section « Transfert des données hors UE » ci-après.

En résumé, nous n’utilisons pas vos données personnelles à d’autres fins que celles décrites ci-dessus : prise de contact/réponse à vos demandes, exécution éventuelle d’un contrat ou de mesures précontractuelles à votre demande, et mesure d’audience du Site. Aucune donnée collectée ne fait l’objet d’un profilage ou d’une prise de décision automatisée vous affectant de manière significative.

Base Légale des Traitements

Nous traitons les données personnelles uniquement lorsqu’une base juridique valable s’applique :

  • Pour les données fournies via le formulaire de contact (identité, coordonnées, message) ou lors d’une demande de devis, la base légale est votre consentement et/ou l’exécution de mesures pré-contractuelles prises à votre demande. En soumettant le formulaire ou en nous contactant, vous consentez implicitement à ce que nous utilisions vos informations pour vous recontacter et traiter votre demande. Dans certains cas, une case à cocher peut être présente pour que vous confirmiez avoir pris connaissance de la présente politique et consentez au traitement de vos données. Ce consentement est libre et éclairé – vous n’êtes pas obligé de fournir ces données, mais sans elles nous ne pourrons pas vous répondre ou donner suite à votre demande. Vous pouvez le retirer à tout moment (par exemple, en nous demandant de supprimer votre message et vos coordonnées de notre base de contacts). S’il s’agit d’une relation précontractuelle ou contractuelle (demande de prestation), le traitement est également fondé sur la nécessité pour exécuter le contrat ou les mesures préalables (article 6(1)(b) RGPD).

  • Pour les données de navigation collectées via les cookies analytiques, la base légale est votre consentement (article 6(1)(a) RGPD). En effet, les cookies Google Analytics ne sont déposés qu’après que vous ayez manifesté votre accord via le bandeau cookies. Ce consentement est spécifique (vous pouvez accepter ou refuser ces cookies) et peut être retiré à tout moment (voir section Cookies). Sans votre consentement, aucun cookie analytique n’est activé et nous ne collectons pas ces informations.

  • De manière générale, nous pouvons également traiter certaines données sur la base de notre intérêt légitime, par exemple pour assurer la sécurité du Site (logs techniques) ou pour conserver des preuves en cas de nécessité de défendre nos droits en justice. Dans ce cas, nous veillons à ce que votre vie privée soit préservée et que cet intérêt légitime soit équilibré avec vos droits.

Durée de Conservation des Données

Nous conservons les données personnelles uniquement pour la durée nécessaire aux finalités pour lesquelles elles ont été collectées, et dans le respect des exigences légales. En pratique :

  • Les données issues des demandes de contact (nom, email, message…) seront conservées pendant le temps nécessaire au traitement de votre demande puis archivées pendant 3 ans maximum à compter du dernier échange avec vous (délai correspondant à la durée de conservation admise pour des finalités de prospection commerciale ou relations précontractuelles). Si vous devenez client, elles pourront être transférées dans notre base client et conservées plus longuement dans le cadre de la gestion contractuelle (voir ci-dessous). Si votre demande n’aboutit pas à une relation commerciale, elles pourront être supprimées plus tôt sur simple demande de votre part ou automatiquement passé 3 ans.

  • Si une relation contractuelle est nouée (vous devenez client), vos données d’identification et de contrat (par ex. devis, factures avec vos coordonnées) sont conservées pendant la durée de la relation contractuelle puis archivées conformément aux obligations légales (par ex. les documents comptables comportant des données personnelles sont conservés 10 ans). Vos coordonnées pourront également être utilisées pour vous recontacter pour de nouveaux besoins, sauf opposition de votre part, dans la limite de 3 ans après la fin du contrat pour de la prospection commerciale.

