Prismal Group
AccueilServicesÀ ProposContactEspace PrivéDemander un Devis

POLITIQUE DE CONFIDENTIALITÉ

Votre vie privée est importante pour nous. Cette page décrit comment nous collectons, utilisons et protégeons vos données personnelles.

Dernière mise à jour : Mai 2026

Responsable du Traitement

Le responsable du traitement des données est Prismal Group.

Pour toute question relative à la confidentialité, vous pouvez nous contacter à l'adresse email : info@prismalgroup.it

Données Collectées

Nous collectons les types de données suivants :

  • Données d'identification (nom, prénom, email, téléphone, entreprise) fournies via le formulaire de contact
  • Données de navigation (adresse IP, type de navigateur, pages visitées, pays d'origine) collectées automatiquement via Vercel Analytics
  • Cookies techniques nécessaires au fonctionnement du site. Les cookies analytiques ne sont activés qu'après votre consentement explicite via le bandeau cookie
  • Adresse IP enregistrée temporairement lors de l'envoi du formulaire de contact, exclusivement à des fins de sécurité et de prévention des abus (rate limiting)
  • Préférences de consentement aux cookies stockées localement dans le navigateur (localStorage) pour mémoriser votre choix sur le bandeau cookie

Espace Privé

Pour les utilisateurs disposant d'un compte dans l'Espace Privé (section réservée accessible uniquement après inscription effectuée par notre équipe), nous traitons des données supplémentaires par rapport à celles du formulaire de contact :

  • Identifiants de connexion : email et mot de passe (stocké exclusivement sous forme cryptée via Supabase Auth, jamais accessible en clair)
  • Nom d'utilisateur et niveau d'accès (Client ou Administration)
  • Date de création du compte et date de la dernière connexion, enregistrées à des fins de sécurité et de gestion du service
  • Projets associés à l'utilisateur (nom, lien, statut, utilisateur attribué), gérés par l'administration
  • Documents PDF téléchargés par l'administration pour le partage avec le client, conservés dans un stockage privé et accessibles uniquement via des liens signés de courte durée
  • Jeton de session (JWT) stocké localement dans le navigateur (localStorage, clé "prismal-auth") pour maintenir l'accès sans avoir à réintroduire les identifiants à chaque navigation
  • Notifications envoyées par l'équipe au client : titre, contenu, date, expéditeur et type (manuel ou automatique). Les notifications automatiques sont générées par le système lors d'événements pertinents, comme le changement de statut d'un projet
  • Messages du chat entre client et équipe : texte des messages, expéditeur, date et heure, état lu/non lu. Pour prévenir les abus, une limite de 15 messages par minute est appliquée, avec des blocages temporaires progressifs (1 minute, 1 heure, 8 heures) suivis pendant 24 heures. L'administration peut bloquer, archiver ou vider une conversation
  • Codes temporaires de réinitialisation du mot de passe : hachage cryptographique SHA-256 du code OTP à 6 chiffres envoyé par e-mail, jeton de réinitialisation opaque généré uniquement en cas de vérification réussie, compteur de tentatives échouées et horodatage d'expiration. Les codes expirent en quelques minutes et la ligne est supprimée à la fin de la réinitialisation

Finalité : fourniture du service d'Espace Privé (authentification, gestion des projets, partage de documents, notifications directes et chat avec l'équipe Prismal Group, récupération de mot de passe via code de vérification).

Base juridique : exécution d'un contrat auquel la personne concernée est partie (art. 6, par. 1, point b RGPD) et intérêt légitime du responsable du traitement à la sécurité de l'accès (enregistrement de la dernière connexion, art. 6, par. 1, point f RGPD).

Les mots de passe sont stockés exclusivement sous forme cryptée (algorithme bcrypt) via Supabase Auth et ne sont jamais accessibles en clair, même par l'administration. Les sessions utilisent des jetons JWT signés. Les documents téléchargés sont conservés dans un stockage privé accessible uniquement à l'utilisateur propriétaire et à l'administration, via des URL signées avec une expiration temporelle. L'accès aux données de notifications et de chat est régi par des politiques de sécurité au niveau de la base de données (Row Level Security) : chaque utilisateur ne voit que ses propres messages et notifications. Les codes de réinitialisation du mot de passe sont enregistrés uniquement sous forme hachée et l'envoi des e-mails est assuré par le service Resend.

Le compte est créé exclusivement par l'administration sur demande et à la suite d'un accord contractuel. La personne concernée peut à tout moment demander la modification de ses données ou la suppression du compte en écrivant à info@prismalgroup.it.

