Skip to content

Politique de confidentialité

Dernière mise à jour : juillet 2026 (version 2)

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées sur le site djannistudio.fr est :

Gianni Jardin - Djanni Studio

Micro-entreprise - Création de sites web

SIREN : 102 087 822

SIRET : 102 087 822 00015

Adresse : 4 boulevard Jules Verger, 35800 Dinard, France

Email : contact@djannistudio.fr

Téléphone : 07 49 54 74 98

2. Données collectées

Les données personnelles collectées sur ce site proviennent du formulaire de contact, du formulaire de demande de projet et du formulaire de résiliation d'abonnement. Les données recueillies sont :

- Nom ou prénom

- Adresse email

- Numéro de téléphone (facultatif)

- Type de projet ou d'abonnement et budget indicatif

- Message libre

Pages d'audit : les pages d'audit de présence en ligne partagées avec des prospects mesurent leur nombre de consultations à partir d'une adresse IP pseudonymisée (hachage avec une clé secrète). Aucune identification directe n'est possible à partir de cette mesure.

Aucune donnée n'est collectée automatiquement à des fins publicitaires (pas de cookies de tracking, pas de fingerprinting, pas de pixels de suivi).

3. Finalité et base légale du traitement

Les données collectées sont utilisées uniquement pour :

- Répondre à votre demande de contact ou de devis

- Assurer le suivi d'une relation commerciale éventuelle

- Traiter les demandes de résiliation d'abonnement et en accuser réception

- Établir et suivre les audits de présence en ligne réalisés pour des prospects

Base légale : Le traitement repose sur votre consentement (envoi volontaire d'un formulaire) conformément à l'article 6.1.a du RGPD, sur l'exécution du contrat ou de mesures précontractuelles (article 6.1.b du RGPD) pour les demandes de devis et de résiliation, ainsi que sur l'intérêt légitime de Djanni Studio à répondre aux sollicitations et à développer son activité (article 6.1.f du RGPD).

Vos données ne sont jamais utilisées à des fins de prospection commerciale non sollicitée.

4. Destinataires et sous-traitants

Vos données personnelles sont strictement confidentielles. Elles ne sont ni vendues, ni cédées, ni louées à des tiers.

Les sous-traitants techniques suivants interviennent dans le traitement (liste exhaustive) :

- Vercel Inc. (vercel.com) : hébergeur du site. Les données transitent par ses serveurs. Société américaine certifiée sous le Data Privacy Framework (voir section 5).

- Plus Five Five, Inc. - Resend (resend.com) : service d'envoi d'emails transactionnels utilisé pour les messages des formulaires et les accusés de réception. Société américaine certifiée sous le Data Privacy Framework (voir section 5).

- Supabase Pte. Ltd. (supabase.com) : base de données utilisée pour les contenus du site (réalisations, témoignages, audits) et le suivi de la relation prospects. Les transferts éventuels hors Union européenne sont encadrés par les clauses contractuelles types de la Commission européenne intégrées à son accord de traitement des données (DPA).

- n8n GmbH (n8n.io) : automatisation des notifications internes (alerte lors d'une nouvelle demande). Société allemande, données hébergées dans l'Union européenne (Francfort, Allemagne).

Aucun autre tiers n'a accès à vos données.

5. Transferts hors Union européenne

Certains sous-traitants (Vercel, Resend) sont établis aux États-Unis. Ces transferts sont couverts par la décision d'adéquation (UE) 2023/1795 adoptée par la Commission européenne le 10 juillet 2023 concernant le cadre de protection des données UE - États-Unis (EU-U.S. Data Privacy Framework) : les organisations américaines certifiées sous ce cadre assurent un niveau de protection adéquat au sens de l'article 45 du RGPD.

Vercel et Resend figurent sur la liste officielle des organisations certifiées, consultable sur www.dataprivacyframework.gov.

Les transferts vers des sous-traitants non certifiés (Supabase) sont encadrés par les clauses contractuelles types approuvées par la Commission européenne (article 46.2.c du RGPD).

6. Durée de conservation

Les données personnelles sont conservées pendant une durée de 12 mois maximum après le dernier échange avec vous.

