Vitrine Résa Vitrine Résa
  • Fonctionnalités
  • Démo interactive
  • Tarifs
  • FAQ
Demander une démo

Politique de confidentialité

Comment nous collectons, utilisons et protégeons vos données personnelles, conformément au Règlement Général sur la Protection des Données (UE) 2016/679 (RGPD) et à la loi Informatique et Libertés modifiée.

Dernière mise à jour : juin 2026 — Version 1.0

Sommaire

  1. Responsable du traitement
  2. Données collectées et finalités
  3. Bases légales des traitements
  4. Durées de conservation
  5. Destinataires et sous-traitants
  6. Transferts hors Union Européenne
  7. Vos droits
  8. Cookies et traceurs
  9. Sécurité des données
  10. Décisions automatisées et profilage
  11. Modifications de la politique
  12. Contact et exercice des droits

1 Responsable du traitement

Le responsable du traitement des données à caractère personnel collectées via le site vitrine-resa.fr et les services associés est :

  • Identité : Gauthier Nicolas
  • Statut : Micro-entrepreneur
  • Adresse : France
  • E-mail : contact@vitrine-resa.fr
  • Site web : https://www.vitrine-resa.fr
En tant que micro-entrepreneur, Gauthier Nicolas n'est pas tenu de désigner un Délégué à la Protection des Données (DPO) de manière obligatoire. Pour toute question relative à la protection de vos données, contactez directement : contact@vitrine-resa.fr

2 Données collectées et finalités

Nous collectons uniquement les données strictement nécessaires à chaque finalité identifiée (principe de minimisation, art. 5.1.c RGPD).

Contexte de collecte Données traitées Finalité Base légale
Formulaire de démo / essai gratuit Nom complet, adresse e-mail, type de commerce, message Traitement de la demande, prise de contact, création d'un accès d'essai Consentement
Formulaire de contact Nom complet, adresse e-mail, objet, message Traitement des demandes d'information et support Consentement
Espace client (portail) Adresse e-mail, mot de passe chiffré (bcrypt), nom du commerce, domaine, dates de contrat Authentification, accès aux informations du service souscrit, gestion du contrat Exécution du contrat
E-mails transactionnels Adresse e-mail, prénom/nom Envoi de confirmations, invitations, liens d'activation, relances d'essai Exécution du contrat
Statistiques d'audience Données anonymisées (pages vues, pays, type d'appareil) — aucune donnée personnellement identifiable Amélioration du site, compréhension de l'audience Intérêt légitime
Journaux serveur Adresse IP (tronquée après 24h), user-agent, horodatage, pages consultées Sécurité, détection d'abus, débogage technique Intérêt légitime
Aucune donnée sensible n'est collectée. Nous ne collectons pas de données révélant l'origine raciale ou ethnique, les opinions politiques, les convictions religieuses, les données de santé, biométriques ou génétiques (art. 9 RGPD).

3 Bases légales des traitements

Chaque traitement repose sur l'une des bases légales définies à l'article 6 du RGPD :

Consentement (art. 6.1.a)

Applicable aux formulaires de démo et de contact. Vous pouvez retirer votre consentement à tout moment en nous contactant — le retrait n'affecte pas la licéité des traitements effectués avant ce retrait.

Exécution d'un contrat (art. 6.1.b)

Applicable à la gestion de l'espace client et à l'envoi des e-mails liés au service souscrit. Ces traitements sont indispensables à la fourniture du service ; leur refus rend impossible l'accès à l'espace client.

Intérêt légitime (art. 6.1.f)

Applicable aux statistiques d'audience anonymisées et aux journaux serveur. Notre intérêt légitime est l'amélioration du service et la sécurisation de l'infrastructure. Ces traitements ne prévalent pas sur vos droits fondamentaux.

Obligation légale (art. 6.1.c)

Certaines données peuvent être conservées pour satisfaire à des obligations légales (comptabilité, obligations fiscales, réquisitions judiciaires).

4 Durées de conservation

Les données sont conservées pour la durée strictement nécessaire aux finalités pour lesquelles elles ont été collectées (art. 5.1.e RGPD).

Catégorie de données Durée de conservation active Archivage intermédiaire
Demandes de démo (prospects non convertis) 3 ans à compter du dernier contact Suppression définitive à l'échéance
Données de compte client (espace portail) Durée du contrat 5 ans après résiliation (obligations comptables)
E-mails transactionnels (logs d'envoi) 1 an Suppression définitive à l'échéance
Formulaire de contact 3 ans à compter du dernier contact Suppression définitive à l'échéance
Journaux serveur (logs) 24h pour l'IP complète, puis tronquée 90 jours (IP tronquée), puis suppression
Statistiques d'audience (Umami) 13 mois glissants Suppression automatique
À l'issue de la période de conservation, les données sont supprimées de manière sécurisée et irréversible, ou anonymisées si leur conservation à des fins statistiques est nécessaire.

