Politique de confidentialité

INTRODUCTION

SFERA APEVA LLC (ci-après "APEVA", "nous", "notre") accorde une importance primordiale à la protection des données personnelles de ses utilisateurs et clients.

La présente Politique de Confidentialité décrit comment nous collectons, utilisons, stockons et protégeons vos données personnelles lors de votre visite sur notre site try-apeva.framer.ai et de l'utilisation de nos services.

Cette politique est conforme au Règlement Général sur la Protection des Données (RGPD - UE 2016/679).

  1. RESPONSABLE DU TRAITEMENT

Identité :
SFERA APEVA LLC
Limited Liability Company (Nouveau-Mexique, USA)
EIN : 98-1831223

Adresse :
2105 Vista Oeste NW, Suite E #2078
Albuquerque, NM 87120
United States of America

Contact protection des données :
E-mail : hola@try-apeva.com

Délai de réponse : 30 jours maximum (conformément à l'article 12 du RGPD)

  1. DONNÉES PERSONNELLES COLLECTÉES

3.1 Données collectées directement auprès de vous

Lors de votre navigation ou commande de services, nous collectons les données suivantes :

a) Données d'identification

Nom et prénom (ou raison sociale pour les professionnels)

Adresse e-mail

Numéro de téléphone

Adresse postale (pour envoi de produits UGC)

Numéro de TVA intracommunautaire (clients professionnels UE)

b) Données de commande

Détails de la commande (service commandé, date, montant)

Historique des commandes

Correspondances par e-mail

c) Données de paiement

Informations bancaires : Traitées exclusivement par notre prestataire de paiement Stripe, Inc. (certifié PCI-DSS niveau 1)

APEVA ne stocke AUCUNE donnée bancaire (numéros de carte, codes CVV, etc.)

Nous conservons uniquement : Montant payé, date de transaction, statut de paiement (succès/échec)

3.2 Données collectées automatiquement

Lors de votre navigation sur try-apeva.framer.ai, nous collectons automatiquement :

a) Données techniques

Adresse IP

Type de navigateur (Chrome, Firefox, Safari, etc.)

Système d'exploitation (Windows, Mac, iOS, Android, etc.)

Résolution d'écran

Pages visitées, durée de visite

URL de provenance (referrer)

b) Cookies et technologies similaires (voir section 5)

3.3 Données collectées via des tiers

a) Meta Pixel (Facebook/Instagram)

Si vous avez consenti à l'utilisation de cookies marketing, le Meta Pixel collecte :

Pages visitées

Actions sur le site (clics, ajouts au panier, validations de commande)

Données démographiques approximatives (âge, localisation)

Ces données sont transmises à Meta Platforms, Inc. (USA)

b) Google Analytics (si activé)

Données de navigation anonymisées (pages vues, durée de session, taux de rebond)

  1. FINALITÉS ET BASES LÉGALES DU TRAITEMENT

Nous utilisons vos données personnelles pour les finalités suivantes :

FinalitéBase légale (RGPD)Durée de conservationExécution de votre commande (traitement, livraison des Livrables)Art. 6(1)(b) - Exécution du contrat3 ans après dernière commandeFacturation et comptabilitéArt. 6(1)(c) - Obligation légale10 ans (obligations fiscales USA/UE)Service client (support, réclamations)Art. 6(1)(b) - Exécution du contrat3 ans après résolutionEnvoi d'e-mails marketing (newsletters, offres promotionnelles)Art. 6(1)(a) - ConsentementJusqu'à retrait du consentementPublicité ciblée via Meta PixelArt. 6(1)(a) - Consentement13 mois max (durée cookie)Analyse de trafic (Google Analytics)Art. 6(1)(f) - Intérêt légitimeDonnées anonymisées après 26 moisPrévention de la fraudeArt. 6(1)(f) - Intérêt légitime3 ansDéfense en justice (en cas de litige)Art. 6(1)(f) - Intérêt légitimeDurée du litige + délais de prescription

  1. COOKIES ET TECHNOLOGIES SIMILAIRES

5.1 Qu'est-ce qu'un cookie ?

Un cookie est un petit fichier texte stocké sur votre appareil (ordinateur, smartphone, tablette) lors de votre visite sur un site web.

