Retour à l'accueil

Politique de confidentialité (RGPD)

Dernière mise à jour : 28 octobre 2025

La présente politique de confidentialité explique comment Mamosaique.fr collecte, utilise, conserve et protège vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.

1. Responsable du traitement des données

Identité du responsable de traitement :

L&A DIGITAL
Forme juridique : EI
Siège social : Basé en France
SIRET : 99256156300014
TVA intracommunautaire : FR41992561563 (Non assujetti à la TVA)
Email : service.ladigital@gmail.com
Hébergeur : OVH France - 2 rue Kellermann, 59100 Roubaix

Délégué à la Protection des Données (DPO) :
Non désigné

2. Données personnelles collectées

Dans le cadre de l'utilisation de notre service, nous collectons les données suivantes :

Type de données Finalité Base légale Durée de conservation
Adresse email Envoi du lien de téléchargement, confirmation de paiement, communication avec le client Exécution du contrat (Art. 6.1.b RGPD) 3 ans à compter de la dernière interaction
Données de paiement
(traitées par Stripe)		 Traitement du paiement sécurisé Exécution du contrat (Art. 6.1.b RGPD) Nous ne conservons AUCUNE donnée bancaire. Elles sont traitées directement par Stripe (PCI-DSS niveau 1)
Images uploadées
(photo principale et secondaires)		 Génération de la mosaïque photo personnalisée Exécution du contrat (Art. 6.1.b RGPD) 48 heures maximum après génération, puis suppression automatique définitive
Adresse IP Sécurité, prévention de la fraude, statistiques anonymisées Intérêt légitime (Art. 6.1.f RGPD) Logs conservés 12 mois maximum
Cookie de session technique Maintien de votre session de génération (état des étapes, job_id, paramètres) Exécution du contrat (Art. 6.1.b RGPD) - Cookie strictement nécessaire Supprimé à la fermeture du navigateur (cookie de session)
Données de navigation
(User-Agent, pages visitées)		 Amélioration du service, statistiques anonymisées Intérêt légitime (Art. 6.1.f RGPD) 12 mois maximum

3. Finalités du traitement

Vos données personnelles sont collectées et traitées pour les finalités suivantes :

3.1 - Fourniture du service

  • Génération de la mosaïque photo personnalisée
  • Envoi du lien de téléchargement sécurisé
  • Gestion des commandes et du paiement
  • Communication avec le client (confirmation, support)

3.2 - Sécurité et prévention de la fraude

  • Détection et prévention des tentatives de fraude
  • Protection contre les attaques informatiques
  • Conservation des logs pour obligation légale

3.3 - Amélioration du service

  • Statistiques anonymisées d'utilisation
  • Analyse des performances techniques
  • Correction de bugs et amélioration de l'expérience utilisateur

4. Base légale des traitements

Conformément à l'article 6 du RGPD, nos traitements de données reposent sur les bases légales suivantes :

  • Exécution du contrat (Art. 6.1.b) : traitement des données nécessaires à la fourniture du service (email, images, génération de la mosaïque, cookie de session technique)
  • Intérêt légitime (Art. 6.1.f) : sécurité du site, prévention de la fraude, statistiques anonymisées
  • Obligation légale (Art. 6.1.c) : conservation des données de facturation (Code de commerce), logs de connexion (LCEN)

5. Destinataires des données

Vos données personnelles sont accessibles uniquement aux destinataires suivants :

5.1 - Personnel autorisé

Seules les personnes habilitées au sein de notre entreprise ont accès à vos données, dans la limite de leurs attributions respectives.

5.2 - Prestataires techniques

  • Stripe : traitement sécurisé des paiements (PCI-DSS niveau 1)
  • Ovh : hébergement du site et des données
  • Brevo : envoi des emails transactionnels

Tous nos prestataires sont rigoureusement sélectionnés et s'engagent contractuellement à respecter le RGPD et à assurer la sécurité de vos données.

5.3 - Absence de vente ou location de données

Nous ne vendons, ne louons, et ne cédons JAMAIS vos données personnelles à des tiers à des fins commerciales.

6. Transferts de données hors UE

Nos données sont hébergées au sein de l'Union Européenne. Si un transfert hors UE devait s'avérer nécessaire (par exemple avec un prestataire américain), nous nous assurerions de la mise en place de garanties appropriées conformément au RGPD (Clauses Contractuelles Types, Privacy Shield, etc.).

7. Durée de conservation des données

Type de données Durée de conservation Justification
Images uploadées 48 heures maximum Engagement de confidentialité, suppression automatique après génération
Mosaïque finale générée 30 jours Correspond à la durée de validité du lien de téléchargement, puis suppression automatique
Adresse email 3 ans après dernière interaction Prescription commerciale (Code civil)
Données de facturation 10 ans Obligation légale (Code de commerce)
Logs de connexion (IP, dates) 12 mois maximum Obligation légale (LCEN - Loi Confiance Économie Numérique)
Cookie de session Supprimé à la fermeture du navigateur Cookie technique strictement nécessaire (pas de conservation)

À l'issue de ces délais, les données sont supprimées ou anonymisées de manière irréversible.

8. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre la destruction accidentelle, la perte, l'altération, la divulgation ou l'accès non autorisé :

  • Chiffrement HTTPS : toutes les communications sont chiffrées via SSL/TLS
  • Hébergement sécurisé : serveurs protégés avec firewall et détection d'intrusion
  • Accès restreint : authentification forte, accès limité au personnel autorisé
  • Sauvegard régulières : backup automatique des données critiques
  • Suppression automatique : processus automatisé de suppression des images après 48h
  • Paiement sécurisé : délégation à Stripe (certification PCI-DSS niveau 1)

Malgré nos efforts, aucun système n'est totalement infaillible. En cas de violation de données, nous vous en informerions dans les 72 heures conformément au RGPD.

