Politique de confidentialité
Dernière mise à jour : 2 février 2026 · Version 2.1
Le site internet accessible à l'adresse maianoinfo.com (ci-après « le site ») est édité par MAIANO INFORMATIQUE, SARL au capital de 8 000 €, RCS de Saintes, SIRET 444 000 277 00020, n° TVA FR44 444 000 277, siège social 31 rue Paul-Émile Victor, 17640 VAUX-SUR-MER, représentée par Dominique MAIANO, gérant. Téléphone : 05 46 05 23 22. Email : contact@maianoinfo.com.
En sa qualité de responsable du traitement des données à caractère personnel, MAIANO INFORMATIQUE attache une grande importance à la protection et au respect de la vie privée des utilisateurs du site (ci-après « l'utilisateur »).
Cadre réglementaire :
- Règlement (UE) 2016/679 du 27 avril 2016 (RGPD)
- Loi n° 78-17 du 6 janvier 1978 « Informatique et libertés » modifiée
- Directive 2002/58/CE « e-Privacy » et les recommandations CNIL (2020)
1. Responsable du traitement
MAIANO INFORMATIQUE, coordonnées ci-dessus.
2. Délégué à la protection des données (DPO)
Jérémy GELINEAU
Email : droits-rgpd@maianoinfo.com
Adresse postale : 31 rue Paul-Émile Victor, 17640 VAUX-SUR-MER
3. Données collectées
3.1. Données collectées automatiquement (navigation)
Lorsque vous naviguez sur le site, les données suivantes peuvent être collectées automatiquement :
- adresse IP (pseudonymisée ou anonymisée dans Google Analytics, IP tronquée) ;
- données techniques : type et version de navigateur, système d'exploitation, langue, résolution d'écran ;
- données de navigation : pages visitées, durée de visite, parcours, référent (site d'origine) ;
- données de performance via Cloudflare : temps de chargement, erreurs, protection DDoS ;
- identifiants de cookies, selon consentement (voir section 8).
3.2. Données collectées via les formulaires (saisie volontaire)
Formulaire de contact ou de demande de devis :
- nom, prénom ;
- société, fonction ;
- email professionnel ;
- téléphone (facultatif) ;
- message ou description du besoin.
Inscription newsletter, le cas échéant :
- email professionnel ;
- consentement explicite horodaté.
4. Finalités et bases légales
| Finalité | Base légale (art. 6 RGPD) | Durée de conservation |
|---|---|---|
| Répondre aux demandes de contact ou devis | Mesure pré-contractuelle (art. 6.1.b) | 3 ans à compter du dernier contact |
| Prospection commerciale B2B ciblée | Intérêt légitime (art. 6.1.f) | 3 ans à compter du dernier contact |
| Envoyer la newsletter | Consentement explicite (art. 6.1.a) | Jusqu'à désinscription + 3 ans pour preuve |
| Améliorer le site (statistiques anonymisées) | Consentement (art. 6.1.a) ou intérêt légitime si exempté CNIL | 13 mois maximum (cookies) |
| Sécurisation du site (logs Cloudflare, WAF, anti-DDoS) | Intérêt légitime (art. 6.1.f) | 30 jours (logs Cloudflare), 1 an (logs internes) |
| Lecture des vidéos intégrées (YouTube) | Consentement | Cookies tiers selon politique YouTube |
5. Destinataires des données
5.1. Destinataires internes
Les personnes habilitées au sein de MAIANO INFORMATIQUE selon leurs fonctions :
- équipe commerciale (demandes de devis) ;
- équipe technique (assistance, échanges) ;
- équipe marketing (newsletter, statistiques) ;
- direction.