5.2 Types de cookies utilisés

Nous utilisons les cookies suivants sur try-apeva.framer.ai :

a) Cookies strictement nécessaires (pas de consentement requis)

CookieFournisseurDuréeFinalitésession_idFramerSessionMaintien de la session utilisateurstripe_sidStripe30 minSécurisation du processus de paiement

b) Cookies de performance (consentement requis)

CookieFournisseurDuréeFinalité_gaGoogle Analytics2 ansAnalyse de trafic anonymisée_gidGoogle Analytics24hDistinction des utilisateurs

c) Cookies marketing (consentement requis)

CookieFournisseurDuréeFinalité_fbpMeta (Facebook Pixel)3 moisMesure et optimisation des publicités MetafrMeta3 moisPublicité ciblée sur Facebook/Instagram

5.3 Gestion de vos préférences cookies

Lors de votre première visite, une bannière de consentement s'affiche, vous permettant de :

Tout accepter : Cookies strictement nécessaires + performance + marketing

Tout refuser : Uniquement cookies strictement nécessaires

Personnaliser : Choisir catégorie par catégorie

Vous pouvez modifier vos préférences à tout moment via le lien "Paramètres des cookies" en bas de page.

5.4 Désactivation manuelle des cookies

Vous pouvez également configurer votre navigateur pour :

Bloquer tous les cookies

Être averti avant l'installation d'un cookie

Supprimer les cookies existants

Instructions par navigateur :

Chrome : Paramètres > Confidentialité et sécurité > Cookies

Firefox : Paramètres > Vie privée et sécurité > Cookies

Safari : Préférences > Confidentialité > Cookies

Edge : Paramètres > Cookies et autorisations de site

⚠️ Attention : Bloquer tous les cookies peut affecter le fonctionnement du site (impossibilité de passer commande).

  1. PARTAGE ET TRANSFERT DE DONNÉES

6.1 Destinataires de vos données

Vos données personnelles peuvent être transmises aux catégories de destinataires suivants :

a) Prestataires techniques essentiels

PrestatairePaysFinalitéGaranties RGPDStripe, Inc.USATraitement des paiementsClauses Contractuelles Types (CCT) UEFramer B.V.Pays-Bas (UE)Hébergement du siteServeurs UEMeta Platforms, Inc.USAPublicité ciblée (si consentement)CCT + Privacy Shield 2.0Google LLCUSAAnalytics (si consentement)CCT + Anonymisation IP

b) Services de messagerie

Prestataires e-mail (ex : SendGrid, Mailgun) pour envoi de confirmations de commande, newsletters

c) Autorités légales

En cas d'obligation légale (réquisition judiciaire, lutte contre la fraude)

6.2 Transferts hors Union Européenne

Certains de nos prestataires sont situés aux États-Unis (Stripe, Meta, Google).

Garanties mises en place :

✅ Clauses Contractuelles Types (CCT) approuvées par la Commission Européenne

✅ Privacy Shield 2.0 (pour les prestataires certifiés)

✅ Chiffrement des données en transit (TLS 1.3)

Vous avez le droit d'obtenir une copie des CCT en nous contactant à : hola@try-apeva.com

6.3 Pas de vente de données

APEVA NE VEND JAMAIS vos données personnelles à des tiers.

  1. DURÉE DE CONSERVATION DES DONNÉES

Type de donnéesDurée de conservationJustificationDonnées de compte client3 ans après dernière commandePrescription commercialeDonnées de commande3 ans après livraisonGaranties légales + SAVDonnées comptables (factures)10 ansObligations fiscales USA/UECookies marketing13 mois maximumRecommandation CNILLogs serveur (IP, date/heure)12 moisSécurité et prévention fraudeCorrespondances e-mail3 ans après dernière interactionService client + défense en justice

À l'issue de ces délais, vos données sont supprimées ou anonymisées de manière irréversible.

  1. SÉCURITÉ DES DONNÉES

APEVA met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre :

Accès non autorisés

Perte, altération ou divulgation accidentelle

Cyberattaques (hacking, phishing, ransomware)

Mesures de sécurité :

✅ Chiffrement SSL/TLS (HTTPS) sur l'ensemble du site

✅ Stockage sécurisé des données sur serveurs protégés (Framer, AWS)

✅ Authentification forte pour accès aux systèmes internes

✅ Sauvegardes régulières (backups quotidiens)

✅ Anonymisation des données pour analytics

✅ Audits de sécurité réguliers

Paiements sécurisés :

Traitement par Stripe (certifié PCI-DSS niveau 1)

Aucune donnée bancaire stockée par APEVA

⚠️ Aucun système n'est 100% sécurisé. En cas de violation de données (data breach), nous nous engageons à :

Notifier la CNIL sous 72h (si applicable)

Vous informer individuellement si risque élevé pour vos droits

Prendre toutes mesures correctives nécessaires

  1. VOS DROITS (RGPD)

Conformément au RGPD, vous disposez des droits suivants :

9.1 Droit d'accès (Art. 15 RGPD)

Vous pouvez demander une copie de toutes les données personnelles que nous détenons sur vous.

9.2 Droit de rectification (Art. 16 RGPD)

Vous pouvez demander la correction de données inexactes ou incomplètes.