Finalités du Traitement

Vos données sont traitées aux fins suivantes :

  • Répondre aux demandes envoyées via le formulaire de contact
  • Améliorer l'expérience de navigation sur notre site
  • Respecter les obligations légales
  • Analyses statistiques anonymes sur l'utilisation du site

Base Juridique du Traitement

Vos données sont traitées conformément à l'art. 6 du GDPR, sur les bases juridiques suivantes :

  • Consentement explicite de la personne concernée (art. 6, paragr. 1, lettre a) — pour l'envoi de la communication via le formulaire de contact et pour les cookies analytiques
  • Exécution de mesures précontractuelles à la demande de la personne concernée (art. 6, paragr. 1, lettre b) — pour répondre aux demandes de devis ou d'informations
  • Intérêt légitime du responsable (art. 6, paragr. 1, lettre f) — pour la sécurité du site, rate limiting et enregistrement temporaire de l'adresse IP pour la prévention des abus
  • Respect d'obligations légales (art. 6, paragr. 1, lettre c)

Sécurité des Données

Nous adoptons des mesures de sécurité techniques et organisationnelles adéquates pour protéger vos données personnelles contre tout accès non autorisé, perte ou destruction.

Le site utilise le protocole HTTPS pour garantir le chiffrement des données transmises entre votre navigateur et nos serveurs.

Services Tiers

Pour le fonctionnement du site, nous faisons appel aux services externes suivants :

  • Vercelhébergement du site et fonctions serverless. Vercel peut collecter des données de navigation (adresse IP, géolocalisation approximative) pour assurer le fonctionnement du service. Les serveurs sont principalement situés aux États-Unis. Politique de Confidentialité de Vercel
  • Vercel Analyticsservice d'analyse du trafic web. Il n'est activé qu'après votre consentement explicite. Il collecte des données anonymes et agrégées sur les visites (pages visitées, pays, appareil) sans utiliser de cookies de profilage. Vous pouvez révoquer votre consentement à tout moment en supprimant les données du site dans votre navigateur.
  • Resendservice d'envoi d'emails transactionnels. Les données saisies dans le formulaire de contact (nom, prénom, email, téléphone, entreprise, type de projet, message) sont transmises à Resend exclusivement pour l'envoi de l'email de notification. Politique de Confidentialité de Resend
  • Supabasebase de données, authentification et stockage. Supabase héberge : (a) les demandes envoyées via le formulaire de contact ; (b) les comptes utilisateur de l'Espace Privé (gérés via Supabase Auth, avec mots de passe stockés exclusivement sous forme cryptée/hashée) ; (c) les projets associés aux utilisateurs ; (d) les documents PDF partagés dans l'Espace Privé, conservés dans un stockage privé et accessibles uniquement via des liens signés de courte durée. Les données sont stockées sur l'infrastructure Supabase, avec des serveurs situés dans la région sélectionnée pour le projet (peuvent se trouver à l'intérieur ou à l'extérieur de l'Union Européenne). Politique de Confidentialité de Supabase
  • Google Fontsservice de livraison de la police Inter. Au chargement du site, le navigateur effectue une requête aux serveurs de Google, qui peut enregistrer l'adresse IP conformément à sa propre politique. Politique de Confidentialité de Google

Les données peuvent être transférées en dehors de l'Union Européenne (notamment aux États-Unis). Dans ce cas, le transfert est effectué dans le respect des garanties prévues par le GDPR, y compris les Clauses Contractuelles Types approuvées par la Commission Européenne.

Conservation des Données

Les données personnelles sont conservées pendant le temps strictement nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées, et en tout état de cause pas au-delà de ce que prévoit la réglementation en vigueur.

Les données collectées via le formulaire de contact sont conservées pendant une durée maximale de 24 mois à compter de la demande. Les données des comptes de l'Espace Privé et les documents téléchargés sont conservés pendant la durée de la relation contractuelle et supprimés sur demande de la personne concernée ou à la fin de la relation.

Vos Droits

Conformément au GDPR (Règlement UE 2016/679), vous avez le droit de :

  • Accéder à vos données personnelles
  • Demander la rectification ou la suppression de vos données
  • Vous opposer au traitement de vos données
  • Demander la portabilité des données
  • Retirer votre consentement à tout moment
  • Introduire une réclamation auprès de l'autorité de contrôle compétente

Pour exercer vos droits, écrivez à : info@prismalgroup.it

En France, l'autorité de contrôle est la CNIL - Commission Nationale de l'Informatique et des Libertés (www.cnil.fr). Dans les autres États membres de l'UE, l'autorité nationale compétente en matière de protection des données.

Prismal Group

PrismalGroup est un collectif de freelances avec une Partita IVA italienne en règle, spécialisé dans le développement de sites web modernes. Nous créons des solutions numériques sur mesure pour développer votre activité et transformer vos visiteurs en nouveaux clients.

Liens Rapides

Services

Contact

© 2026 Prismal Group. Tous droits réservés.