Politique de confidentialité

DirectWeb est responsable du traitement des données personnelles collectées sur le site directweb.fr.

Contact : contact@directweb.fr

Nous collectons les données suivantes uniquement lorsque vous interagissez avec le site :

• Formulaire d'aperçu : nom, email, téléphone (optionnel), ville, nom d'établissement, type d'activité.
• Demande de connexion par magic link : adresse email uniquement.
• Cookies techniques : session (si connecté à votre espace client), préférences d'affichage. Pas de cookies tiers de tracking publicitaire.
• Logs serveur : adresse IP, user-agent, date/heure des requêtes — conservés temporairement à des fins de sécurité.

• Créer un aperçu personnalisé de site à votre demande
• Vous transmettre l'accès à votre espace personnel par lien magique sécurisé
• Vous contacter pour finaliser votre projet
• Assurer la sécurité et le bon fonctionnement de la plateforme
• Respecter nos obligations légales

• Consentement pour la création d'aperçu et l'envoi de magic links (art. 6.1.a du RGPD)
• Exécution contractuelle pour les clients (art. 6.1.b)
• Intérêt légitime pour la sécurité et les logs (art. 6.1.f)

DirectWeb a fait le choix d'une infrastructure 100 % européenne pour vos données. Aucun transfert hors UE :

• Clever Cloud SAS (Nantes, France) — hébergement applications, base de données PostgreSQL, cache Redis et stockage de fichiers (Cellar S3-compatible). Certifié ISO 27001 et HDS.
• Brevo SAS (Paris, France) — envoi des emails transactionnels (magic links, confirmations).
• OVH SAS (Roubaix, France) — registrar du domaine directweb.fr.

Les contrats de sous-traitance (DPA) sont conformes à l'article 28 du RGPD.

Vos données ne sont jamais vendues ni cédées à des tiers à des fins commerciales.

Elles sont uniquement traitées par :

• L'équipe interne DirectWeb (commerciaux + équipe technique)
• Les sous-traitants techniques listés ci-dessus, sur instructions documentées

• Prospects (non clients) : 3 ans à compter du dernier contact, puis archivage ou suppression
• Clients actifs : durée de la relation contractuelle + 5 ans
• Logs serveur : 12 mois maximum
• Tokens magic link : 15 minutes (auto-expiration)
• Cookies de session : 30 jours maximum

Conformément au RGPD, vous disposez des droits suivants :

• Droit d'accès à vos données personnelles
• Droit de rectification des données inexactes
• Droit à l'effacement (« droit à l'oubli »)
• Droit à la limitation du traitement
• Droit à la portabilité de vos données
• Droit d'opposition au traitement
• Droit de retirer votre consentement à tout moment

Pour exercer ces droits, contactez-nous à contact@directweb.fr. Réponse sous 30 jours maximum.

En cas de désaccord, vous pouvez déposer une réclamation auprès de la CNIL.

Vos données sont stockées sur des serveurs sécurisés en France. Le site est servi exclusivement en HTTPS avec certificats Let's Encrypt valides. Aucun mot de passe n'est stocké : l'authentification se fait exclusivement par lien magique à usage unique (TTL 15 minutes, anti-rejeu Redis).

Le site directweb.fr utilise uniquement des cookies strictement nécessairesà son fonctionnement :

• Cookies de session (uniquement si vous vous connectez à votre espace client)
• Cookies de préférences d'affichage

Aucun cookie publicitaire, aucun pixel de tracking tiers, aucun service d'analyse externe sans consentement explicite. Conformément aux recommandations CNIL, ces cookies techniques n'exigent pas de bandeau de consentement.

Cette politique peut être mise à jour pour refléter des évolutions légales ou techniques. La date de dernière mise à jour figure en haut de cette page.