Politique de confidentialité

Dernière mise à jour : 8 mai 2026

Cette politique décrit comment Visionary (« nous ») collecte, utilise et protège vos données personnelles dans le respect du Règlement Général sur la Protection des Données (RGPD) et de la loi française Informatique et Libertés.

1. Responsable du traitement

Visionary, studio de développement web basé en France. Contact : contact@ach-visionary.com. Les coordonnées complètes sont disponibles sur la page Mentions légales.

2. Données collectées

Nous collectons uniquement les données strictement nécessaires aux finalités décrites ci-dessous :

• Formulaires de contact et de lead capture : email, prénom (optionnel), type de projet, budget indicatif, message, source (page d'origine), adresse IP, user-agent.
• Outil d'audit SEO : URL analysée, email (si renseigné pour recevoir le rapport).
• Outil calculateur Stripe vs PayPal : valeurs saisies stockées localement dans votre navigateur (localStorage), aucune donnée n'est envoyée à nos serveurs sauf si vous demandez un rapport par email.

3. Finalités du traitement

• Répondre à vos demandes de devis et de contact.
• Vous envoyer les ressources demandées (lead magnets, rapports d'audit) — uniquement après votre consentement explicite.
• Améliorer nos outils et notre offre — sur la base de données agrégées et anonymisées.
• Lutter contre les abus (rate limiting, journalisation des IP).

4. Base légale

• Consentement explicite : pour la lead capture et l'envoi de ressources (case à cocher).
• Intérêt légitime : journalisation IP pour la sécurité, anti-abuse.
• Exécution contractuelle : pour traiter une demande de devis.

5. Durée de conservation

• Leads non convertis : 36 mois maximum après le dernier contact.
• Clients : durée de la relation contractuelle + 5 ans (obligations comptables).
• Logs d'IP et rate limiting : 30 jours.
• Tokens de téléchargement : 30 jours après émission.

6. Hébergement et destinataires

Les données sont hébergées en France ou dans l'Union Européenne (Plesk / OVH / Hostinger selon les serveurs concernés). Aucun transfert hors UE n'est effectué. Aucun sous-traitant tiers (Brevo, Mailchimp, etc.) n'a accès à vos données — l'envoi d'emails se fait via le serveur mail du domaine.

7. Vos droits RGPD

Conformément au RGPD, vous disposez des droits suivants :

• Accès : demander une copie de vos données.
• Rectification : corriger une donnée inexacte.
• Effacement (droit à l'oubli) : demander la suppression de vos données.
• Limitation du traitement.
• Portabilité : récupérer vos données dans un format structuré.
• Opposition au traitement.
• Désinscription en 1 clic via le lien présent dans chaque email, ou directement à unsubscribe.php.

Pour exercer ces droits, écrivez à contact@ach-visionary.com avec une copie de votre pièce d'identité (nous conservons cette copie 3 mois maximum, puis la supprimons).

En cas de désaccord, vous pouvez introduire une réclamation auprès de la CNIL (cnil.fr).

8. Cookies et traceurs

Le site utilise un nombre minimal de cookies techniques :

• localStorage : stockage local des valeurs du calculateur Stripe vs PayPal (n'est pas envoyé à nos serveurs).
• Pas de cookies tiers de tracking, pas de Google Analytics, pas de Facebook Pixel.

Si vous utilisez nos outils sans soumettre d'email, aucune donnée personnelle n'est conservée.

9. Sécurité

Les données sont stockées sur une base SQLite chiffrée au niveau filesystem, dans un dossier inaccessible publiquement. Les communications sont chiffrées en HTTPS via Let's Encrypt. Les mots de passe administrateurs sont stockés en bcrypt/apr1.

10. Modifications

Cette politique peut être mise à jour. La date de dernière modification est indiquée en haut de page. Les modifications majeures vous seront notifiées par email si vous êtes inscrit·e.