Dernière mise à jour : 6 avril 2026
La présente politique de confidentialité décrit la manière dont Maintners SAS collecte, utilise, conserve et protège vos données personnelles lorsque vous utilisez le site maintners.com, conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) et à la loi Informatique et Libertés.
1. Responsable du traitement
Maintners SAS 709 rue Jean Perrin, 59500 Douai SIRET : 84810873400049
Délégué à la protection des données (DPO) : Sébastien AZORIN Email : dpo@maintners.com
2. Données personnelles collectées
2.1 Formulaires de contact et de téléchargement de ressources
Lorsque vous remplissez un formulaire sur notre site, nous collectons :
- Nom et prénom
- Adresse email professionnelle
- Numéro de téléphone (facultatif)
- Nom de l'entreprise
- Fonction (facultatif)
- Nombre de sites (facultatif)
- Message (facultatif)
- Page d'origine et paramètres UTM (source, medium, campagne)
2.2 Chatbot d'assistance (assistant virtuel)
Lorsque vous interagissez avec notre chatbot, nous collectons :
- Le contenu de vos messages
- Un identifiant visiteur anonyme (visitor_id, stocké localement sur votre appareil)
- Les métadonnées de session : page consultée, navigateur utilisé (user agent), paramètres UTM
- Le nombre de messages échangés
- Les données de contact éventuellement communiquées au cours de la conversation (email, entreprise, secteur d'activité)
2.3 Navigation et mesure d'audience
Avec votre consentement, nous utilisons Matomo Analytics pour collecter :
- Pages visitées et durée de consultation
- Liens cliqués
- Paramètres UTM
- Adresse IP (anonymisée)
- Type de navigateur et système d'exploitation
2.4 Comptes administrateurs (CMS)
Pour les utilisateurs disposant d'un accès au back-office :
- Adresse email
- Mot de passe (hashé par Supabase Auth, jamais stocké en clair)
- Rôle (administrateur ou éditeur)
- Données d'authentification multi-facteurs (TOTP)
3. Finalités et bases légales du traitement
| Finalité | Base légale | Article RGPD |
|---|---|---|
| Répondre à vos demandes de contact | Consentement | Art. 6.1.a |
| Fournir l'accès aux ressources téléchargeables | Consentement | Art. 6.1.a |
| Assistance via le chatbot | Intérêt légitime (amélioration du service client) | Art. 6.1.f |
| Extraction automatique de leads depuis le chatbot | Intérêt légitime (prospection commerciale B2B) | Art. 6.1.f |
| Mesure d'audience et statistiques (Matomo) | Consentement | Art. 6.1.a |
| Sécurité du site (rate limiting, journalisation) | Intérêt légitime (protection du système) | Art. 6.1.f |
| Synchronisation des leads vers le CRM Odoo | Intérêt légitime (gestion commerciale) | Art. 6.1.f |
| Gestion des comptes administrateurs | Exécution du contrat de travail/prestation | Art. 6.1.b |
Vous pouvez retirer votre consentement à tout moment en nous contactant à dpo@maintners.com ou en modifiant vos préférences cookies.
4. Destinataires et sous-traitants
Vos données personnelles peuvent être traitées par les sous-traitants suivants, dans le cadre de leurs prestations :
| Sous-traitant | Rôle | Localisation | Garanties |
|---|---|---|---|
| Supabase (via Lovable Cloud) | Base de données PostgreSQL, authentification, stockage de fichiers, Edge Functions | AWS eu-west-1 (Irlande, UE) | Données hébergées dans l'Union européenne |
| Lovable (GPT Engineer AB) | Hébergement de la plateforme | Stockholm, Suède — Infrastructure AWS eu-west-1 (Irlande, UE) | Données hébergées dans l'Union européenne |
| Google (Gemini) | Traitement des messages du chatbot via Lovable AI Gateway | États-Unis | Clauses contractuelles types (CCT) approuvées par la Commission européenne |
| OpenAI | Traitement alternatif des messages du chatbot | États-Unis | Clauses contractuelles types (CCT) approuvées par la Commission européenne |
| Odoo | Synchronisation CRM des fiches de contact | Selon l'instance configurée | Contrat de sous-traitance |
Transferts hors Union européenne
La grande majorité de vos données sont hébergées et traitées au sein de l'Union européenne (AWS eu-west-1, Irlande).
Seuls les messages échangés avec le chatbot peuvent être transmis à des prestataires situés aux États-Unis (Google pour Gemini, OpenAI) pour le traitement par intelligence artificielle. Ces transferts sont encadrés par des clauses contractuelles types approuvées par la Commission européenne, conformément aux articles 46 et 49 du RGPD.
Vos données ne sont jamais vendues à des tiers.
