Politique de confidentialité

Dernière mise à jour : mai 2026

En cas de modification substantielle de cette politique, nous mettrons à jour la date de dernière révision ci-dessus. Nous vous invitons à la consulter régulièrement.

1. Responsable du traitement

Fédrigo Peinture, SAS au capital de 5 000 EUR
Représentée par Anthony Fédrigo, Président
SIRET : 538 417 247 00011
4 Rue Louis Josse, Z.I de Vénès, 47400 Tonneins
Email : fedrigopeinture@sfr.fr
Téléphone : 07 77 28 54 76

2. Données collectées

2.1. Via les formulaires de contact et de devis

Le site propose des formulaires (devis rapide, devis détaillé) qui collectent les données suivantes :

  • Nom (obligatoire)
  • Numéro de téléphone (obligatoire sur le formulaire rapide, optionnel sur le formulaire détaillé)
  • Adresse email (obligatoire sur le formulaire détaillé, optionnel sur le formulaire rapide)
  • Type de prestation souhaitée
  • Message décrivant le projet (optionnel)
  • Informations complémentaires : surface, ville, type de bien (formulaire détaillé uniquement)
  • Photos du projet (facultatif, formulaire détaillé uniquement) : images au format JPG, PNG, WebP ou AVIF. Ces photos sont transmises en pièce jointe de l’email et ne sont pas stockées sur le serveur du site. Les métadonnées EXIF éventuellement présentes dans vos photos (coordonnées GPS, date, modèle d’appareil) ne sont pas supprimées avant la transmission : nous vous recommandons de les retirer avant l’envoi si vous ne souhaitez pas les partager.

La fourniture de vos données personnelles n’est ni une obligation légale ni une obligation contractuelle. Cependant, les champs obligatoires (nom et coordonnées) sont nécessaires pour traiter votre demande de devis. À défaut, votre demande ne pourra pas être transmise.

Ces données sont transmises par email à Fédrigo Peinture via le service Brevo (voir section 5) et ne sont pas stockées dans une base de données sur le serveur du site.

Le formulaire de devis détaillé peut sauvegarder temporairement vos réponses dans le stockage local de votre navigateur (localStorage) afin d’éviter toute perte en cas de fermeture accidentelle. Ces données restent sur votre appareil, ne sont jamais transmises à nos serveurs, et sont supprimées après l’envoi du formulaire.

2.2. Protection anti-spam (Cloudflare Turnstile)

Les formulaires sont protégés par Cloudflare Turnstile, un système de vérification anti-spam invisible. Turnstile peut collecter des données techniques (adresse IP, user-agent, données de navigation) pour distinguer les utilisateurs humains des robots. Turnstile ne dépose aucun cookie et fonctionne en mode invisible sans interaction de votre part.

2.3. Mesure d’audience (PostHog)

Le site utilise PostHog, hébergé dans l’Union européenne (Francfort, Allemagne), pour mesurer la fréquentation de manière anonymisée. PostHog est configuré en mode sans cookies (persistence: ‘memory’) : aucun cookie n’est déposé, aucun identifiant persistant n’est créé, et les données sont perdues à la fermeture du navigateur. Seules des données agrégées sont collectées (pages vues, type d’appareil, pays).

2.4. Journaux serveur

Votre adresse IP est automatiquement enregistrée dans les journaux du serveur d’hébergement (Cloudflare, Inc.) pour des raisons de sécurité et de bon fonctionnement du service. Cette collecte est effectuée par l’hébergeur et non par Fédrigo Peinture.

3. Cookies et contenus tiers

Ce site ne dépose aucun cookie au chargement de la page. Aucun cookie publicitaire, analytique, de suivi ou de préférence n’est utilisé. Les polices de caractères sont hébergées localement sur le même serveur que le site, éliminant tout appel vers des serveurs tiers. L’outil d’analyse PostHog fonctionne sans cookies (voir section 2.3).

Cloudflare Turnstile (protection anti-spam des formulaires) ne dépose aucun cookie et fonctionne en mode invisible.

Google Maps (consentement préalable) : la page de contact propose l’affichage d’une carte interactive Google Maps pour localiser notre entreprise. Cette carte n’est chargée qu’après votre action explicite (clic sur le bouton « Afficher la carte »). Avant votre clic, aucune donnée n’est transmise à Google.

Lorsque vous choisissez d’afficher la carte, Google Maps peut déposer des cookies et collecter des données techniques :

  • Votre adresse IP
  • Des données de navigation (user-agent, référent, etc.)
  • Des identifiants de cookies à des fins de personnalisation et de mesure

Cookies déposés par Google Maps :

  • NID : préférences et personnalisation (durée : 6 mois)
  • CONSENT : enregistrement du choix de consentement Google (durée : jusqu’à 20 ans)
  • 1P_JAR : statistiques Google (durée : 1 mois)
  • APISID, HSID, SID, SSID, SAPISID : authentification si vous êtes connecté à un compte Google
  • D’autres cookies techniques de Google peuvent être déposés selon votre configuration.

Ces données sont traitées par Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irlande), responsable du traitement pour l’Espace Économique Européen, conjointement avec Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis). Google est certifié conforme au EU-US Data Privacy Framework (à la date de mise à jour de cette page). Pour en savoir plus : politique de confidentialité de Google.

Vous pouvez retirer votre consentement à tout moment en cliquant sur le bouton « Masquer la carte » qui apparaît en haut à droite de la carte chargée. La carte sera déchargée et aucune nouvelle donnée ne sera transmise à Google. Votre consentement n’est pas mémorisé : à chaque nouvelle visite, le placeholder est réaffiché et la carte ne se charge pas sans un nouveau clic de votre part. Si vous ne souhaitez pas charger Google Maps, l’adresse de notre entreprise reste visible en texte et un lien externe vers Google Maps est disponible.