9. Vos droits (RGPD)

Conformément aux articles 15 à 22 du RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :

9.1 - Droit d'accès (Art. 15)

Vous pouvez demander une copie de toutes les données personnelles que nous détenons sur vous.

9.2 - Droit de rectification (Art. 16)

Vous pouvez demander la correction de vos données inexactes ou incomplètes.

9.3 - Droit à l'effacement / "Droit à l'oubli" (Art. 17)

Vous pouvez demander la suppression de vos données personnelles sous certaines conditions (notamment si elles ne sont plus nécessaires aux finalités pour lesquelles elles ont été collectées).

9.4 - Droit à la limitation du traitement (Art. 18)

Vous pouvez demander le gel temporaire de vos données dans certains cas (contestation de l'exactitude, opposition au traitement, etc.).

9.5 - Droit à la portabilité (Art. 20)

Vous pouvez récupérer vos données dans un format structuré et couramment utilisé (CSV, JSON) pour les transmettre à un autre responsable de traitement.

9.6 - Droit d'opposition (Art. 21)

Vous pouvez vous opposer au traitement de vos données pour des motifs légitimes, notamment pour les traitements fondés sur l'intérêt légitime.

9.7 - Droit de retrait du consentement (Art. 7)

Si un traitement devait reposer sur votre consentement (par exemple, communications marketing si vous y avez souscrit), vous pourriez le retirer à tout moment. Actuellement, nos traitements reposent sur l'exécution du contrat, l'intérêt légitime et les obligations légales (pas de consentement requis).

9.8 - Directives post-mortem (Art. 85 Loi IL)

Vous pouvez définir des directives relatives au sort de vos données après votre décès.

9.9 - Comment exercer vos droits ?

Pour exercer l'un de ces droits, contactez-nous :

  • Par email : service.ladigital@gmail.com

Pièces justificatives requises : Pour des raisons de sécurité, nous vous demanderons une copie d'une pièce d'identité en cours de validité pour vérifier votre identité.

Délai de réponse : Nous nous engageons à répondre à votre demande dans un délai de 1 mois à compter de sa réception. Ce délai peut être prolongé de 2 mois en cas de complexité ou de volume important de demandes.

10. Droit de réclamation auprès de la CNIL

Si vous estimez que vos droits ne sont pas respectés, vous avez le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente :

Commission Nationale de l'Informatique et des Libertés (CNIL)
Adresse : 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
Téléphone : 01 53 73 22 22
Site web : https://www.cnil.fr
Formulaire de plainte en ligne : https://www.cnil.fr/fr/plaintes

11. Cookies

11.1 - Qu'est-ce qu'un cookie ?

Un cookie est un petit fichier texte stocké sur votre appareil lors de votre visite sur un site web. Les cookies permettent de mémoriser des informations entre vos différentes pages visitées.

11.2 - Cookie utilisé sur notre site

Notre site utilise un unique cookie de session technique strictement nécessaire au fonctionnement de l'application :

Nom du cookie Finalité Durée Consentement requis
mz_admin_session
(cookie)		 Maintien de votre session de génération de mosaïque (état des étapes, job_id, paramètres). Indispensable au fonctionnement du service. Session (supprimé à la fermeture du navigateur) Non (exempté par l'Art. 82 de la loi Informatique et Libertés)

Conformément à la réglementation en vigueur, ce cookie technique ne nécessite pas de consentement préalable car il est indispensable au fonctionnement du service que vous demandez explicitement (génération de mosaïque).

11.3 - Ce que nous n'utilisons PAS

  • Aucun cookie de tracking (Google Analytics, Matomo, etc.)
  • Aucun cookie publicitaire (Google Ads, Facebook Pixel, etc.)
  • Aucun cookie tiers pour des finalités marketing ou profilage
  • Aucune bannière de consentement requise (cookie technique uniquement)

11.4 - Gestion du cookie

Vous pouvez configurer votre navigateur pour bloquer tous les cookies si vous le souhaitez. Toutefois, le refus de ce cookie technique empêchera le fonctionnement normal du site (impossibilité de maintenir votre session de génération entre les différentes étapes).

Pour configurer les cookies dans votre navigateur :

  • Chrome : Paramètres > Confidentialité et sécurité > Cookies
  • Firefox : Paramètres > Vie privée et sécurité > Cookies et données de sites
  • Safari : Préférences > Confidentialité
  • Edge : Paramètres > Confidentialité et services > Cookies

12. Mineurs

Notre service est destiné à un public majeur (18 ans et plus). Nous ne collectons pas sciemment de données personnelles de mineurs de moins de 18 ans sans le consentement des titulaires de l'autorité parentale.

Si vous êtes parent ou tuteur légal et que vous découvrez que votre enfant nous a fourni des données personnelles sans votre consentement, contactez-nous immédiatement à service.ladigital@gmail.com pour que nous les supprimions.

13. Modifications de la politique de confidentialité

Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment pour refléter les évolutions de la législation, de nos pratiques, ou de notre service.

En cas de modification substantielle, nous vous en informerons par :

  • Affichage d'une notification sur le site
  • Email si vous nous avez fourni votre adresse email
  • Mise à jour de la date en haut de cette page

Nous vous encourageons à consulter régulièrement cette page pour rester informé.

14. Contact

Pour toute question relative à la protection de vos données personnelles ou à cette politique de confidentialité, vous pouvez nous contacter :

  • Email général : service.ladigital@gmail.com

Nous nous engageons à répondre à vos demandes dans les meilleurs délais.