Politique de confidentialité

1. Préambule

La présente politique de confidentialité (ci-après « la Politique ») a pour objet d'informer les utilisateurs du site internet accessible à l'adresse www.popi-design.fr (ci-après « le Site ») de la manière dont leurs données à caractère personnel sont collectées, traitées et protégées par Popi Design (ci-après « le Responsable de traitement »).

Le Responsable de traitement s'engage à respecter le Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel (ci-après « le RGPD ») et la loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés.

La présente Politique complète les mentions légales et les conditions générales d'utilisation du Site.

2. Responsable de traitement

Le Responsable de traitement, au sens de l'article 4-7 du RGPD, est :

Dénomination : Popi Design
Forme juridique : Entreprise individuelle exerçant sous le régime de la micro-entreprise
Siège social : 173 rue de Courcelles, 75017 Paris, France
SIRET : 105 228 704 00018
Représentant légal : M. Pierre Bastier, chef d'entreprise
Email : contact@popi-design.fr

Compte tenu de la nature et du volume des traitements mis en œuvre, le Responsable de traitement n'est pas tenu de désigner un Délégué à la Protection des Données (DPO) au sens de l'article 37 du RGPD. M. Pierre Bastier reste l'interlocuteur dédié pour toute question relative à la protection des données personnelles.

3. Données personnelles collectées

Le Site collecte uniquement les données personnelles strictement nécessaires à son fonctionnement et aux échanges initiés par l'utilisateur. Aucune donnée n'est collectée à l'insu de l'utilisateur.

3.1 Données issues du formulaire de contact

Lorsqu'un utilisateur prend contact via le formulaire du Site, sont collectés :

Le nom et le prénom ;
L'adresse email ;
Le numéro de téléphone (facultatif) ;
Le contenu du message rédigé librement par l'utilisateur.

3.2 Données techniques de navigation

Lors de la consultation du Site, des données techniques sont automatiquement enregistrées par l'hébergeur dans les journaux de connexion (logs serveur) : adresse IP, type et version du navigateur, système d'exploitation, pages consultées, date et heure de la requête. Ces données sont collectées à des fins de sécurité et de bon fonctionnement technique du Site.

3.3 Données non collectées

Le Responsable de traitement ne collecte aucune donnée sensible au sens de l'article 9 du RGPD (origine raciale ou ethnique, opinions politiques, convictions religieuses ou philosophiques, appartenance syndicale, données de santé, vie sexuelle ou orientation sexuelle, données biométriques ou génétiques).

Le Site ne met en œuvre aucun profilage ni aucune décision automatisée produisant des effets juridiques ou significatifs à l'égard des utilisateurs (art. 22 RGPD).

4. Finalités et bases légales des traitements

Les données collectées sont traitées pour les finalités et sur les bases légales suivantes, conformément à l'article 6 du RGPD :

Traitement	Finalité	Base légale
Formulaire de contact	Répondre aux demandes d'information et établir, le cas échéant, un devis	Mesures précontractuelles prises à la demande de la personne concernée (art. 6.1.b RGPD)
Logs de connexion	Assurer la sécurité du Site, prévenir les abus et résoudre les incidents techniques	Intérêt légitime du Responsable à protéger son système d'information (art. 6.1.f RGPD)
Tenue de la comptabilité (clients ayant signé un devis)	Respecter les obligations comptables et fiscales applicables	Obligation légale (art. 6.1.c RGPD ; art. L.123-22 Code de commerce)

Pour le traitement fondé sur l'intérêt légitime (logs de connexion), l'utilisateur dispose d'un droit d'opposition spécifique qui peut être exercé pour des raisons tenant à sa situation particulière (art. 21 RGPD — voir rubrique « Vos droits »).

5. Caractère obligatoire ou facultatif des données

Les champs du formulaire identifiés comme obligatoires (généralement signalés par un astérisque) sont nécessaires au traitement de la demande de l'utilisateur. À défaut de renseignement, le Responsable de traitement ne pourra pas y répondre. Les champs facultatifs sont collectés dans le but d'améliorer la qualité de la réponse apportée.

6. Destinataires et sous-traitants

Les données collectées sont destinées exclusivement à M. Pierre Bastier, en sa qualité de Responsable de traitement, dans la limite de ce qui est nécessaire au traitement de la demande de l'utilisateur. Aucune donnée n'est cédée, vendue ou louée à des tiers à des fins commerciales.

Pour les besoins techniques du Site, le Responsable de traitement a recours au sous-traitant suivant, dans le cadre d'un contrat respectant les exigences de l'article 28 du RGPD :

Prestataire	Finalité	Localisation
OVH SAS — 2 rue Kellermann, 59100 Roubaix, France	Hébergement du Site et acheminement des emails envoyés depuis le formulaire de contact	France (Union européenne)

Les données peuvent également être transmises aux autorités administratives et judiciaires sur réquisition motivée et dans les conditions prévues par la loi.

7. Transferts de données hors Union européenne

Le Responsable de traitement et son sous-traitant principal (OVH) sont établis en France. À la date d'entrée en vigueur de la présente Politique, aucun transfert de données personnelles n'est effectué en dehors de l'Union européenne.

Si un transfert hors UE devait être mis en place ultérieurement (par exemple en cas de changement d'hébergeur ou d'ajout d'un nouvel outil), il serait encadré par les garanties prévues aux articles 44 à 49 du RGPD (décision d'adéquation, clauses contractuelles types, EU-US Data Privacy Framework, etc.) et la présente Politique serait mise à jour en conséquence.

