Aller au contenu
Politique de confidentialité

Comment nous traitons les données personnelles Conforme au RGPD, claire et transparente

Cette page explique quelles données nous traitons, pour quelles raisons, quels prestataires interviennent, pendant combien de temps les données sont conservées et quels sont vos droits conformément au RGPD.

Lire les sections Contact confidentialité
Dernière mise à jour : 2026-01-21
En langage clair : Nous ne vendons pas de données personnelles. Nous traitons les données uniquement afin de fournir les services, d’assurer la sécurité des systèmes et de respecter les obligations légales.

1. Informations sur le responsable du traitement

Stepien Digital est une entreprise basée en Allemagne et agit en tant que responsable du traitement au sens du Règlement général sur la protection des données.

Responsable du traitement
Fernando Stepien
TVA: DE454302821
Contact
[email protected]
+49 171 533 0645
Adresse : Hauptstrasse 23, Hügelsheim, 76549, Allemagne.

2. Champ d’application de cette politique de confidentialité

Cette politique de confidentialité explique comment les données personnelles sont collectées, traitées et protégées lors de l’utilisation des services, des sites web et des canaux de communication de Stepien Digital.

Elle s’applique aux visiteurs, prospects, clients professionnels et contacts qui communiquent avec nous par e-mail, formulaires web, plateformes sociales ou tout autre canal utilisé pour la fourniture du service.

3. Données que nous traitons

Nous pouvons traiter les catégories de données personnelles suivantes, en fonction de l’interaction et du périmètre du service.

Coordonnées professionnelles
Nom, entreprise, fonction, adresse professionnelle et autres informations de contact partagées dans un contexte professionnel.
Adresses e-mail et numéros de téléphone
Données utilisées pour répondre aux demandes, coordonner l’onboarding et fournir une assistance.
Contenu du site fourni par les clients
Textes, images et informations professionnelles fournis pour la création du site web et la maintenance continue.
Données techniques d’utilisation
Informations sur l’appareil, type de navigateur, métadonnées d’usage approximatives et journaux serveur nécessaires au fonctionnement et à la sécurisation des services.
Informations de facturation
Métadonnées liées au paiement traitées via Stripe et informations de facturation de base nécessaires pour la facturation et la comptabilité.
Données de communication
Messages et pièces jointes que vous nous envoyez, ainsi que les métadonnées associées, par exemple horodatages et objets.
Nous ne collectons pas intentionnellement de catégories particulières de données, sauf si vous les fournissez explicitement et si cela est nécessaire à une finalité licite.

4. Finalités du traitement

Les données personnelles sont traitées pour la fourniture du service, l’hébergement de sites web, la gestion de la présence en ligne, la sécurité, la communication, la facturation et la conformité légale.

Fourniture du service
Création, exploitation et maintenance de sites web, de landing pages et de l’infrastructure associée.
Sécurité
Prévenir les abus, protéger les services et surveiller la disponibilité et les performances.

Les bases légales peuvent inclure l’exécution d’un contrat, les intérêts légitimes et le respect d’obligations légales. Lorsque le consentement est requis, nous le demandons de manière claire et spécifique.

5. Hébergement et infrastructure

Les sites web et bases de données sont hébergés sur SmarterASP.NET. Les services DNS et de sécurité sont gérés via Cloudflare. Les médias et ressources statiques peuvent être stockés et diffusés via Cloudflare R2.

Hébergement SmarterASP.NET
Héberge l’exécution de l’application, les bases de données et les journaux opérationnels nécessaires à la stabilité et à la sécurité.
Cloudflare DNS et sécurité
Fournit la gestion DNS, des fonctionnalités de sécurité et des couches de protection pour réduire le trafic malveillant et les abus.
Stockage Cloudflare R2
Stocke et sert des médias et ressources qui améliorent les performances et la fiabilité.
Sauvegardes privées et dépôts sécurisés
Des sauvegardes privées peuvent être conservées dans des dépôts GitHub pour l’historique des versions et la reprise après sinistre.
Les choix d’infrastructure visent la disponibilité, la sécurité et une livraison cohérente pour les clients et les visiteurs.

6. Services de tiers

Nous utilisons des services tiers uniquement lorsque cela est nécessaire pour la fourniture du service, l’infrastructure, les paiements, la sécurité ou la maintenance opérationnelle.

