Politique de Confidentialité et Sécurité

Maison La Baume
SARL au capital de 1 000,00 euros
Siège social : 18 rue Bouin, 92700 Colombes
Immatriculée au RCS de Nanterre : 984677450
Contact : contact@maison-la-baume.fr

Préambule

Chez Maison La Baume, la protection de vos données personnelles est une priorité absolue. Cette politique de confidentialité explique en détail comment nous collectons, utilisons, protégeons et conservons vos informations, conformément au Règlement Général sur la Protection des Données (RGPD) (UE 2016/679) et à la Loi Informatique et Libertés française (Loi n° 78-17 du 6 janvier 1978, modifiée).

Cette politique s’applique à tous les visiteurs et utilisateurs de notre site web https://maison-la-baume.fr.

1. RESPONSABLE DE TRAITEMENT

Maison La Baume est responsable de traitement de vos données personnelles.

Contact pour les questions relatives à la protection des données :

• Email : contact@maison-la-baume.fr

2. DONNÉES PERSONNELLES COLLECTÉES

2.1 Données collectées via le formulaire de contact

Lorsque vous utilisez le formulaire de contact sur notre site, nous collectons volontairement :

• Nom (obligatoire)
• Adresse email (obligatoire)
• Message (contenu du message, obligatoire)

Base légale : Consentement explicite (soumission du formulaire) et intérêt légitime (traitement de votre demande commerciale).

Durée de conservation : Jusqu’à 3 ans après votre dernier contact avec nous, ou jusqu’à conclusion d’une relation commerciale (factures conservées 10 ans selon obligation comptable).

2.2 Données collectées via la newsletter (inscription volontaire)

Si vous acceptez de recevoir nos communications commerciales via notre newsletter, nous collectons :

• Adresse email (obligatoire)
• Contexte de la demande (type de projet, entreprise, etc., si vous l’avez fourni)

Base légale : Consentement explicite via case à cocher NON pré-cochée (opt-in).

Durée de conservation : Jusqu’à 3 ans après votre dernier engagement (ouverture email, clic) ou après votre désinscription.

2.3 Données de navigation et d’analyse

Clarity (Microsoft)

Nous utilisons Microsoft Clarity pour analyser comment les visiteurs utilisent notre site et améliorer son fonctionnement. Clarity collecte :

• Adresse IP de votre appareil
• Pages consultées et temps passé
• Mouvements de la souris et clics sur les éléments
• Type de navigateur et système d’exploitation
• Type d’appareil (ordinateur, mobile, tablette)

Cookies déposés par Clarity : _clsid, _clskCe et autres cookies de suivi (durée : 6 mois à 1 an).

Base légale : Consentement explicite (via la bannière cookies ou lors de la soumission d’un formulaire protégé par reCAPTCHA).

Données transférées : Vos données anonymisées sont transférées aux serveurs Microsoft aux États-Unis. Ce transfert est encadré par le Data Privacy Framework (DPF) et les Standard Contractual Clauses (SCC), conformément aux exigences du RGPD et à l’arrêt Schrems II.

Durée de conservation : Les données d’analyse sont conservées par Clarity pour une période variable (généralement 12 mois).

Politique Clarity : https://clarity.microsoft.com/

2.4 Protection des formulaires contre le spam (Google reCAPTCHA v3)

Nos formulaires de contact sont protégés par Google reCAPTCHA version 3 (invisible). Ce système analyse le comportement des utilisateurs pour distinguer les humains des robots.

Données collectées par reCAPTCHA v3 :

• Adresse IP de votre appareil
• Mouvements de la souris et interactions de la page
• Données de l’appareil (type, système d’exploitation, navigateur)
• Signaux de comportement (temps passé, actions effectuées)
• Cookies (jusqu’à une douzaine de cookies sur 6 mois)

Cookies déposés : __Host-PHPSESSID, NID, DV, _gid, et autres.

Base légale : Consentement explicite requis. reCAPTCHA v3 ne sera activé que si vous avez accepté les cookies d’analyse dans la bannière cookies, ou si vous acceptez explicitement lors de la soumission du formulaire.

Transfert de données : Les données sont transférées aux serveurs de Google aux États-Unis. Ce transfert est encadré par le Data Privacy Framework (DPF) et les Standard Contractual Clauses (SCC).