9.3 Droit à l'effacement / "Droit à l'oubli" (Art. 17 RGPD)

Vous pouvez demander la suppression de vos données dans les cas suivants :

Les données ne sont plus nécessaires aux finalités initiales

Vous retirez votre consentement (pour les traitements basés sur le consentement)

Vous vous opposez au traitement (voir 9.6)

Les données ont été traitées illicitement

Exceptions :

Obligations légales de conservation (factures : 10 ans)

Défense en justice (en cas de litige en cours)

9.4 Droit à la limitation du traitement (Art. 18 RGPD)

Vous pouvez demander le "gel" de vos données (conservation sans traitement actif) si :

Vous contestez l'exactitude des données

Le traitement est illicite mais vous ne souhaitez pas l'effacement

Vous en avez besoin pour défendre vos droits en justice

9.5 Droit à la portabilité (Art. 20 RGPD)

Vous pouvez récupérer vos données dans un format structuré, lisible par machine (JSON, CSV) et les transmettre à un autre responsable de traitement.

Concerné : Données fournies volontairement (nom, e-mail, commandes) et traitées de manière automatisée.

9.6 Droit d'opposition (Art. 21 RGPD)

Opposition au marketing direct :

Vous pouvez vous désinscrire des newsletters via le lien "Se désabonner" en bas de chaque e-mail

Ou nous contacter : hola@try-apeva.com

Opposition aux traitements basés sur l'intérêt légitime :

Vous pouvez vous opposer aux traitements basés sur notre intérêt légitime (ex : analyse de trafic) en justifiant de votre situation particulière

9.7 Droit de retirer son consentement (Art. 7 RGPD)

Pour les traitements basés sur votre consentement (cookies marketing, newsletters), vous pouvez retirer votre consentement à tout moment :

Cookies : Via les paramètres cookies en bas de page

Newsletters : Lien de désinscription dans chaque e-mail

⚠️ Le retrait du consentement ne remet pas en cause la licéité des traitements effectués avant le retrait.

9.8 Droit de définir des directives post-mortem (Art. 85 Loi Informatique et Libertés FR)

Vous pouvez définir des directives concernant le sort de vos données après votre décès. Contactez-nous à : hola@try-apeva.com

9.9 Comment exercer vos droits ?

Par e-mail : hola@try-apeva.com

Par courrier postal :
SFERA APEVA LLC - Service Protection des Données
2105 Vista Oeste NW, Suite E #2078
Albuquerque, NM 87120, USA

Informations à fournir :

Nom, prénom

Adresse e-mail utilisée lors de la commande

Nature de la demande (accès, rectification, effacement, etc.)

Copie d'une pièce d'identité (pour vérification)

Délai de réponse : 30 jours maximum (Art. 12 RGPD)

  1. RÉCLAMATION AUPRÈS DE L'AUTORITÉ DE CONTRÔLE

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de l'autorité de protection des données compétente :

Pour les résidents de l'Union Européenne :

France : CNIL (Commission Nationale de l'Informatique et des Libertés)

Site : https://www.cnil.fr

Adresse : 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07

Téléphone : +33 1 53 73 22 22

Liste des autorités UE : https://edpb.europa.eu/about-edpb/board/members_en

Pour les résidents des États-Unis :

Federal Trade Commission (FTC) : https://www.ftc.gov

  1. MODIFICATIONS DE LA POLITIQUE DE CONFIDENTIALITÉ

APEVA se réserve le droit de modifier la présente Politique de Confidentialité à tout moment pour refléter :

Les évolutions de nos pratiques

Les modifications réglementaires

Les nouvelles technologies

En cas de modification substantielle, nous vous en informerons :

Par e-mail (pour les clients existants)

Par bannière sur le site

Avec un délai de 30 jours avant entrée en vigueur

Dernière modification : 28 octobre 2025
Version : 2.0

Nous vous invitons à consulter régulièrement cette page pour rester informé des mises à jour.

  1. MINEURS

Nos services sont destinés à un public majeur (18 ans et plus).

Nous ne collectons pas sciemment de données personnelles auprès de mineurs de moins de 16 ans sans le consentement d'un titulaire de l'autorité parentale.

Si vous êtes parent et que vous découvrez que votre enfant nous a fourni des données, contactez-nous immédiatement à : hola@try-apeva.com. Nous supprimerons ces données dans les plus brefs délais.

  1. CONTACT

Pour toute question relative à la présente Politique de Confidentialité ou à l'exercice de vos droits :

E-mail : hola@try-apeva.com

Adresse postale :
SFERA APEVA LLC - Service Protection des Données
2105 Vista Oeste NW, Suite E #2078
Albuquerque, NM 87120
United States of America

Délai de réponse : 30 jours maximum (conformément à l'article 12 du RGPD)

© 2025 SFERA APEVA LLC - Tous droits réservés