Stripe
Traitement des paiements et flux de facturation. Stripe traite les données liées au paiement en tant que responsable indépendant ou sous-traitant selon le contexte.
Cloudflare
DNS, fonctionnalités de sécurité et diffusion de ressources statiques. Cloudflare peut traiter des données techniques de connexion pour assurer sécurité et performances.
SmarterASP.NET
Hébergement de l’application et de la base de données, y compris les journaux techniques nécessaires au fonctionnement sécurisé des services.
GitHub
Dépôts privés et sauvegardes utilisés pour le contrôle de version et la reprise après sinistre, le cas échéant.

Lorsque nous faisons appel à des prestataires, nous cherchons à mettre en place des protections contractuelles appropriées et des garanties techniques.

7. Cookies et données techniques

Nos sites peuvent traiter des données techniques nécessaires pour afficher les pages, protéger les services et prévenir les abus. Cela peut inclure des journaux serveur, des adresses IP, des métadonnées de requête et des signaux d’événements de sécurité.

Cookies essentiels
Des cookies nécessaires au fonctionnement essentiel du site peuvent être utilisés, par exemple pour la gestion de session et la protection de sécurité.
Journaux de sécurité
Les journaux peuvent inclure des horodatages, des chemins de requête et des identifiants techniques utilisés pour détecter et bloquer le trafic malveillant.
Si des cookies d’analyse ou marketing sont utilisés sur un site client spécifique, le client est responsable de la mise en place des consentements et des informations appropriées pour ce site.

8. Communication

Lorsque vous nous contactez, nous traitons les données que vous fournissez afin de répondre, de consigner la demande et de soutenir la fourniture du service.

Les données de communication peuvent inclure le contenu des messages, des pièces jointes et des métadonnées techniques. Nous conservons ces données aussi longtemps que nécessaire pour traiter la demande et respecter les obligations légales.

9. Facturation et paiements

Les informations de facturation peuvent être traitées pour émettre des factures, gérer des abonnements et tenir des registres comptables. Les paiements sont traités via Stripe.

Nous ne stockons pas les données complètes de carte sur nos systèmes. Les données de carte sont gérées par Stripe conformément à ses normes de sécurité.

10. Conservation des données

Nous conservons les données personnelles uniquement le temps nécessaire aux finalités indiquées et afin de respecter les obligations légales de conservation.

Documents contractuels et de facturation
Conservés conformément aux obligations légales comptables et fiscales en Allemagne.
Support et communication
Conservés pendant une durée raisonnable afin de résoudre les demandes et de maintenir la continuité du service.
Journaux de sécurité
Conservés pour la surveillance de sécurité, la réponse aux incidents et la prévention des abus, puis supprimés ou anonymisés lorsqu’ils ne sont plus nécessaires.

11. Transferts internationaux

Selon les prestataires utilisés, des données personnelles peuvent être traitées dans différents pays. Lorsque des transferts internationaux ont lieu, nous cherchons à nous appuyer sur des garanties appropriées, telles que des protections contractuelles et des mesures de sécurité.

12. Droits des personnes concernées

Les personnes concernées ont le droit d’accéder aux données, de les rectifier, de les effacer, de limiter le traitement, de s’y opposer et de demander la portabilité des données conformément au RGPD.

Comment exercer vos droits
Envoyez une demande à [email protected].
Vérification d’identité
Nous pouvons demander une vérification afin de protéger vos données contre tout accès non autorisé.
Vous pouvez également avoir le droit d’introduire une réclamation auprès d’une autorité de contrôle.

13. Mesures de sécurité

Stepien Digital applique le chiffrement SSL/TLS, une protection pare-feu, des contrôles d’accès et une surveillance afin de protéger les données personnelles.

Chiffrement
Le chiffrement TLS est utilisé pour les données en transit lorsqu’il est pris en charge et applicable.
Contrôles d’accès
Accès restreint aux systèmes d’administration, sur la base du besoin d’en connaître et du principe du moindre privilège.
Surveillance
Surveillance et alertes pour détecter les incidents, les indisponibilités et les activités suspectes.

14. Limitation de responsabilité

Stepien Digital n’est pas responsable d’un usage abusif des services, de contenus illicites fournis par les clients ou d’actions menées par des plateformes tierces.

Les clients restent responsables de la légalité des contenus qu’ils fournissent et des obligations de conformité applicables à leurs activités spécifiques.

15. Mises à jour de cette politique

Cette politique de confidentialité peut être mise à jour pour refléter des changements légaux ou techniques. La version en vigueur est publiée sur le site web.