Ta Fabrique à Sites
— Tes données personnelles

Ce qu'on garde, ce qu'on partage, et avec qui.

Cette page explique en clair quelles informations on collecte sur ce site, pourquoi, combien de temps on les garde et quels droits tu as.

On a écrit ce texte pour être lisible par tout le monde, pas juste par des juristes. Si quelque chose te paraît flou, écris-nous à contact@tafabriqueasites.fr — on répond.

Ce document est conforme au Règlement Général sur la Protection des Données (RGPD)[1] et à la loi française Informatique et Libertés[2].

Qui traite tes données ?

Domain Craft Solutions (DCS), qui exerce sous le nom commercial « Ta Fabrique à Sites », est responsable du traitement de tes données.

  • EURL au capital de 1 000 €
  • Siège : 3 rue Maurice Ravel, 33127 Martignas-sur-Jalle
  • RCS Bordeaux : 931 443 980
  • Représentée par Julien Mellano, gérant
  • Contact : contact@tafabriqueasites.fr

Pas de Délégué à la Protection des Données (DPO)

On n'est pas tenus d'en désigner un[3] : moins de 250 personnes, pas de traitement à grande échelle de données sensibles, pas d'autorité publique. Toutes les questions sur tes données passent directement par contact@tafabriqueasites.fr.

Pourquoi on collecte tes données ?

On collecte le minimum, et uniquement pour les raisons listées ci-dessous.

Finalité Base légale RGPD Données concernées
Répondre à une demande envoyée via le formulaire de contact Mesures précontractuelles à ta demande[4] (art. 6.1.b) Prénom, nom, email, téléphone (optionnel), nature du projet, message
Sécuriser le site (anti-fraude, anti-attaque) Notre intérêt légitime[5] (art. 6.1.f) Adresse IP, logs serveur, user-agent navigateur
Mesurer l'audience du site (combien de pages vues, depuis quel pays, etc.) Pas de consentement requis car mesure d'audience anonyme conforme aux conditions CNIL[6] URL visitée, page d'origine (referer), type de navigateur, IP anonymisée — sans cookie, sans identifiant traçable
Conserver les contrats et factures clients (si tu deviens client) Obligation légale[7] (art. 6.1.c — Code de commerce et fiscal) Identité, coordonnées, infos contractuelles

On ne fait pas de profilage, pas de prospection commerciale automatisée, pas de revente de tes données.

Quelles données on collecte concrètement ?

  • Si tu utilises le formulaire de contact : prénom, nom, adresse email, téléphone (facultatif), nature du projet, message libre
  • Si tu visites simplement le site : adresse IP (anonymisée pour la mesure d'audience), page consultée, date/heure, type de navigateur
  • Si tu deviens client : informations contractuelles (identité légale de ton entreprise, contact, devis signé, factures)

On ne collecte jamais de données dites « sensibles » au sens du RGPD (origine raciale, opinions politiques, religion, santé, orientation sexuelle, etc.).

Combien de temps on les garde ?

On applique le principe de minimisation du RGPD[14] : on conserve chaque donnée seulement le temps strictement nécessaire, en distinguant ce qui relève d'une obligation légale (notamment comptable), d'un risque juridique contractuel (litige possible) et d'un besoin technique (sécurité, audience).

Type de donnée Durée Pourquoi
Demande de contact non transformée en client 3 ans après le dernier échange Recommandation CNIL pour la prospection commerciale[8]
Documents comptables (factures émises, factures fournisseurs, livres comptables) 10 ans à compter de la clôture de l'exercice Obligation comptable légale (Code de commerce art. L.123-22)[7]
Documents contractuels (devis signés, échanges email, briefs, courriers) 5 ans après la fin de la relation contractuelle Prescription civile de droit commun (Code civil art. 2224)[15]
Logs serveur (sécurité) 12 mois maximum Recommandation CNIL sur les logs de connexion[16]
Sauvegardes techniques de la base de données 30 jours rolling (recyclage automatique) Continuité de service, restauration en cas d'incident
Mesure d'audience (Plausible) Cookies : aucun. Données brutes : 25 mois maximum Conditions CNIL d'exemption pour la mesure d'audience[6]

Concrètement : les factures que nous t'avons envoyées restent dans notre comptabilité 10 ans (la loi nous l'impose). En revanche, les échanges email, devis signés ou briefs projet sont supprimés 5 ans après la fin de notre relation — c'est la durée de prescription qui peut nous opposer en cas de litige tardif. Au-delà, nous n'avons aucune raison légitime de les conserver.