Passé ce délai, les données sont supprimées définitivement.

Si une relation commerciale est établie (signature de devis), les données nécessaires à la facturation sont conservées conformément aux obligations légales comptables (10 ans).

7. Cookies et mesure d'audience

Ce site n'utilise aucun cookie de tracking, publicitaire ou analytique.

Seuls des cookies techniques strictement nécessaires au fonctionnement du site peuvent être déposés (ex : préférences de langue). Ces cookies ne nécessitent pas votre consentement conformément à l'article 82 de la loi Informatique et Libertés.

Mesure d'audience : Ce site utilise Plausible Analytics, un outil de mesure d'audience européen et respectueux de la vie privée. Plausible ne dépose aucun cookie, ne collecte aucune donnée personnelle et est conforme au RGPD sans nécessiter de bandeau de consentement.

Les données collectées par Plausible sont exclusivement agrégées et anonymes : pages vues, provenance, type d'appareil. Aucune identification individuelle n'est possible.

Pour en savoir plus : plausible.io/data-policy

8. Absence de profilage et de décision automatisée

Conformément à l'article 13.2.f du RGPD, Djanni Studio vous informe qu'aucune décision automatisée produisant des effets juridiques vous concernant et aucun profilage au sens de l'article 22 du RGPD ne sont mis en oeuvre à partir de vos données personnelles.

9. Sécurité des données

Conformément à l'article 32 du RGPD, Djanni Studio met en oeuvre des mesures techniques et organisationnelles adaptées au risque, notamment :

- Chiffrement des échanges en transit (HTTPS/TLS) sur l'ensemble du site

- Contrôle d'accès strict aux données stockées (règles d'accès au niveau des lignes de la base de données)

- Pseudonymisation des adresses IP pour la mesure de consultation des audits

- Limitation du volume de données collectées au strict nécessaire (minimisation)

- Protection des formulaires contre les abus (limitation de débit, filtrage anti-robot)

- Recours à des sous-traitants disposant de certifications de sécurité reconnues (SOC 2)

10. Violation de données

En cas de violation de données personnelles susceptible d'engendrer un risque pour vos droits et libertés, Djanni Studio s'engage à notifier la violation à la CNIL dans les 72 heures conformément à l'article 33 du RGPD.

Si la violation est susceptible d'engendrer un risque élevé pour vos droits et libertés, vous en serez informé dans les meilleurs délais, conformément à l'article 34 du RGPD.

11. Vos droits

Conformément au RGPD (Règlement UE 2016/679) et à la loi Informatique et Libertés du 6 janvier 1978 modifiée, vous disposez des droits suivants :

- Droit d'accès : obtenir la confirmation que vos données sont traitées et en recevoir une copie

- Droit de rectification : corriger des données inexactes ou incomplètes

- Droit de suppression : demander l'effacement de vos données

- Droit à la portabilité : recevoir vos données dans un format structuré et lisible

- Droit d'opposition : vous opposer au traitement de vos données

- Droit à la limitation : demander la suspension du traitement

Pour exercer ces droits, contactez-nous à : contact@djannistudio.fr

Nous nous engageons à répondre dans un délai de 30 jours conformément au RGPD.

12. Contact et réclamation

Pour toute question relative à la protection de vos données personnelles :

Gianni Jardin - Djanni Studio

Email : contact@djannistudio.fr

Adresse : 4 boulevard Jules Verger, 35800 Dinard, France

Si vous estimez que vos droits ne sont pas respectés, vous pouvez adresser une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) :

CNIL - 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07

Site : www.cnil.fr

Historique des versions

v2 - juillet 2026 : liste exhaustive des sous-traitants (ajout de Supabase et n8n), section transferts hors UE avec la décision d'adéquation (UE) 2023/1795 et le lien dataprivacyframework.gov, mention de l'absence de profilage (article 13.2.f RGPD), sections sécurité (article 32) et violation de données (articles 33 et 34), mention de la mesure de consultation des pages d'audit.

v1 - mars 2026 : version initiale.

Consultez également nos Mentions légales et nos Conditions Générales de Vente