Document légal · 02

Politique de confidentialité.

Cette page explique, en termes clairs, quelles données personnelles EXTAZ collecte lorsque vous consultez ce site ou échangez avec nous, pourquoi nous les traitons, combien de temps nous les conservons, et quels droits vous exercez sur ces données conformément au RGPD.

Dernière mise à jour 12 mai 2026
Entrée en vigueur 12 mai 2026
Juridiction France · Union européenne (RGPD)
Responsable de traitement EXTAZ

Sommaire

  1. Identité du responsable de traitement
  2. Données que nous collectons
  3. Pourquoi nous traitons vos données
  4. Base légale du traitement
  5. Destinataires et sous-traitants
  6. Transferts hors UE
  7. Durée de conservation
  8. Vos droits
  9. Cookies et traceurs
  10. Sécurité des données
  11. Mineurs
  12. Modifications de la politique
  13. Contact & réclamations
§ 01

Identité du responsable.

Le responsable du traitement de vos données personnelles est EXTAZ, studio digital indépendant exerçant son activité dans la région Hauts-de-France, en France.

Dénomination EXTAZ
Forme juridique [⚠️ À COMPLÉTER — entreprise individuelle, micro-entreprise, EURL, SASU, etc.]
SIREN / SIRET [⚠️ À COMPLÉTER — numéro d'immatriculation]
Adresse postale [⚠️ À COMPLÉTER — adresse du siège ou domicile professionnel]
Courriel extazfrance@gmail.com
Téléphone +33 7 50 27 69 18
⚠️ Révision juridique recommandée

La désignation d'un Délégué à la Protection des Données (DPO) n'est pas obligatoire pour un studio de cette taille, mais elle peut le devenir si vous traitez des données sensibles à grande échelle. À confirmer avec un avocat spécialisé en droit du numérique.

§ 02

Données que nous collectons.

Nous nous efforçons de collecter le strict minimum nécessaire à l'exécution de nos prestations et à l'amélioration de votre expérience sur ce site. Concrètement, les données traitées sont les suivantes :

Données que vous nous communiquez directement

  • Identité & contact — nom, prénom, raison sociale, adresse e-mail, numéro de téléphone, lorsque vous remplissez un formulaire de contact ou nous écrivez.
  • Contenu de vos messages — le texte que vous nous transmettez, vos pièces jointes éventuelles et tout élément utile pour comprendre votre demande.
  • Informations relatives au projet — descriptif du besoin, références, budget indicatif, calendrier, lorsque vous engagez une discussion commerciale.
  • Données contractuelles & comptables — informations nécessaires à l'établissement d'un devis, d'un contrat, d'une facture (raison sociale, SIREN, adresse de facturation).

Données collectées automatiquement

  • Données de connexion — adresse IP, type et version du navigateur, système d'exploitation, langue, pages consultées, durée de visite, site référent.
  • Identifiants techniques — cookies strictement nécessaires au fonctionnement du site et, sous réserve de votre consentement, cookies de mesure d'audience.

Données sensibles

EXTAZ ne collecte pas sciemment de données dites sensibles au sens de l'article 9 du RGPD (origine raciale ou ethnique, opinions politiques, convictions religieuses, données de santé, données biométriques, orientation sexuelle, etc.). Si vous nous en transmettez par votre propre initiative dans le cadre d'un projet, elles ne seront utilisées que pour répondre à votre demande, puis supprimées dans les meilleurs délais.

§ 03

Pourquoi nous traitons vos données.

Chaque donnée que nous collectons sert une finalité précise. Nous ne réutilisons jamais vos données pour un objectif qui serait incompatible avec celui pour lequel vous nous les avez confiées.

Finalité Données concernées
Répondre à vos demandes
Traitement des messages, devis, échanges commerciaux.		 Identité, contact, contenu des échanges, informations sur le projet.
Exécuter une prestation
Conduite de la mission, livraison, suivi.		 Identité, données contractuelles, contenu fourni par le client.
Facturation & comptabilité
Émission des factures, suivi des règlements, obligations fiscales.		 Données contractuelles et de facturation.
Améliorer le site
Comprendre comment le site est utilisé pour le rendre plus pertinent.		 Données de connexion agrégées, statistiques anonymisées.
Sécurité
Prévenir les attaques, le spam et les usages abusifs.		 Adresse IP, journaux techniques.
Obligations légales
Répondre à une demande des autorités, conservation comptable.		 Toute donnée requise par la loi applicable.
§ 04

Base légale du traitement.