Durée de conservation : Google conserve les données jusqu’à 6 mois.

Politique de Google reCAPTCHA : https://policies.google.com/privacy
Conditions d’utilisation reCAPTCHA : https://www.google.com/recaptcha/admin

Important : Utilisation de reCAPTCHA conformément au RGPD

Nous utilisons reCAPTCHA v3 de manière conforme au RGPD. Le formulaire de contact ne peut être soumis que si :

1. Vous avez accepté explicitement l’utilisation de reCAPTCHA et des cookies d’analyse, OU
2. Vous acceptez lors de la soumission du formulaire via un message explicite

Votre refus de consentement pour reCAPTCHA vous permettra toujours de nous contacter par email : contact@maison-la-baume.fr

2.5 Intégrations techniques (Brevo, Bit Integration)

Brevo (Sendinblue)

Nous utilisons Brevo (anciennement Sendinblue) pour gérer nos contacts professionnels et notre newsletter.

Données transmises à Brevo :

• Email (obligatoire)
• Nom (si fourni)
• Contexte du message (si fourni)

Base légale : Intérêt légitime (gestion CRM B2B) et consentement pour newsletter.

Localisation : Brevo est hébergé en France et en Europe (datacenters UE).

Durée de conservation : Identique à celle du formulaire contact (3 ans après inactivité).

Politique Brevo : https://www.brevo.com/fr/politique-de-confidentialite/

Bit Integration

Bit Integration est un simple connecteur technique qui transmet automatiquement les données du formulaire contact vers Brevo CRM.

Données transmises : Identiques aux données du formulaire (nom, email, message).

Base légale : Intérêt légitime (automatisation du CRM).

Localisation : Bit Integration fonctionne au travers de serveurs européens.

Politique Bit Integration : https://bit-integrations.com/fr/privacy-policy/

3. FINALITÉS DE LA COLLECTE ET BASES LÉGALES

4. PARTAGE DES DONNÉES AVEC DES TIERS

4.1 Sous-traitants

Maison La Baume ne partage vos données personnelles avec des tiers que dans les cas suivants :

Nous nous assurons que tous nos sous-traitants respectent les mêmes standards de protection des données que Maison La Baume et ont signé les clauses contractuelles types (SCC) ou adhèrent au Data Privacy Framework pour les transferts USA.

4.2 Autres divulgations

Vos données ne seront divulgées à d’autres tiers que dans les cas suivants :

• Obligation légale : Si la loi nous y oblige (autorités publiques, tribunal, CNIL)
• Protection des droits : Si nécessaire pour protéger les droits de Maison La Baume ou d’autres personnes
• Votre consentement explicite : Si vous nous autorisez expressément

5. TRANSFERTS DE DONNÉES HORS DE L’UE

5.1 Transferts vers les États-Unis

Certains sous-traitants (Microsoft Clarity, Google reCAPTCHA) sont situés aux États-Unis. Ces transferts de données sont encadrés par :

1. Data Privacy Framework (DPF) : Microsoft et Google sont certifiés DPF par le Département du Commerce américain, garantissant un niveau de protection équivalent au RGPD.
2. Standard Contractual Clauses (SCC) : Des clauses contractuelles types sont mises en place avec ces prestataires.
3. Évaluations d’impact supplémentaires : Ces transferts bénéficient d’une évaluation de conformité régulière.

Votre droit : Vous pouvez nous contacter à contact@maison-la-baume.fr pour demander des informations sur les garanties mises en place ou refuser ces transferts. Dans ce cas, les fonctionnalités correspondantes (analytics Clarity, formulaire contact) peuvent être limitées.

6. SÉCURITÉ DES DONNÉES

Maison La Baume met en place des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès, modification, divulgation ou destruction non autorisés :

• Chiffrement : Transmission de données en SSL/TLS (protocole HTTPS)
• Accès restreint : Seul le personnel autorisé peut accéder aux données personnelles
• Hébergement sécurisé : LWS Panel (ISO 27001) avec datacenters sécurisés en France
• Maintenance et mises à jour : Système de maintenance régulière pour corriger les vulnérabilités
• Surveillance : Suivi régulier des accès et tentatives d’intrusion

Important : Aucune sécurité n’est jamais absolue. Si vous avez connaissance d’une violation de vos données personnelles, veuillez nous le signaler immédiatement à contact@maison-la-baume.fr.