5.2. Sous-traitants et outils tiers
| Prestataire | Rôle | Localisation | Cadre de transfert |
|---|---|---|---|
| Cloudflare, Inc. | Hébergement statique (Pages), CDN, WAF, anti-DDoS, Turnstile (anti-bot) | USA (siège) + datacenters UE | Data Privacy Framework (DPF) + SCC + TIA |
| Hostinger International Ltd | Hébergement VPS de l'orchestrateur de formulaires (acheminement vers Brevo) | Lituanie (UE), datacenters UE | Pas de transfert hors UE |
| Sendinblue SAS (Brevo) | CRM, gestion des leads, email marketing, newsletter | France (Paris) | Pas de transfert hors UE |
| Google Ireland Ltd (Google Analytics) | Statistiques d'audience (anonymisées) | Irlande (UE) + USA (Google LLC) | Data Privacy Framework (DPF) + SCC + TIA + anonymisation IP |
| Meta Platforms Ireland Ltd | Meta Pixel (mesure de campagnes publicitaires) | Irlande (UE) + USA (Meta Platforms, Inc.) | DPF + SCC, dépôt conditionné au consentement explicite |
| Wildix S.r.l. | x-bees Kite (chat conversationnel) | UE (Italie) + datacenters UE | Pas de transfert hors UE, dépôt conditionné au consentement |
| YouTube LLC (Google) | Vidéos embarquées (mode youtube-nocookie) | USA | DPF + SCC, cookies déposés uniquement après consentement |
5.3. Transferts hors Union européenne
Certains sous-traitants (Cloudflare, Google, Meta, YouTube) sont des entreprises de droit américain. Les transferts vers ces destinataires sont encadrés par :
- le Data Privacy Framework (EU-US DPF) pour les entreprises certifiées (Cloudflare, Google, Meta) ;
- les Clauses contractuelles types (SCC) de la Commission européenne (décision 2021/914) ;
- un Transfer Impact Assessment (TIA) documenté par notre DPO, comprenant des mesures complémentaires (chiffrement en transit TLS 1.3, minimisation des données transférées).
Liste des certifications DPF consultable sur dataprivacyframework.gov.
6. Durées de conservation
| Catégorie de données | Durée |
|---|---|
| Formulaire contact ou devis | 3 ans à compter du dernier contact |
| Newsletter | Jusqu'à désinscription, preuve du consentement conservée 3 ans après |
| Logs de navigation (Cloudflare) | 30 jours |
| Logs serveur (sécurité) | 1 an |
| Données analytiques (Google Analytics) | 14 mois (paramétrage par défaut) |
| Cookies | 13 mois maximum (recommandation CNIL) |
| Preuve de consentement cookies (Tarteaucitron) | 13 mois |
7. Droits de l'utilisateur
Conformément au RGPD, l'utilisateur dispose des droits suivants sur ses données personnelles :
| Droit | Article RGPD | Description |
|---|---|---|
| Accès | 15 | Obtenir confirmation et copie des données traitées |
| Rectification | 16 | Corriger des données inexactes ou incomplètes |
| Effacement (droit à l'oubli) | 17 | Demander la suppression dans les cas prévus par la loi |
| Opposition | 21 | S'opposer à un traitement fondé sur l'intérêt légitime |
| Limitation | 18 | Limiter le traitement dans certains cas |
| Portabilité | 20 | Récupérer les données dans un format structuré |
| Retrait du consentement | 7 | Retirer son consentement à tout moment |
| Directives post-mortem | L. 85 LIL | Définir le sort des données après le décès |
| Réclamation CNIL | 77 | Saisir la CNIL |
Comment exercer vos droits ?
- Email : droits-rgpd@maianoinfo.com
- Courrier : MAIANO INFORMATIQUE, DPO, 31 rue Paul-Émile Victor, 17640 VAUX-SUR-MER
Délai de réponse : 30 jours calendaires maximum, prorogeable de 2 mois en cas de complexité (art. 12 RGPD).
En cas de doute raisonnable sur l'identité du demandeur, MAIANO INFORMATIQUE peut demander la fourniture d'éléments d'identification complémentaires.
Réclamation auprès de la CNIL
Commission nationale de l'informatique et des libertés
3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
cnil.fr/fr/plaintes
8. Cookies et traceurs
8.1. Définition
Un cookie est un petit fichier texte déposé sur votre terminal (ordinateur, mobile, tablette) lors de la consultation d'un site. Il permet au site de fonctionner correctement ou de collecter des informations sur votre visite.
8.2. Gestion du consentement (Tarteaucitron)
Le site utilise le gestionnaire de consentement Tarteaucitron.js, solution française open source largement reconnue par la CNIL.
À votre première visite, une bannière vous propose :
- Tout accepter, cookies optionnels activés ;
- Tout refuser, seuls les cookies strictement nécessaires restent actifs ;
- Personnaliser, choix service par service (Google Analytics, Meta Pixel, Wildix Kite, YouTube).
Vous pouvez révoquer ou modifier votre consentement à tout moment en cliquant sur le lien « Gérer mes cookies » présent en pied de page.
