Vie privée &
protection des données.
1. Préambule
La présente politique a pour objet de vous informer de manière claire et transparente sur la manière dont MGPR SASU (ci-après « nous ») collecte, utilise, conserve et protège vos données personnelles lorsque vous utilisez notre site mgpr-sasu.fr ou nos services.
2. Responsable du traitement
Le responsable du traitement est :
MGPR SASU
14 rue des Amiraux, 75018 Paris, France
SIREN : 105 224 398
Email : support@mgpr-sasu.fr
Téléphone : 07 54 87 54 39
3. Données collectées
Nous collectons les données suivantes, exclusivement lorsque vous nous les communiquez :
- Via le formulaire de contact / brief : prénom, nom, email, téléphone (optionnel), entreprise (optionnel), budget indicatif (optionnel), message.
- Via la commande : prénom, nom, email, téléphone, entreprise, adresse postale complète, SIRET (optionnel), informations de paiement (traitées exclusivement par Stripe — nous n'avons jamais accès aux données bancaires).
- Via la navigation : adresse IP, type de navigateur, pages consultées, date et heure (logs serveur, durée de conservation : 6 mois).
4. Finalités et bases légales
| Finalité | Base légale | Durée |
|---|---|---|
| Répondre à votre demande de contact | Consentement | 3 ans après dernier échange |
| Exécuter une prestation commandée | Contrat | Durée du contrat + 10 ans (obligations comptables) |
| Émettre des factures | Obligation légale | 10 ans (article L.123-22 C. com.) |
| Mesure d'audience anonymisée | Intérêt légitime | 13 mois maximum |
| Sécurité du site (logs) | Intérêt légitime | 6 mois |
5. Destinataires des données
Vos données sont strictement réservées à l'usage interne de MGPR SASU. Elles ne sont jamais vendues, louées ou cédées à des tiers à des fins commerciales.
Elles peuvent être transmises à nos sous-traitants techniques uniquement dans la mesure nécessaire à l'exécution du service :
- Hostinger (hébergement, UE) — données serveur, logs
- Stripe Payments Europe Ltd. (Irlande, UE) — données de paiement
- OVH / Mailgun (selon configuration, UE) — acheminement des emails transactionnels
Tous nos sous-traitants sont liés par des accords de traitement de données conformes à l'article 28 du RGPD.
6. Transferts hors UE
Nous nous efforçons d'utiliser exclusivement des prestataires situés au sein de l'Union Européenne. Aucun transfert de données vers un pays tiers n'est réalisé sans garanties appropriées (clauses contractuelles types, décision d'adéquation).
7. Vos droits
Conformément aux articles 15 à 22 du RGPD, vous disposez à tout moment des droits suivants :
- Droit d'accès à vos données personnelles
- Droit de rectification en cas de données inexactes ou incomplètes
- Droit à l'effacement (« droit à l'oubli »)
- Droit à la limitation du traitement
- Droit à la portabilité de vos données
- Droit d'opposition au traitement
- Droit de retirer votre consentement à tout moment
- Droit de définir des directives relatives au sort de vos données après votre décès
Pour exercer ces droits, contactez-nous à support@mgpr-sasu.fr en joignant un justificatif d'identité. Nous répondons sous un mois maximum.
8. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, perte, altération ou divulgation : chiffrement HTTPS, hashage des mots de passe, accès restreints, sauvegardes chiffrées, mises à jour de sécurité régulières.
9. Cookies
Pour tout ce qui concerne les cookies et traceurs utilisés sur ce site, consultez notre politique cookies dédiée.
10. Réclamation auprès de la CNIL
Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés :
CNIL — 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 — www.cnil.fr
11. Modifications
La présente politique peut être modifiée à tout moment pour s'adapter aux évolutions légales, réglementaires ou techniques. Toute modification substantielle vous sera notifiée par email si vous êtes client.