Politique de Confidentialité — Alptiweb
Dernière mise à jour : 13 Mars 2026 Version : 1.0
💡 En bref : Chez Alptiweb, la protection de vos données personnelles est une priorité. Cette politique vous explique, en toute transparence, quelles données nous collectons, pourquoi, combien de temps nous les conservons et quels sont vos droits. Nous nous engageons à ne jamais vendre vos données et à les protéger avec sérieux.
Sommaire
- Qui sommes-nous ?
- Quelles données collectons-nous ?
- Pourquoi collectons-nous vos données et sur quelle base légale ?
- Combien de temps conservons-nous vos données ?
- Qui peut accéder à vos données ?
- Vos données sont-elles transférées hors de l'Union Européenne ?
- Vos droits sur vos données personnelles
- Comment protégeons-nous vos données ?
- Cookies et traceurs
- Modification de cette politique
- Nous contacter et exercer vos droits
1. Qui sommes-nous ? {#1}
Le responsable du traitement de vos données personnelles est :
| Information | Détail |
|---|---|
| Nom | Benjamin Vallée |
| Structure | Alptiweb — Micro-Entreprise / Auto-Entrepreneur |
| Adresse | 151 Rue Sœur Jeanne Antide Thouret, 74800 La Roche-sur-Foron |
| contact@benjaminvallee.fr | |
| Site web | https://alptiweb.com |
En tant que responsable du traitement au sens de l'article 4 du Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679), Benjamin Vallée détermine les finalités et les moyens du traitement de vos données personnelles.
Désignation d'un DPO : En tant que micro-entreprise, Alptiweb n'est pas soumise à l'obligation légale de désigner un Délégué à la Protection des Données (DPO). Benjamin Vallée assume personnellement la responsabilité de la conformité RGPD. Pour toute question relative à la protection de vos données, vous pouvez le contacter directement à l'adresse indiquée ci-dessus.
2. Quelles données collectons-nous ? {#2}
Nous collectons uniquement les données strictement nécessaires à la réalisation de nos services. Voici une liste complète et transparente des données que nous sommes susceptibles de traiter.
2.1 Données que vous nous transmettez directement
Lorsque vous nous contactez, remplissez un formulaire de devis, créez un compte ou passez commande, vous nous communiquez :
- Données d'identité : nom, prénom
- Données de contact : adresse email, numéro de téléphone, adresse postale
- Données liées à votre projet : informations partagées dans vos messages, briefs, échanges par email ou téléphone
- Données de paiement : informations de carte bancaire ou de facturation (traitées de manière sécurisée via notre prestataire Stripe — nous ne stockons jamais directement vos coordonnées bancaires)
2.2 Données collectées automatiquement lors de votre navigation
Lorsque vous visitez notre site https://alptiweb.com, certaines données sont collectées automatiquement :
- Données de navigation : adresse IP, type de navigateur, système d'exploitation, pages visitées, durée des visites, liens cliqués
- Données de géolocalisation : localisation approximative déterminée à partir de votre adresse IP (pays, région, ville)
- Données de performance : temps de chargement des pages, erreurs techniques rencontrées
2.3 Données générées par l'utilisation de nos services
- Profil utilisateur : historique de vos demandes, devis acceptés, projets en cours, préférences de communication
- Données de facturation : montants, dates, références des prestations réalisées
2.4 Ce que nous ne collectons pas
Nous ne collectons aucune donnée dite "sensible" au sens de l'article 9 du RGPD (origines ethniques, opinions politiques, données de santé, données biométriques, etc.).
3. Pourquoi collectons-nous vos données et sur quelle base légale ? {#3}
Le RGPD impose que chaque traitement de données repose sur une base légale valable. Voici, pour chaque finalité, pourquoi nous traitons vos données et sur quelle justification légale.
3.1 Gestion de la relation client et exécution de nos prestations
Ce que nous faisons : Traiter vos demandes de devis, assurer le suivi de votre projet, vous fournir un support technique, réaliser les prestations de création et maintenance de sites web.
