Politique de confidentialité

DirectWeb est responsable du traitement des données personnelles collectées sur le site directweb.fr et les sites démo associés.

Contact RGPD : contact@directweb.fr

Nous collectons les données suivantes lorsque vous interagissez avec nos services :

• Formulaire de démo : adresse email, nom d'établissement, ville, type d'activité. Le prénom est optionnel.
• Connexion à l'espace client : adresse email uniquement (magic link).
• Cookies techniques : cookie de session (si connecté), préférences d'affichage. Ces cookies sont strictement nécessaires au fonctionnement du service.
• Logs serveur : adresse IP, user-agent, date/heure — conservés à des fins de sécurité.

Toutes les données sont stockées sur des serveurs situés en France (Clever Cloud SAS, Nantes). Aucun transfert hors Union européenne pour vos données personnelles.

• Générer et envoyer un aperçu de site personnalisé à votre demande
• Vous transmettre l'accès à votre espace client par lien magique sécurisé
• Vous contacter commercialement pour finaliser votre projet (relances, offres, actualités de DirectWeb)
• Afficher des publicités dans votre espace personnel et sur votre site démo
• Assurer la sécurité et le bon fonctionnement de la plateforme
• Respecter nos obligations légales

• Consentement (art. 6.1.a RGPD) : création de la démo et envoi d'emails commerciaux DirectWeb. Vous pouvez retirer ce consentement à tout moment en cliquant « Se désabonner » dans nos emails.
• Exécution contractuelle (art. 6.1.b) : accès à l'espace client, hébergement et maintenance du site.
• Intérêt légitime (art. 6.1.f) : sécurité, logs serveur, amélioration du service.

En soumettant le formulaire de démo, vous acceptez que votre adresse email soit utilisée par DirectWeb pour vous contacter commercialement (présentation de l'offre, suivi de votre projet, informations produit).

Votre adresse email n'est pas cédée à des tiers à des fins publicitaires. Elle est uniquement traitée par l'équipe DirectWeb et les sous-traitants techniques listés ci-dessous, dans les limites strictement nécessaires à l'exécution du service.

Vous pouvez vous désinscrire à tout moment via le lien présent dans chaque email ou en écrivant à contact@directweb.fr.

• Clever Cloud SAS (Nantes, France) — hébergement des applications, base de données PostgreSQL, cache Redis, stockage de fichiers (Cellar S3-compatible). Certifié ISO 27001 et HDS.
• Brevo SAS (Paris, France) — envoi des emails transactionnels (lien de démo, magic links). Aucune donnée marketing n'est transmise.
• OVH SAS (Roubaix, France) — registrar du domaine directweb.fr.
• Groq Inc. (États-Unis) — moteur de génération de contenu IA pour les activités non répertoriées. Seules des données anonymisées sont transmises (type d'activité + ville, sans aucune donnée personnelle). Transfert encadré par les Clauses Contractuelles Types (CCT) de la Commission européenne.

Tous les contrats de sous-traitance sont conformes à l'article 28 du RGPD.

Des publicités peuvent apparaître sur votre site démo et dans votre espace personnel DirectWeb. Ces publicités sont gérées directement par DirectWeb et ne nécessitent pas de cookies de tracking tiers.

Aucun réseau publicitaire externe ne dépose de cookies sur votre navigateur sans votre consentement explicite préalable.

• Prospects (non clients) : 3 ans à compter du dernier contact
• Clients actifs : durée de la relation contractuelle + 5 ans
• Logs serveur : 12 mois maximum
• Tokens d'accès démo : 7 jours pour le lien email, 1 heure pour le bouton de la barre (auto-expiration Redis)
• Cookie de session client : 30 jours
• Cookie de pré-authentification démo : 24 heures

Conformément au RGPD, vous disposez des droits suivants :

• Accès à vos données personnelles
• Rectification des données inexactes
• Effacement (« droit à l'oubli »)
• Limitation du traitement
• Portabilité de vos données
• Opposition au traitement, notamment à des fins commerciales
• Retrait du consentement à tout moment, sans effet rétroactif

Pour exercer ces droits : contact@directweb.fr. Réponse sous 30 jours. En cas de désaccord, vous pouvez déposer une réclamation auprès de la CNIL.

Vos données sont stockées sur des serveurs sécurisés en France. Le site est servi exclusivement en HTTPS. L'authentification se fait par lien magique à usage unique (anti-rejeu Redis). Aucun mot de passe n'est stocké. Les liens de démo envoyés par email utilisent des tokens opaques — votre adresse email n'apparaît jamais en clair dans une URL.

Le site directweb.fr utilise uniquement des cookies strictement nécessairesà son fonctionnement, qui ne nécessitent pas de consentement préalable (conformément aux recommandations CNIL) :

• Cookie de session (uniquement si vous vous connectez à votre espace client)
• Cookie de pré-authentification démo (24h, posé après clic sur votre lien email)
• Cookies de préférences d'affichage

Aucun cookie publicitaire ou de tracking tiers n'est déposé à ce jour. Si cette politique évolue, un bandeau de gestion des cookies vous sera présenté préalablement à tout dépôt de cookie non essentiel.

Cette politique peut être mise à jour pour refléter des évolutions légales ou techniques. La date de dernière mise à jour figure en haut de cette page. En cas de modification substantielle, les clients actifs seront informés par email.