Politique de confidentialité et cookies

1. Qui est responsable du traitement de vos données ?

Le responsable du traitement des données personnelles collectées via le site crystali.fr est :

• Crystali (enseigne commerciale de Salehivand Shehni Gabriel Luc)
• Entreprise Individuelle – micro-entrepreneur
• Siège social : 15 rue Henri Barbusse, 92110 Clichy, France
• SIREN : 984 460 691
• Email de contact : contact@crystali.fr
• Téléphone : 07 82 54 16 69

Monsieur Gabriel Luc Salehivand Shehni est votre interlocuteur privilégié pour toute question relative à la protection de vos données personnelles.

2. Quelles données collectons-nous, et comment ?

Données collectées via le formulaire de demande de devis

Lorsque vous utilisez notre formulaire de demande de devis présent sur la page Contact, nous collectons les informations que vous nous communiquez volontairement :

Informations relatives à votre besoin (étapes 1 à 3) :

• Type de bien concerné (particulier, commerce, professionnel, autre)
• Nature des prestations souhaitées (vitres, vitrines, véranda, Velux, panneaux solaires, anti-calcaire)
• Nombre approximatif de vitres
• Fréquence d’intervention souhaitée
• Informations complémentaires saisies librement (accès, contraintes, etc.)

Vos coordonnées (étape 4, champs obligatoires marqués *) :

• Nom complet *
• Numéro de téléphone *
• Adresse email *
• Ville *

Avant envoi du formulaire, une case de consentement vous invite à accepter l’usage de vos données dans le cadre strict de votre demande de devis. Sans cocher cette case, l’envoi du formulaire est bloqué.

Données collectées par email ou téléphone

Si vous nous contactez directement par email ou par téléphone, nous conservons uniquement les informations nécessaires au traitement de votre demande (contenu de l’échange, coordonnées que vous avez volontairement transmises).

Données techniques collectées automatiquement

Lors de votre navigation sur crystali.fr, certaines données techniques sont automatiquement enregistrées par notre hébergeur, pour des raisons de sécurité et de bon fonctionnement du site :

• Adresse IP (partielle et anonymisée dès que possible)
• Type de navigateur et système d’exploitation
• Pages consultées, date et durée de connexion
• Site référent (la page qui vous a amené chez nous)

Ces données sont traitées par notre hébergeur SAS o2switch dans le cadre de ses obligations techniques (journaux serveur, prévention des attaques).

3. Pourquoi collectons-nous ces données ?

Finalités du traitement

Vos données sont utilisées exclusivement pour :

• Répondre à vos demandes de devis et vous transmettre une proposition personnalisée
• Organiser et réaliser nos prestations de nettoyage
• Émettre les factures et assurer le suivi client
• Établir les attestations fiscales donnant droit au crédit d’impôt Services à la Personne (clients particuliers)
• Respecter nos obligations légales (comptabilité, fiscalité, URSSAF)
• Garantir la sécurité technique du site (logs d’hébergement)

Bases légales du traitement (art. 6 RGPD)

• Le consentement (art. 6.1.a) : pour le traitement de votre demande de devis via le formulaire, matérialisé par la case à cocher RGPD
• L’exécution du contrat (art. 6.1.b) : pour la réalisation des prestations commandées
• L’obligation légale (art. 6.1.c) : pour la facturation, la comptabilité et les déclarations fiscales
• L’intérêt légitime (art. 6.1.f) : pour la sécurité du site et la conservation des journaux serveur

4. Combien de temps conservons-nous vos données ?

Conformément au principe de minimisation prévu par le RGPD, nous conservons vos données uniquement le temps nécessaire aux finalités pour lesquelles elles ont été collectées :

• Demandes de devis sans suite : 3 ans maximum après le dernier contact, conformément aux recommandations de la CNIL en matière de prospection commerciale
• Clients actifs : pendant toute la durée de la relation contractuelle + 5 ans (prescription commerciale, art. L.110-4 Code de commerce)
• Documents comptables et factures : 10 ans (obligation légale, art. L.123-22 Code de commerce)
• Attestations fiscales Services à la Personne : 6 ans (art. L.102 B Livre des procédures fiscales)
• Journaux techniques (logs serveur) : 12 mois maximum

Au terme de ces durées, vos données sont soit supprimées définitivement, soit anonymisées de manière irréversible.

5. Qui a accès à vos données ?

Destinataires internes

Vos données sont destinées aux seuls services internes de Crystali, c’est-à-dire au gérant Gabriel Luc Salehivand Shehni, seul habilité à les consulter et à les traiter.

Sous-traitants techniques (art. 28 RGPD)

Vos données peuvent être transmises aux prestataires techniques suivants, agissant en qualité de sous-traitants au sens de l’article 28 du RGPD et liés par des engagements contractuels de confidentialité et de sécurité :

• SAS o2switch (hébergeur web – Chemin des Pardiaux, 63000 Clermont-Ferrand, France) : hébergement du site, des bases de données et des emails professionnels. Serveurs situés en France.

Destinataires institutionnels (obligations légales)

Certaines données peuvent être transmises aux administrations et organismes suivants, uniquement dans le cadre d’obligations légales :

• Administration fiscale : dans le cadre du crédit d’impôt Services à la Personne et des déclarations fiscales
• URSSAF : dans le cadre des déclarations sociales du micro-entrepreneur

Aucune donnée n’est jamais vendue, louée ou cédée à des tiers à des fins commerciales ou publicitaires.

6. Vos données sont-elles transférées hors Union européenne ?

Non. Vos données personnelles sont hébergées exclusivement en France (serveurs o2switch à Clermont-Ferrand), au sein de l’Union européenne.