8. Durée de conservation

Les données sont conservées pour une durée strictement nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées, selon les durées suivantes :

Catégorie de données	Durée de conservation
Données issues du formulaire de contact (prospect n'ayant pas donné suite)	3 ans à compter du dernier contact, conformément à la recommandation CNIL
Données des clients (devis signé / prestation réalisée)	Durée de la relation contractuelle, puis archivage pendant 5 ans à des fins probatoires
Données comptables (factures, devis signés)	10 ans (art. L.123-22 du Code de commerce)
Logs de connexion	1 an maximum (art. L.34-1 du Code des postes et communications électroniques)

À l'expiration de ces durées, les données sont supprimées ou archivées de manière sécurisée, avec un accès restreint, à des fins exclusivement probatoires.

9. Sécurité des données

Conformément à l'article 32 du RGPD, le Responsable de traitement met en œuvre les mesures techniques et organisationnelles appropriées pour préserver la sécurité, la confidentialité et l'intégrité des données traitées. Ces mesures comprennent notamment :

Le chiffrement des échanges par protocole HTTPS / TLS ;
Le recours à un hébergeur professionnel disposant de garanties techniques reconnues ;
La restriction de l'accès aux données aux seules personnes habilitées ;
La sauvegarde régulière des données et la journalisation des accès ;
La sélection d'un sous-traitant offrant des garanties suffisantes au sens de l'article 28 du RGPD.

En cas de violation de données personnelles susceptible d'engendrer un risque pour les droits et libertés des personnes concernées, le Responsable de traitement s'engage à notifier la CNIL dans un délai de 72 heures (art. 33 RGPD) et, si le risque est élevé, à informer directement les personnes concernées (art. 34 RGPD).

10. Cookies et traceurs

À la date d'entrée en vigueur de la présente Politique, le Site n'utilise que des cookies strictement nécessaires à son fonctionnement (cookies techniques de session ou de préférences). Conformément à la délibération de la CNIL n° 2020-091 du 17 septembre 2020, ces cookies sont exemptés du recueil préalable du consentement.

Le Site n'utilise aucun cookie de mesure d'audience, aucun cookie publicitaire et aucun cookie de réseau social.

Si des cookies non essentiels venaient à être déployés ultérieurement, leur installation serait subordonnée au consentement explicite de l'utilisateur, recueilli au moyen d'un bandeau dédié comprenant des boutons « Tout accepter », « Tout refuser » et « Personnaliser » de niveau équivalent, conformément aux lignes directrices de la CNIL. La présente Politique serait alors mise à jour en conséquence.

L'utilisateur peut à tout moment configurer ou bloquer les cookies depuis les paramètres de son navigateur. La désactivation des cookies strictement nécessaires peut toutefois altérer le fonctionnement du Site.

11. Vos droits sur vos données personnelles

Conformément aux articles 15 à 22 et 77 du RGPD, ainsi qu'aux articles 48 et suivants de la loi Informatique et Libertés, vous disposez sur vos données personnelles des droits suivants :

Droit d'accès (art. 15) : obtenir la confirmation que vos données sont traitées et en recevoir une copie.
Droit de rectification (art. 16) : corriger les données inexactes ou incomplètes vous concernant.
Droit à l'effacement ou « droit à l'oubli » (art. 17) : demander la suppression de vos données dans les cas prévus par le règlement.
Droit à la limitation du traitement (art. 18) : demander la suspension temporaire du traitement.
Droit à la portabilité (art. 20) : recevoir vos données dans un format structuré, couramment utilisé et lisible par machine.
Droit d'opposition (art. 21) : vous opposer, pour des raisons tenant à votre situation particulière, à un traitement fondé sur l'intérêt légitime.
Droit de définir des directives relatives au sort de vos données après votre décès (art. 85 de la loi Informatique et Libertés).

Pour exercer ces droits, vous pouvez nous contacter :

Par email : contact@popi-design.fr
Par courrier : Popi Design, 173 rue de Courcelles, 75017 Paris, France

Une réponse vous sera apportée dans un délai d'un mois à compter de la réception de la demande, ce délai pouvant être prolongé de deux mois en cas de complexité ou de nombre élevé de demandes (art. 12.3 RGPD). Une copie de votre pièce d'identité pourra vous être demandée en cas de doute raisonnable sur votre identité, conformément à la doctrine de la CNIL.

Réclamation auprès de la CNIL. Si, après nous avoir contactés, vous estimez que vos droits n'ont pas été respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
— En ligne : www.cnil.fr/fr/plaintes
— Par courrier : CNIL, 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07

12. Modification de la politique

La présente Politique peut être modifiée à tout moment afin de tenir compte des évolutions législatives, réglementaires, jurisprudentielles ou techniques, ou de l'évolution du Site et des traitements mis en œuvre. La date de la dernière mise à jour, indiquée en tête du présent document, fait foi. Il est recommandé à l'utilisateur de consulter régulièrement la version en vigueur.

13. Contact

Pour toute question relative à la présente politique de confidentialité ou au traitement de vos données personnelles, vous pouvez contacter le Responsable de traitement :

Par email : contact@popi-design.fr
Par courrier : Popi Design, 173 rue de Courcelles, 75017 Paris, France

Politique de confidentialité — version du 25 mai 2026.