Ma Négo accorde la plus grande importance à la protection de vos données personnelles. La présente politique décrit, conformément aux articles 12 à 14 du Règlement (UE) 2016/679 (RGPD) et aux recommandations de la CNIL, comment nous collectons, utilisons, conservons et protégeons vos données lorsque vous utilisez le service arretedetefaireplumer.fr.
1. Responsable du traitement
Le responsable du traitement est :
- Entité : Ma Négo SAS (SIREN 914 813 902, RCS Paris) — éditeur du site principal ma-nego.fr dont arretedetefaireplumer.fr est un service
- Siège social : 5 rue Faidherbe, 75011 Paris, France
- Email : contact@arretedetefaireplumer.fr
- Téléphone : 01 42 71 16 72
Ma Négo SAS n'a pas l'obligation de désigner un délégué à la protection des données (DPD/DPO) au regard de la taille de l'entreprise et de la nature de ses traitements. Le référent vie privée est joignable à l'adresse : contact@arretedetefaireplumer.fr.
2. Données collectées et finalités
Le tableau suivant recense l'ensemble des catégories de données personnelles traitées, les finalités poursuivies et les bases légales applicables au sens de l'article 6 du RGPD.
| Catégorie | Données | Finalité | Base légale (art. 6 RGPD) |
|---|---|---|---|
| Identification | Adresse email, prénom, nom (si renseigné) | Mise en relation, suivi commercial, newsletter (si consentement) | Consentement (art. 6.1.a) pour newsletter ; intérêt légitime (art. 6.1.f) pour analyse demandée |
| Adresse copropriété | Adresse postale, code postal, ville, latitude/longitude approximative | Géolocalisation pour comparaison avec moyennes régionales | Intérêt légitime (art. 6.1.f) — analyse expressément sollicitée par l'utilisateur |
| Données financières | Surface en m², montant des charges annuelles, montant du devis syndic | Calcul d'estimation comparative et détection d'anomalies | Intérêt légitime (art. 6.1.f) — analyse expressément sollicitée |
| Documents uploadés | PDF, JPG, PNG : relevés de charges, contrats de syndic, devis | Analyse approfondie par un expert Ma Négo | Intérêt légitime (art. 6.1.f) + consentement explicite (art. 6.1.a) via case à cocher |
| Données techniques | Adresse IP (hachée SHA-256 + sel), user-agent, pages visitées, referrer HTTP | Sécurité, lutte contre la fraude, mesures d'audience | Intérêt légitime (art. 6.1.f) pour sécurité ; consentement (art. 6.1.a) pour mesure d'audience non exemptée |
| Consentement cookies | Choix de l'utilisateur, version de la politique acceptée, horodatage | Preuve du consentement RGPD et de la conformité légale | Obligation légale (art. 6.1.c) — art. 7 RGPD |
3. Destinataires des données
Vos données sont traitées par :
- L'équipe Ma Négo (analystes, négociateurs habilités), dans le cadre strict de l'exécution du service.
Les sous-traitants techniques suivants interviennent sur nos instructions et dans le cadre de contrats de sous-traitance conformes à l'article 28 du RGPD :
- Make.com (Celonis Inc., USA) — orchestration et automatisation des formulaires.
- Airtable (Formagrid Inc., USA) — base de données CRM et stockage structuré.
- Google Workspace (Google LLC, USA, domaine ma-nego.fr) — messagerie et stockage de documents.
- 1&1 IONOS SARL (France) — hébergement web et journaux serveur.
- Cloudflare Inc. (USA, si activé) — réseau de diffusion de contenu (CDN) et protection anti-bot Turnstile.
- Google Ireland Ltd. / Google LLC (USA) — Google Tag Manager et Google Maps Embed (chargés uniquement après consentement).
Aucune donnée n'est vendue, louée ou cédée à des tiers à des fins commerciales ou publicitaires propres.
4. Transferts de données hors Union européenne
Certains de nos sous-traitants sont établis aux États-Unis. Les transferts de données vers ces pays sont encadrés par :
- Les Clauses Contractuelles Types (CCT) adoptées par la Commission européenne (décision 2021/914 du 4 juin 2021) ;
- L'adhésion au Data Privacy Framework (DPF) UE-US (décision d'adéquation de la Commission européenne du 10 juillet 2023) pour les sous-traitants qui y participent.
La liste à jour des sous-traitants concernés et des garanties applicables figure à la section 3 du présent document.
5. Durée de conservation
| Catégorie de données | Durée de conservation |
|---|---|
| Demande d'analyse et documents uploadés | 30 jours après la dernière interaction, puis suppression sécurisée |
| Données prospect / contact commercial | 3 ans après le dernier contact (recommandation CNIL) |
| Abonnés newsletter | Jusqu'à désinscription, puis 3 ans en archive intermédiaire |
| Journaux serveur (logs) | 12 mois maximum (recommandation CNIL) |
| Données comptables et de facturation | 10 ans (obligation légale, art. L123-22 Code de commerce) |
| Preuves de consentement cookies | 6 mois (durée de vie du choix) ; 5 ans en archive pour preuve de conformité |
À l'expiration de ces durées, les données sont soit supprimées de façon irréversible, soit anonymisées à des fins statistiques.
