Politique de confidentialité
La présente politique décrit comment VerifGate collecte, utilise et protège les données à caractère personnel des visiteurs du site verifgate.fr. Elle est conforme au règlement (UE) 2016/679 (RGPD) et à la loi n° 78-17 du 6 janvier 1978 modifiée.
1. Responsable du traitement
Le responsable du traitement des données collectées via ce site est :
- Karim Marais, entrepreneur individuel
- SIREN : 483 818 068
- Siège : 49 rue Gustave Courbet, 95370 Montigny-lès-Cormeilles, France
- Contact : contact@verifgate.fr
Aucun Délégué à la Protection des Données (DPO) n'est désigné à ce jour, la désignation n'étant pas obligatoire au regard de l'article 37 RGPD pour la nature et le volume actuels des traitements. Toute demande relative à la protection des données peut être adressée directement à l'adresse contact@verifgate.fr.
2. Données collectées
Le site collecte deux catégories de données :
2.1 — Données déclaratives (via le formulaire d'accès anticipé)
| Donnée | Caractère |
|---|---|
| Prénom, nom | Obligatoire |
| Email professionnel | Obligatoire |
| URL du service édité | Obligatoire |
| Volume mensuel estimé de vérifications | Obligatoire |
2.2 — Données techniques (collectées automatiquement)
| Donnée | Finalité |
|---|---|
| Adresse IP | Prévention des abus (rate limiting), sécurité |
| User-agent (navigateur) | Diagnostic technique, sécurité |
| Horodatages de soumission | Preuve de la demande, limitation des re-soumissions |
Cookies de session (verifgate-session, XSRF-TOKEN) | Fonctionnement du formulaire et protection CSRF |
Aucune donnée sensible au sens de l'article 9 RGPD n'est collectée. Aucun outil de tracking ou d'analyse comportementale tiers (Google Analytics, Meta Pixel, etc.) n'est utilisé à ce jour.
3. Finalités du traitement
Les données collectées sont utilisées exclusivement pour :
- Prise de contact commercial avec les éditeurs intéressés par le service de vérification d'âge conforme au référentiel ARCOM ;
- Qualification du besoin (segmentation par volume estimé, type de service) ;
- Sécurité du site et prévention des soumissions abusives (spam, scraping, attaques automatisées) ;
- Amélioration du produit sur la base des retours qualitatifs recueillis lors des échanges.
Les données ne sont jamais utilisées pour de la publicité comportementale, ni revendues, ni transférées à des partenaires commerciaux.
4. Base légale
Les traitements reposent sur deux bases légales distinctes selon la donnée :
- Consentement (article 6-1-a RGPD) pour les données déclaratives saisies dans le formulaire. Le consentement est manifesté par l'acte positif de soumission. Il peut être retiré à tout moment par email à contact@verifgate.fr.
- Intérêt légitime (article 6-1-f RGPD) pour les données techniques (IP, user-agent) collectées aux fins de sécurité et de prévention de la fraude. Cet intérêt a été mis en balance avec les droits des personnes concernées : les données sont minimisées, conservées courte durée, et ne servent pas à du profilage.
5. Durées de conservation
| Catégorie | Durée |
|---|---|
| Données de prospection (si pas de relation commerciale nouée) | 3 ans à compter du dernier contact |
| Données de prospection (relation commerciale nouée) | Durée de la relation + 3 ans à compter de la fin |
| Données techniques (IP, user-agent) | 12 mois maximum |
| Cookies de session | 2 heures (expiration automatique) |
Les durées ci-dessus correspondent aux recommandations de la CNIL en matière de prospection commerciale B2B. À l'échéance, les données sont supprimées de manière sécurisée.
6. Destinataires
Les données collectées sont accessibles uniquement :
- Au responsable du traitement (Karim Marais) ;
- À notre sous-traitant d'hébergement : OVH SAS (SIREN 424 761 419), 2 rue Kellermann, 59100 Roubaix, France. OVH héberge les serveurs et la base de données en France métropolitaine, sous un contrat conforme à l'article 28 RGPD.
Aucun autre sous-traitant n'est sollicité à ce stade. Les données ne sont jamais vendues ni louées à des tiers.
7. Transferts hors Union européenne
Aucun transfert de données hors Union européenne n'est effectué. L'intégralité des serveurs, bases de données et sauvegardes se trouve en France (OVH Roubaix/Gravelines).
8. Cookies et traceurs
Le site utilise uniquement des cookies strictement nécessaires à son fonctionnement, au sens de l'article 82 de la loi Informatique et Libertés. Ces cookies ne requièrent pas votre consentement préalable :
verifgate-session: identifie votre session (expiration : 2 heures) ;XSRF-TOKEN: jeton de protection contre les attaques CSRF (expiration : 2 heures).
Aucun cookie publicitaire, de mesure d'audience ou de réseau social n'est déposé. Si des outils de mesure venaient à être ajoutés (ex. : Matomo ou Plausible, respectueux de la vie privée), cette politique serait mise à jour et, le cas échéant, un bandeau de consentement conforme aux recommandations CNIL serait mis en place.
9. Vos droits
Conformément aux articles 15 à 22 RGPD, vous disposez des droits suivants sur vos données :
- Droit d'accès : obtenir une copie des données vous concernant ;
- Droit de rectification : corriger les données inexactes ou incomplètes ;
- Droit à l'effacement (« droit à l'oubli ») : demander la suppression de vos données ;
- Droit à la limitation du traitement ;
- Droit à la portabilité : récupérer vos données dans un format structuré ;
- Droit d'opposition au traitement fondé sur l'intérêt légitime ;
- Droit de retirer votre consentement à tout moment, sans affecter la licéité du traitement antérieur.
Pour exercer ces droits, contactez-nous à contact@verifgate.fr. Nous nous engageons à répondre dans un délai d'un mois, extensible à trois mois pour les demandes complexes (article 12-3 RGPD).
Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez adresser une réclamation à la Commission Nationale de l'Informatique et des Libertés (CNIL) : cnil.fr/fr/plaintes ou par courrier à 3 place de Fontenoy — TSA 80715 — 75334 Paris Cedex 07.
10. Sécurité
Les mesures techniques et organisationnelles suivantes sont mises en œuvre :
- Chiffrement des communications en TLS 1.2+ (certificat Let's Encrypt renouvelé automatiquement) ;
- Base de données et fichiers hébergés sur un serveur dédié en France, isolés par utilisateur système ;
- Mots de passe applicatifs non stockés en clair (chiffrement à l'aide de l'algorithme bcrypt) ;
- Accès administrateur restreint, journalisé et protégé par authentification forte ;
- Mises à jour de sécurité appliquées sans délai sur la stack applicative (Laravel, PHP, système d'exploitation).
En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, une notification sera adressée à la CNIL dans les 72 heures conformément à l'article 33 RGPD, et vous serez informé directement si le risque est élevé (article 34 RGPD).
11. Mineurs
Le site verifgate.fr est un site professionnel destiné aux éditeurs de services en ligne soumis au référentiel ARCOM. Il n'est pas destiné aux mineurs et ne collecte pas sciemment de données auprès de personnes âgées de moins de 15 ans (article 8 RGPD combiné à la loi Informatique et Libertés). Si vous estimez qu'un mineur nous a transmis des données, signalez-le à contact@verifgate.fr : nous supprimerons les données concernées sans délai.
12. Modifications de la politique
La présente politique est susceptible d'évoluer pour refléter les changements de la législation applicable, les évolutions du site ou du modèle économique. La date de dernière mise à jour est indiquée en haut de page. Les modifications substantielles seront signalées sur la page d'accueil pendant au moins 30 jours.