Légal · RGPD

Politique de confidentialité.

Nous accordons une importance réelle à la protection de vos données personnelles. Voici, sans détour, ce que nous collectons, pourquoi, pendant combien de temps — et comment exercer vos droits.

01

Responsable du traitement

Le responsable du traitement des données personnelles collectées via https://nothingelse.app est :

  • Raison sociale NOTHINGELSE.APP (SASU)
  • Siège social Genas, 69740, France
  • SIRET 98922652700012
  • Contact formulaire de contact
02

Données que nous collectons

2.1 Données fournies volontairement

Quand vous remplissez notre formulaire de contact ou nous écrivez par email :

  • nom et prénom ;
  • adresse email ;
  • nom de l'entreprise (optionnel) ;
  • contenu du message et sujet de votre demande.

2.2 Données collectées automatiquement (analytics)

Lors de votre navigation, notre outil d'analyse anonymisée (Microsoft Clarity) enregistre :

  • une adresse IP anonymisée (les derniers octets sont masqués) ;
  • type de navigateur, système d'exploitation, résolution d'écran ;
  • pages visitées, durée de visite, parcours de navigation ;
  • source de trafic (référent) ;
  • géolocalisation approximative (pays, ville).

Aucune donnée personnelle identifiante (nom, email, téléphone) n'est associée à ces données analytiques.

03

Microsoft Clarity (analyse de navigation)

Nous utilisons Microsoft Clarity pour comprendre comment nos visiteurs naviguent sur le site et améliorer la qualité du contenu et de l'expérience. Clarity enregistre des sessions anonymisées (heatmaps, replays) sans collecter de données personnelles directement identifiantes.

  • Outil Microsoft Clarity (Microsoft Corporation, USA)
  • Finalité mesure d'audience anonyme, heatmaps, replays anonymisés
  • Données IP anonymisée, comportement de navigation (clics, scrolls)
  • Conservation 90 jours maximum (purge automatique)
  • Base légale intérêt légitime (amélioration du service) — article 6.1.f RGPD
  • Politique privacy.microsoft.com

Clarity ne collecte aucune saisie clavier (les champs de formulaire sont masqués automatiquement) et anonymise les contenus sensibles. Pour vous opposer au traitement, désactivez les scripts tiers via votre navigateur ou utilisez une extension de blocage type uBlock Origin.

04

Cookies & services tiers

Outre Microsoft Clarity, le site charge plusieurs services tiers nécessaires à son fonctionnement ou à votre confort :

Service Rôle Données Conservation
Microsoft Clarity Mesure d'audience anonymisée IP anonymisée, navigation 90 jours
Google Fonts Chargement des polices Inter, JetBrains Mono, VT323 IP (lors du chargement) Pas de stockage local
Calendly (qr3.fr) Réservation de rendez-vous (lien externe) Sur Calendly uniquement, après clic Selon Calendly
Formspree Traitement du formulaire de contact Données saisies dans le formulaire Selon Formspree (≤ 3 ans)

Note : nous n'utilisons ni Google Analytics, ni Facebook Pixel, ni aucun outil publicitaire. Aucun cookie de tracking marketing n'est déposé sur ce site.

05

Pourquoi nous traitons ces données

  • répondre à vos demandes de contact ou de devis ;
  • analyser de manière anonyme le trafic et améliorer le site ;
  • respecter nos obligations légales (facturation, comptabilité).

Nous ne traitons pas vos données à des fins de prospection commerciale automatisée, et nous ne les vendons ni ne les louons à des tiers — jamais.

06

Base légale du traitement

  • Consentement pour les outils analytiques tiers (article 6.1.a RGPD)
  • Intérêt légitime pour la sécurité et l'amélioration du site (article 6.1.f RGPD)
  • Exécution contractuelle pour répondre à vos demandes de devis (article 6.1.b RGPD)
  • Obligation légale pour la conservation des données comptables (article 6.1.c RGPD)
07

Qui accède à vos données

  • OVH SAS hébergeur du site (France)
  • Microsoft Corp. Clarity (USA — encadrement DPF)
  • Formspree traitement du formulaire de contact (USA — encadrement DPF)
  • Google LLC Fonts (USA — chargement des polices)

Vos données ne sont accessibles en interne qu'au directeur de la publication (Liam Faucitano).

08

Combien de temps nous gardons vos données

  • Contact / devis 3 ans à compter du dernier échange
  • Documents commerciaux 10 ans (obligation comptable légale)
  • Analytics Clarity 90 jours (purge automatique Microsoft)
  • Logs serveur 12 mois (sécurité)
09

Vos droits RGPD

Conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés, vous disposez des droits suivants sur vos données personnelles :

  • Accès obtenir une copie de toutes les données vous concernant
  • Rectification corriger des données inexactes ou obsolètes
  • Suppression demander la suppression de vos données ("droit à l'oubli")
  • Limitation restreindre temporairement le traitement
  • Portabilité recevoir vos données dans un format structuré (JSON, CSV)
  • Opposition vous opposer au traitement basé sur l'intérêt légitime
  • Retrait du consentement à tout moment, sans justification

Pour exercer ces droits, contactez-nous via notre formulaire de contact. Nous répondons sous 30 jours maximum (souvent sous 48 h ouvrées).

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL (autorité française de protection des données).

10

Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre la destruction accidentelle, la perte, l'altération ou l'accès non autorisé :

  • chiffrement TLS 1.3 (HTTPS) sur l'ensemble du site ;
  • en-têtes de sécurité HTTP stricts (CSP, HSTS, X-Frame-Options) ;
  • accès restreint aux données via VPN et authentification forte ;
  • sauvegardes chiffrées hors site ;
  • audit de sécurité régulier (dépendances, OWASP).
11

Transferts hors Union européenne

Certaines de vos données peuvent être transférées vers les États-Unis dans le cadre des services suivants : Microsoft Clarity, Formspree, Google Fonts. Ces transferts sont encadrés par le Data Privacy Framework (DPF), le mécanisme de protection officiel reconnu par la Commission européenne depuis juillet 2023.

Microsoft, Google et Formspree sont tous certifiés DPF.

12

Évolutions de cette politique

Nous pouvons faire évoluer cette politique pour refléter de nouvelles pratiques ou de nouveaux outils. Les modifications majeures seront signalées en haut de cette page. La date de dernière mise à jour est indiquée ci-dessous.

13

Nous contacter

Pour toute question relative à vos données personnelles ou à l'exercice de vos droits, écrivez-nous via le formulaire de contact. Nous répondons sous 30 jours maximum.

Dernière mise à jour : mai 2026