Données concernées : Nom, prénom, email, téléphone, adresse postale, profil utilisateur.
Base légale : Exécution du contrat (Article 6.1.b du RGPD) — Ces traitements sont indispensables pour vous fournir les services que vous avez demandés. Sans ces données, nous ne pouvons pas réaliser notre travail.
3.2 Facturation et gestion comptable
Ce que nous faisons : Émettre vos factures, gérer les abonnements, traiter les paiements, respecter nos obligations comptables.
Données concernées : Nom, prénom, adresse postale, données de paiement, historique des prestations.
Base légale : Obligation légale (Article 6.1.c du RGPD) — La loi française (Code général des impôts, Code de commerce) nous impose de conserver certains documents comptables et de facturation.
3.3 Envoi d'emails transactionnels
Ce que nous faisons : Vous envoyer des emails liés à votre relation contractuelle : confirmation de commande, messages de bienvenue, notifications de paiement, alertes de renouvellement d'abonnement.
Données concernées : Nom, prénom, adresse email.
Base légale : Exécution du contrat (Article 6.1.b du RGPD) — Ces communications sont nécessaires au bon déroulement de votre prestation. Vous ne pouvez pas vous y opposer sans remettre en cause la réalisation du service.
3.4 Envoi de newsletters et communications commerciales
Ce que nous faisons : Vous envoyer des actualités sur Alptiweb, des conseils en création web, des offres et promotions.
Données concernées : Nom, prénom, adresse email.
Base légale : Consentement (Article 6.1.a du RGPD) — Nous ne vous envoyons des communications marketing que si vous y avez explicitement consenti en cochant la case prévue à cet effet. Vous pouvez retirer ce consentement à tout moment, facilement, via le lien de désabonnement présent dans chaque email.
3.5 Amélioration de notre site et statistiques d'utilisation
Ce que nous faisons : Analyser comment les visiteurs utilisent notre site pour l'améliorer, corriger les problèmes techniques, comprendre quelles pages sont les plus consultées.
Données concernées : Données de navigation, adresse IP, géolocalisation approximative.
Base légale : Intérêt légitime (Article 6.1.f du RGPD) — Nous avons un intérêt légitime à améliorer notre site web. Ces analyses sont réalisées via Google Analytics avec des mesures de protection appropriées (voir section 5 et 9). Vous pouvez vous y opposer en gérant vos préférences de cookies.
3.6 Publicité ciblée via Meta Pixel
Ce que nous faisons : Mesurer l'efficacité de nos éventuelles campagnes publicitaires sur les réseaux sociaux Meta (Facebook, Instagram) et afficher des publicités pertinentes aux visiteurs de notre site.
Données concernées : Données de navigation, actions réalisées sur notre site.
Base légale : Consentement (Article 6.1.a du RGPD) — Le Meta Pixel n'est activé que si vous acceptez les cookies publicitaires via notre bandeau de gestion des cookies.
3.7 Respect de nos obligations légales
Ce que nous faisons : Répondre à d'éventuelles réquisitions judiciaires ou demandes légales d'autorités compétentes.
Données concernées : Toutes données nécessaires selon la demande.
Base légale : Obligation légale (Article 6.1.c du RGPD).
4. Combien de temps conservons-nous vos données ? {#4}
Nous appliquons le principe de minimisation de la durée de conservation : vos données ne sont jamais conservées plus longtemps que nécessaire.
| Type de données | Durée de conservation | Justification |
|---|---|---|
| Données clients actifs (nom, email, téléphone, historique projet) | 3 ans après le dernier contact ou la fin de la relation commerciale | Durée de prescription civile courante |
| Données de facturation et documents comptables | 10 ans à compter de la clôture de l'exercice comptable | Obligation légale (Code de commerce, art. L.123-22) |
| Données de paiement | Les données de carte sont tokenisées et gérées par Stripe — non conservées par Alptiweb | Sécurité et conformité PCI-DSS |
| Données de navigation et statistiques | 13 mois maximum (paramétrage Google Analytics conforme CNIL) | Recommandation CNIL |
| Emails marketing / consentement newsletter | Jusqu'au retrait de votre consentement ou 3 ans après le dernier contact | Durée de prescription / RGPD |
| Données de prospection (non-clients) | 3 ans après le dernier contact entrant | Recommandation CNIL |
| Logs de connexion et sécurité | 12 mois | Recommandation CNIL |
Que se passe-t-il à l'issue de ces délais ?