Le consentement est valable 13 mois maximum. Au-delà, une nouvelle demande vous est présentée.
8.3. Cookies utilisés sur le site
| Nom ou catégorie | Émetteur | Finalité | Durée | Consentement ? |
|---|---|---|---|---|
| Cookies strictement nécessaires | ||||
| cf_clearance, __cf_bm | Cloudflare | Sécurité anti-bots, WAF | Session / 30 min | Non requis |
| tarteaucitron | Tarteaucitron | Mémoriser le choix de l'utilisateur | 13 mois | Non requis |
| Cookies de mesure d'audience | ||||
| _ga, _ga_*, _gid | Google Analytics | Statistiques anonymisées (IP tronquée) | 13 mois max | Oui |
| Cookies marketing | ||||
| _fbp, fr, _fbc | Meta Pixel | Mesure de campagnes publicitaires Meta (Facebook, Instagram) | 3 mois (_fbp), 90 jours (fr) | Oui |
| Cookies chat conversationnel | ||||
| x-bees, kite-session | Wildix Kite | Maintien de session et historique du chat | Session / 30 jours | Oui |
| Cookies newsletter | ||||
| Cookies de suivi email | Brevo | Mesure d'ouverture et clics newsletter | 13 mois | Oui (implicite au clic) |
| Cookies tiers, vidéos | ||||
| VISITOR_INFO1_LIVE, YSC | YouTube | Préférences et statistiques de visionnage | Jusqu'à 2 ans | Oui (mode NoCookie activé) |
8.4. Configuration du navigateur
Vous pouvez aussi paramétrer votre navigateur pour refuser ou supprimer les cookies :
Le refus de certains cookies peut dégrader l'expérience utilisateur (vidéos indisponibles, pertes de fonctionnalités).
9. Sécurité des données
MAIANO INFORMATIQUE met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :
- Chiffrement HTTPS et TLS 1.3 sur l'ensemble du site (via Cloudflare) ;
- Pare-feu applicatif (WAF) et protection anti-DDoS Cloudflare ;
- HSTS (HTTP Strict Transport Security) activé ;
- Sauvegardes régulières de la base de données ;
- Accès restreint aux données collectées (principe du moindre privilège, RBAC) ;
- Authentification multi-facteurs (MFA) pour les accès administrateurs ;
- Sensibilisation régulière des personnes habilitées ;
- Audit annuel des sous-traitants (Cloudflare, Hostinger, Brevo, Google, Meta, Wildix).
En cas de violation de données susceptible d'engendrer un risque élevé pour vos droits et libertés, MAIANO INFORMATIQUE s'engage à vous en informer dans un délai maximal de 72 heures après en avoir pris connaissance (art. 34 RGPD).
10. Liens vers des sites tiers
Le site peut contenir des liens vers des sites tiers (réseaux sociaux, partenaires, éditeurs, sites techniques). MAIANO INFORMATIQUE n'est pas responsable des pratiques de confidentialité de ces sites tiers. L'utilisateur est invité à consulter leurs politiques respectives.
11. Enfants
Le site n'est pas destiné à être utilisé par des personnes âgées de moins de 16 ans. MAIANO INFORMATIQUE ne collecte pas intentionnellement de données personnelles de mineurs de moins de 16 ans. Si vous êtes parent ou tuteur et que vous avez connaissance d'une collecte de données de votre enfant via le site, contactez-nous pour demander la suppression.
12. Modification de la politique
MAIANO INFORMATIQUE se réserve le droit de modifier la présente politique à tout moment, notamment pour tenir compte des évolutions légales, jurisprudentielles ou techniques.
La version applicable est celle accessible en ligne au jour de la consultation du site.
Les modifications substantielles font l'objet d'une information proactive : bandeau sur la page d'accueil pendant 30 jours et notification par email aux inscrits newsletter.
13. Contact
Pour toute question concernant la présente politique ou le traitement de vos données :
- DPO : droits-rgpd@maianoinfo.com
- Contact général : contact@maianoinfo.com
- Courrier : MAIANO INFORMATIQUE, 31 rue Paul-Émile Victor, 17640 VAUX-SUR-MER
- Téléphone : 05 46 05 23 22
Version 2.1, février 2026. Conforme RGPD, Loi Informatique et Libertés et recommandations CNIL.