Elle s'applique aux sites www.instantbypinto.fr et www.instant-chauffage-et-climatisation.fr, ainsi qu'à toute interaction commerciale (magasin, téléphone, email, formulaires).
Sommaire
01Responsable du traitement
Siège social : 54 route d'Autun – 71640 Dracy-le-Fort – France
SIRET : 88074720900018 · RCS Chalon-sur-Saône
Représentée par M. Jonathan PINTO, co-gérant
Contact données personnelles : instantbypinto@gmail.com
Téléphone : 03 85 41 16 23
La SARL Instant by Pinto agit en qualité de responsable de traitement au sens du Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) et de la loi Informatique et Libertés modifiée du 6 janvier 1978.
02Données collectées
Nous collectons uniquement les données strictement nécessaires à nos activités et à l'exécution de nos prestations. Aucune donnée sensible (opinions, santé, convictions) n'est collectée.
2.1 Données d'identification
- Nom et prénom
- Adresse postale (adresse d'intervention / facturation)
- Adresse email
- Numéro(s) de téléphone (fixe et/ou mobile)
2.2 Données relatives aux équipements (clients abonnés)
- Type, marque, modèle, numéro de série de l'appareil sous contrat
- Particularités techniques de l'installation (charge frigorigène, configuration du conduit, accès, etc.)
- Historique des interventions réalisées
2.3 Données de paiement
- Identifiants client et abonnement Stripe (
cus_…,sub_…) - Type de mode de paiement utilisé (carte, SEPA, Link)
- Références de paiement (
in_…, factures)
2.4 Données de navigation
- Adresse IP anonymisée
- Informations techniques (type de navigateur, pages consultées, durée de la visite)
Ces données sont collectées via des cookies techniques strictement nécessaires au fonctionnement du site (voir article 9). Aucun cookie publicitaire ou de profilage tiers n'est déposé sans consentement explicite.
2.5 Communications
- Historique des échanges (emails, SMS, appels téléphoniques)
- Contenu des formulaires de contact et demandes de devis
03Finalités et bases légales du traitement
Conformément au RGPD, chaque traitement de données repose sur une base légale explicite :
| Finalité | Base légale | Données concernées |
|---|---|---|
| Exécution des contrats (souscription, intervention, facturation, SAV) | Exécution du contrat (art. 6.1.b RGPD) | Identité, adresse, téléphone, email, équipement, paiement |
| Gestion des demandes de devis et contacts commerciaux | Mesures précontractuelles (art. 6.1.b RGPD) | Identité, coordonnées, contenu de la demande |
| Obligations légales (comptabilité, fiscalité, attestations réglementaires) | Obligation légale (art. 6.1.c RGPD) | Facturation, attestations d'entretien, références de paiement |
| Communication commerciale (newsletters, offres promotionnelles) | Consentement (art. 6.1.a RGPD), révocable à tout moment | Email, prénom, historique d'achat |
| Amélioration de nos services, statistiques internes | Intérêt légitime (art. 6.1.f RGPD) | Données anonymisées ou pseudonymisées |
| Gestion des contentieux et litiges | Intérêt légitime (art. 6.1.f RGPD) | Ensemble des données contractuelles et échanges |
04Destinataires des données
Vos données personnelles sont accessibles uniquement aux personnes et organismes qui en ont strictement besoin dans le cadre de leur mission :
4.1 En interne
- La direction (gérants de la SARL)
- Le personnel commercial (conseil, devis, vente)
- Le personnel technique (planification, intervention, SAV)
- Le personnel administratif et comptable
Toute personne ayant accès aux données est tenue à un strict devoir de confidentialité.
4.2 Sous-traitants et prestataires techniques
| Prestataire | Rôle | Localisation |
|---|---|---|
| Stripe | Traitement des paiements par carte, SEPA, Link | Irlande (UE) |
| Infomaniak | Hébergement des sites web et emails | Suisse (pays avec décision d'adéquation UE) |
| Airtable | Base de données clients et abonnements | États-Unis (clauses contractuelles types UE) |
| Make (Integromat) | Automatisations et orchestration inter-applicative | République tchèque (UE) |
| Google Workspace | Messagerie professionnelle et suite bureautique | États-Unis (clauses contractuelles types UE) |
Ces prestataires sont liés par des contrats conformes au RGPD, leur imposant des obligations strictes de sécurité et de confidentialité.
4.3 Transmissions légalement requises
Les données peuvent être transmises à :
- Notre assureur MMA IARD en cas de sinistre ou de déclaration de responsabilité civile professionnelle.
