Politique de confidentialité (RGPD)
Information sur le traitement de vos données personnelles, conformément au Règlement (UE) 2016/679 (RGPD) et à la loi n° 78-17 du 6 janvier 1978 modifiée « Informatique et Libertés ».
Dernière mise à jour : 10 mai 2026
1. Responsable de traitement
Le responsable du traitement des données personnelles collectées sur le présent site est :
- ROOTING STUDIO — entreprise individuelle exploitée par Lucas Torres
- SIRET : 93155690600028 — SIREN : 931 556 906
- Contact : contact@rootingstudio.fr
ROOTING STUDIO ne dépasse pas les seuils rendant la désignation d’un Délégué à la protection des données (DPO) obligatoire au titre de l’article 37 du RGPD. Toute question ou demande peut être adressée au contact ci-dessus.
2. Données collectées et finalités
| Finalité | Données traitées | Base légale | Durée de conservation |
|---|---|---|---|
| Réponse aux demandes de contact / pré-cadrage commercial (formulaire de contact) | Nom, email professionnel, sujet, contenu du message, service demandé | Mesures précontractuelles à la demande de la personne concernée (art. 6.1.b RGPD) | 3 ans à compter du dernier contact pour les prospects (recommandation CNIL) |
| Exécution des prestations contractuelles | Identité, coordonnées professionnelles, données de facturation, contenus transmis pour la mission (codes, accès, comptes de test, données techniques) | Exécution du contrat (art. 6.1.b RGPD) | Durée du contrat puis 5 ans après son terme (prescription commerciale, art. L. 110-4 du Code de commerce) |
| Obligations comptables et fiscales | Factures, identité du Client, montants | Obligation légale (art. 6.1.c RGPD) | 10 ans (art. L. 123-22 du Code de commerce) |
| Mesure d’audience et amélioration du site | Données techniques (adresse IP tronquée, identifiants de session, pages consultées, durée de visite, type d’appareil) | Consentement (art. 6.1.a RGPD) pour les outils non exemptés ; intérêt légitime pour la mesure d’audience strictement nécessaire | 13 mois maximum pour les cookies, 25 mois pour les données agrégées |
| Sécurité du site et prévention des abus | Logs techniques (IP, user-agent, horodatage, requêtes), données de pare-feu applicatif | Intérêt légitime à protéger le site (art. 6.1.f RGPD) | 12 mois maximum |
| Réponse aux demandes liées aux droits RGPD | Identité, coordonnées, contenu de la demande, justificatif éventuel | Obligation légale (art. 6.1.c RGPD) | 3 ans à compter de la clôture de la demande |
3. Origine des données
Les données sont collectées directement auprès de vous, soit via le formulaire de contact, soit dans le cadre de l’exécution d’une prestation. Le site ne procède à aucune collecte de données auprès de tiers ni à aucun enrichissement externe.
4. Destinataires et sous-traitants
Vos données peuvent être communiquées aux destinataires internes habilités (le responsable du traitement) et aux sous-traitants suivants, exclusivement pour les finalités décrites ci-dessus :
| Sous-traitant | Rôle | Localisation | Encadrement du transfert |
|---|---|---|---|
| Vercel Inc. | Hébergement du site, mesure de performance (Speed Insights), Vercel Analytics | États-Unis (avec présence régionale UE) | Clauses contractuelles types (CCT) + adhésion au Data Privacy Framework UE-US |
| Resend, Inc. | Acheminement des emails issus du formulaire de contact | États-Unis | Clauses contractuelles types (CCT) + DPA |
| Google Ireland Ltd. (Google Analytics, optionnel) | Mesure d’audience, si activé et avec votre consentement | Irlande / États-Unis | CCT + adhésion de Google LLC au Data Privacy Framework UE-US |
Vos données ne font l’objet d’aucune cession ni d’aucune location à des tiers à des fins commerciales.
5. Transferts hors Union européenne
Certains sous-traitants sont établis aux États-Unis. Ces transferts sont encadrés :
- par les clauses contractuelles types adoptées par la Commission européenne (Décision d’exécution 2021/914) ;
- par l’adhésion des sous-traitants concernés au Data Privacy Framework UE-US, reconnu comme assurant un niveau de protection adéquat (Décision d’adéquation du 10 juillet 2023) ;
- par des mesures techniques et organisationnelles complémentaires (chiffrement en transit, ségrégation des accès).
6. Sécurité
ROOTING STUDIO met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre la perte, l’altération, la diffusion non autorisée ou l’accès non autorisé : chiffrement TLS de bout en bout, principe du moindre privilège, journalisation, sauvegardes, authentification multifacteur sur les outils critiques.
7. Vos droits
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :
- Droit d’accès aux données vous concernant
- Droit de rectification en cas d’inexactitude
- Droit à l’effacement (« droit à l’oubli ») dans les cas prévus par la Loi
- Droit à la limitation du traitement
- Droit d’opposition, notamment au traitement fondé sur l’intérêt légitime
- Droit à la portabilité de vos données dans un format structuré, couramment utilisé et lisible par machine
- Droit de retirer votre consentement à tout moment, lorsque le traitement est fondé sur celui-ci, sans remettre en cause la licéité du traitement effectué avant le retrait
- Droit de définir des directives post-mortem sur le sort de vos données après votre décès (art. 85 de la loi Informatique et Libertés)
Pour exercer ces droits, adressez votre demande à contact@rootingstudio.fr. Une copie d’une pièce d’identité pourra être demandée en cas de doute raisonnable sur l’identité du demandeur. Une réponse vous sera apportée dans le délai d’un mois, prolongeable de deux mois si la complexité de la demande le justifie.
8. Réclamation auprès de la CNIL
Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez adresser une réclamation à la Commission nationale de l’informatique et des libertés (CNIL) :
- 3 Place de Fontenoy, TSA 80715, 75334 PARIS CEDEX 07
- www.cnil.fr/fr/plaintes
9. Cookies et traceurs
Le détail des cookies et traceurs déposés ainsi que la procédure de gestion du consentement sont décrits dans la page Cookies.
10. Évolution de la politique
La présente politique peut être amenée à évoluer. La version applicable est celle publiée sur le site à la date de la consultation.
11. Contact
Pour toute question relative à la protection de vos données : contact@rootingstudio.fr.