En cas de menace de sécurité (attaque DDoS), l’hébergeur Cloudflare peut exceptionnellement déposer un cookie technique strictement nécessaire pour protéger le site. Ce cookie, exempt de consentement au titre de l’article 82 de la loi Informatique et Libertés, ne permet aucun suivi publicitaire ni analyse comportementale.

4. Base légale du traitement

  • Formulaires de contact et de devis : exécution de mesures précontractuelles prises à votre demande (article 6.1.b du RGPD). Vous nous sollicitez pour obtenir un devis ; le traitement de vos données est nécessaire pour répondre à cette demande.
  • Cloudflare Turnstile (anti-spam) : intérêt légitime (article 6.1.f du RGPD) pour la protection contre les soumissions automatisées. Aucun cookie n’est déposé (exempt de consentement ePrivacy).
  • PostHog (mesure d’audience) : intérêt légitime (article 6.1.f du RGPD) pour l’amélioration du site. PostHog est configuré conformément aux critères d’exemption définis par la CNIL pour les outils de mesure d’audience strictement limités (pas de cookies, pas d’identifiant persistant, données anonymisées, hébergement UE). Cette configuration répond aux critères de l’outil d’auto-évaluation mis à disposition par la CNIL le 4 juillet 2025.
  • Journaux serveur (adresses IP) : intérêt légitime (article 6.1.f du RGPD) de l’hébergeur et de l’éditeur pour la sécurité et la disponibilité du site.
  • Google Maps (cookies) : le dépôt de cookies et la lecture d’informations dans votre terminal sont soumis à votre consentement préalable conformément à l’article 82 de la loi Informatique et Libertés du 6 janvier 1978 modifiée (transposition de l’article 5.3 de la directive ePrivacy 2002/58/CE). Le traitement de données personnelles qui en découle repose sur votre consentement au sens de l’article 6.1.a du RGPD. Le chargement de la carte et le dépôt de cookies par Google ne sont effectués qu’après votre action volontaire (clic sur le bouton « Afficher la carte »).

5. Destinataires des données

Les données sont traitées par les sous-traitants suivants :

  • Cloudflare, Inc. (hébergement, CDN, Turnstile anti-spam) – 101 Townsend St, San Francisco, CA 94107, États-Unis – certifié EU-US Data Privacy Framework
  • Brevo (Sendinblue SAS) (envoi des emails transactionnels issus des formulaires) – 18 Rue de Navarin, 75009 Paris, France – données hébergées en UE (serveurs OVH, France)
  • PostHog, Inc. (mesure d’audience sans cookies) – serveurs hébergés dans l’UE (Francfort, Allemagne) – certifié EU-US Data Privacy Framework
  • Google Ireland Limited (carte Google Maps, uniquement après votre consentement) – Gordon House, Barrow Street, Dublin 4, Irlande – co-responsable avec Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis – certifié EU-US Data Privacy Framework

6. Durée de conservation

  • Données des formulaires : transmises immédiatement par email via Brevo, puis supprimées des serveurs Brevo sous 90 jours (logs transactionnels). Aucune base de données ne stocke vos données sur le serveur du site. Les emails reçus dans la boîte de réception de l’entreprise sont conservés pendant la durée de la relation commerciale, puis supprimés au plus tard 3 ans après le dernier contact (délai de prescription civile).
  • Journaux serveur (Cloudflare) : les adresses IP sont conservées pendant une durée maximale de 72 heures.
  • PostHog (audience) : les données anonymisées sont conservées 90 jours maximum sur les serveurs UE.
  • Cookies Google Maps : de 1 mois (1P_JAR) à 6 mois (NID) selon le cookie. Le cookie CONSENT peut être conservé jusqu’à 20 ans. Détail complet dans la politique de cookies de Google.

7. Vos droits

Conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi n° 78-17 du 6 janvier 1978 modifiée (loi Informatique et Libertés), vous disposez des droits suivants :

  • Droit d’accès à vos données personnelles
  • Droit de rectification des données inexactes
  • Droit à l’effacement de vos données
  • Droit à la limitation du traitement
  • Droit à la portabilité de vos données
  • Droit d’opposition au traitement
  • Droit de retirer votre consentement à tout moment (article 7.3 du RGPD), sans que cela ne compromette la licéité du traitement effectué avant le retrait
  • Droit de définir des directives post-mortem relatives à la conservation, l’effacement et la communication de vos données après votre décès (article 85 de la loi Informatique et Libertés)

Pour exercer ces droits, contactez-nous à : fedrigopeinture@sfr.fr. Nous nous engageons à répondre dans un délai d’un mois conformément à l’article 12.3 du RGPD.

8. Réclamation

Si vous estimez que le traitement de vos données ne respecte pas la réglementation, vous pouvez adresser une réclamation à la Commission Nationale de l’Informatique et des Libertés (CNIL) :

CNIL – 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
www.cnil.fr

9. Fichiers d’information structurée (IA)

Ce site publie des fichiers d’information structurée (llms.txt, ai.txt) destinés aux systèmes d’intelligence artificielle. Ces fichiers contiennent exclusivement des informations commerciales publiques déjà présentes sur le site (nom de l’entreprise, prestations, coordonnées, tarifs indicatifs). Aucune donnée personnelle de client ou de visiteur n’y figure.