Politique de confidentialité
Version 1.0.0 - Dernière mise à jour : 22 janvier 2026
Chez MY IT CREW, nous accordons une importance capitale à la protection de vos données personnelles. Cette politique explique comment nous collectons, utilisons et protégeons vos informations conformément au Règlement Général sur la Protection des Données (RGPD).
1. Responsable du traitement
MY IT CREW (SASU)312 che Enroux, 31860 LABARTHE-SUR-LEZE, France
SIREN : 979 168 341
Email : contact@myitcrew.fr
Délégué à la Protection des Données (DPO)
Un DPO interne a été désigné pour veiller au respect de la réglementation.
Contact DPO : dpo@myitcrew.fr
2. Données collectées
2.1 Données d'identification
- Nom et prénom
- Adresse email
- Numéro de téléphone
- Adresse postale (pour les clients des studios)
2.2 Données de connexion
- Adresse IP
- Type de navigateur (User Agent)
- Date et heure de connexion
- Pages consultées
2.3 Données de paiement
Les données de paiement (numéro de carte bancaire) sont traitées directement par notre prestataire Stripe et ne sont jamais stockées sur nos serveurs.
2.4 Données de localisation
Pour la vérification du pays de résidence (obligation légale pour la TVA et le droit de la consommation), nous utilisons :
- La géolocalisation basée sur l'adresse IP
- La déclaration de l'utilisateur
3. Finalités et bases légales du traitement
| Finalité | Base légale | Durée de conservation |
|---|---|---|
| Gestion des comptes utilisateurs | Exécution du contrat | Durée du contrat + 3 ans |
| Facturation et comptabilité | Obligation légale | 10 ans |
| Preuve du consentement (rétractation) | Obligation légale | 10 ans |
| Sécurité et prévention de la fraude | Intérêt légitime | 1 an |
| Amélioration du service | Intérêt légitime | 3 ans (données anonymisées) |
| Support client | Exécution du contrat | Durée du contrat + 3 ans |
| Communications marketing | Consentement | Jusqu'au retrait du consentement |
4. Destinataires des données
4.1 Services internes
Seuls les employés habilités ont accès aux données dans le cadre de leurs fonctions.
4.2 Sous-traitants
- OVH SAS (hébergement) - France
- Stripe, Inc. (paiements) - États-Unis (Décision d'adéquation)
- Resend (emails transactionnels) - États-Unis (Décision d'adéquation)
4.3 Autorités
Nous pouvons être amenés à communiquer des données aux autorités compétentes en cas de réquisition judiciaire.
5. Transferts hors Union Européenne
Certains de nos sous-traitants sont situés aux États-Unis. Ces transferts sont encadrés par :
- Le Data Privacy Framework (DPF) UE-États-Unis pour les entreprises certifiées
- Des clauses contractuelles types approuvées par la Commission européenne
Vous pouvez obtenir une copie de ces garanties en nous contactant.
6. Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées :
- Chiffrement des données en transit (HTTPS/TLS)
- Chiffrement des données au repos
- Authentification sécurisée avec hashage des mots de passe
- Contrôle d'accès strict basé sur les rôles
- Sauvegardes quotidiennes chiffrées
- Journalisation des accès (audit logs)
- Hébergement en France dans des datacenters certifiés
7. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
7.1 Droit d'accès
Vous pouvez demander une copie de toutes les données personnelles que nous détenons vous concernant.
7.2 Droit de rectification
Vous pouvez demander la correction de données inexactes ou incomplètes.
7.3 Droit à l'effacement
Vous pouvez demander la suppression de vos données, sauf si nous devons les conserver pour des obligations légales.
7.4 Droit à la portabilité
Vous pouvez demander à recevoir vos données dans un format structuré et lisible par machine.
7.5 Droit d'opposition
Vous pouvez vous opposer au traitement de vos données pour des raisons tenant à votre situation particulière.
7.6 Droit de retrait du consentement
Lorsque le traitement est basé sur votre consentement, vous pouvez le retirer à tout moment.
7.7 Droit de limitation
Vous pouvez demander la limitation du traitement de vos données dans certains cas.
Comment exercer vos droits ?
Envoyez votre demande accompagnée d'une copie de pièce d'identité à : dpo@myitcrew.fr
Nous répondrons dans un délai d'un mois.
8. Cookies
Notre utilisation des cookies est détaillée dans notre Politique relative aux cookies.
9. Mineurs
Le Service n'est pas destiné aux personnes de moins de 18 ans. Nous ne collectons pas sciemment de données personnelles de mineurs.
10. Modification de la politique
Nous pouvons modifier cette politique. Toute modification substantielle vous sera notifiée par email ou via le Service. La version en vigueur est toujours disponible sur cette page.
11. Réclamation
Si vous estimez que vos droits ne sont pas respectés, vous pouvez déposer une réclamation auprès de la CNIL :
Commission Nationale de l'Informatique et des Libertés (CNIL)3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
Site web : www.cnil.fr
12. Contact
Pour toute question relative à cette politique :
- DPO : dpo@myitcrew.fr
- Contact général : contact@myitcrew.fr
- Adresse : MY IT CREW, 312 che Enroux, 31860 LABARTHE-SUR-LEZE, France