MakeASite

Politique de confidentialité

Comment MakeASite collecte, utilise et protège vos données personnelles.

Dernière mise à jour : 2026-06-04
Cette version est un modèle initial. Pour usage production, faites reviewer par un juriste qualifié avant publication.

1. Préambule

MakeASite (« nous », « notre », « nos ») est une plateforme SaaS de création de sites web propulsée par intelligence artificielle, éditée en France. La présente Politique de confidentialité explique comment nous collectons, utilisons, partageons et protégeons vos données personnelles dans le cadre de l'utilisation de notre service. Elle s'applique à tous les utilisateurs, qu'ils soient visiteurs, prospects ou clients de MakeASite.

2. Données collectées

Nous collectons les catégories de données suivantes : • Données de compte : nom, prénom, adresse email, mot de passe (haché), photo de profil le cas échéant. • Données de facturation : adresse de facturation, informations de paiement traitées par notre prestataire Stripe (nous ne stockons jamais les numéros de carte). • Données d'usage : projets créés, contenu généré, briefs, prompts saisis, langues utilisées, métriques de génération. • Données techniques : adresse IP, type de navigateur, système d'exploitation, identifiants de session, pages visitées. • Cookies et traceurs : voir notre Politique de cookies pour le détail.

3. Bases juridiques du traitement

Conformément au RGPD, nous traitons vos données sur les bases juridiques suivantes : • Exécution du contrat (article 6.1.b) : création et gestion du compte, livraison du service. • Intérêt légitime (article 6.1.f) : sécurité, prévention de la fraude, amélioration du produit. • Consentement (article 6.1.a) : cookies non essentiels, communications marketing. • Obligation légale (article 6.1.c) : conservation des données comptables, réponse aux demandes des autorités.

4. Finalités du traitement

Nous utilisons vos données pour : • Fournir le service (génération de sites, hébergement, déploiement) • Gérer votre compte et votre facturation • Assurer la sécurité de la plateforme et lutter contre les abus • Répondre à vos demandes de support • Améliorer le produit (analyses agrégées et anonymisées) • Vous informer d'évolutions importantes (mises à jour, sécurité) • Sous réserve de consentement, vous adresser des communications marketing

5. Destinataires et sous-traitants

Vos données peuvent être partagées avec les sous-traitants suivants, tous engagés contractuellement à respecter le RGPD : • Stripe (paiement) — sous-traitant ayant la certification PCI-DSS • OVH / Scaleway (hébergement EU) — datacenters en France • Resend / Postmark (envoi d'emails transactionnels) • Fournisseurs d'IA pour la génération de contenu — instances européennes uniquement Nous ne vendons jamais vos données à des tiers.

6. Transferts hors UE

Vos données sont stockées et traitées exclusivement dans l'Union Européenne (datacenters en France et en Allemagne). Aucun transfert vers les États-Unis, la Chine ou tout autre pays tiers n'est effectué. Si un transfert s'avérait nécessaire à l'avenir, il serait encadré par les clauses contractuelles types de la Commission Européenne.

7. Durée de conservation

Nous conservons vos données pour les durées suivantes : • Données de compte : pendant toute la durée du compte, puis supprimées dans les 30 jours suivant la clôture (sauf obligation légale de conservation) • Données de facturation : 10 ans à compter de la date de la facture (obligation comptable) • Logs techniques : 12 mois maximum • Cookies : durée précisée dans notre Politique de cookies • Données anonymisées : peuvent être conservées indéfiniment à des fins statistiques

8. Vos droits

Conformément au RGPD, vous disposez des droits suivants sur vos données : • Droit d'accès : obtenir une copie de vos données • Droit de rectification : corriger des données inexactes • Droit à l'effacement (droit à l'oubli) : demander la suppression de vos données • Droit à la limitation du traitement • Droit à la portabilité : recevoir vos données dans un format structuré • Droit d'opposition : refuser certains traitements (notamment marketing) • Droit de retirer votre consentement à tout moment Pour exercer ces droits, contactez-nous à privacy@makeasite.ai. Nous répondrons sous 30 jours. Vous pouvez également déposer une réclamation auprès de la CNIL (www.cnil.fr).

9. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données : • Chiffrement TLS 1.3 pour toutes les communications • Chiffrement au repos des données sensibles (AES-256) • Hachage des mots de passe (bcrypt) • Authentification à deux facteurs disponible • Sauvegardes quotidiennes chiffrées • Tests d'intrusion réguliers • Politique de moindre privilège pour les accès internes • Notification en cas de violation de données dans les 72 heures aux autorités et aux personnes concernées

10. Modifications

Nous pouvons mettre à jour la présente Politique de confidentialité pour refléter des évolutions de notre service, de la réglementation ou des bonnes pratiques. Toute modification substantielle vous sera notifiée par email au moins 30 jours avant son entrée en vigueur. La date de dernière mise à jour est indiquée en haut de cette page.

11. Contact

Pour toute question relative à la présente Politique ou au traitement de vos données : • Email : privacy@makeasite.ai • Adresse postale : MakeASite — Délégué à la protection des données — [adresse postale à compléter] Délégué à la protection des données (DPO) : dpo@makeasite.ai