01
Responsable du traitement
Le responsable du traitement des données personnelles collectées sur le site milfa7.com est :
Nom : Youness El Guermaï (Milfa7)
Adresse : Paris, France
Contact : WhatsApp — +33 6 47 34 45 01
02
Données collectées
Nous collectons uniquement les données strictement nécessaires aux services proposés. Les données peuvent être collectées dans les situations suivantes :
Formulaires et prises de contact
- Nom et prénom
- Adresse e-mail
- Numéro de téléphone (WhatsApp)
- Contenu du message envoyé
Achats et paiements
- Informations de facturation (nom, adresse)
- Données de paiement — traitées exclusivement par Stripe, jamais stockées sur nos serveurs
Navigation (données techniques)
- Adresse IP (collectée par l'hébergeur Namecheap)
- Type de navigateur et système d'exploitation
- Pages visitées et durée de visite (si outil d'analyse activé)
03
Finalités du traitement
| Finalité | Données concernées |
|---|---|
| Fournir les services commandés | Nom, email, téléphone |
| Traitement des paiements | Données de facturation (via Stripe) |
| Suivi de la relation client | Nom, email, historique d'achat |
| Envoi de communications (avec consentement) | |
| Obligations légales et comptables | Données de facturation |
04
Base légale du traitement
- Exécution du contrat — pour fournir les services achetés ou réservés.
- Consentement — pour l'envoi de communications marketing (newsletter, promotions).
- Obligation légale — pour la conservation des données de facturation (10 ans).
- Intérêt légitime — pour la sécurité du site et la prévention de la fraude.
05
Partage des données
Nous ne vendons, ne louons ni ne partageons vos données personnelles à des fins commerciales. Vos données peuvent être transmises uniquement aux sous-traitants suivants, dans le cadre strict du fonctionnement du site :
Stripe — Traitement sécurisé des paiements. Politique : stripe.com/privacy
Namecheap — Hébergement du site. Politique : namecheap.com/legal/general/privacy-policy
Ces prestataires sont contractuellement tenus de respecter la confidentialité et la sécurité de vos données, conformément au RGPD.
Aucune donnée n'est transférée hors de l'Union Européenne sans garanties appropriées, sauf dans le cadre de Stripe et Namecheap (USA) qui opèrent sous le cadre EU-US Data Privacy Framework.
06
Durée de conservation
| Type de données | Durée de conservation |
|---|---|
| Données clients (nom, email, téléphone) | 3 ans après le dernier contact |
| Données de facturation | 10 ans (obligation légale) |
| Données de contact (prospects) | 1 an sans interaction |
| Données de navigation | 13 mois maximum |
07
Vos droits (RGPD)
Conformément au Règlement Général sur la Protection des Données (UE 2016/679), vous disposez des droits suivants sur vos données personnelles :
- Droit d'accès (art. 15) — Obtenir confirmation du traitement et une copie de vos données.
- Droit de rectification (art. 16) — Faire corriger des données inexactes ou incomplètes.
- Droit à l'effacement (art. 17) — Demander la suppression de vos données (« droit à l'oubli »), sous réserve des obligations légales de conservation.
- Droit à la limitation (art. 18) — Restreindre le traitement dans certaines circonstances.
- Droit à la portabilité (art. 20) — Recevoir vos données dans un format structuré et lisible par machine.
- Droit d'opposition (art. 21) — Vous opposer au traitement à des fins de prospection commerciale.
- Droit de retirer votre consentement — À tout moment, sans porter atteinte aux traitements antérieurs.
08
Cookies
Un cookie est un petit fichier texte déposé sur votre terminal (ordinateur, smartphone, tablette) lors de la visite d'un site web. Le site milfa7.com utilise uniquement des cookies techniques strictement nécessaires.
| Nom | Finalité | Durée | Type |
|---|---|---|---|
milfa7-lang |
Mémorise la langue choisie (FR/EN) | Session | Nécessaire |
Aucun cookie publicitaire, de tracking ou de réseaux sociaux tiers n'est déposé sans votre consentement explicite. Vous pouvez supprimer ou bloquer les cookies à tout moment via les paramètres de votre navigateur.
09
Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, altération, divulgation ou destruction :
- Connexion sécurisée HTTPS / TLS sur l'ensemble du site.
- Paiements traités exclusivement via Stripe (certifié PCI DSS).
- Accès aux données restreint aux seules personnes habilitées.
- Aucun stockage de données bancaires sur nos serveurs.
En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, nous nous engageons à notifier la CNIL dans les 72 heures conformément à l'article 33 du RGPD.
10
Contact
Pour toute question relative à la présente politique de confidentialité ou à l'exercice de vos droits :
WhatsApp : +33 6 47 34 45 01
Délai de réponse : sous 30 jours (obligation RGPD)
La présente politique peut être mise à jour à tout moment. La date de dernière modification figure en haut de cette page. Nous vous informerons de tout changement significatif.