5 Destinataires et sous-traitants

Vos données ne sont jamais vendues ni cédées à des tiers à des fins commerciales. Elles peuvent être partagées avec les sous-traitants suivants, strictement nécessaires à la fourniture du service, liés contractuellement par des clauses de protection des données :

Sous-traitant Rôle Données transmises Localisation
OVHcloud Hébergement de l'infrastructure Toutes les données (stockées chiffrées) 🇫🇷 France (Roubaix / Gravelines)
Brevo (Sendinblue) Envoi d'e-mails transactionnels Nom, adresse e-mail, contenu du message 🇫🇷 France (Paris) — certifié ISO 27001
Umami Analytics (auto-hébergé) Statistiques d'audience anonymisées Aucune donnée personnelle (anonymisation totale) 🇫🇷 France (infrastructure propre)
Portainer / Docker Orchestration des instances clients Slug client, domaine, variables d'environnement 🇫🇷 France (infrastructure propre)

Chaque sous-traitant agit uniquement sur instruction du responsable de traitement et ne peut utiliser les données à ses propres fins (art. 28 RGPD).

6 Transferts hors Union Européenne

Nos infrastructures et nos sous-traitants principaux sont hébergés en France et au sein de l'Union Européenne. Aucun transfert vers un pays tiers n'est effectué de manière intentionnelle.

Dans l'hypothèse exceptionnelle où un transfert hors UE serait nécessaire (ex. : recours à un prestataire tiers), celui-ci sera encadré par l'un des mécanismes de protection prévus par le RGPD :

  • Clauses contractuelles types adoptées par la Commission européenne (art. 46.2.c RGPD)
  • Décision d'adéquation de la Commission européenne (art. 45 RGPD)
  • Règles d'entreprise contraignantes (art. 47 RGPD)

7 Vos droits

Conformément aux articles 15 à 22 du RGPD et à la loi Informatique et Libertés modifiée, vous disposez des droits suivants sur vos données personnelles :

Droit d'accès (art. 15)

Obtenir la confirmation que vos données sont traitées et en recevoir une copie, ainsi que des informations sur le traitement.

Droit de rectification (art. 16)

Corriger des données inexactes ou incomplètes vous concernant.

Droit à l'effacement (art. 17)

Demander la suppression de vos données (« droit à l'oubli »), sous réserve d'obligations légales de conservation.

Droit à la portabilité (art. 20)

Recevoir vos données dans un format structuré, lisible par machine et interopérable.

Droit d'opposition (art. 21)

S'opposer à un traitement fondé sur l'intérêt légitime ou à des fins de prospection commerciale.

Droit à la limitation (art. 18)

Restreindre temporairement le traitement de vos données dans certains cas prévus par le RGPD.

Retrait du consentement

Retirer à tout moment un consentement précédemment donné, sans préjudice des traitements antérieurs.

Directives post-mortem

Définir des directives sur le sort de vos données après votre décès (art. 85 de la loi I&L modifiée).

Comment exercer vos droits

Adressez votre demande par e-mail à contact@vitrine-resa.fr en précisant :

  • L'objet de votre demande (droit exercé)
  • Vos nom et prénom et l'adresse e-mail associée à vos données
  • Une copie de votre pièce d'identité en cas de doute sur votre identité

Une réponse vous sera apportée dans un délai maximum d'un mois à compter de la réception de la demande. Ce délai peut être prolongé de deux mois supplémentaires en cas de complexité ou de nombre important de demandes (art. 12.3 RGPD).

Droit de réclamation auprès de la CNIL

Si vous estimez que vos droits ne sont pas respectés, vous avez la possibilité d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

  • En ligne : www.cnil.fr/fr/plaintes
  • Par courrier : CNIL — 3 Place de Fontenoy — TSA 80715 — 75334 Paris Cedex 07

8 Cookies et traceurs

Conformément à l'article 82 de la loi Informatique et Libertés et aux lignes directrices de la CNIL, nous vous informons de l'utilisation des cookies et traceurs sur notre site.

