Légal · RGPD

Politique de confidentialité

On bosse dans le media buying. Le tracking et la donnée sont notre métier. C'est aussi pour ça qu'on prend la confidentialité au sérieux. Cette page explique précisément ce qu'on collecte, pourquoi, et comment tu peux en garder le contrôle.

1. Responsable du traitement

Kanopéa Studio — éditeur du site kanopea-studio.fr. Coordonnées complètes dans les mentions légales.

Pour toute question liée à tes données personnelles ou à l'exercice de tes droits : bonjour@mail.kanopea-studio.fr (objet : RGPD).

2. Données collectées

On ne collecte que les données strictement nécessaires aux services proposés. Trois cas de figure :

A. Quand tu réserves un audit

→Identité : prénom, nom
→Coordonnées : email, téléphone (optionnel)
→Contexte business: nom de l'entreprise (optionnel), budget mensuel ads envisagé (tranche), message libre (optionnel)
→Métadonnées techniques: créneau choisi, date de la demande, source UTM si tu viens d'une campagne

B. Quand tu nous écris ou laisses un lead

→Email, nom (optionnel), message
→Consentement explicite si tu acceptes de recevoir des communications marketing

C. Quand tu navigues simplement sur le site

→Aucune donnée personnelle n'est collectée pour la simple consultation des pages publiques.
→Le site n'utilise pas de cookies tiers de tracking publicitaire (Google Ads, Meta Pixel, etc.) sur ses pages publiques.
→Un cookie technique kanopea-theme stocke ta préférence light/dark sur ton navigateur (pas de donnée personnelle, pas de partage).

3. Finalités et bases légales

On utilise tes données uniquement pour :

Finalité	Base légale
Gérer ta demande d'audit / RDV	Mesure précontractuelle (art. 6.1.b RGPD)
T'envoyer la confirmation et l'invitation calendrier	Mesure précontractuelle
Notifier Sandra du nouveau RDV en interne	Intérêt légitime (gérer le calendrier)
Te recontacter pour confirmer / reprogrammer	Mesure précontractuelle
Améliorer le site (stats agrégées et anonymes)	Intérêt légitime
T'envoyer des contenus marketing (newsletter)	Consentement explicite (case à cocher)

4. Durées de conservation

→Données de RDV : 3 ans après le dernier contact, pour suivi commercial et obligations comptables liées aux missions facturées.

→Leads (formulaires hors RDV) : 3 ans après le dernier contact actif.

→Données de connexion admin : durée de la relation contractuelle + 1 an pour traçabilité.

→Logs techniques (Vercel, Supabase) : 30 jours max.

→Cookies techniques : 1 an glissant.

5. Destinataires de tes données

Tes données ne sont jamais vendues, louées, ou cédées à des tiers à des fins commerciales. Elles sont uniquement traitées par :

→L'équipe interne Kanopéa (Sandra et son équipe), sous accord de confidentialité

→Nos sous-traitants techniques, tous engagés par contrat à respecter le RGPD :

→Vercel (hébergement web) — région UE disponible

→Supabase (base de données + auth) — région Europe (Frankfurt)

→Resend (email transactionnel) — basé aux USA, transferts encadrés par les Clauses Contractuelles Types (CCT) de la Commission européenne

6. Transferts hors UE

Certains sous-traitants (Vercel, Resend) peuvent traiter des données aux États-Unis. Ces transferts sont strictement encadrés par les Clauses Contractuelles Types (CCT) approuvées par la Commission européenne le 4 juin 2021, et par des mesures techniques complémentaires (chiffrement en transit et au repos).

7. Tes droits

Conformément aux articles 15 à 22 du RGPD, tu disposes des droits suivants :

→Droit d'accès — savoir quelles données on détient sur toi

→Droit de rectification — corriger une donnée inexacte

→Droit à l'effacement(« droit à l'oubli ») — demander la suppression de tes données

→Droit à la limitation du traitement

→Droit à la portabilité — récupérer tes données dans un format ouvert (CSV/JSON)

→Droit d'opposition au traitement, en particulier au marketing

→Droit de retirer ton consentement à tout moment (pour la newsletter notamment)

Pour exercer un de ces droits, écris-nous à bonjour@mail.kanopea-studio.fr. On te répond sous un mois maximum (généralement 48h).

Si notre réponse ne te satisfait pas, tu peux saisir la CNIL.

8. Cookies

Le site utilise un seul cookie technique : kanopea-theme(durée 1 an), qui stocke ta préférence d'affichage clair/sombre. Aucun cookie publicitaire, aucun cookie tiers de tracking sur les pages publiques.

Tu peux à tout moment supprimer ce cookie via les paramètres de ton navigateur.

9. Sécurité

→Connexion HTTPS chiffrée (TLS 1.3)

→Authentification admin protégée (mot de passe chiffré + middleware de session)

→Données stockées sur Supabase avec Row Level Security (RLS) et chiffrement au repos (AES-256)

→Sauvegardes journalières et restauration ponctuelle (PITR)

→Aucun accès non autorisé au panneau admin (vérification de l'email + check de rôle en base)

10. Évolutions de la politique

Cette politique peut être mise à jour pour refléter l'évolution du site, de la réglementation ou de nos pratiques. La date de dernière mise à jour est indiquée en bas de page. Les changements substantiels te seront notifiés par email si tu es client·e ou abonné·e.

Dernière mise à jour : avril 2026

← Retour à l'accueil