Politique de Confidentialité
Dernière mise à jour : 23 décembre 2025
La présente Politique de Confidentialité décrit comment LowImpact collecte, utilise et protège vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.
1. Responsable du traitement
Le responsable du traitement des données est :
- Nom : PH EI
- Adresse : 45 Rue des lavandières, 34160 Castries, France
- Email : contact@lowimpact.app
- SIRET : 883 108 623 00025
2. Données collectées
2.1 Lors de l'utilisation de l'audit gratuit
Lorsque vous utilisez notre service d'audit gratuit, nous collectons :
- URL du site analysé : Nécessaire pour effectuer l'analyse de performance
- Adresse IP : Pour des raisons de sécurité (limitation de requêtes, prévention des abus)
2.2 Lors d'un achat
Lorsque vous effectuez un achat, les données suivantes sont collectées via Stripe :
- Adresse email : Pour la confirmation de commande et le support
- Informations de paiement : Traitées exclusivement par Stripe (nous n'avons pas accès à vos données bancaires)
2.3 Données que nous ne collectons PAS
- Nom, prénom (sauf si requis par Stripe)
- Adresse postale
- Numéro de téléphone
- Données de navigation à des fins publicitaires
3. Finalités du traitement
Vos données sont utilisées pour :
| Finalité | Base légale |
|---|---|
| Fourniture du service d'audit | Exécution du contrat |
| Traitement des commandes | Exécution du contrat |
| Sécurité et prévention des fraudes | Intérêt légitime |
| Support client | Exécution du contrat |
| Obligations légales (facturation) | Obligation légale |
4. Cookies et traceurs
4.1 Cookies utilisés
LowImpact utilise uniquement des cookies techniques essentiels au fonctionnement du site :
- Cookies de session Stripe : Nécessaires pour le processus de paiement sécurisé
4.2 Cookies que nous n'utilisons PAS
- Cookies publicitaires ou de ciblage
- Cookies de réseaux sociaux
- Cookies analytiques tiers (Google Analytics, etc.)
- Traceurs de remarketing
Aucun bandeau de consentement aux cookies n'est nécessaire car nous n'utilisons que des cookies strictement nécessaires au fonctionnement du service, exemptés de consentement selon les recommandations de la CNIL.
5. Durée de conservation
| Type de données | Durée de conservation |
|---|---|
| Fichiers optimisés (ZIP) | 60 minutes - Suppression automatique |
| Logs de requêtes (IP, URL) | 24 heures |
| Données de transaction | 10 ans (obligation comptable) |
| Email de contact | 3 ans après le dernier contact |
6. Partage des données
6.1 Sous-traitants
Vos données peuvent être partagées avec les sous-traitants suivants :
- Stripe Inc. (États-Unis) - Traitement des paiements
Politique de confidentialité de Stripe
Transferts encadrés par les Clauses Contractuelles Types (CCT) de l'UE. - OVH SAS (France) - Hébergement des données
Politique de protection des données OVH
6.2 Nous ne vendons pas vos données
LowImpact ne vend, ne loue et ne partage jamais vos données personnelles avec des tiers à des fins commerciales ou publicitaires.
7. Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :
- Chiffrement HTTPS (TLS 1.3) pour toutes les communications
- Stockage sécurisé sur des serveurs européens (OVH)
- Accès restreint aux données (principe du moindre privilège)
- Suppression automatique des fichiers temporaires
- Protection contre les attaques SSRF et les injections
- Limitation de requêtes (rate limiting) pour prévenir les abus
8. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès : Obtenir une copie de vos données personnelles
- Droit de rectification : Corriger des données inexactes
- Droit à l'effacement : Demander la suppression de vos données
- Droit à la portabilité : Recevoir vos données dans un format structuré
- Droit d'opposition : Vous opposer au traitement de vos données
- Droit à la limitation : Limiter le traitement de vos données
Pour exercer ces droits, contactez-nous à : contact@lowimpact.app
Nous répondrons à votre demande dans un délai de 30 jours.
9. Réclamation auprès de la CNIL
Si vous estimez que le traitement de vos données personnelles constitue une violation du RGPD, vous avez le droit d'introduire une réclamation auprès de la CNIL :
- CNIL - Commission Nationale de l'Informatique et des Libertés
- 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
- Site web : www.cnil.fr
10. Modifications de la politique
Nous nous réservons le droit de modifier cette Politique de Confidentialité à tout moment. En cas de modification substantielle, nous vous en informerons via le site.
La date de dernière mise à jour est indiquée en haut de cette page.
11. Contact
Pour toute question concernant cette Politique de Confidentialité ou vos données personnelles, contactez-nous :
- Email : contact@lowimpact.app
- Adresse : PH EI, 45 Rue des lavandières, 34160 Castries, France