Sommaire
1. Responsable du traitement
Le responsable du traitement des données à caractère personnel collectées sur le site www.ag23.fr est :
En tant qu'entrepreneur individuel, Anthony GIROIX est le seul responsable du traitement. Aucun délégué à la protection des données (DPO) n'a été désigné, la structure ne dépassant pas les seuils légaux l'exigeant.
2. Données collectées et finalités
2.1 Formulaire de contact
Lorsque vous utilisez le formulaire de contact disponible à l'adresse /contact, les données suivantes sont collectées :
- Nom et prénom
- Adresse e-mail
- Numéro de téléphone (facultatif)
- Message libre
Finalité : répondre à votre demande de renseignement ou d'installation d'un distributeur automatique.
Base légale : intérêt légitime (Art. 6.1.f RGPD) — mesures précontractuelles à votre demande.
2.2 Espace client
Si vous disposez d'un compte sur l'espace client AG23 (/client), les données suivantes sont traitées :
- Identité (nom, prénom, entreprise)
- Coordonnées (e-mail, téléphone, adresse)
- Mot de passe (stocké sous forme hachée — jamais en clair)
- Données contractuelles : distributeurs installés, redevances, documents (factures, contrats)
- Historique des interventions et feedbacks
Finalité : gestion de la relation contractuelle, accès aux statistiques et documents liés à vos machines.
Base légale : exécution du contrat (Art. 6.1.b RGPD).
💡 Vous pouvez exporter l'ensemble de vos données personnelles depuis votre espace client (menu Mon compte → Export RGPD).
2.3 Mesure d'audience
AG23 utilise un outil de mesure d'audience développé en interne (aucun service tiers comme Google Analytics). Les données collectées sont :
- Un identifiant visiteur anonyme généré aléatoirement (
visitor_id) - Un identifiant de session (
session_id, stocké uniquement en mémoire de session) - L'URL de la page visitée, le titre de la page, la page de provenance (referrer)
- Le temps passé sur la page (en millisecondes)
Finalité : comprendre l'utilisation du site pour l'améliorer (pages les plus consultées, parcours utilisateurs).
Base légale : consentement (Art. 6.1.a RGPD) — collecte uniquement si vous avez accepté les cookies via la bannière.
3. Politique de cookies
Un cookie est un petit fichier texte déposé sur votre terminal (ordinateur, smartphone, tablette). Le site ag23.fr utilise les cookies suivants :
| Nom | Type | Durée | Finalité | Consentement |
|---|---|---|---|---|
visitor_id |
Analytics | 365 jours | Identifiant visiteur anonyme pour la mesure d'audience interne | Requis |
session_id |
Technique | Session (mémoire) | Identifiant de session pour le tracker d'audience — non persisté en cookie | Requis |
PHPSESSID |
Strictement nécessaire | Session | Cookie de session PHP — authentification à l'espace client et à l'administration | Exempt |
ag23_cookies |
Fonctionnel | Indéfini (localStorage) | Mémorisation de votre choix de consentement aux cookies (valeur : accepted / refused) | Exempt |
Gérer vos préférences
Lors de votre première visite, une bannière vous permet d'accepter ou de refuser les cookies de mesure d'audience. Vous pouvez modifier votre choix à tout moment en effaçant les données de votre navigateur (localStorage) ou en nous contactant.
Vous pouvez également désactiver les cookies directement depuis les paramètres de votre navigateur :
4. Durée de conservation
| Catégorie de données | Durée de conservation |
|---|---|
| Données du formulaire de contact | 3 ans à compter du dernier contact |
| Données de l'espace client (compte actif) | Durée du contrat en cours |
| Données de l'espace client (compte clôturé) | 5 ans à compter de la clôture (obligations comptables) |
| Données d'audience (analytics) | 13 mois glissants (recommandation CNIL) |
Cookie visitor_id |
365 jours (renouvelé à chaque visite) |
5. Destinataires des données
Les données collectées sont destinées exclusivement à AG23 (Anthony GIROIX). Elles ne sont vendues, louées ou cédées à aucun tiers.
Les données sont hébergées sur des serveurs situés en France, chez :
Aucun transfert de données hors de l'Union Européenne n'est effectué.
6. Vos droits (RGPD)
Conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) et à la loi Informatique et Libertés, vous disposez des droits suivants sur vos données :
| Droit | Ce que ça signifie | Article RGPD |
|---|---|---|
| Accès | Obtenir une copie de toutes vos données personnelles détenues par AG23 | Art. 15 |
| Rectification | Corriger des données inexactes ou incomplètes vous concernant | Art. 16 |
| Effacement | Demander la suppression de vos données (sous réserve des obligations légales) | Art. 17 |
| Limitation | Suspendre temporairement le traitement de vos données | Art. 18 |
| Portabilité | Recevoir vos données dans un format structuré et lisible par machine | Art. 20 |
| Opposition | S'opposer à un traitement fondé sur l'intérêt légitime | Art. 21 |
| Retrait du consentement | Retirer à tout moment votre consentement aux cookies analytics | Art. 7.3 |
💡 Les clients disposant d'un espace client peuvent exercer leur droit d'accès et de portabilité directement via Mon compte → Export RGPD.
Comment exercer vos droits
Envoyez votre demande par e-mail à contact@ag23.fr en précisant votre identité. AG23 s'engage à vous répondre dans un délai d'un mois maximum.
Droit de réclamation auprès de la CNIL
Si vous estimez que vos droits ne sont pas respectés, vous avez le droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) :
- En ligne : cnil.fr/fr/plaintes
- Par courrier : CNIL, 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
7. Sécurité des données
AG23 met en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données :
- Chiffrement HTTPS (TLS) sur l'ensemble du site
- Mots de passe des comptes clients stockés sous forme hachée (bcrypt)
- Accès à l'administration restreint et protégé par authentification
- En-têtes de sécurité HTTP (CSP, HSTS, X-Frame-Options, etc.)
- Hébergement en France chez un prestataire certifié
8. Modifications de la politique
La présente politique de confidentialité peut être mise à jour à tout moment, notamment en cas d'évolution légale ou réglementaire. La date de mise à jour est indiquée en haut de ce document.
En cas de modification substantielle, vous serez informé par une bannière sur le site ou par e-mail si vous êtes client.
9. Nous contacter
Pour toute question relative à la présente politique ou pour exercer vos droits :