  • Les données de navigation collectées via Google Analytics (cookies) sont conservées par nous sous forme agrégée pendant 13 mois (durée par défaut recommandée par la CNIL pour les données de trafic web anonymes). Google Analytics peut conserver certains journaux associés aux visiteurs du site sur ses serveurs pour une durée pouvant aller jusqu’à 14 mois (paramétrage de durée de conservation des données utilisateurs). Passé ces délais, les données sont supprimées ou anonymisées.

  • Les cookies déposés sur votre navigateur ont chacun une durée de vie spécifique (indiquée dans la section Cookies ci-dessous). Par exemple, le cookie retenant votre choix en matière de consentement est conservé 6 mois avant de vous redemander votre choix.

Au-delà des périodes indiquées, les données personnelles sont soit supprimées, soit anonymisées de manière irréversible.

Cookies et Traceurs

Le Site Origami Studio utilise des cookies et technologies similaires afin d’assurer son bon fonctionnement et d’analyser la fréquentation, uniquement avec votre consentement préalable lorsque requis. Lors de votre première visite, un bandeau vous informe de la présence de ces cookies et vous invite à les accepter ou les refuser (globalement ou par catégorie). Vous pouvez à tout moment modifier vos préférences en matière de cookies en utilisant le lien « Paramètres des cookies » (ou équivalent) en bas de page, ou via les réglages de votre navigateur.

Voici les cookies principaux utilisés sur notre Site et leurs finalités :

  • Cookies de Google Analytics : (_ga, _gid, et autres cookies commençant par ga…) – Il s’agit de cookies de mesure d’audience fournis par Google. Ils permettent de distinguer les visiteurs (de manière anonyme) et de collecter des statistiques sur les visites (nombre de visiteurs, pages vues, durée, sources de trafic). Durée de conservation : le cookie principal _ga peut être conservé 13 mois. Ces cookies ne sont déposés qu’avec votre consentement. Google Analytics ayant été configuré en mode respectueux de la vie privée, l’adresse IP collectée est anonymisée (tronquée) et les données ne sont utilisées que par nous.

  • Cookie de consentement : (par exemple nommé cookieConsent ou similaire) – Ce cookie enregistre votre choix d’accepter ou refuser les cookies non essentiels, afin de ne pas vous reproposer le bandeau à chaque visite. Durée de conservation : environ 6 mois. Il ne contient aucune donnée personnelle, uniquement un indicateur de votre préférence (oui/non).

  • Cookies techniques de session : éventuellement, le Site peut utiliser des cookies nécessaires au fonctionnement du site ou à la sécurité, par exemple pour garder votre session ouverte si l’accès à une zone réservée existe, ou pour des fonctionnalités techniques (équilibrage de charge, etc.). Ces cookies ne stockent pas de données personnelles à proprement parler et ne nécessitent pas de consentement. Durée : ils expirent généralement à la fermeture du navigateur ou dans un délai très court.

Nous n’utilisons pas de cookies publicitaires ni de traqueurs marketing tiers type Facebook Pixel sans votre consentement explicite (et actuellement, le site Origami Studio n’en implémente pas).

Gestion des cookies : Vous pouvez décider de bloquer ou supprimer les cookies en configurant votre navigateur internet. Voici quelques indications : la plupart des navigateurs permettent de voir les cookies présents et éventuellement de les supprimer un par un, ou de bloquer tous les cookies ou certains types (par exemple bloquer les cookies tiers). Cependant, attention, un blocage total des cookies pourrait empêcher le fonctionnement de certaines fonctionnalités du Site (notamment les fonctionnalités nécessitant une session utilisateur, etc.). Pour la mesure d’audience, vous pouvez aussi installer le module Opt-out de Google Analytics (disponible sur le site de Google) qui empêche toute collecte d’information par Google Analytics sur n’importe quel site.

En continuant à naviguer sur notre Site sans avoir paramétré un refus explicite (et après avoir cliqué sur « Accepter les cookies » sur le bandeau), vous consentez à l’utilisation de ces cookies pour les finalités indiquées. Vous pouvez bien entendu revenir sur votre choix ultérieurement et retirer votre consentement, ce qui aura pour effet de désactiver les cookies analytiques.