Conformément à l'article 6 du RGPD, tout traitement de données doit reposer sur une base juridique. Voici celles sur lesquelles s'appuie EXTAZ :

  • Votre consentement — pour le dépôt de cookies non essentiels (mesure d'audience, etc.) et pour l'envoi éventuel de communications commerciales. Vous pouvez le retirer à tout moment.
  • L'exécution d'un contrat ou de mesures précontractuelles — pour traiter votre demande de devis, conduire la mission convenue et assurer le suivi.
  • Une obligation légale — pour la conservation des factures et documents comptables, ou pour répondre à une réquisition judiciaire.
  • Notre intérêt légitime — pour assurer la sécurité du site, prévenir la fraude, améliorer nos services et conserver l'historique de relation commerciale. Cet intérêt est mis en balance avec vos droits et libertés.
⚠️ Révision juridique recommandée

Le choix de la base légale pour chaque traitement doit être validé au cas par cas. En particulier, l'envoi de prospection commerciale par e-mail vers des prospects « froids » doit reposer sur le consentement (article L.34-5 du Code des postes et des communications électroniques).

§ 05

Destinataires & sous-traitants.

Vos données ne sont accessibles qu'aux personnes qui en ont besoin pour accomplir leur mission. EXTAZ ne vend pas vos données et ne les loue pas à des tiers à des fins commerciales.

Pour faire fonctionner le site et exécuter ses prestations, EXTAZ s'appuie sur un nombre limité de prestataires techniques, qui agissent en qualité de sous-traitants au sens du RGPD :

Type de prestataire Rôle
Hébergeur du site [⚠️ À COMPLÉTER — nom, pays d'hébergement. Ex. : OVH, France ; Vercel, États-Unis ; etc.]
Fournisseur de messagerie Google LLC (Gmail) — réception et conservation des e-mails échangés à l'adresse extazfrance@gmail.com.
Outil de formulaire / contact Web3forms
Outil de mesure d'audience [⚠️ À COMPLÉTER — Plausible, Matomo, Google Analytics, etc., si utilisé]
Outils de facturation [⚠️ À COMPLÉTER — Pennylane, Indy, QuickBooks, etc., si utilisé]
Autorités publiques Uniquement sur demande légale (tribunal, administration fiscale, etc.).

Chaque sous-traitant est lié à EXTAZ par un contrat conforme à l'article 28 du RGPD et présente des garanties suffisantes en matière de protection des données personnelles.

§ 06

Transferts hors Union européenne.

Certains de nos prestataires (par exemple Google, fournisseur de notre messagerie) sont susceptibles d'héberger ou de traiter des données en dehors de l'Espace économique européen, notamment aux États-Unis.

Dans ce cas, EXTAZ s'assure que le transfert est encadré par l'un des mécanismes prévus par le RGPD :

  • Une décision d'adéquation de la Commission européenne (par exemple, le Data Privacy Framework pour les sociétés américaines certifiées).
  • Des clauses contractuelles types adoptées par la Commission européenne.
  • Toute autre garantie appropriée prévue à l'article 46 du RGPD.
Information

Vous pouvez nous demander, par e-mail, la liste précise des transferts en cours et le détail des garanties mises en place.

§ 07

Durée de conservation.

Nous conservons vos données aussi longtemps que nécessaire à la finalité pour laquelle elles ont été collectées, puis nous les supprimons ou les archivons selon les règles ci-dessous :

Donnée Durée
Demandes de contact sans suite 3 ans à compter du dernier échange.
Clients actifs (échanges, livrables) Pendant toute la durée de la relation contractuelle.
Factures et pièces comptables 10 ans après la clôture de l'exercice (art. L.123-22 du Code de commerce).
Journaux de connexion du site 13 mois maximum (recommandation CNIL).
Cookies de mesure d'audience 13 mois maximum, données associées 25 mois maximum.
§ 08

Vos droits.

Le RGPD vous reconnaît une série de droits sur vos données personnelles. Vous pouvez les exercer à tout moment, gratuitement, en nous écrivant à extazfrance@gmail.com.