6. Droits des personnes concernées
Conformément aux articles 15 à 22 du RGPD et à la loi n° 78-17 du 6 janvier 1978 modifiée (loi Informatique et Libertés), vous disposez des droits suivants :
- Droit d'accès (art. 15 RGPD) : obtenir une copie de vos données.
- Droit de rectification (art. 16 RGPD) : faire corriger des données inexactes ou incomplètes.
- Droit à l'effacement (art. 17 RGPD) : demander la suppression de vos données, sous réserve des obligations légales de conservation.
- Droit à la limitation du traitement (art. 18 RGPD) : restreindre temporairement l'utilisation de vos données.
- Droit à la portabilité (art. 20 RGPD) : recevoir vos données dans un format structuré et lisible par machine.
- Droit d'opposition (art. 21 RGPD) : vous opposer à tout moment à un traitement fondé sur l'intérêt légitime, notamment à la prospection commerciale.
- Retrait du consentement (art. 7.3 RGPD) : retirer à tout moment un consentement préalablement donné, sans que cela remette en cause la licéité du traitement antérieur.
- Directives post-mortem (art. 85 loi Informatique et Libertés) : définir des instructions relatives à vos données pour après votre décès.
Modalités d'exercice
Toute demande doit être adressée :
- Par email : contact@arretedetefaireplumer.fr (objet : « Exercice de droits RGPD »)
- Par courrier postal : Ma Négo SAS, 5 rue Faidherbe, 75011 Paris, France
Nous nous engageons à répondre dans un délai d'un mois à compter de la réception de votre demande. Ce délai peut être prolongé de deux mois supplémentaires en cas de demande complexe ou multiple, après information préalable (art. 12.3 RGPD). Une copie d'un justificatif d'identité peut être demandée en cas de doute raisonnable sur l'identité du demandeur.
7. Réclamation auprès de l'autorité de contrôle
Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous disposez du droit d'introduire une réclamation auprès de la CNIL :
- Commission Nationale de l'Informatique et des Libertés (CNIL)
- 3 place de Fontenoy — TSA 80715 — 75334 Paris Cedex 07
- Formulaire en ligne : cnil.fr/plaintes
- Téléphone : 01 53 73 22 22
8. Cookies et traceurs
Conformément aux lignes directrices de la CNIL sur les cookies (délibération n° 2020-091 du 17 septembre 2020), certains traceurs nécessitent votre consentement préalable avant dépôt.
| Cookie | Finalité | Durée | Déposé par | Base légale |
|---|---|---|---|---|
arrete_consent |
Mémoriser le choix de l'utilisateur sur les cookies | 6 mois | Site (essentiel) | Obligation légale — preuve de consentement |
_ga, _ga_* |
Mesure d'audience anonymisée (Google Analytics 4 via GTM) | 13 mois | Consentement préalable requis | |
_gcl_* |
Suivi des conversions Google Ads (si activé) | 90 jours | Consentement préalable requis | |
| Cookies Google Maps Embed | Affichage de carte interactive (Street View) | Session | Consentement préalable requis | |
cf_clearance |
Sécurité anti-bot Cloudflare (si activé) | 30 minutes | Cloudflare | Intérêt légitime (sécurité du service) |
Vous pouvez gérer vos préférences à tout moment via le lien « Gérer mes préférences » disponible dans le pied de page du site. Le refus des cookies non essentiels n'affecte pas l'accès aux fonctionnalités principales du service.
9. Sécurité des données
Ma Négo met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données, notamment :
- Chiffrement de toutes les communications par TLS 1.3 (HTTPS obligatoire sur l'ensemble du site).
- Hachage des adresses IP avec SHA-256 et sel aléatoire avant tout stockage — l'adresse IP brute n'est jamais conservée.
- Validation côté serveur des fichiers uploadés (taille maximale, type MIME, analyse du contenu).
- Jetons anti-bot Cloudflare Turnstile sur tous les formulaires de soumission.
- Limitation du nombre de soumissions par adresse IP (protection contre les abus).
- Documents uploadés stockés temporairement puis supprimés automatiquement sous 30 jours.
- Accès aux données restreint aux seuls collaborateurs Ma Négo habilités, selon le principe du moindre privilège.
10. Modifications de la politique
Ma Négo se réserve le droit de modifier la présente politique pour refléter l'évolution des traitements, des obligations légales ou des recommandations de la CNIL. Toute modification substantielle sera :
- Notifiée par email aux abonnés à la newsletter au moins 30 jours avant son entrée en vigueur ;
- Signalée sur la page d'accueil du site pendant 30 jours.
La date figurant en haut de cette page indique toujours la version en vigueur.