Destinataires des Données – Communication à des Tiers

Les données personnelles collectées sont destinées en premier lieu à Broco Technologies (c’est-à-dire à M. Omar Kebdani et, le cas échéant, aux membres de son équipe ou collaborateurs impliqués dans la gestion du site ou du service client). Ces personnes sont soumises à une obligation de confidentialité.

Nous pouvons être amenés à faire appel à certains prestataires techniques tiers pour l’hébergement du site (Framer, voir Mentions Légales), pour l’analyse d’audience (Google Analytics), ou d’autres services liés à l’exploitation du Site. À ce titre :

  • Framer (hébergement) : en tant qu’hébergeur, Framer B.V. peut avoir accès de manière indirecte aux données stockées (par exemple, les fichiers du site, éventuellement les logs de connexions avec IP). Framer est un prestataire technique, qui n’utilise pas les données pour son propre compte et agit selon ses propres conditions de confidentialité (Framer B.V. est une société basée aux Pays-Bas, soumise au RGPD).

  • Google Analytics : comme mentionné, les données de trafic sont traitées par Google pour notre compte. Google est susceptible de transférer ces données vers des serveurs situés aux États-Unis ou ailleurs. Nous avons paramétré Google Analytics pour qu’il n’utilise pas vos données à d’autres fins que notre statistique, et nous avons accepté les Clauses Contractuelles Types de la Commission européenne proposées par Google pour encadrer ces transferts le cas échéant. Pour plus d’informations, vous pouvez consulter la politique de confidentialité de Google Analytics.

En dehors de ces cas, nous ne vendons ni ne communiquons vos données personnelles à des tiers à des fins commerciales. Nous pouvons être amenés à partager des informations si la loi nous y oblige (par exemple, sur réquisition judiciaire ou administrative, ou pour nous conformer à nos obligations légales telles que déclarations fiscales). En cas de rachat ou fusion de notre entreprise, les données pourraient être transmises à l’entité successeur, mais les utilisateurs en seraient alors informés et la politique de confidentialité en vigueur continuerait de s’appliquer.

Transfert de Données Hors Union Européenne

De manière générale, Broco Technologies privilégie l’hébergement et le traitement des données au sein de l’Union Européenne. Toutefois, l’utilisation de certains services tiers peut entraîner un transfert de données en dehors de l’UE. C’est notamment le cas de Google Analytics, opéré par Google LLC aux États-Unis, ou d’éventuels autres outils en ligne.

Nous prenons des mesures pour que ces transferts soient réalisés en conformité avec la réglementation : Google a adhéré au nouveau cadre juridique UE-États-Unis (Data Privacy Framework) en juillet 2023 et, à défaut, s’appuie sur des Clauses Contractuelles Types assurant un niveau de protection suffisant. L’adresse IP collectée via Google Analytics est anonymisée, réduisant l’identification directe.

En naviguant sur notre Site et en acceptant l’utilisation des services comme Google Analytics, vous consentez à ce que certaines de vos données (de navigation anonymisées) puissent être transférées sur des serveurs situés hors UE, étant entendu que nous mettons tout en œuvre pour que ce transfert se fasse dans des conditions conformes et sécurisées. Si vous refusez ces transferts, vous pouvez tout simplement refuser les cookies analytiques – aucune donnée ne sera alors transmise à Google.

Sécurité des Données

Broco Technologies met en place des mesures de sécurité techniques et organisationnelles appropriées pour protéger les données personnelles contre la destruction, la perte, l’altération, l’accès ou la divulgation non autorisée. Par exemple, le site utilise le protocole HTTPS pour chiffrer les échanges entre le serveur et votre navigateur, prévenant l’interception de vos données transmises via le formulaire. En interne, l’accès aux données personnelles est limité au seul responsable du traitement (et personnes autorisées) qui en ont besoin pour la gestion du site ou des demandes. Nous veillons à maintenir à jour le Site et ses composants pour prévenir les vulnérabilités.