À l'expiration des délais de conservation, vos données sont supprimées définitivement ou anonymisées (lorsque nous avons besoin de conserver des statistiques sans pouvoir vous identifier). Aucun archivage intermédiaire n'est pratiqué au-delà des obligations légales.
5. Qui peut accéder à vos données ? {#5}
5.1 Au sein d'Alptiweb
Benjamin Vallée, en tant que seul membre de la micro-entreprise, accède à vos données dans le cadre strict de l'exécution de ses missions. Vos données ne sont jamais vendues, louées ou partagées commercialement avec des tiers.
5.2 Nos sous-traitants techniques (prestataires de services)
Pour faire fonctionner notre activité, nous faisons appel à des outils et prestataires techniques de confiance. Ces prestataires agissent en tant que sous-traitants au sens du RGPD : ils traitent vos données uniquement selon nos instructions et ne peuvent pas les utiliser à leurs propres fins.
| Prestataire | Rôle | Données transmises | Localisation | Garanties |
|---|---|---|---|---|
| Stripe | Traitement des paiements en ligne | Données de paiement et de facturation | États-Unis / UE | Certifié PCI-DSS niveau 1, Clauses Contractuelles Types UE, Politique de confidentialité Stripe |
| Brevo (ex-Sendinblue) | Envoi d'emails transactionnels et newsletters | Nom, prénom, adresse email | France / UE | Hébergement principal en France, conforme RGPD, Politique de confidentialité Brevo |
| Google Analytics | Mesure d'audience et statistiques | Données de navigation, IP anonymisée | États-Unis / UE | Clauses Contractuelles Types UE, anonymisation IP activée, Politique Google |
| Meta Pixel (Facebook) | Mesure des campagnes publicitaires | Données de navigation (si consentement) | États-Unis | Clauses Contractuelles Types UE, activé uniquement avec consentement, Politique Meta |
| Google Maps | Affichage de cartographie sur le site | Adresse IP, localisation approximative | États-Unis / UE | Clauses Contractuelles Types UE, Politique Google |
5.3 Autres cas de communication de vos données
Vos données peuvent être communiquées à des autorités légales ou judiciaires si nous y sommes contraints par la loi (réquisition judiciaire, obligation réglementaire). Dans ce cas, nous ne transmettons que les données strictement exigées.
En dehors de ces cas, nous ne partageons jamais vos données avec des tiers.
6. Vos données sont-elles transférées hors de l'Union Européenne ? {#6}
Certains de nos prestataires, notamment Google (Analytics, Maps), Meta (Pixel) et Stripe, sont des entreprises américaines qui peuvent traiter vos données aux États-Unis.
Ces transferts sont encadrés et sécurisés par les mécanismes suivants :
- Clauses Contractuelles Types (CCT) approuvées par la Commission Européenne (Décision d'exécution UE 2021/914) — Ces clauses imposent contractuellement aux destinataires américains un niveau de protection équivalent au RGPD.
- Accord UE-États-Unis Data Privacy Framework — Certains prestataires sont certifiés dans le cadre de cet accord qui reconnaît un niveau de protection adéquat pour les transferts vers les États-Unis.
Vous pouvez consulter les politiques de confidentialité de chaque prestataire (liens dans le tableau de la section 5) pour en savoir plus sur leurs garanties spécifiques.
Brevo, notre outil d'emailing, est une entreprise française dont l'hébergement principal est en France, sans transfert hors UE.
7. Vos droits sur vos données personnelles {#7}
Le RGPD vous confère des droits étendus sur vos données personnelles. Nous nous engageons à les respecter pleinement et