Politique de confidentialité

Dernière mise à jour : 5 mai 2026

Bistrot Web respecte votre vie privée et s'engage à protéger vos données personnelles dans le respect du Règlement Général sur la Protection des Données (RGPD, règlement UE 2016/679) et de la loi française « Informatique et Libertés ».

Responsable du traitement

Le responsable du traitement est la Société Dragnoc, immatriculée sous le numéro SIRET 911 788 651 00022, joignable à contact@bistrotweb.fr.

Données collectées et finalités

1. Demande de devis et prise de contact

Nous collectons les informations que vous nous fournissez volontairement par email, par chat ou via nos formulaires de contact (nom, email, téléphone éventuel, description du projet ou de l'incident). Finalité : établir un devis personnalisé et vous recontacter pour donner suite à votre demande.
Base légale : exécution de mesures précontractuelles (art. 6.1.b RGPD).

2. Compte client

Une fois un devis accepté, un compte client est créé : email, mot de passe haché, historique des projets et des prestations en cours. Finalité : exécution du contrat et suivi des prestations.
Base légale : exécution du contrat (art. 6.1.b RGPD).

3. Facturation

Données nécessaires à la facturation et au paiement (nom, adresse, informations de paiement traitées par notre partenaire Stripe). Finalité : facturation, respect des obligations comptables et fiscales.
Base légale : exécution du contrat et obligation légale (art. 6.1.b et 6.1.c RGPD).

4. Mesure d'audience (Google Analytics)

Le site bistrotweb.fr utilise Google Analytics 4 pour mesurer la fréquentation des pages et améliorer le contenu. Les données collectées (pages vues, durée de session, type d'appareil, source du trafic) sont anonymisées au niveau du tag — l'adresse IP complète n'est pas stockée. Aucune publicité personnalisée n'est diffusée à partir de ces données.
Base légale : intérêt légitime (art. 6.1.f RGPD) — vous pouvez vous opposer à ce traitement en activant l'option « Do Not Track » de votre navigateur ou en utilisant l'extension officielle Google Analytics Opt-out.

Destinataires des données

L'équipe Bistrot Web (limitée aux personnes ayant besoin des données pour leur mission).
Notre hébergeur o2switch (France).
Notre prestataire de paiement Stripe.
Notre prestataire de mesure d'audience Google (Google Analytics).
Toute autorité publique légalement habilitée à nous les demander.

Aucune donnée n'est vendue, louée ou transmise à des tiers à des fins commerciales.

Durée de conservation

Données de prospection (demande sans suite) : 3 ans à compter du dernier contact.
Données de compte et historique de projets : pendant toute la durée du contrat, puis 3 ans à l'issue.
Données de facturation : 10 ans (obligation comptable).
Données Google Analytics : 14 mois maximum (paramétrage par défaut GA4).

Vos droits

Conformément au RGPD, vous disposez des droits suivants :

Droit d'accès : obtenir une copie de vos données.
Droit de rectification : corriger toute donnée inexacte.
Droit à l'effacement (« droit à l'oubli ») : sous réserve des obligations légales de conservation.
Droit à la portabilité : recevoir vos données dans un format structuré.
Droit d'opposition et de limitation du traitement.
Droit de retirer votre consentement à tout moment lorsque le traitement en dépend.

Pour exercer ces droits, contactez-nous par email à contact@bistrotweb.fr. Une réponse vous sera apportée dans un délai maximal d'un mois.

En cas de désaccord, vous pouvez introduire une réclamation auprès de la CNIL.

Cookies

Le site bistrotweb.fr dépose des cookies dans deux cas :

Cookies de mesure d'audience (Google Analytics) : permettent de comptabiliser les visites et d'identifier les pages les plus consultées.
Cookies techniques sur l'espace client (app.bistrotweb.fr) : maintien de la session de connexion. Strictement nécessaires au fonctionnement, exemptés de consentement au titre de l'article 82 de la loi Informatique et Libertés.

Sécurité

Nous mettons en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données : hébergement en France chez o2switch, chiffrement HTTPS, mots de passe hachés, accès limités au strict nécessaire, sauvegardes régulières. Les sites livrés étant 100 % statiques (sans base de données ni exécution côté serveur), la surface d'attaque est considérablement réduite.

⚠ Document à faire valider. Cette politique de confidentialité doit être revue lors de chaque évolution significative des traitements. Une validation par un conseil juridique est recommandée.