Politique de confidentialité
Dernière mise à jour : janvier 2026
Cette politique est établie conformément au Règlement (UE) 2016/679 (RGPD) — Article 13 et à la loi Informatique et Libertés du 6 janvier 1978 modifiée.
01 Qui sommes-nous ?
Chéreau David, exploitant sous le nom commercial Modulyx (entreprise individuelle — SIRET 927 760 702 00013), est le responsable du traitement de vos données personnelles collectées via cette plateforme.
Contact DPO : contact@modulyx.fr
02 Données que nous collectons
Lors de la création d'un compte client
- Nom, prénom, adresse email, numéro de téléphone
- Informations de facturation (adresse postale, SIRET si professionnel)
- Données de connexion (email, mot de passe hashé bcrypt)
Lors de l'utilisation de la plateforme
- Contenu des sites créés (textes, images, paramètres)
- Logs de connexion (adresse IP, date/heure, navigateur)
- Données de navigation (pages visitées, durée de session)
- Données de paiement (traitées par Stripe — nous ne stockons pas vos numéros de carte)
Pour les sites clients créés via Modulyx
- Données des membres inscrits sur les sites clients
- Données des commandes e-commerce (nom, adresse, email)
- Données des réservations
Pour ces données, le client Modulyx est responsable du traitement vis-à-vis de ses propres utilisateurs. Modulyx agit en qualité de sous-traitant.
03 Finalités et bases légales (RGPD Art. 13.1.c)
| Finalité | Données | Base légale | Durée |
|---|---|---|---|
| Gestion du compte | Identité, email, MDP | Exécution contrat | Durée abonnement + 3 ans |
| Facturation | Coordonnées, paiement | Obligation légale | 10 ans (Code de commerce) |
| Support client | Email, messages | Intérêt légitime | 3 ans après résolution |
| Analytics & amélioration | Navigation, logs | Consentement | 13 mois |
| Marketing (newsletter) | Consentement | Jusqu'au désabonnement | |
| Sécurité | IP, logs, sessions | Intérêt légitime | 1 an |
04 Sous-traitants et transferts
| Service | Finalité | Pays | Garanties |
|---|---|---|---|
| Vercel Inc. | Hébergement & CDN | USA / EU | DPA + SCCs |
| Supabase Inc. | Base de données | EU (Paris) | RGPD natif |
| Stripe Inc. | Paiements | USA / EU | DPA + SCCs + PCI-DSS |
| SendGrid (Twilio) | Emails transactionnels | USA | DPA + SCCs |
SCCs = Standard Contractual Clauses adoptées par la Commission européenne. Aucune donnée n'est vendue à des tiers.
05 Vos droits (RGPD Art. 15–21)
✅ Droit d'accès
Obtenir une copie de vos données (Art. 15)
✏️ Droit de rectification
Corriger vos données inexactes (Art. 16)
🗑️ Droit à l'effacement
Faire supprimer vos données (Art. 17)
⏸️ Droit à la limitation
Limiter l'utilisation de vos données (Art. 18)
📦 Droit à la portabilité
Recevoir vos données en format structuré (Art. 20)
🚫 Droit d'opposition
S'opposer au traitement (Art. 21)
Comment exercer vos droits ?
Envoyez un email à contact@modulyx.fr avec la mention "Exercice de droits RGPD" et une copie de votre pièce d'identité. Réponse sous 30 jours (délai légal).
En cas de litige non résolu, vous pouvez saisir la CNIL (cnil.fr/fr/plaintes).
06 Sécurité des données
Nous mettons en œuvre les mesures techniques et organisationnelles suivantes :
- Chiffrement HTTPS (TLS 1.3) pour toutes les communications
- Mots de passe hashés avec bcrypt (12 rounds)
- Tokens JWT signés HS256 avec expiration courte
- Rate limiting sur toutes les API d'authentification
- Accès aux données en production restreint au personnel habilité
- Sauvegardes quotidiennes chiffrées de la base de données
- Audit de sécurité régulier
En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, vous en serez informé dans les 72 heures conformément à l'Art. 34 RGPD.
07 Cookies et traceurs
Conformément aux recommandations de la CNIL (délibération du 17 septembre 2020), les cookies non essentiels ne sont déposés qu'avec votre consentement explicite.
Vous pouvez retirer votre consentement à tout moment en cliquant sur le bouton 🍪 en bas à gauche de l'écran, ou en cliquant sur "Cookies" dans le footer.
Pour en savoir plus sur les cookies utilisés, consultez notre tableau des cookies dans les mentions légales.
08 Contact
Pour toute question relative à cette politique ou à vos données personnelles :
📬 Modulyx (entreprise individuelle) — DPO : David Chéreau, France
09 Modifications
Nous nous réservons le droit de modifier cette politique à tout moment. En cas de modification substantielle, vous en serez informé par email ou par un bandeau sur la plateforme au moins 30 jours avant l'entrée en vigueur.