Cependant, il est rappelé qu’aucune méthode de transmission ou de stockage électronique n’est totalement infaillible. En cas de violation de données personnelles susceptible d’engendrer un risque élevé pour vos droits et libertés (par ex. piratage de nos bases de données), nous vous en informerions dans les meilleurs délais et prendrions les mesures nécessaires, conformément aux exigences légales (notification éventuelle à la CNIL, etc.).

Vos Droits sur les Données Personnelles

Conformément à la réglementation applicable, vous disposez des droits suivants concernant vos données personnelles :

  • Droit d’accès : Vous avez le droit de nous demander confirmation que nous détenons des données personnelles vous concernant, et de vous en faire communiquer la nature ainsi que d’en obtenir une copie intelligible, ainsi que des informations sur les finalités du traitement, les catégories de données, etc. (sous réserve de préserver aussi les droits des tiers).

  • Droit de rectification : Si vous constatez que des données vous concernant sont inexactes ou incomplètes, vous pouvez exiger qu’elles soient corrigées ou complétées en conséquence, dans les meilleurs délais.

  • Droit à l’effacement (droit à l’oubli) : Vous pouvez demander la suppression de vos données personnelles, dans la limite permise par la loi. Ce droit s’applique par exemple si les données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées, si vous retirez votre consentement (et qu’il n’existe pas d’autre base légale), ou si les données ont été traitées illicitement. Notez que ce droit n’est pas absolu : nous pourrions devoir conserver certaines informations si la loi nous y oblige ou pour l’exercice ou la défense de droits en justice.

  • Droit d’opposition : Vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, à un traitement de données fondé sur l’intérêt légitime du responsable (si une telle base est utilisée). Vous pouvez notamment vous opposer sans frais à ce que vos données soient utilisées à des fins de prospection (ce qui n’est pas notre pratique sauf consentement explicite de votre part). En cas d’opposition de votre part, nous cesserons le traitement concerné, sauf motifs légitimes impérieux justifiant sa poursuite (ou nécessité pour la constatation, l’exercice ou la défense de droits en justice).

  • Droit à la limitation du traitement : Dans certains cas prévus par l’article 18 du RGPD, vous pouvez demander de geler temporairement l’utilisation de certaines de vos données (par ex. le temps de vérifier une contestation sur l’exactitude des données, ou en cas de traitement illicite vous préférez la limitation à l’effacement). Pendant la durée de la limitation, nous ne traiterons plus les données (sauf conservation) et vous en serez informé avant la reprise du traitement.

  • Droit à la portabilité : Pour les données que vous nous avez fournies directement, et traitées de manière automatisée sur la base de votre consentement ou d’un contrat, vous pouvez demander à recevoir ces données dans un format structuré, couramment utilisé et lisible par machine, afin de pouvoir les transmettre à un autre responsable du traitement. Lorsque cela est techniquement possible, vous pouvez aussi nous demander de les transmettre directement à ce tiers. Ce droit ne s’applique que sur les données que vous avez vous-même fournies et non aux données dérivées ou inférées par nous.

  • Droit de retirer votre consentement : Pour les traitements fondés sur votre consentement (par ex. envoi de formulaire ou cookies analytics), vous pouvez à tout moment retirer ce consentement. Le retrait n’aura d’effet que pour l’avenir et n’entache pas la licéité du traitement effectué avant ce retrait. Ainsi, vous pouvez par exemple nous demander d’effacer vos données de contact si vous ne souhaitez plus être recontacté, ou refuser les cookies analytiques si initialement acceptés.

  • Directives post-mortem : Vous avez le droit de formuler des directives concernant le sort de vos données personnelles après votre décès (conservation, effacement, communication). En l’absence de telles directives, vos héritiers peuvent, après votre décès, exercer certains droits (droit d’accès si nécessaire pour leur succession, droit de clôture de vos comptes, etc.).

