Politique de confidentialité.

La présente politique a été rédigée pour être conforme au Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (le "RGPD") et à la Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés (la "Loi Informatique et Libertés"), modifiée par la loi n° 2018-493 du 20 juin 2018. En cas de doute sur l'interprétation des règles applicables, consultez un avocat spécialisé.

1. Préambule

Responsable du traitement : Crocobill, société par actions simplifiée (SAS) au capital de 10 000 EUR, dont le siège social est situé 229 rue Saint-Honoré, 75001 Paris, immatriculée au RCS de Paris sous le numéro 882 817 646, représentée par son président Daoud Kabil.

Contact pour toute question relative aux données personnelles : contact@crocobill.fr.

Crocobill n'a pas désigné de Délégué à la protection des données (DPO) au sens de l'article 37 du RGPD, n'étant pas soumise à cette obligation. Les demandes relatives aux données personnelles sont traitées directement par le président.

La présente politique s'applique au site crocobill.fr et aux traitements mis en œuvre par Crocobill dans le cadre de sa relation avec ses contacts, prospects et clients. Elle s'efforce de présenter de manière claire les traitements mis en œuvre, leurs finalités, les destinataires des données et les droits des personnes concernées.

2. Données collectées et finalités

Crocobill ne collecte que les données strictement nécessaires aux finalités poursuivies, conformément au principe de minimisation prévu par l'article 5 du RGPD.

2.1 Formulaire de contact

• Données collectées : nom, prénom, adresse email, contenu du message, et toute information complémentaire transmise volontairement par l'utilisateur.
• Finalités : répondre à la demande de contact, traiter une demande commerciale ou d'information, assurer le suivi de la relation.
• Base légale : intérêt légitime du Prestataire à répondre aux sollicitations entrantes (article 6.1.f du RGPD), ou exécution de mesures précontractuelles à la demande de la personne concernée (article 6.1.b du RGPD).

2.2 Inscription à la newsletter "Atelier"

• Données collectées : adresse email.
• Finalités : envoi d'essais, articles et communications éditoriales de Crocobill au titre de sa section /atelier.
• Base légale : consentement libre, spécifique, éclairé et univoque de la personne concernée (article 6.1.a du RGPD), recueilli au moment de l'inscription. Le consentement peut être retiré à tout moment via le lien de désinscription présent dans chaque envoi ou par email à contact@crocobill.fr.

2.3 Mesure d'audience (Plausible Analytics auto-hébergé)

• Données collectées : aucune donnée personnelle identifiable. Plausible Analytics est un outil de mesure d'audience respectueux de la vie privée qui n'utilise aucun cookie, ne stocke aucune adresse IP individuelle, ne suit pas les utilisateurs entre les sites et ne profile pas. Les données traitées sont agrégées et anonymes (volume de visites, pages vues, pays approximatif, navigateur, source de trafic).
• Hébergement : l'instance Plausible utilisée par Crocobill est auto-hébergée sur un serveur sous le contrôle exclusif de Crocobill SAS, dans l'Union européenne. Aucune donnée d'audience n'est transmise à un éditeur tiers. Crocobill agit comme responsable de traitement unique pour ces statistiques anonymes.
• Finalité : analyse statistique anonyme de la fréquentation du site pour en améliorer le contenu.
• Base légale : intérêt légitime du Prestataire à mesurer l'audience de son site sans porter atteinte à la vie privée des utilisateurs (article 6.1.f du RGPD). Plausible relève des traceurs de mesure d'audience exemptés du recueil du consentement préalable au sens des recommandations de la CNIL, sous réserve de respecter les conditions associées.

2.4 Paiement en ligne (Stripe)

• Données collectées par Crocobill : adresse email du Client, nom et prénom, intitulé de la Prestation commandée, montant, date.
• Données traitées par Stripe : informations de carte bancaire et données de transaction. Crocobill ne reçoit ni ne stocke aucune donnée bancaire ; ces données sont traitées exclusivement par Stripe Payments Europe Ltd, en sa qualité de responsable de traitement autonome pour l'opération de paiement.
• Finalités (côté Crocobill) : exécution du contrat, facturation, suivi commercial, respect des obligations légales (comptables, fiscales).
• Base légale : exécution du contrat (article 6.1.b du RGPD) et respect d'obligations légales (article 6.1.c du RGPD).

