Politique de confidentialité

Cette page explique comment Graph And Co (www.graphandco.fr) collecte, utilise et protège vos données personnelles, conformément au RGPD (Règlement UE 2016/679) et à la loi Informatique et Libertés.

1. Responsable du traitement

Graph And Co – Auto-entreprise
Contact : contact@graphandco.fr
Adresse : 11 rue Flora Tristan, 84000 Avignon, France
SIRET : 848 250 254 00010

Au regard de l’article 37 du RGPD, Graph And Co n’est pas tenue de désigner un délégué à la protection des données (DPO). Pour toute question relative aux données personnelles, contacter : contact@graphandco.fr.

2. Données collectées

  • Compte client / espace pro : nom, prénom, adresse e-mail, téléphone, (le cas échéant) adresse postale, identifiants (mot de passe haché), historique d’échanges.
  • Clients professionnels : SIRET, raison sociale, le cas échéant numéro de TVA intracommunautaire.
  • Devis et documents : informations de projet, fichiers transmis/reçus, images, questionnaires remplis en ligne.
  • Formulaires de contact : contenu saisi (message) et métadonnées techniques (date/heure, IP).
  • Facturation (en cas de commande) : coordonnées de facturation, références de devis/commandes.
  • Prospection (facultatif) : adresse e-mail si consentement donné pour recevoir des actualités/offres.

Précision : Graph And Co n’étant pas assujetti à la TVA (franchise en base), le numéro de TVA est facultatif.

3. Finalités et bases légales

  • Répondre aux demandes / devis : consentement (art. 6.1.a).
  • Création et gestion du compte client : exécution de mesures précontractuelles / contrat (art. 6.1.b).
  • Gestion des projets et services (documents, images, questionnaires) : contrat (art. 6.1.b) et intérêt légitime pour l’organisation et la traçabilité (art. 6.1.f).
  • Facturation / obligations comptables et fiscales : obligation légale (art. 6.1.c). Le n° de TVA n’est traité que si vous êtes assujetti.
  • Gestion des informations légales des clients pro (SIRET, raison sociale) : exécution du contrat (art. 6.1.b) et intérêt légitime pour la gestion administrative (art. 6.1.f).
  • Prospection e-mail (newsletter) : consentement distinct (art. 6.1.a).

4. Durées de conservation

  • Prospects / formulaires sans suite : 3 ans après le dernier contact.
  • Comptes clients et dossiers projets : durée de la relation + 3 ans (sauf obligations plus longues).
  • Pièces de facturation : 10 ans (obligation légale).
  • Consentements marketing : pendant l’abonnement ; preuve conservée jusqu’à 3 ans après le retrait.

5. Destinataires et sous-traitants

L’accès aux données est limité à ce qui est nécessaire et réservé à Graph And Co. L’hébergement est assuré par OVH, 2 rue Kellermann, 59100 Roubaix, France. D’autres prestataires peuvent intervenir (par exemple un outil d’emailing pour la newsletter) ; leur identité est communiquée au moment de la collecte ou sur demande.

6. Transferts hors Union européenne

Par défaut, les données sont hébergées dans l’UE. Si un prestataire opère hors UE, Graph And Co s’assure de garanties appropriées (décision d’adéquation ou clauses contractuelles types).

7. Sécurité

  • Mots de passe hachés (ex. bcrypt/Argon2), connexions HTTPS, contrôle d’accès à l’espace client.
  • Fichiers et documents servis via des liens non indexés et soumis à autorisation.
  • Journalisation technique minimale (date/heure, IP) pour la sécurité et l’audit.

8. Vos droits

Vous pouvez demander l’accès, la rectification, l’effacement, la limitation, l’opposition (selon la base légale) et la portabilité de vos données, ainsi que retirer votre consentement à tout moment. Pour exercer vos droits, contacter Graph And Co à contact@graphandco.fr. Vous pouvez également saisir la CNIL.

Graph And Co répond à toute demande d’exercice de droits dans un délai d’un (1) mois à compter de sa réception. Ce délai peut être prolongé de deux (2) mois compte tenu de la complexité ou du nombre de demandes ; dans ce cas, l’information est donnée dans le mois suivant la demande initiale. En cas de demande manifestement infondée ou excessive, Graph And Co peut la refuser en motivant sa décision et en indiquant les possibilités de recours auprès de la CNIL.

9. Prospection et newsletter

Si vous y consentez, votre adresse email peut être utilisée pour envoyer des informations et offres concernant les services de Graph And Co. Vous pouvez vous désinscrire à tout moment via le lien présent dans chaque email.

10. Cookies

Seuls des cookies essentiels au fonctionnement du site (session, sécurité) sont utilisés. Aucun cookie de mesure d’audience ou publicitaire n’est déposé sans votre accord préalable. Si cela change, un bandeau recueillera votre consentement et permettra de gérer vos préférences.

11. Modifications de cette politique

Cette politique peut être mise à jour. Toute modification est publiée sur cette page.
Dernière mise à jour : 27 septembre 2025.

>