Protection des données

Politique de confidentialité

Version 1.0 — Dernière mise à jour : 18 avril 2026. Conforme RGPD et loi Informatique et Libertés.

## 1. Responsable du traitement

Le responsable du traitement des données personnelles collectées via justlina.com et dans le cadre des prestations Justlina est :

- ARRENA — Entrepreneur Individuel
- 11 route de Chaource, 10320 Jeugny, France
- SIREN : 518 279 880 (RCS Troyes)
- Contact : contact@justlina.com

ARRENA ne désigne pas de Délégué à la Protection des Données (DPO), cette obligation n'étant pas requise au regard de la taille de la structure et de la nature des traitements effectués (art. 37 RGPD). Toutes les demandes relatives au traitement des données personnelles peuvent être adressées à contact@justlina.com.

## 2. Principes

ARRENA s'engage à ce que la collecte et le traitement des données personnelles soient effectués conformément au Règlement (UE) 2016/679 du 27 avril 2016 (RGPD) et à la loi n° 78-17 du 6 janvier 1978 modifiée (Loi Informatique et Libertés).

Les principes fondamentaux respectés sont : licéité, loyauté et transparence ; limitation des finalités ; minimisation des données ; exactitude ; limitation de la conservation ; intégrité et confidentialité ; responsabilité.
## 3. Données collectées

Les catégories de données personnelles traitées sont les suivantes :

### 3.1 — Formulaire de contact / demande d'audit

- Nom, prénom
- Adresse email
- Téléphone (optionnel)
- Nom de l'entreprise, fonction
- URL du site à auditer
- Message libre (contenu fourni volontairement par le visiteur)

### 3.2 — Commande et facturation

- Raison sociale, numéro SIRET
- Adresse de facturation
- Nom, prénom et fonction du contact
- Email, téléphone
- Coordonnées bancaires (IBAN) — collectées uniquement via virement SEPA, non stockées durablement par ARRENA

### 3.3 — Compte client et espace administrateur CMS Justlina

- Identifiant, adresse email
- Mot de passe (stocké sous forme hachée et salée, jamais en clair)
- Logs de connexion (adresse IP, horodatage, user-agent)

### 3.4 — Livrables d'audit et de refonte

- URL du site source
- Contenu public récupéré (textes, images accessibles publiquement)
- Résultats d'analyses (rapports, JSON de refonte, wireframes)

### 3.5 — Données de navigation du site justlina.com

- Logs serveur techniques (adresse IP, user-agent, URL demandée, horodatage)
- Cookies techniques strictement nécessaires (voir Politique cookies)

## 4. Finalités et bases légales

| Finalité | Base légale (art. 6 RGPD) | Durée de conservation |
|----------|---------------------------|------------------------|
| Gestion des demandes de contact et des devis | Intérêt légitime (art. 6-1-f) | 3 ans après le dernier contact |
| Exécution du contrat (audit, refonte, hébergement) | Exécution du contrat (art. 6-1-b) | Durée du contrat + 3 ans |
| Facturation et comptabilité | Obligation légale (art. 6-1-c) | 10 ans (art. L.123-22 Code de commerce, art. L.102 B LPF) |
| Gestion des comptes administrateurs CMS | Exécution du contrat (art. 6-1-b) | Durée du contrat, effaçable à la demande au-delà |
| Sécurité et prévention des abus (logs techniques) | Intérêt légitime (art. 6-1-f) | 12 mois maximum |
| Amélioration des services (analyse agrégée anonymisée) | Intérêt légitime (art. 6-1-f) | Données agrégées sans lien avec la personne |
## 5. Destinataires et sous-traitants

Les données personnelles peuvent être transmises, dans la stricte mesure nécessaire à l'exécution des prestations, aux destinataires suivants :

### 5.1 — Sous-traitants au sens de l'article 28 RGPD

| Sous-traitant | Finalité | Localisation | Garanties |
|---------------|----------|--------------|-----------|
| OVH SAS (France) | Hébergement du site justlina.com, hébergement des sites managés, stockage des sauvegardes | Union européenne (France — Roubaix, Gravelines, Strasbourg) | Contrat de sous-traitance conforme RGPD. Datacenters certifiés ISO 27001, SOC 1, SOC 2. DPA OVH |
| Anthropic PBC (États-Unis) | Traitement par IA des contenus de sites audités et génération automatique des livrables d'audit (via API Claude) | États-Unis | Clauses Contractuelles Types (CCT) de la Commission européenne — Décision d'exécution (UE) 2021/914. DPA Anthropic |

Le Prestataire ne cède, ne vend ni ne loue les données personnelles à des tiers à des fins commerciales, marketing ou publicitaires.