3. Destinataires des données

Les données collectées par Crocobill ne sont transmises à aucun tiers à des fins commerciales et ne font l'objet d'aucune vente, location ou échange.

Destinataires internes : le président de Crocobill SAS et, le cas échéant, les collaborateurs habilités à intervenir dans le cadre de la mission.

Sous-traitants au sens de l'article 28 du RGPD :

• Vercel Inc. (340 S Lemon Ave #4133, Walnut, CA 91789, USA) : hébergement du site et de ses contenus.
• Stripe Payments Europe Ltd (1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irlande) : traitement des paiements en ligne. Stripe agit comme responsable de traitement autonome pour les données bancaires et comme sous-traitant pour les données commerciales transmises par Crocobill.
• Plausible Analytics auto-hébergé : aucune intervention d'éditeur tiers. L'outil tourne sur une infrastructure sous le contrôle exclusif de Crocobill SAS dans l'Union européenne. Aucun transfert de données d'audience hors de cette infrastructure.
• Prestataire d'envoi de la newsletter : à désigner.

Crocobill conclut avec chacun de ses sous-traitants des accords conformes à l'article 28 du RGPD (DPA), ou s'appuie sur leurs DPA standardisés acceptés au moment de la souscription du service.

Les données peuvent également être communiquées aux destinataires habilités en cas d'obligation légale, réglementaire ou de réquisition judiciaire (autorités administratives, autorités judiciaires, organismes de sécurité sociale).

4. Transferts hors Union européenne

Certains sous-traitants de Crocobill, notamment Vercel Inc., sont établis aux États-Unis et peuvent être amenés à traiter des données personnelles depuis ce pays. Ces transferts sont encadrés par les garanties suivantes :

• Vercel Inc. : transferts couverts par le Data Privacy Framework UE - États-Unis (DPF), cadre adopté par décision d'adéquation de la Commission européenne du 10 juillet 2023, auquel Vercel a adhéré et est inscrit. Le DPF offre un niveau de protection des données équivalent à celui de l'Union européenne, conformément à l'article 45 du RGPD.
• Pour les autres sous-traitants éventuellement situés hors UE et non couverts par une décision d'adéquation : recours aux Clauses Contractuelles Types (CCT) adoptées par la Commission européenne (décision 2021/914 du 4 juin 2021), conformément à l'article 46 du RGPD, complétées le cas échéant par des mesures techniques et organisationnelles supplémentaires.

Le Client peut obtenir copie ou information complémentaire sur ces garanties en écrivant à contact@crocobill.fr.

5. Durée de conservation

Crocobill ne conserve les données que pendant la durée strictement nécessaire aux finalités poursuivies, dans le respect des obligations légales applicables :

• Données issues du formulaire de contact : pendant la durée nécessaire au traitement de la demande, puis archivage en base prospects pour une durée maximale de trois ans à compter du dernier contact actif.
• Données issues de la newsletter : tant que le consentement n'est pas retiré. Suppression immédiate sur demande de désinscription.
• Données issues d'une commande ou d'un contrat client : pendant toute la durée de la relation contractuelle, puis archivage à des fins probatoires et comptables pendant dix ans à compter de la clôture de l'exercice comptable concerné, conformément à l'article L.123-22 du Code de commerce.
• Données issues de Plausible Analytics : agrégats anonymes conservés sur l'instance auto-hébergée par Crocobill, sans durée légale imposée puisqu'il ne s'agit pas de données personnelles. Politique interne de rétention : 24 mois glissants.
• Données de paiement : non conservées par Crocobill ; pour les durées de conservation chez Stripe, se référer à leur propre politique.

6. Droits RGPD des personnes concernées

Conformément aux articles 15 à 22 du RGPD, toute personne concernée par un traitement opéré par Crocobill dispose des droits suivants :

• Droit d'accès (article 15) : obtenir la confirmation que des données la concernant sont traitées et en obtenir une copie.
• Droit de rectification (article 16) : faire corriger des données inexactes ou compléter des données incomplètes.
• Droit à l'effacement (article 17) : obtenir la suppression de ses données dans les cas prévus par le RGPD.
• Droit à la limitation du traitement (article 18) : obtenir la restriction temporaire du traitement, notamment en cas de contestation de l'exactitude des données.
• Droit à la portabilité des données (article 20) : recevoir ses données dans un format structuré, couramment utilisé et lisible par machine, et les transmettre à un autre responsable de traitement.
• Droit d'opposition (article 21) : s'opposer à tout moment, pour des raisons tenant à sa situation particulière, à un traitement fondé sur l'intérêt légitime, et sans avoir à motiver sa demande pour les traitements à des fins de prospection.
• Droit de retirer son consentement (article 7.3) : retirer à tout moment un consentement précédemment donné, sans que cela porte atteinte à la licéité des traitements antérieurs.

