← Retour

Politique de confidentialité

La présente politique de confidentialité décrit comment Easy EPS collecte, utilise et protège vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) et à la loi Informatique et Libertés.

1. Responsable du traitement

EPS Easy
Email : easyeps@easyepscapeps.fr
Rue Alsace Lorraine, Toulouse

2. Données collectées

Nous collectons uniquement les données nécessaires au fonctionnement du service :

Donnée	Finalité	Base légale
Adresse email	Création de compte, communication	Exécution du contrat
Nom (optionnel)	Personnalisation du compte	Consentement
Mot de passe (hashé)	Authentification	Exécution du contrat
Historique d'achats	Accès aux produits, facturation	Exécution du contrat / Obligation légale

2.2 Données collectées lors de l'inscription aux guides gratuits

Donnée	Finalité	Base légale
Adresse email	Envoi du guide demandé et communications	Consentement (case cochée)
Paramètres UTM (source, medium, campaign)	Mesure de l'efficacité des canaux d'acquisition	Intérêt légitime
URL de provenance (referrer)	Statistiques internes	Intérêt légitime
Horodatage de l'inscription	Suivi interne	Intérêt légitime

Ces données sont stockées sur notre serveur hébergé par IONOS (Europe). Elles ne sont transmises à aucun tiers. Vous pouvez demander leur suppression à tout moment.

Nous ne collectons pas de données bancaires. Les paiements sont traités intégralement par Stripe, qui agit en tant que sous-traitant certifié PCI-DSS. Consultez la politique de confidentialité de Stripe.

3. Cookies

3.1 Cookies strictement nécessaires

Ces cookies sont indispensables au fonctionnement du site et ne nécessitent pas votre consentement :

Cookie	Rôle	Durée
token	Session d'authentification (JWT, httpOnly)	30 jours
cookie_consent	Mémorise votre choix de cookies	365 jours

3.2 Cookies tiers

Lors du processus de paiement, Stripe peut déposer ses propres cookies pour la prévention de la fraude. Ces cookies sont gérés par Stripe selon sa propre politique.

Aucun cookie de tracking, d'analyse ou publicitaire n'est utilisé sur ce site.

4. Durée de conservation

• Données de compte : conservées tant que le compte est actif. Supprimées sous 30 jours après demande de suppression.
• Données de facturation : conservées 10 ans conformément aux obligations comptables françaises (article L123-22 du Code de commerce).
• Mots de passe : stockés sous forme de hash bcrypt irréversible. Jamais stockés en clair.

5. Partage des données

Vos données ne sont jamais vendues, louées ou transmises à des fins commerciales. Elles peuvent être partagées uniquement avec :

• Stripe — traitement des paiements (sous-traitant, certifié PCI-DSS)
• IONOS — hébergement du site (sous-traitant, serveurs en Europe)

6. Sécurité

Nous mettons en œuvre les mesures techniques suivantes pour protéger vos données :

• Chiffrement HTTPS (TLS 1.3) sur toutes les pages
• Mots de passe hashés avec bcrypt (facteur de coût 12)
• Cookies d'authentification httpOnly et Secure (inaccessibles au JavaScript)
• En-têtes de sécurité HTTP (HSTS, X-Content-Type-Options, X-Frame-Options)
• Fichiers accessibles uniquement après authentification et vérification d'achat

7. Vos droits (RGPD)

Conformément au RGPD, vous disposez des droits suivants :

• Droit d'accès — obtenir une copie de vos données personnelles
• Droit de rectification — corriger vos données inexactes
• Droit à l'effacement — demander la suppression de votre compte et données
• Droit à la portabilité — recevoir vos données dans un format structuré
• Droit d'opposition — vous opposer au traitement de vos données
• Droit à la limitation — restreindre le traitement de vos données

Pour exercer ces droits, contactez-nous à : easyeps@easyepscapeps.fr. Nous répondrons sous 30 jours maximum.

8. Réclamation

Si vous estimez que le traitement de vos données n'est pas conforme, vous pouvez adresser une réclamation à la CNIL (Commission Nationale de l'Informatique et des Libertés) :

CNIL — 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
Site : www.cnil.fr

9. Modifications

Cette politique peut être mise à jour. En cas de modification substantielle, vous serez informé par email. La date de dernière mise à jour est indiquée ci-dessous.

Dernière mise à jour : 21 mars 2026