AVYKO← Retour à l'accueil

Politique de confidentialité

Dernière mise à jour : juin 2026 — Version 1.0

1. Préambule

La présente politique de confidentialité décrit la manière dont CREA DIGI (ci-après « AVYKO », « nous ») collecte, utilise et protège vos données personnelles lorsque vous utilisez le site https://avyko.fr et les services associés.

Nous respectons le Règlement Général sur la Protection des Données (RGPD – Règlement UE 2016/679) et la loi française « Informatique et Libertés » du 6 janvier 1978 modifiée.

2. Responsable du traitement

Le responsable du traitement est :

  • CREA DIGI – représentée par Jean-Charles RIPOCHE
  • SIRET : 83896258700021
  • 41-43 quai de Malakoff, 44000 NANTES
  • Email : contact@avyko.fr

3. Données collectées

Nous collectons et traitons les catégories de données suivantes :

  • Données d'identification : nom, prénom, email, téléphone, adresse postale.
  • Données professionnelles : nom de l'entreprise, secteur d'activité, ville d'intervention.
  • Données de paiement : aucune donnée bancaire n'est stockée par AVYKO. Les paiements sont entièrement gérés par Stripe (cf. section 6).
  • Données techniques : adresse IP, type de navigateur, pages consultées, durée de visite, données de log.
  • Données contractuelles : acceptation des CGV (horodatage, version, IP), historique des commandes et abonnements.

4. Finalités et bases légales

  • Exécution du contrat : création de votre compte, livraison du site internet, facturation, support client.
  • Obligations légales : facturation, conservation des preuves d'acceptation des CGV, comptabilité.
  • Intérêt légitime : amélioration du service, prévention de la fraude, statistiques anonymes.
  • Consentement : envoi de communications marketing (newsletter), dépôt de cookies non-essentiels.

5. Durée de conservation

  • Compte client & site : pendant toute la durée de la relation contractuelle, puis 3 ans après le dernier contact.
  • Documents comptables & factures : 10 ans (obligation légale).
  • Preuve d'acceptation des CGV : durée de la relation contractuelle + 5 ans.
  • Cookies : 13 mois maximum.

6. Destinataires et sous-traitants

Vos données peuvent être transmises à nos sous-traitants techniques, tous engagés contractuellement à respecter le RGPD :

  • Stripe Payments Europe Ltd. — traitement des paiements et abonnements (UE / hors UE avec clauses contractuelles types).
  • Supabase Inc. — hébergement de la base de données et authentification.
  • Vercel Inc. — hébergement du site et des applications web.
  • Resend — envoi des emails transactionnels (création de compte, factures, notifications).
  • Google (reCAPTCHA, Analytics si activé) — protection anti-spam et analyse d'audience anonyme.

Vos données ne sont jamais vendues ni cédées à des tiers à des fins commerciales.

7. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès à vos données
  • Droit de rectification
  • Droit à l'effacement (« droit à l'oubli »)
  • Droit à la limitation du traitement
  • Droit à la portabilité de vos données
  • Droit d'opposition à un traitement
  • Droit de définir des directives post-mortem
  • Droit de retirer votre consentement à tout moment

Pour exercer ces droits, contactez-nous à contact@avyko.fr. Une réponse vous sera apportée dans un délai d'un mois maximum.

Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (www.cnil.fr).

8. Cookies

Le site utilise différents types de cookies :

  • Cookies strictement nécessaires : authentification, panier, sécurité (exemptés de consentement).
  • Cookies de mesure d'audience : statistiques anonymisées, soumis à consentement.
  • Cookies marketing : suivi de conversions (Meta Pixel, Google Ads), soumis à consentement préalable.

Vous pouvez à tout moment modifier vos préférences via le bandeau cookies ou les paramètres de votre navigateur.

9. Sécurité

Nous mettons en œuvre toutes les mesures techniques et organisationnelles appropriées pour protéger vos données : chiffrement TLS/HTTPS, contrôle d'accès, sauvegardes régulières, hébergement sur infrastructures sécurisées (Vercel, Supabase).

10. Transferts hors UE

Certains sous-traitants (Stripe, Vercel, Supabase, Resend) peuvent être amenés à traiter vos données en dehors de l'Union Européenne. Ces transferts sont encadrés par des clauses contractuelles types validées par la Commission Européenne, garantissant un niveau de protection équivalent.

11. Modifications

La présente politique peut être modifiée à tout moment pour refléter les évolutions légales ou techniques. La version en vigueur est toujours celle accessible sur le site, avec sa date de mise à jour.

12. Contact

Pour toute question relative à la présente politique ou à vos données personnelles :

Liens utiles