La personne concernée a également le droit de définir des directives relatives au sort de ses données après son décès, conformément à l'article 85 de la Loi Informatique et Libertés.

Modalités d'exercice : ces droits s'exercent par email à contact@crocobill.fr, ou par courrier postal à l'adresse du siège social. Une justification d'identité pourra être demandée en cas de doute raisonnable. Crocobill s'engage à répondre dans un délai d'un mois à compter de la réception de la demande, prorogeable de deux mois pour les demandes complexes ou nombreuses (article 12.3 du RGPD).

7. Réclamation auprès de la CNIL

Toute personne concernée a le droit d'introduire une réclamation auprès de la Commission nationale de l'informatique et des libertés (CNIL), autorité de contrôle française en matière de protection des données personnelles, si elle estime que le traitement de ses données ne respecte pas la réglementation en vigueur.

Coordonnées : Commission nationale de l'informatique et des libertés (CNIL), 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07. Site internet : www.cnil.fr. Téléphone : 01 53 73 22 22.

8. Cookies et traceurs

Le site crocobill.fr n'utilise aucun cookie de traçage publicitaire ou comportemental, et n'a recours à aucun traceur soumis au consentement préalable au sens de l'article 82 de la Loi Informatique et Libertés.

L'outil de mesure d'audience Plausible Analytics fonctionne sans cookie et sans collecte de données personnelles identifiables. Il relève des traceurs exemptés du recueil du consentement selon les recommandations de la CNIL, sous réserve du respect des conditions associées (anonymisation, finalité strictement statistique, absence de croisement avec d'autres traitements, absence de transmission à des tiers).

Les pages de paiement opérées par Stripe (en dehors du domaine crocobill.fr) peuvent utiliser des cookies techniques nécessaires à la sécurisation des transactions ; ces cookies relèvent de la responsabilité de Stripe et de sa propre politique.

9. Sécurité

Crocobill met en œuvre les mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque, conformément à l'article 32 du RGPD, notamment :

• communication chiffrée entre l'utilisateur et le site (HTTPS, certificat TLS) ;
• hébergement chez un prestataire reconnu offrant des garanties de sécurité de niveau industriel ;
• accès aux outils internes restreint et protégé par authentification forte ;
• sauvegardes régulières des contenus et configurations critiques ;
• mise à jour régulière des dépendances logicielles ;
• sensibilisation continue aux bonnes pratiques de sécurité.

En cas de violation de données personnelles susceptible d'engendrer un risque pour les droits et libertés des personnes concernées, Crocobill notifiera la CNIL dans les soixante-douze heures, conformément à l'article 33 du RGPD, et informera les personnes concernées si le risque est élevé (article 34 du RGPD).

10. Mineurs

Le site crocobill.fr et les Prestations qu'il propose sont destinés à un public adulte et professionnel. Crocobill ne collecte pas sciemment de données personnelles concernant des mineurs de moins de seize ans. Si un parent ou un tuteur légal constate que des données de ce type ont été communiquées, il est invité à contacter Crocobill à l'adresse contact@crocobill.fr pour qu'elles soient supprimées.

11. Modification de la politique

Crocobill se réserve le droit de modifier la présente politique à tout moment, notamment pour l'adapter à l'évolution de la réglementation, de ses outils ou de ses pratiques. La version applicable est celle en vigueur à la date de consultation du site. Les modifications substantielles seront portées à la connaissance des utilisateurs concernés par tout moyen approprié (mention sur le site, email aux abonnés newsletter le cas échéant) avant leur entrée en vigueur.

12. Contact

Pour toute question relative à la présente politique ou au traitement de vos données personnelles :

Crocobill SAS
229 rue Saint-Honoré, 75001 Paris
Email : contact@crocobill.fr

13. Date de dernière mise à jour

9 mai 2026.