01 — IdentitéResponsable du traitement
Le responsable du traitement, au sens de l'article 4 du RGPD, est M&T LABS (SAS au capital de 1,00 €, RCS Évry 104 667 266), dont le siège social et les coordonnées figurent dans nos mentions légales.
Le Délégué à la Protection des Données (DPO) est Mimoun OUAZIL. Pour toute demande relative à vos données personnelles, vous pouvez nous contacter à l'adresse mt.labs@hotmail.com.
02 — DonnéesDonnées personnelles collectées
Nous collectons uniquement les données strictement nécessaires aux finalités décrites ci-après, en application du principe de minimisation (article 5.1.c du RGPD).
Données fournies directement
- Identification : prénom, nom, fonction.
- Coordonnées : adresse e-mail professionnelle, téléphone, société.
- Contenu de votre demande : description du projet, message libre, pièces jointes éventuelles.
- Données contractuelles : informations de facturation, références projet, échanges contractuels.
Données collectées automatiquement
- Données techniques : adresse IP, type de navigateur, système d'exploitation, résolution d'écran, langue.
- Données de navigation : pages consultées, date et heure de visite, durée, site référent.
- Cookies et traceurs : voir notre Politique cookies.
03 — PourquoiFinalités & bases légales
Conformément à l'article 6 du RGPD, chaque traitement repose sur une base légale identifiée :
- Répondre aux demandes de contact
- Mesures précontractuelles à la demande de la personne concernée — art. 6.1.b RGPD.
- Exécuter une prestation
- Exécution du contrat — art. 6.1.b RGPD.
- Émettre des factures & obligations comptables
- Obligation légale — art. 6.1.c RGPD.
- Newsletter & communications marketing
- Consentement exprès — art. 6.1.a RGPD. Retirable à tout moment.
- Mesure d'audience & amélioration du service
- Intérêt légitime — art. 6.1.f RGPD, sous réserve d'opposition.
- Sécurité du Site & prévention de la fraude
- Intérêt légitime — art. 6.1.f RGPD.
04 — PartageDestinataires des données
Vos données ne sont jamais cédées ni vendues à des tiers. Elles peuvent être partagées avec :
- les collaborateurs habilités de M&T Labs intervenant sur votre projet ;
- nos sous-traitants techniques (hébergement, stockage, e-mailing, outils de gestion projet, analytics) liés par un contrat conforme à l'article 28 du RGPD ;
- les autorités administratives ou judiciaires en cas d'obligation légale.
Principaux sous-traitants
- Hébergement web
- Vercel Inc. (États-Unis) — clauses contractuelles types UE.
- Base de données
- Neon Inc. — instances PostgreSQL, région Union européenne lorsque possible.
- Polices web
- Google Fonts — chargement direct depuis fonts.googleapis.com.
- Bibliothèques JavaScript
- cdnjs.cloudflare.com, jsdelivr.net (GSAP, Lenis).
05 — InternationalTransferts hors Union européenne
Certains de nos sous-traitants sont susceptibles de traiter vos données en dehors de l'Espace économique européen. Dans ce cas, nous nous assurons que le transfert s'effectue dans des conditions garantissant un niveau de protection adéquat, par la mise en œuvre :
- des clauses contractuelles types adoptées par la Commission européenne ;
- du Data Privacy Framework pour les transferts vers les États-Unis ;
- de mesures techniques et organisationnelles complémentaires (chiffrement, pseudonymisation).
06 — DuréeDurées de conservation
- Demandes de contact
- 3 ans à compter du dernier contact, sauf transformation en relation contractuelle.
- Données contractuelles & facturation
- 10 ans à compter de la clôture de l'exercice (article L.123-22 du Code de commerce).
- Newsletter
- Jusqu'au retrait du consentement, et 3 ans après la dernière interaction.
- Cookies de mesure d'audience
- 13 mois maximum (recommandation CNIL).
- Logs de connexion
- 12 mois (article L.34-1 du Code des postes et des communications électroniques).
07 — SécuritéMesures de sécurité
M&T Labs met en œuvre des mesures techniques et organisationnelles appropriées (article 32 RGPD) pour garantir la confidentialité, l'intégrité et la disponibilité de vos données :
- chiffrement des communications via HTTPS / TLS 1.2+ ;
- chiffrement des données sensibles au repos ;
- contrôle des accès strict basé sur le principe du moindre privilège ;
- authentification forte pour les comptes administrateurs ;
- sauvegardes régulières et tests de restauration ;
- journalisation des accès et supervision des incidents de sécurité.
En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, nous notifierons la CNIL dans les 72 heures et, le cas échéant, les personnes concernées (articles 33 & 34 RGPD).
08 — Vos droitsDroits des personnes concernées
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :
- Droit d'accès
- Obtenir une copie des données vous concernant.
- Droit de rectification
- Faire corriger des informations inexactes ou incomplètes.
- Droit à l'effacement
- Demander la suppression de vos données (« droit à l'oubli »).
- Droit à la limitation
- Geler temporairement le traitement.
- Droit à la portabilité
- Recevoir vos données dans un format structuré, lisible par machine.
- Droit d'opposition
- Vous opposer à un traitement fondé sur l'intérêt légitime ou à des fins de prospection.
- Retrait du consentement
- À tout moment, sans remettre en cause la licéité des traitements antérieurs.
- Sort post mortem
- Définir des directives sur le sort de vos données après votre décès (art. 85 LIL).
Pour exercer ces droits, contactez-nous à mt.labs@hotmail.com en justifiant de votre identité. Nous répondrons dans un délai d'un mois (prolongeable de deux mois pour les demandes complexes).
09 — MineursProtection des mineurs
Nos services s'adressent à un public professionnel et ne sont pas destinés aux mineurs de moins de 15 ans. Nous ne collectons pas sciemment de données personnelles concernant des enfants. Si vous estimez que nous avons collecté de telles données, contactez-nous afin que nous procédions à leur suppression.
10 — ÉvolutionsModifications de la politique
La présente politique peut être amenée à évoluer pour refléter les évolutions légales, réglementaires ou techniques. La version applicable est celle en ligne au jour de votre visite. En cas de modification substantielle, nous vous en informerons par tout moyen approprié.
11 — RéclamationsContact & CNIL
Pour toute question, contactez notre référent données à mt.labs@hotmail.com.
Vous disposez également du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
- Adresse
- 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
- Téléphone
- +33 (0)1 53 73 22 22
- Site
- www.cnil.fr
Engagement — Nous concevons des produits numériques en intégrant la protection de la vie privée by design et by default, conformément à l'article 25 du RGPD.