Nom du cookie / traceur Type Finalité Durée Consentement requis
session_token (espace client) Strictement nécessaire Maintien de la session authentifiée dans l'espace client 24 heures (session) Non — exempté (art. 82 loi I&L)
Umami Analytics Mesure d'audience Statistiques anonymisées de navigation (sans données personnelles) Aucun cookie déposé Non — anonymisation totale (recommandation CNIL)
Préférence de thème Fonctionnel Mémorisation du choix clair/sombre (localStorage) Persistant (localStorage) Non — préférence purement locale
Ce site n'utilise aucun cookie publicitaire, de ciblage ou de pistage inter-sites. Aucune bannière de consentement aux cookies n'est nécessaire, conformément aux exemptions CNIL pour les cookies strictement nécessaires et la mesure d'audience anonymisée.

Comment gérer vos préférences

Le cookie de session est indispensable au fonctionnement de l'espace client — sa désactivation rend l'authentification impossible. Vous pouvez à tout moment supprimer les données stockées localement (localStorage) via les paramètres de votre navigateur :

  • Chrome / Edge : Paramètres → Confidentialité → Effacer les données de navigation
  • Firefox : Paramètres → Vie privée → Cookies et données de site → Tout supprimer
  • Safari : Préférences → Confidentialité → Gérer les données de sites web

9 Sécurité des données

Conformément à l'article 32 du RGPD, nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre toute destruction accidentelle ou illicite, perte, altération, divulgation ou accès non autorisé.

Mesures techniques

  • Chiffrement des données au repos (AES-256-GCM) pour l'ensemble de la base de données
  • Chiffrement des mots de passe par hachage bcrypt avec sel aléatoire
  • Communications chiffrées via TLS 1.2 / 1.3 (HTTPS) avec certificats Let's Encrypt
  • Authentification par jetons JWT avec durée de validité limitée (24h)
  • Cookies de session avec attributs HttpOnly, Secure et SameSite=Strict
  • Séparation des secrets d'authentification (admin / portail client)
  • Rate limiting sur tous les endpoints publics (protection contre les attaques par force brute)

Mesures organisationnelles

  • Accès aux données limité aux seules personnes habilitées (principe du moindre privilège)
  • Infrastructure isolée par conteneurs Docker avec réseau privé dédié
  • Sauvegardes régulières des données avec chiffrement
  • Journalisation des accès et des opérations sensibles

Notification de violations de données

En cas de violation de données personnelles susceptible d'engendrer un risque pour vos droits et libertés, nous nous engageons à notifier la CNIL dans les 72 heures suivant la prise de connaissance (art. 33 RGPD) et, si le risque est élevé, à vous en informer sans délai excessif (art. 34 RGPD).

10 Décisions automatisées et profilage

Aucune décision produisant des effets juridiques ou vous affectant de manière significative n'est prise sur la base d'un traitement automatisé de vos données (art. 22 RGPD). Nous ne pratiquons pas de profilage au sens du RGPD.

Les seuls processus automatisés en place sont : l'envoi d'e-mails transactionnels déclenchés par vos actions (activation de compte, relances d'essai) et la surveillance de disponibilité du service (Uptime Kuma), sans profilage individuel.

11 Modifications de la politique

La présente politique de confidentialité peut être mise à jour afin de refléter des évolutions légales, réglementaires ou techniques. La date de dernière mise à jour est indiquée en tête de page.

En cas de modification substantielle affectant vos droits, nous vous en informerons par e-mail (si vous possédez un compte) ou via une notification visible sur le site, avec un délai raisonnable avant l'entrée en vigueur des changements.

L'utilisation continue du site après notification des modifications vaut acceptation de la politique mise à jour.

12 Contact et exercice des droits

Pour toute question relative à la présente politique ou pour exercer vos droits :

  • Par e-mail : contact@vitrine-resa.fr
  • Via le formulaire de contact : vitrine-resa.fr/contact.html

Nous nous engageons à traiter votre demande avec soin et à vous répondre dans les délais réglementaires. Si vous n'êtes pas satisfait de notre réponse, vous pouvez saisir la CNIL à l'adresse www.cnil.fr/fr/plaintes.

Droit applicable : La présente politique est régie par le droit français et le droit de l'Union Européenne, notamment le Règlement (UE) 2016/679 (RGPD) et la loi n°78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, dans sa version modifiée.
Vitrine Résa Vitrine Résa

La solution E-Commerce & Click & Collect pour les commerçants de proximité.

Produit

  • Fonctionnalités
  • Démo
  • Tarifs
  • FAQ

Légal

  • Mentions légales
  • RGPD / Confidentialité
  • Nous contacter
© 2026 Vitrine Résa. Tous droits réservés.
Mentions légales RGPD / Confidentialité CGV DPA