Politique de confidentialité

Le responsable du traitement des données personnelles collectées sur ce site est :

• Raison sociale : VYNEXUS
• Délégué à la Protection des Données (DPO) : Haithem HEMDI
• Contact DPO : dpo@vynexus.com

Via le formulaire de contact :

• Nom et prénom
• Adresse email
• Type de projet (web, mobile, IA, autre)
• Contenu de votre message
• Métadonnées techniques : timestamp, adresse IP hashée SHA-256 (anonymisée), user-agent

Via l'analytics anonymisé (Plausible) :

• Pages visitées et durée approximative
• Site référent (d'où vous venez)
• Type d'appareil et navigateur (anonymisé, agrégé)
• Aucun cookie n'est posé par Plausible — analytics 100 % RGPD-friendly et sans tracking individuel

Vos données sont collectées pour les finalités suivantes :

• Répondre à votre demande de contact ou de devis
• Vous adresser des propositions commerciales en lien avec votre projet
• Établir des statistiques anonymes d'usage et améliorer le site
• Lutter contre les abus (rate limiting, détection bot via honeypot)

Vos données ne sont jamais utilisées à des fins publicitaires ni revendues à des tiers.

• Formulaire de contact : exécution de mesures précontractuelles à la demande de la personne concernée (article 6.1.b RGPD).
• Analytics Plausible : intérêt légitime à mesurer l'audience du site sans tracking individuel (article 6.1.f RGPD). Le caractère anonymisé du traitement justifie cet intérêt légitime.
• Sécurité (rate-limit, honeypot) : obligation légale de l'éditeur de protéger ses systèmes (article 6.1.c RGPD).

• Données du formulaire de contact : 3 ans après le dernier contact, puis archivage intermédiaire de 5 ans pour les obligations comptables le cas échéant.
• Logs serveur (rate-limit, sécurité) : 6 mois (durée standard).
• Statistiques Plausible : 24 mois (réglage par défaut Plausible).

Vos données sont accessibles uniquement à :

• L'équipe interne Vynexus (Haithem HEMDI, équipe projet)
• Les sous-traitants techniques suivants, tous sous accord de confidentialité et hébergés en Union Européenne :
  • Microsoft Azure (hébergement du site et des Azure Functions) — région UE Ireland (Dublin)
  • Brevo (envoi des emails transactionnels du formulaire de contact) — hébergement France (Paris)
  • Plausible Analytics (statistiques anonymisées) — hébergement UE Allemagne (Frankfurt)

Aucun transfert de données hors Union Européenne n'est effectué. Aucune revente ni partage avec des tiers à des fins commerciales ou publicitaires.

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

• Droit d'accès (article 15) — obtenir une copie de vos données
• Droit de rectification (article 16) — corriger des données inexactes
• Droit à l'effacement (article 17, « droit à l'oubli »)
• Droit à la limitation du traitement (article 18)
• Droit à la portabilité (article 20) — récupérer vos données dans un format lisible par machine
• Droit d'opposition (article 21)

Pour exercer ces droits, contactez le DPO : dpo@vynexus.com. Une réponse vous sera apportée dans un délai d'un mois maximum.

Vous disposez également du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) : www.cnil.fr.

Vynexus met en œuvre des mesures techniques et organisationnelles pour protéger vos données :

• Chiffrement HTTPS (TLS 1.3) sur l'ensemble des échanges
• Hébergement Azure West Europe conforme aux normes RGPD et ISO 27001
• Hash SHA-256 des adresses IP avant persistance (rate-limit anonymisé)
• Minimisation des données dans les logs (article 5 RGPD) : aucun email, message ou contenu sensible loggé côté serveur
• Mises à jour de sécurité régulières des dépendances (Dependabot, audit npm)