Politique de confidentialité
Dernière mise à jour : 16 avril 2026
La présente politique décrit la manière dont Quotineo collecte et traite vos données à caractère personnel dans le cadre du Règlement (UE) 2016/679 (RGPD) et de la loi « Informatique et Libertés » modifiée.
1. Responsable de traitement
Monsieur Romain DUJARDIN, entrepreneur individuel sous la dénomination « Quotineo », 60 avenue de la Malanoye, 59590 Raismes, RCS Valenciennes 753 409 119.
Contact pour toute question relative à vos données : contact@quotineo.com.
2. Données collectées et finalités
| Traitement | Données | Base légale | Conservation |
|---|---|---|---|
| Formulaire de contact | Nom, prénom, e-mail, téléphone (facultatif), entreprise, message | Mesures précontractuelles à votre demande (art. 6.1.b) | 3 ans à compter du dernier contact |
| Gestion de la relation client | Coordonnées, devis, factures, échanges projet | Exécution du contrat (art. 6.1.b) et obligations comptables (art. 6.1.c) | 10 ans pour les pièces comptables (art. L.123-22 C. com.), 3 ans après la fin de la relation pour le reste |
| Journalisation technique | Adresse IP, user-agent, URL, codes de retour | Intérêt légitime — sécurité du service (art. 6.1.f) | 12 mois maximum |
| Compte d’administration | Adresse e-mail, identifiant Cognito | Intérêt légitime — sécurisation de l’accès au back-office (art. 6.1.f) | Pendant la durée du mandat, puis supprimé |
Aucune donnée n’est utilisée à des fins de profilage publicitaire ni cédée à des tiers à des fins commerciales.
3. Destinataires
Les données sont accessibles uniquement à Romain Dujardin, en sa qualité de responsable de traitement. Elles peuvent être traitées par les sous-traitants techniques ci-dessous, agissant sur instructions documentées et liés par les clauses contractuelles requises :
- Amazon Web Services EMEA SARL — hébergement (région eu-west-1, Irlande, Union européenne).
- Amazon Web Services, Inc. — services Cognito (gestion des comptes d’administration) et SES (envoi d’e-mails transactionnels), opérés depuis l’Union européenne.
- Cloudflare, Inc. — résolution DNS et acheminement de l’e-mail entrant contact@quotineo.com vers une boîte personnelle.
4. Transferts hors Union européenne
Les données sont stockées dans l’Union européenne (Irlande). Certains services support de nos sous-traitants peuvent impliquer un transfert vers les États-Unis. Ces transferts sont encadrés par les Clauses Contractuelles Types adoptées par la Commission européenne et, le cas échéant, par le Data Privacy Framework (décision d’adéquation du 10 juillet 2023) lorsque le sous-traitant est certifié.
5. Vos droits
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :
- droit d’accès, de rectification et d’effacement de vos données ;
- droit à la limitation du traitement ;
- droit d’opposition aux traitements fondés sur l’intérêt légitime ;
- droit à la portabilité des données que vous nous avez fournies ;
- droit de définir des directives relatives au sort de vos données après votre décès.
Vous pouvez exercer ces droits à l’adresse contact@quotineo.com. Une réponse vous sera apportée dans un délai d’un mois (article 12 du RGPD). Une preuve d’identité pourra être demandée en cas de doute raisonnable.
6. Réclamation auprès de la CNIL
Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission nationale de l’informatique et des libertés (CNIL) — 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 — www.cnil.fr/plaintes.
7. Sécurité
Les données sont chiffrées en transit (TLS 1.2 minimum) et au repos. L’accès au back-office est protégé par authentification AWS Cognito et journalisé. Les sauvegardes sont conservées dans la région eu-west-1.
8. Modifications
La présente politique peut être actualisée pour refléter une évolution du service ou de la réglementation. La date en tête de page indique la dernière révision applicable.