Une fois ces délais écoulés, les données sont supprimées ou anonymisées de manière irréversible.

À qui on transmet tes données ?

On travaille avec un nombre minimal de prestataires techniques. Tous sont contractuellement engagés par un accord de sous-traitance conforme au RGPD[9].

Prestataires actifs aujourd'hui

Prestataire Rôle Localisation Données concernées
Scaleway SAS (France) Hébergement du site, base de données, sauvegardes chiffrées France — région PAR1 (Île-de-France) Tout le contenu du site, logs serveur, contenu du formulaire de contact
GitLab Inc. (États-Unis) Hébergement du code source du site (dépôt privé) États-Unis (AWS) Aucune donnée visiteur — uniquement le code source que nous écrivons

Prestataires planifiés (pas encore activés)

Prestataire Rôle Localisation Données Encadrement transfert
Slack Technologies LLC (États-Unis) Notification interne d'un nouveau message du formulaire de contact États-Unis (AWS) Contenu du formulaire (prénom, nom, email, tél optionnel, message) Clauses Contractuelles Types[10] + adhésion Slack au Data Privacy Framework UE-États-Unis[11]

On t'informera avant activation si quelque chose change.

Ce qu'on n'utilise PAS

Par choix explicite de souveraineté et de sobriété :

  • Pas de Google Analytics, pas de Meta Pixel, pas de TikTok Pixel
  • Pas de Cloudflare ni autre CDN soumis au CLOUD Act
  • Pas de Brevo / Mailchimp / autre outil de newsletter (à date — on t'informera si ça change)
  • Pas de partage de tes données à des tiers à des fins commerciales ou publicitaires

Tes droits

Le RGPD te donne sept droits sur tes données. Tu peux tous les exercer en nous écrivant à contact@tafabriqueasites.fr[12] :

  1. Accès — savoir quelles données on a sur toi et en recevoir une copie
  2. Rectification — corriger des données inexactes ou incomplètes
  3. Effacement (« droit à l'oubli ») — demander la suppression de tes données
  4. Opposition — t'opposer à un traitement basé sur notre intérêt légitime
  5. Limitation — geler temporairement le traitement le temps d'une vérification
  6. Portabilité — récupérer tes données dans un format réutilisable
  7. Retrait du consentement — quand le traitement repose sur ton consentement, à tout moment

Comment on traite ta demande

  • Délai : on te répond sous 1 mois, prolongeable de 2 mois supplémentaires si la demande est complexe (on te prévient dans ce cas)
  • Identification : on peut te demander une copie de pièce d'identité si on a un doute sérieux sur ton identité
  • Coût : gratuit, sauf demande manifestement infondée ou répétitive

Droit de plainte auprès de la CNIL

Si tu estimes que tes droits ne sont pas respectés, tu peux porter plainte gratuitement auprès de la Commission Nationale de l'Informatique et des Libertés :

  • En ligne : cnil.fr/plaintes
  • Par courrier : CNIL — 3 place de Fontenoy, TSA 80715, 75334 Paris cedex 07

Comment on sécurise tes données ?

On prend des mesures techniques et organisationnelles pour protéger tes données[13] :

  • Chiffrement des communications (HTTPS partout)
  • Chiffrement des sauvegardes
  • Accès aux données limité aux personnes habilitées (Julien + Cyrielle uniquement)
  • Mots de passe forts + double authentification sur tous les services administrateurs
  • Hébergement sur infrastructure dédiée Scaleway, en France
  • Sauvegardes régulières
  • Mise à jour systématique des composants logiciels

Aucun système n'est inviolable. Si malgré ces mesures une violation de tes données survenait, on notifierait la CNIL sous 72 heures conformément au RGPD et on t'informerait directement si tes droits ou libertés sont susceptibles d'être affectés.

Cookies et traceurs

On utilise un nombre minimal de traceurs. Le détail est dans notre politique cookies dédiée.

Modification de cette politique

Cette politique peut évoluer (nouveaux prestataires, nouvelles obligations légales). En cas de changement important, on te préviendra par un message visible sur le site avant l'entrée en vigueur.

La date de dernière mise à jour est indiquée en pied de page.

Dernière mise à jour : 2026-05-13.