Aller au contenu principal
MAKEMYOFMAKEMYOF
RGPD

Données personnelles & confidentialité

Dernière mise à jour : 28 mai 2026.

1. Responsable du traitement

MAKEMYOF SARL — SIREN 941 884 173 — 1 rue Marguerin, 75014 Paris, France.
Contact pour toute question RGPD : contact@makemyof.fr

2. Données collectées

Nous collectons uniquement les données nécessaires à la fourniture de nos services :

  • Identité et contact : nom, prénom, email, téléphone (saisis par vous).
  • Entreprise : raison sociale, SIREN, adresse, statut juridique, dirigeants, formateurs (déclaration DREETS).
  • Pièces justificatives : CNI, KBIS, casier judiciaire, CV (pour le dossier DREETS, conservés chiffrés).
  • Données techniques : adresse IP, user-agent, horodatages (sécurité, signature électronique eIDAS).
  • Données de navigation : cookies essentiels + cookies de mesure d'audience anonymisée (Google Analytics si accepté).

3. Finalités

  • Constituer et déposer votre dossier de déclaration d'activité auprès de la DREETS (mission contractuelle).
  • Assurer le suivi de votre démarche (espace client, messagerie, signature électronique).
  • Vous transmettre les emails transactionnels indispensables (confirmation paiement, jalons dossier, signatures).
  • Respecter nos obligations légales (facturation, comptabilité, anti-fraude Stripe).
  • Sécuriser le site (log de connexion, détection d'intrusion).

4. Durée de conservation

  • Dossier DREETS : 10 ans après dépôt (obligation légale formation professionnelle).
  • Facturation : 10 ans (article L.123-22 du Code de commerce).
  • Données chat & messagerie : 3 ans après dernier échange.
  • Prospects sans dossier ouvert : 3 ans après dernier contact, puis purge.
  • Logs de connexion : 1 an.

5. Hébergement et sous-traitants

Vos données sont hébergées en Union européenne. Sous-traitants principaux :

  • Vercel (Frankfurt) — hébergement applicatif.
  • Upstash (Frankfurt) — stockage Redis chiffré au repos.
  • Resend (Frankfurt) — envoi d'emails transactionnels.
  • Stripe (UE/USA, SCC) — encaissement paiements (norme PCI-DSS).
  • Cloudflare (Frankfurt) — DNS, sécurité réseau, email routing.

Aucun transfert hors UE n'est effectué pour les données dossier. Stripe applique les clauses contractuelles types (SCC) pour les flux paiement.

6. Sécurité

  • Mots de passe stockés en SHA-256 + salt (jamais en clair).
  • Cookies de session HTTPOnly + Secure + SameSite.
  • HTTPS obligatoire (HSTS activé).
  • Magic links signés HMAC SHA-256, expirent en 24h.
  • Cookies admin signés HMAC, périmètre /admin/* uniquement.
  • Headers de sécurité : X-Frame-Options, X-Content-Type-Options, Referrer-Policy, Permissions-Policy.
  • Signature électronique eIDAS (UE n°910/2014) : IP, horodatage et hash SHA-256 conservés comme preuve.

7. Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez à tout moment :

  • D'un droit d'accès à vos données (envoi d'une copie sous 30 jours).
  • D'un droit de rectification (mise à jour de vos infos depuis votre espace client).
  • D'un droit à l'effacement (sauf obligations légales — facturation, dossier DREETS conservés).
  • D'un droit à la limitation et à la portabilité de vos données.
  • D'un droit d'opposition au marketing direct.
  • D'un droit de réclamation auprès de la CNIL (cnil.fr).

Pour exercer ces droits : contact@makemyof.fr — réponse sous 30 jours.

8. Cookies

Lors de votre première visite, un bandeau vous permet d'accepter ou de refuser les cookies non essentiels (mesure d'audience). Les cookies essentiels (session, panier, sécurité, CSRF) restent actifs et ne sont pas soumis à consentement (CNIL).

Vous pouvez modifier votre choix en effaçant les cookies du site dans votre navigateur, ou en nous contactant.

9. Mineurs

Nos services s'adressent aux professionnels majeurs. Nous ne collectons pas sciemment de données concernant les mineurs de moins de 15 ans.

Conditions générales de vente · Mentions légales