5. Durées de conservation
| Catégorie de données | Durée de conservation |
|---|---|
| Données des formulaires (leads) | 3 ans à compter du dernier contact |
| Sessions et messages du chatbot | 90 jours (suppression automatique) |
| Cookies analytiques (Matomo) | 13 mois maximum (recommandation CNIL) |
| Préférences de consentement cookies | Jusqu'à révocation ou nouvelle version du bandeau |
| Identifiant visiteur chatbot (localStorage) | Jusqu'à suppression manuelle par l'utilisateur |
| Comptes administrateurs | Durée du compte + 1 an après suppression |
| Paramètres UTM associés aux leads | Même durée que les leads (3 ans) |
À l'expiration de ces durées, les données sont supprimées ou anonymisées de manière irréversible.
6. Cookies et technologies de stockage local
Notre site utilise des cookies et le stockage local du navigateur (localStorage). Trois catégories sont distinguées :
- Cookies strictement nécessaires : fonctionnement du site, session d'authentification, préférences de consentement.
- Cookies analytiques (Matomo) : mesure d'audience, soumis à votre consentement préalable.
- Cookies marketing : catégorie prévue mais aucune plateforme tierce n'est actuellement intégrée.
Vous pouvez modifier vos préférences à tout moment en cliquant sur le lien « Gérer les cookies » disponible en bas de chaque page.
7. Décisions automatisées et profilage
Conformément à l'article 22 du RGPD, nous vous informons que notre chatbot intègre un mécanisme d'extraction automatique de données de contact à partir de vos messages. Ce traitement automatisé a pour finalité de créer une fiche de prospect lorsque vous communiquez volontairement votre email ou vos coordonnées au cours d'une conversation.
Ce traitement ne produit pas d'effets juridiques vous concernant et n'affecte pas significativement votre situation. Vous pouvez vous y opposer à tout moment en contactant dpo@maintners.com.
8. Sécurité des données
Nous mettons en œuvre les mesures techniques et organisationnelles suivantes pour protéger vos données :
- Chiffrement en transit : toutes les communications sont sécurisées par HTTPS/TLS
- Chiffrement des secrets : les clés API tierces sont chiffrées en AES-256-GCM
- Contrôle d'accès : politiques de sécurité au niveau des lignes (Row Level Security) sur la base de données
- Hashage des mots de passe : par l'infrastructure Supabase Auth (bcrypt)
- Authentification renforcée : authentification multi-facteurs (MFA/TOTP) disponible pour les administrateurs
- Protection contre les abus : limitation du débit à 5 requêtes par minute par adresse IP sur les formulaires
- Sanitisation des contenus : protection contre les injections XSS via DOMPurify
- Validation des données : schémas de validation côté client et serveur (Zod)
- Hébergement sécurisé : infrastructure AWS en Union européenne (région eu-west-1, Irlande)
9. Vos droits
Conformément aux articles 15 à 21 du RGPD, vous disposez des droits suivants :
- Droit d'accès (Art. 15) : obtenir la confirmation que vos données sont traitées et en recevoir une copie
- Droit de rectification (Art. 16) : faire corriger des données inexactes ou incomplètes
- Droit à l'effacement (Art. 17) : demander la suppression de vos données dans les conditions prévues par le RGPD
- Droit à la limitation du traitement (Art. 18) : obtenir la limitation du traitement dans certains cas
- Droit à la portabilité (Art. 20) : recevoir vos données dans un format structuré, couramment utilisé et lisible par machine
- Droit d'opposition (Art. 21) : vous opposer au traitement fondé sur l'intérêt légitime, y compris le profilage
- Droit de retirer votre consentement à tout moment, sans affecter la licéité du traitement effectué avant le retrait
Comment exercer vos droits
Adressez votre demande par email à : dpo@maintners.com
Merci de joindre une copie d'un justificatif d'identité. Nous nous engageons à répondre dans un délai d'un mois à compter de la réception de votre demande. Ce délai peut être prolongé de deux mois en cas de complexité, auquel cas vous en serez informé.
10. Réclamation auprès de la CNIL
Si vous estimez que le traitement de vos données personnelles constitue une violation du RGPD, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
CNIL 3 Place de Fontenoy, TSA 80715 75334 Paris Cedex 07 Téléphone : 01 53 73 22 22 Site web : www.cnil.fr
11. Modifications de la politique
Nous nous réservons le droit de modifier la présente politique de confidentialité à tout moment. En cas de modification substantielle, la date de mise à jour en haut de cette page sera actualisée. Nous vous encourageons à consulter régulièrement cette page.
Pour les utilisateurs ayant donné leur consentement via le bandeau cookies, une nouvelle version du bandeau sera affichée en cas de changement significatif des traitements.
12. Contact
Pour toute question relative à la présente politique ou à la protection de vos données :
- DPO : Sébastien AZORIN — dpo@maintners.com
- Contact général : contact@maintners.com
- Adresse postale : Maintners SAS, 709 rue Jean Perrin, 59500 Douai