- Notre expert-comptable pour les obligations comptables et fiscales.
- Les autorités publiques (administration fiscale, justice) en cas de demande légalement justifiée.
4.4 Pas de vente de données
05Durée de conservation
Vos données sont conservées le temps strictement nécessaire à l'accomplissement des finalités pour lesquelles elles ont été collectées, dans le respect des durées légales :
| Type de données | Durée de conservation |
|---|---|
| Données des clients actifs (contrat en cours) | Durée du contrat + 3 ans (prospection post-contractuelle) |
| Factures, attestations, documents comptables | 10 ans (obligation Code de commerce) |
| Attestations d'entretien / ramonage | 5 ans minimum, conservées pour historique d'intervention |
| Prospects (demandes de devis sans suite) | 3 ans à compter du dernier contact |
| Consentement aux communications commerciales | 3 ans à compter du dernier contact ou jusqu'au retrait du consentement |
| Logs de connexion et données techniques | 13 mois maximum (CNIL) |
| Données liées à un contentieux | Durée de la procédure + délai légal de prescription |
06Transferts hors Union européenne
Certains de nos prestataires techniques sont localisés hors de l'UE (notamment Airtable et Google, basés aux États-Unis). Ces transferts sont encadrés :
- Par des clauses contractuelles types adoptées par la Commission européenne.
- Par le cadre Data Privacy Framework UE-US (pour les prestataires américains certifiés).
- Par des décisions d'adéquation de la Commission européenne (cas de la Suisse).
Ces mécanismes garantissent un niveau de protection équivalent à celui prévu par le RGPD.
07Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre la perte, l'accès non autorisé, la divulgation ou la destruction :
- Chiffrement des communications (HTTPS/TLS sur tous nos sites).
- Chiffrement des paiements (normes PCI-DSS via Stripe).
- Authentification forte (double authentification) sur les outils critiques.
- Accès aux données limité au personnel habilité, selon le principe du moindre privilège.
- Sauvegardes régulières.
- Sensibilisation du personnel à la protection des données.
08Vos droits
Conformément au RGPD (articles 15 à 22) et à la loi Informatique et Libertés, vous disposez des droits suivants sur vos données :
8.1 Droit d'accès
Obtenir la confirmation que vos données sont traitées et en recevoir une copie.
8.2 Droit de rectification
Demander la correction de données inexactes ou incomplètes.
8.3 Droit à l'effacement (« droit à l'oubli »)
Demander la suppression de vos données lorsque leur conservation n'est plus nécessaire ou justifiée, sous réserve des obligations légales (notamment comptables).
8.4 Droit à la limitation du traitement
Demander la suspension temporaire du traitement de vos données (le temps, par exemple, de vérifier leur exactitude).
8.5 Droit d'opposition
Vous opposer, à tout moment, pour des raisons tenant à votre situation particulière, au traitement de vos données fondé sur notre intérêt légitime, ainsi qu'aux communications commerciales (sans avoir à justifier).
8.6 Droit à la portabilité
Recevoir vos données dans un format structuré, couramment utilisé et lisible par machine, et les transmettre à un autre responsable de traitement.
8.7 Droit de retirer votre consentement
Lorsque le traitement est fondé sur votre consentement (ex : newsletter), vous pouvez le retirer à tout moment, sans que cela affecte la licéité des traitements antérieurs.
8.8 Directives post-mortem
Vous pouvez définir des directives relatives à la conservation, à l'effacement et à la communication de vos données après votre décès.
Comment exercer vos droits ?
09Cookies
Notre site utilise des cookies techniques strictement nécessaires à son fonctionnement (maintien de session, sécurité, mémorisation des préférences langue/accessibilité).
Ces cookies sont déposés automatiquement et ne nécessitent pas votre consentement préalable (art. 82 loi Informatique et Libertés).
Nous ne déposons aucun cookie publicitaire, aucun cookie de profilage et aucun cookie de réseau social tiers sans votre consentement explicite.
Vous pouvez paramétrer votre navigateur pour refuser tous les cookies ; toutefois, certaines fonctionnalités du site pourraient alors être dégradées.
10Contact et réclamation
Pour toute question relative à la présente Politique de confidentialité ou au traitement de vos données :
Référent données personnelles : M. Jonathan PINTO
Email : instantbypinto@gmail.com
Courrier : 54 route d'Autun – 71640 Dracy-le-Fort
Réclamation auprès de la CNIL
Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés ou que le traitement de vos données n'est pas conforme au RGPD, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
3 place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07
Téléphone : 01 53 73 22 22
Site : www.cnil.fr