Pour exercer vos droits ou pour toute question relative à vos données personnelles, vous pouvez nous contacter (voir section Contact ci-dessous). Nous pourrons vous demander un justificatif d’identité si nécessaire afin de vérifier votre identité (surtout si des données sensibles sont en jeu), ceci pour éviter de communiquer vos données à une personne non autorisée. Nous nous efforcerons de répondre dans les meilleurs délais et en tout état de cause dans le délai d’un mois à compter de la réception de votre demande (prolongeable de deux mois si la complexité l’exige, conformément à la loi, mais nous vous tiendrions alors informé). L’exercice de ces droits est gratuit (sauf abus manifeste ou demandes répétitives infondées où un coût raisonnable pourrait être facturé selon le RGPD).

Droit de réclamation : Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés ou que la protection de vos données personnelles n’est pas assurée conformément à la loi, vous avez la possibilité d’adresser une réclamation à l’autorité de contrôle compétente. En France, il s’agit de la CNIL (Commission Nationale de l’Informatique et des Libertés – https://www.cnil.fr), que vous pouvez contacter pour déposer une plainte. Nous vous invitons toutefois à nous contacter en premier ressort afin que nous puissions tenter de résoudre votre demande.

Contact – Responsable des Données

Le responsable du traitement des données collectées sur le Site Origami Studio est Broco Technologies (EI), représenté par Omar Kebdani. Pour toute question relative à la présente politique de confidentialité, pour exercer vos droits ou pour toute demande concernant vos données personnelles, vous pouvez nous contacter comme suit :

  • Par email : [adresse email de contact] (par exemple : privacy@origamistudio.fr ou l’adresse email générale déjà fournie). Veuillez préciser l’objet de votre demande (ex. « Demande de suppression de mes données personnelles ») pour qu’elle soit traitée efficacement.

  • Par courrier postal : Broco Technologies – Omar Kebdani, 1 rue Jean-Jacques Rousseau, 94200 Ivry-sur-Seine, France.

Nous vous recommandons, pour les demandes sensibles (exercice de droits), d’utiliser un moyen permettant de conserver une trace (par exemple l’e-mail ou le courrier recommandé).

Modification de la politique : La présente Politique de Confidentialité peut être amenée à évoluer, notamment en raison de modifications légales ou techniques. Nous vous invitons à la consulter régulièrement. En cas de changement majeur affectant la finalité de la collecte ou les modalités de vos données, nous nous engageons à vous en informer (par exemple via un avertissement sur le site lors de votre visite).

En continuant à utiliser le Site après la date d’effet de ces modifications, vous reconnaissez avoir pris connaissance de la politique actualisée. Cette politique de confidentialité est effective à compter du [date] et a été mise à jour le [date] si nécessaire.

Si vous avez des questions ou des préoccupations concernant vos données, n’hésitez pas à nous contacter – votre confiance est importante pour nous, et nous ferons de notre mieux pour y répondre.

Passez de l’idée à l’action

Que tu aies besoin d’une landing page percutante ou d’un site complet, on est prêts à transformer ton idée en expérience mémorable.

Discutons de ton projet

Boost de conversion

Ton image, notre design

Maintenance simple et rapide

Framer / Webflow

De zero au wow!

Passez de l’idée à l’action

Que tu aies besoin d’une landing page percutante ou d’un site complet, on est prêts à transformer ton idée en expérience mémorable.

Discutons de ton projet

Boost de conversion

Ta vision, notre expertise

Maintenance simple et rapide

Framer / Webflow

De zero au wow!

Passez de l’idée à l’action

Que tu aies besoin d’une landing page percutante ou d’un site complet, on est prêts à transformer ton idée en expérience mémorable.

Discutons de ton projet

Boost de conversion

Ton image, notre design

Fixed CTR

Framer / Webflow

Create a free website with Framer, the website builder loved by startups, designers and agencies.