La présente politique de confidentialité décrit la manière dont BenRaff Studio collecte, utilise et protège les données personnelles des utilisateurs du site benraffstudio.com et de la plateforme app.benraffstudio.com, conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679).
1. Responsable du traitement
Benjamin Raffegeau — BenRaff Studio
20 Rue de la Libération, 35770 Vern-sur-Seiche, France
contact@benraffstudio.com
2. Données collectées
Sur le site vitrine (benraffstudio.com)
- Formulaire de contact : nom, adresse email, message
- Cookies techniques nécessaires au fonctionnement du site
Sur la plateforme SaaS (app.benraffstudio.com)
- Inscription : nom, prénom, adresse email, mot de passe (chiffré), nom de l’entreprise, téléphone
- Données projet : fichiers SketchUp, plans, consignes, images de référence
- Données de paiement : gérées exclusivement par Stripe. BenRaff Studio ne stocke aucun numéro de carte bancaire.
- Données de navigation : adresse IP, type de navigateur, pages visitées (logs serveur)
3. Finalités du traitement
- Exécution du contrat de prestation (gestion des projets, livraison des rendus)
- Gestion de la facturation et des abonnements via Stripe
- Réponse aux demandes de contact
- Amélioration du site et de la plateforme
- Sécurité et prévention des fraudes
4. Base légale du traitement
- Exécution du contrat (article 6.1.b du RGPD) : pour la fourniture du service
- Intérêt légitime (article 6.1.f) : pour l’amélioration du service et la sécurité
- Consentement (article 6.1.a) : pour les cookies non essentiels, le cas échéant
5. Destinataires des données
Les données personnelles sont accessibles uniquement à Benjamin Raffegeau (BenRaff Studio) et aux sous-traitants techniques suivants, dans le strict cadre de leurs prestations :
- Supabase Inc. (hébergement base de données — serveurs UE)
- Vercel Inc. (hébergement de la plateforme)
- Stripe Payments Europe Ltd (traitement des paiements)
- Resend Inc. (envoi d’emails transactionnels)
- Hostinger International Ltd (hébergement du site vitrine)
Aucune donnée n’est vendue, louée ou cédée à des tiers à des fins commerciales.
6. Transferts hors UE
Certains sous-traitants (Vercel, Supabase, Resend) sont situés aux États-Unis. Ces transferts sont encadrés par les clauses contractuelles types (CCT) de la Commission européenne et/ou le Data Privacy Framework UE-États-Unis, conformément aux exigences du RGPD.
7. Durée de conservation
- Données de compte client : conservées pendant toute la durée de l’abonnement, puis 3 ans après la dernière activité du compte
- Données projet (fichiers, rendus) : conservées pendant toute la durée de l’abonnement, puis supprimées dans un délai de 6 mois après résiliation
- Données de facturation : 10 ans (obligation légale comptable)
- Formulaire de contact : 1 an après le dernier échange
8. Vos droits
Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :
- Droit d’accès : obtenir la confirmation du traitement de vos données et en recevoir une copie
- Droit de rectification : corriger des données inexactes ou incomplètes
- Droit à l’effacement : demander la suppression de vos données
- Droit à la limitation du traitement
- Droit à la portabilité : recevoir vos données dans un format structuré et lisible
- Droit d’opposition : vous opposer au traitement pour motif légitime
Pour exercer vos droits, contactez : contact@benraffstudio.com. Réponse sous 30 jours maximum.
En cas de litige, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l’Informatique et des Libertés) : www.cnil.fr.
9. Cookies
Le site benraffstudio.com utilise uniquement des cookies techniques strictement nécessaires au fonctionnement du site. Aucun cookie publicitaire ou de traçage n’est utilisé.
La plateforme app.benraffstudio.com utilise des cookies de session pour maintenir votre connexion. Ces cookies sont indispensables au fonctionnement du service et ne nécessitent pas de consentement.
10. Sécurité
BenRaff Studio met en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données : chiffrement HTTPS/TLS, authentification sécurisée (Supabase Auth), paiements sécurisés (Stripe PCI-DSS), accès restreint aux données.