7. VOS DROITS RGPD

Conformément à la législation européenne, vous disposez des droits suivants sur vos données personnelles :

7.1 Droit d’accès (Art. 15 RGPD)

Vous pouvez demander à accéder à toutes les données personnelles que nous détenons à votre sujet, dans un format lisible et compréhensible.

7.2 Droit de rectification (Art. 16 RGPD)

Vous pouvez demander la correction de données inexactes ou incomplètes vous concernant.

7.3 Droit à l’effacement / Droit à l’oubli (Art. 17 RGPD)

Vous pouvez demander la suppression de vos données personnelles, sauf exceptions légales.

Exceptions : Les données comptables (factures, justificatifs) doivent être conservées 10 ans selon le Code de Commerce et ne peuvent pas être supprimées.

7.4 Droit à la limitation du traitement (Art. 18 RGPD)

Vous pouvez demander à limiter l’utilisation de vos données (ex : geler un traitement pendant une enquête).

7.5 Droit à la portabilité des données (Art. 20 RGPD)

Vous pouvez demander vos données dans un format structuré et interopérable (CSV, JSON, PDF) pour les transférer à un tiers.

7.6 Droit d’opposition (Art. 21 RGPD)

Vous pouvez vous opposer à :

• Prospection commerciale : Refuser les emails marketing et communications commerciales
• Intérêt légitime : Refuser l’utilisation de vos données pour intérêt commercial

Pour la newsletter, vous pouvez vous désinscrire via le lien de désinscription dans chaque email.

7.7 Droit de ne pas être soumis à une décision automatisée (Art. 22 RGPD)

Vous avez le droit de ne pas être soumis à une décision fondée uniquement sur un traitement automatisé ayant des effets légaux importants.

8. EXERCICE DE VOS DROITS

8.1 Comment exercer vos droits

Pour exercer l’un de vos droits (accès, rectification, effacement, limitation, portabilité, opposition), veuillez nous contacter par l’un des moyens suivants :

Par email : contact@maison-la-baume.fr (recommandé)
Par courrier : 18 rue Bouin, 92700 Colombes
Via formulaire : [Lien formulaire d’exercice des droits, si disponible]

8.2 Délai de réponse

Nous nous engageons à répondre à votre demande dans un délai de 30 jours calendaires à compter de la réception de votre demande complète. Ce délai peut être prolongé de 2 mois si la demande est particulièrement complexe, auquel cas nous vous en informerons.

8.3 Vérification d’identité

Pour des raisons de sécurité, nous pouvons vous demander de justifier votre identité (copie de pièce d’identité) avant de traiter votre demande. Cette vérification ne s’ajoute pas au délai de 30 jours.

8.4 Procédure de traitement

1. Réception : Nous accusons réception de votre demande
2. Vérification : Nous vérifions votre identité et l’exactitude de votre demande
3. Exécution : Nous traitons votre demande
4. Notification : Nous vous notifions les actions prises

8.5 Cas de refus partiel ou total

Si nous refusons partiellement ou totalement votre demande, nous vous expliquerons les motifs légaux du refus (ex : conservation obligatoire pour obligation comptable, intérêt public, etc.).

9. COOKIES ET TECHNOLOGIES SIMILAIRES

9.1 Qu’est-ce qu’un cookie ?

Un cookie est un petit fichier texte stocké sur votre appareil qui permet de vous identifier lors de votre prochaine visite.

9.2 Types de cookies utilisés

Cookies essentiels (NON soumis à consentement) :

• Panier/session (si applicable)
• Authentification utilisateur
• Sécurité et prévention fraude
• Gestion du consentement cookies

Cookies d’analyse et de suivi (SOUMIS à consentement) :

• Microsoft Clarity (sessions, mouvements, pages)
• Google reCAPTCHA (vérification humain/robot, antispam)
• Durée : 6 mois à 1 an

Cookies marketing (NON utilisés actuellement) :

• Retargeting publicitaire
• Suivi des conversions

9.3 Gestion de vos préférences cookies

Vous pouvez gérer vos préférences de cookies via :

