Politique de confidentialité

Éditeur & responsable de traitement

Élodie Simplifie — Entreprise individuelle (micro‑entreprise) -42 rue de Laigue, 60150 Le Plessis‑Brion — France -contact@elodiesimplifie.fr 
Pour ce site (et, le cas échéant, la boutique et la newsletter), Élodie Simplifie est responsable de traitement. Lors des missions B2B (RH/administratif) pour des clients professionnels, Élodie Simplifie agit comme sous‑traitante (voir « Sous‑traitance B2B »).

 

1) Finalités & bases légales

  • Formulaire de contact / devis (pros & particuliers) : gestion des demandes / préparation d’offres — intérêt légitime & pré‑contractuel.
  • Vente de fichiers & prestations (à activer à l’ouverture de la boutique) : gestion des commandes, facturation, comptabilité — exécution du contrat & obligation légale.
  • Newsletter : informations et offres — consentement (désinscription à tout moment).
  • Sécurité du site : logs techniques, prévention fraude/abus — intérêt légitime (sécuriser le service).
  • Cookies/traceurs : Aucun cookie non essentiel n’est déposé. Le bandeau affiché par la plateforme est informatif tant que nous n’activons pas de services optionnels. Voir la Politique cookies pour le détail.

2) Catégories de données

Identité, coordonnées, contenu des échanges, données de devis/commande/facturation, préférences newsletter, données de navigation liées aux cookies/traceurs (voir Politique cookies). Minimisation systématique ; pas de collecte de données sensibles via le site.

3) Destinataires & sous‑traitants (site & outils)

Nous recourons à des prestataires pour l’hébergement, l’emailing, la bureautique, la création graphique, l’édition et l’IA générative. Chacun de ces prestataires est encadré par ses propres Conditions / Data Processing Addendum (DPA) conformes à l’article 28 du RGPD, acceptés lors de la souscription ou de l’usage du service. Lorsque leurs services impliquent des transferts hors UE/EEE, ceux‑ci sont couverts par un mécanisme de l’article 46 (par ex. Clauses Contractuelles Types 2021/914) et, si nécessaire, des mesures complémentaires.

Prestataires actuels

IONOS (hébergement du site)

Brevo (emailing/newsletter)

Microsoft 365 / OneDrive (stockage et suite bureautique)

Canva (création graphique)

Adobe (édition PDF ; possibilité future de signature électronique)

OpenAI / ChatGPT (assistance rédaction/relecture/idées — sans copier de données personnelles sensibles)

Nous n’introduisons aucune donnée personnelle sensible dans des services non couverts par un DPA approprié ; lorsque cela s’impose, nous utilisons des offres professionnelles assorties de garanties contractuelles.

4) Transferts hors UE/EEE

Si un outil implique un traitement hors UE/EEE, nous utilisons un mécanisme légal (p. ex. Clauses Contractuelles Types 2021/914) et procédons à une évaluation des risques, avec mesures complémentaires si nécessaire.

5) Durées de conservation

  • Prospects : 3 ans après dernier contact.
  • Clients & pièces comptables : jusqu’à 10 ans (obligations légales).
  • Cookies/traceurs : selon finalité (voir Politique cookies).
    Un registre interne des traitements est tenu à jour.

6) Sécurité

Contrôles d’accès nominatifs (principe du moindre privilège), mots de passe robustes, chiffrement en transit, postes durcis et mis à jour, sauvegardes, journalisation des accès aux dossiers clients, tests réguliers des mesures.

7) Vos droits

Accès, rectification, effacement, opposition, limitation, portabilité, directives post‑mortem : contact@elodiesimplifie.fr. Réclamation possible auprès de la CNIL. L’information est fournie de manière claire et accessible.

8) Violations de données

Documentation de tout incident ; notification à l’autorité de contrôle dans les 72 h si nécessaire et information des personnes en cas de risque élevé.

9) Sous‑traitance B2B (prestations clients)

Quand un client professionnel nous confie des données (RH/clients/entreprise), le Client est responsable de traitement, et Élodie Simplifie agit comme sous‑traitante : traitements uniquement sur instructions, confidentialité, sécurité, assistance (droits/AIPD/incidents), restitution/effacement en fin de contrat, aucun sous‑traitant ultérieur sans autorisation — le tout contractualisé via un Addendum RGPD (art. 28) annexé au contrat.

Boutique (à venir) — Cette politique s’appliquera également aux achats de fichiers numériques. Un rappel de l’exception au droit de rétractation pour les contenus numériques fournis immédiatement sera affiché avant paiement, avec case à cocher d’accord exprès.

 

Nous avons besoin de votre consentement pour charger les traductions

Nous utilisons un service tiers pour traduire le contenu du site web qui peut collecter des données sur votre activité. Veuillez consulter les détails dans la politique de confidentialité et accepter le service pour voir les traductions.