Préambule
Surf Smart (Auto-entrepreneur) s'engage à protéger la vie privée des utilisateurs de ses sites https://surfsmart.fr et support.surfsmart.fr, conformément au Règlement général sur la protection des données (RGPD) et à la loi Informatique et Libertés.
Responsable du traitement
Surf Smart
Email : contact@surfsmart.fr
Données collectées
Nous collectons les données suivantes :
- Données de compte : email, nom, prénom, mot de passe (chiffré), téléphone (optionnel), adresse de facturation (pour les commandes)
- Données de projet : informations fournies dans les devis, contenus des messages support, fichiers téléversés
- Données de facturation : montants, dates, références de paiement (le détail de la carte n'est jamais stocké, géré par Stripe)
- Données techniques : adresse IP (logs sécurité 30 jours), user-agent, dates de connexion
- Cookies essentiels : session d'authentification, préférences (cf. Cookies)
Finalités du traitement
Vos données sont utilisées pour :
- Créer et gérer votre compte client
- Établir des devis et factures (obligation légale et contractuelle)
- Vous fournir les prestations commandées et le support associé
- Vous envoyer les notifications relatives à vos projets et paiements
- Respecter nos obligations comptables et légales (conservation 10 ans pour les factures)
- Améliorer la sécurité de nos services (détection de fraudes, logs)
Aucune utilisation marketing. Nous n'envoyons pas de newsletters, ne revendons pas vos données à des tiers, et ne traçons pas votre comportement à des fins publicitaires.
Base légale
Le traitement de vos données repose sur :
- L'exécution du contrat (prestations commandées)
- Le respect d'obligations légales (facturation, comptabilité)
- Notre intérêt légitime (sécurité, prévention de la fraude)
- Votre consentement (cookies non essentiels, le cas échéant)
Destinataires des données
Vos données peuvent être partagées avec :
- Stripe Inc. (paiement) — sous-traitant RGPD, données strictement nécessaires à la gestion des paiements
- OVH SAS (hébergeur) — données hébergées en France
- Notre équipe interne — accès limité aux personnes habilitées sur la base du strict besoin
- Autorités administratives ou judiciaires — uniquement sur demande légale formelle
Aucun transfert hors UE n'est effectué, sauf via les sous-traitants garantissant un niveau de protection équivalent (clauses contractuelles types ou décisions d'adéquation).
Durée de conservation
- Compte client : durée de la relation contractuelle + 3 ans
- Factures et données comptables : 10 ans (obligation légale)
- Logs de sécurité : 30 jours
- Données de prospection (devis non aboutis) : 3 ans après le dernier contact
- Documents signés (contrats) : 10 ans
Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès : obtenir une copie de vos données
- Droit de rectification : corriger des données inexactes
- Droit à l'effacement : supprimer vos données (sauf obligations légales)
- Droit à la portabilité : recevoir vos données dans un format structuré
- Droit d'opposition : vous opposer au traitement pour motif légitime
- Droit de limitation : limiter temporairement le traitement
- Droit de retirer votre consentement à tout moment
Pour exercer vos droits, écrivez-nous à contact@surfsmart.fr. Nous répondons sous 1 mois maximum. Vous pouvez aussi déposer une réclamation auprès de la CNIL (cnil.fr).
Sécurité des données
Nous mettons en place des mesures techniques et organisationnelles pour protéger vos données :
- Chiffrement HTTPS sur l'intégralité des sites
- Mots de passe stockés chiffrés (argon2id)
- Authentification à deux facteurs disponible
- Sauvegardes quotidiennes chiffrées
- Accès restreint et journalisé aux données sensibles
- Mise à jour régulière des systèmes
Modification de cette politique
Cette politique peut être modifiée à tout moment. Les modifications majeures seront notifiées aux utilisateurs disposant d'un compte par email.
Contact
Pour toute question relative à la protection de vos données : contact@surfsmart.fr.