1. Bannière cookies : Lors de votre première visite, acceptez ou refusez les cookies d’analyse
2. Paramètres navigateur : Chrome, Firefox, Safari, Edge proposent des outils pour gérer les cookies
3. Lien « Gérer les cookies » : Disponible en pied de page du site (à compléter)

Conséquences du refus :

• Refus de Clarity : Analytics limitées, rapports fragmentés
• Refus de reCAPTCHA : Vous devrez nous contacter par email au lieu du formulaire
• Refus des deux : Le site reste entièrement fonctionnel pour la navigation

10. COOKIES SPÉCIFIQUES

Microsoft Clarity

• Nom : _clsid, _clskCe, _clsk
• Durée : 1 an
• Finalité : Enregistrement des sessions utilisateur, amélioration UX
• Plus d’info : https://clarity.microsoft.com/

Google reCAPTCHA v3

• Nom : Multiples (NID, DV, __Host-PHPSESSID, etc.)
• Durée : 6 mois
• Finalité : Distinction humains/robots, prévention spam
• Plus d’info : https://www.google.com/recaptcha/admin

11. MODIFICATIONS DE CETTE POLITIQUE

Maison La Baume se réserve le droit de modifier cette politique de confidentialité à tout moment pour :

• Respecter l’évolution de la réglementation
• Adapter à de nouveaux services ou technologies
• Améliorer la transparence

Notification des changements :

• Changements substantiels : Vous seront notifiés par email ou notification sur le site
• Changements mineurs : Affichage sur cette page avec date de mise à jour
• Votre consentement explicite sera requis si les modifications imposent de nouvelles obligations

Date de dernière mise à jour : 19/01/2026

12. CONTACT ET RÉCLAMATIONS

12.1 Questions sur cette politique

Pour toute question concernant cette politique de confidentialité ou l’utilisation de vos données personnelles :

Email : contact@maison-la-baume.fr

Nous vous répondrons dans les 10 jours ouvrables.

12.2 Droit de réclamation auprès de la CNIL

Si vous estimez que vos droits n’ont pas été respectés ou que Maison La Baume ne respecte pas les exigences du RGPD, vous avez le droit d’introduire une réclamation auprès de l’autorité de protection des données compétente :

Commission Nationale Informatique et Libertés (CNIL)

• Site : https://www.cnil.fr
• Email de réclamation : plaintes@cnil.fr
• Adresse : 3 Place de Fontenoy, 75007 Paris
• Téléphone : 01 53 73 22 22

Délai : Vous avez le droit de former plainte dans un délai de 3 ans à compter de la violation ou de la découverte de celle-ci.

13. INFORMATIONS COMPLÉMENTAIRES

13.1 Durées de conservation détaillées

13.2 Hébergeur et sous-traitant principal

LWS Panel (Ligne Web Services)

• SIRET : 85199368300024
• RCS Paris B 851 993 683 00024
• Adresse : 10 Rue Penthièvre, 75008 Paris
• Certifications : ISO 27001
• Localisation : France (datacenters français)
• Site : https://www.lws.fr

14. GLOSSAIRE

• RGPD : Règlement Général sur la Protection des Données (UE 2016/679)
• Données personnelles : Toute information pouvant identifier une personne (nom, email, IP, etc.)
• Traitement : Toute opération effectuée sur des données (collecte, utilisation, conservation, suppression)
• Responsable de traitement : L’entité décidant des finalités et des moyens du traitement (Maison La Baume)
• Sous-traitant : Une entité traitant les données pour le compte du responsable (LWS, Brevo, etc.)
• Consentement : Accord volontaire, spécifique, informé et explicite de l’utilisateur
• Intérêt légitime : Base légale permettant le traitement si l’intérêt commercial l’emporte sur la vie privée
• DPA : Data Processing Agreement (Contrat de traitement des données)
• SCC : Standard Contractual Clauses (Clauses contractuelles types pour transferts hors UE)
• DPF : Data Privacy Framework (Cadre de protection des données USA-UE)

Fin de la Politique de Confidentialité

Cette politique est en vigueur depuis le 19/01/2026 et s’applique à tous les visiteurs et utilisateurs du site https://maison-la-baume.fr.

Newsletter