  • Droit d'accès — obtenir la confirmation que des données vous concernant sont traitées et en recevoir une copie.
  • Droit de rectification — corriger une donnée inexacte ou compléter une donnée incomplète.
  • Droit à l'effacement (« droit à l'oubli ») — demander la suppression de vos données, sous réserve de nos obligations légales (notamment comptables).
  • Droit à la limitation — demander que le traitement soit suspendu, par exemple le temps de vérifier l'exactitude d'une donnée.
  • Droit à la portabilité — récupérer vos données dans un format structuré et lisible par machine, ou demander leur transmission à un autre responsable de traitement.
  • Droit d'opposition — vous opposer, pour des raisons tenant à votre situation, à un traitement fondé sur notre intérêt légitime ; et, sans condition, à la prospection commerciale.
  • Droit de retirer votre consentement — à tout moment, sans que cela remette en cause la licéité des traitements antérieurs.
  • Droit de définir des directives post mortem — concernant la conservation, la suppression et la communication de vos données après votre décès.

Pour des raisons de sécurité, nous pourrons être amenés à vous demander un justificatif d'identité avant de répondre. Nous nous engageons à répondre dans un délai d'un mois maximum à compter de la réception de votre demande.

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL — Commission Nationale de l'Informatique et des Libertés —, 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, ou directement sur www.cnil.fr.

§ 09

Cookies & traceurs.

Un cookie est un petit fichier déposé sur votre terminal lorsque vous visitez un site. Il permet de mémoriser des informations relatives à votre navigation.

Cookies strictement nécessaires

Ces cookies sont indispensables au bon fonctionnement du site (sécurité, préférence de langue, etc.). Ils sont déposés sans votre consentement, car ils ne servent pas à vous suivre.

Cookies de mesure d'audience

Nous pouvons utiliser un outil de mesure d'audience afin de comprendre comment notre site est utilisé. Selon la configuration retenue, ces cookies peuvent être déposés :

  • Sans consentement, si l'outil respecte les conditions d'exemption fixées par la CNIL (par exemple Matomo en mode anonymisé, Plausible).
  • Avec votre consentement explicite, dans tous les autres cas (Google Analytics, etc.).
⚠️ À configurer

Si vous mettez en place un outil d'analyse soumis à consentement, un bandeau cookies conforme aux lignes directrices CNIL doit être ajouté au site, avec la possibilité de refuser aussi facilement que d'accepter.

Gérer vos préférences

Vous pouvez à tout moment paramétrer votre navigateur pour bloquer ou supprimer les cookies. La plupart des navigateurs (Chrome, Firefox, Safari, Edge) proposent un menu « Préférences » ou « Confidentialité » à cet effet. À noter : la désactivation de certains cookies peut dégrader votre expérience.

§ 10

Sécurité des données.

EXTAZ met en œuvre des mesures techniques et organisationnelles raisonnables pour protéger vos données contre la perte, l'altération, la divulgation ou l'accès non autorisé :

  • Chiffrement des échanges via le protocole HTTPS (TLS).
  • Mots de passe robustes et authentification à deux facteurs sur les outils utilisés.
  • Accès aux données strictement limité aux personnes habilitées.
  • Sauvegardes régulières des informations critiques.
  • Mises à jour de sécurité régulières des systèmes utilisés.

Aucun système n'étant infaillible à 100 %, nous ne pouvons garantir une sécurité absolue. En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, nous nous engageons à notifier la CNIL dans les 72 heures, et à vous en informer personnellement si ce risque est élevé.

§ 11

Mineurs.

Les services proposés par EXTAZ s'adressent à une clientèle professionnelle ou à des particuliers majeurs. Nous ne collectons pas sciemment de données concernant des personnes âgées de moins de 15 ans.

Si vous êtes parent ou tuteur et que vous estimez qu'un mineur nous a transmis ses données sans autorisation, merci de nous contacter pour que nous procédions à leur suppression.

§ 12

Modifications de la politique.

Cette politique peut évoluer pour refléter les changements de la réglementation, de nos outils ou de nos pratiques. La date de dernière mise à jour figure en haut de cette page.

En cas de modification substantielle (nouvel usage des données, nouvelle finalité, nouveau sous-traitant majeur), nous vous en informerons par un moyen approprié — par exemple un message à l'adresse e-mail que vous nous avez communiquée, ou un bandeau visible sur le site — avant l'entrée en vigueur du changement.

§ 13

Contact & réclamations.

Pour toute question relative à cette politique ou à l'exercice de vos droits, vous pouvez nous écrire :

Par e-mail extazfrance@gmail.com
Par téléphone +33 7 50 27 69 18
Par courrier EXTAZ — [⚠️ adresse postale à compléter]
Autorité de contrôle CNIL — www.cnil.fr

Cette politique de confidentialité est fournie à titre informatif. Elle ne se substitue pas à une validation par un professionnel du droit. Avant publication, une relecture par un avocat spécialisé en droit du numérique est vivement recommandée.