L’ensemble des ressources techniques du site (polices d’écriture, images, scripts) est également hébergé localement sur nos serveurs français. Aucun transfert de données personnelles n’est donc réalisé hors de l’Union européenne.

7. Comment vos données sont-elles sécurisées ?

Crystali met en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données contre toute perte, altération, accès non autorisé ou divulgation :

• Chiffrement SSL/TLS : toutes les communications avec le site sont chiffrées (HTTPS)
• Mots de passe forts et authentification sécurisée pour l’accès aux outils d’administration
• Mises à jour régulières du site WordPress, des extensions et du serveur
• Sauvegardes automatiques des données hébergées chez o2switch
• Limitation stricte des accès aux seules personnes habilitées

En cas de violation de données susceptibles de présenter un risque pour vos droits et libertés, Crystali s’engage à notifier la CNIL dans les 72 heures conformément à l’article 33 du RGPD, et à vous en informer le cas échéant.

8. Quels sont vos droits ?

Conformément au RGPD et à la loi « Informatique et Libertés », vous disposez des droits suivants sur vos données personnelles :

• Droit d’accès (art. 15 RGPD) : obtenir la confirmation que vos données sont traitées, et en recevoir une copie
• Droit de rectification (art. 16 RGPD) : corriger des données inexactes ou incomplètes
• Droit à l’effacement (art. 17 RGPD) : demander la suppression de vos données, dans les cas prévus par la loi
• Droit à la limitation du traitement (art. 18 RGPD) : suspendre temporairement le traitement de vos données
• Droit à la portabilité (art. 20 RGPD) : récupérer vos données dans un format structuré et lisible par machine
• Droit d’opposition (art. 21 RGPD) : vous opposer au traitement de vos données pour des raisons tenant à votre situation particulière
• Droit de retirer votre consentement à tout moment (art. 7.3 RGPD), sans que ce retrait n’affecte la licéité des traitements antérieurs
• Droit de définir des directives post-mortem concernant le sort de vos données après votre décès (art. 85 loi Informatique et Libertés)

Comment exercer vos droits ?

Pour exercer l’un de ces droits, contactez-nous par :

• Email : contact@crystali.fr
• Courrier postal : Crystali, 15 rue Henri Barbusse, 92110 Clichy

Afin de vérifier votre identité et d’éviter toute usurpation, merci de joindre une copie d’une pièce d’identité en cours de validité. Nous nous engageons à répondre à votre demande dans un délai maximum d’un mois à compter de sa réception (prolongeable de 2 mois en cas de demande complexe, avec notification).

Droit de réclamation auprès de la CNIL

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez adresser une réclamation à la Commission Nationale de l’Informatique et des Libertés (CNIL) :

• Site web : www.cnil.fr
• Adresse : 3 place de Fontenoy, TSA 80715, 75334 PARIS CEDEX 07
• Téléphone : 01 53 73 22 22

9. Cookies : politique détaillée

Qu’est-ce qu’un cookie ?

Un cookie est un petit fichier texte déposé sur votre terminal (ordinateur, tablette, smartphone) lors de la consultation d’un site web. Il permet de mémoriser des informations relatives à votre navigation et, dans certains cas, de vous reconnaître lors de visites ultérieures.

Les cookies utilisés sur crystali.fr

Conformément aux recommandations de la CNIL et à l’article 82 de la loi Informatique et Libertés, notre site utilise un nombre volontairement limité de cookies, uniquement ceux nécessaires à son fonctionnement :

Ces cookies sont considérés comme strictement nécessaires au service demandé et sont exemptés de consentement au sens de l’article 82 de la loi Informatique et Libertés et de la délibération n° 2020-091 de la CNIL.

Absence de cookies de mesure d’audience et de publicité

À ce jour, le site crystali.fr n’utilise aucun cookie :

• de mesure d’audience (Google Analytics, Matomo, etc.)
• publicitaire ou de reciblage (Meta Pixel, Google Ads, etc.)
• de réseaux sociaux

Si cette situation évolue (par exemple avec l’ajout futur d’un outil de statistiques), un bandeau de consentement préalable sera mis en place, conformément à la réglementation en vigueur, et la présente politique sera mise à jour.

Polices d’écriture hébergées localement

Les polices d’écriture utilisées sur le site (Google Fonts) sont hébergées localement sur nos serveurs français, afin d’éviter tout transfert de vos données vers des serveurs tiers et de renforcer votre confidentialité.

Comment gérer les cookies ?

Vous pouvez à tout moment paramétrer votre navigateur pour refuser ou supprimer les cookies déjà déposés :

• Google Chrome
• Mozilla Firefox
• Safari
• Microsoft Edge

À noter : la désactivation de certains cookies peut altérer le bon fonctionnement du site.

10. Modifications de la politique de confidentialité

Crystali se réserve le droit de modifier à tout moment la présente politique de confidentialité, notamment pour l’adapter aux évolutions législatives, réglementaires ou techniques.

Toute modification substantielle sera signalée sur le site et, le cas échéant, par email aux utilisateurs concernés. La date de la dernière mise à jour figure en haut de cette page.

Il est recommandé de consulter régulièrement cette page pour prendre connaissance des éventuelles évolutions.

11. Nous contacter

Pour toute question relative à la protection de vos données personnelles ou à la présente politique, vous pouvez nous contacter :

• Email : contact@crystali.fr
• Téléphone : 07 82 54 16 69
• Courrier postal : Crystali, 15 rue Henri Barbusse, 92110 Clichy, France