### 5.2 — Autorités administratives et judiciaires

ARRENA peut être amenée à communiquer des données personnelles aux autorités administratives ou judiciaires légalement habilitées, sur réquisition.

## 6. Transferts hors Union européenne

Un transfert de données hors UE intervient dans le cadre de l'utilisation de l'API Anthropic (États-Unis) pour l'exécution des audits automatisés.

Ce transfert est encadré par les Clauses Contractuelles Types (CCT) adoptées par la Commission européenne (Décision d'exécution (UE) 2021/914 du 4 juin 2021), lesquelles offrent des garanties de protection équivalentes à celles applicables au sein de l'Union européenne.

Aucun autre transfert hors UE n'est effectué.

## 7. Durées de conservation

Les durées de conservation sont précisées dans le tableau de l'article 4. À l'issue de ces durées, les données sont :
- Supprimées définitivement, ou
- Archivées en base intermédiaire à accès restreint pour la seule finalité de respect des obligations légales ou prescription (par exemple, les factures conservées 10 ans), ou
- Anonymisées à des fins statistiques.

Cas particulier des livrables d'audit et de refonte : conservés pendant toute la durée du contrat et au minimum trois (3) ans. Au-delà, le Client peut à tout moment demander la suppression définitive par email à contact@justlina.com.
## 8. Droits des personnes concernées

Conformément aux articles 15 à 22 RGPD et à la loi Informatique et Libertés, toute personne concernée dispose des droits suivants sur ses données personnelles :

- Droit d'accès (art. 15) : obtenir la confirmation que des données sont traitées et en recevoir une copie
- Droit de rectification (art. 16) : faire corriger des données inexactes ou incomplètes
- Droit à l'effacement / droit à l'oubli (art. 17) : faire supprimer les données, sous réserve des obligations légales de conservation
- Droit à la limitation du traitement (art. 18)
- Droit à la portabilité (art. 20) : recevoir les données dans un format structuré, couramment utilisé et lisible par machine
- Droit d'opposition (art. 21) : s'opposer au traitement pour un motif légitime
- Droit de définir des directives post-mortem (art. 85 Loi Informatique et Libertés)
- Droit de retirer un consentement à tout moment lorsque le traitement est fondé sur le consentement

### 8.1 — Modalités d'exercice des droits

Ces droits peuvent être exercés :
- Par email : contact@justlina.com
- Par courrier : ARRENA, 11 route de Chaource, 10320 Jeugny, France

Un justificatif d'identité pourra être demandé en cas de doute raisonnable sur l'identité du demandeur.

ARRENA répond dans un délai maximal d'un (1) mois à compter de la réception de la demande. Ce délai peut être prolongé de deux mois en cas de demandes complexes ou nombreuses, auquel cas le demandeur en sera informé.

### 8.2 — Réclamation auprès de la CNIL

Toute personne concernée dispose également du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

- Site : https://www.cnil.fr
- Adresse : 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
- Téléphone : +33 1 53 73 22 22
## 9. Sécurité

ARRENA met en œuvre des mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque, notamment :

- Connexions chiffrées (HTTPS/TLS) sur l'ensemble des interfaces
- Mots de passe stockés sous forme hachée et salée (jamais en clair)
- Contrôle d'accès restreint aux données personnelles (principe du moindre privilège)
- Sauvegardes quotidiennes chiffrées pour les offres managed
- Hébergement sur infrastructure certifiée (OVH — datacenters ISO 27001, SOC 1, SOC 2)
- Journalisation et supervision des accès

### Notification en cas de violation

En cas de violation de données personnelles susceptible d'engendrer un risque pour les droits et libertés des personnes concernées, ARRENA procédera :
- À la notification à la CNIL dans un délai de 72 heures après en avoir pris connaissance (art. 33 RGPD)
- À l'information des personnes concernées dans les meilleurs délais si la violation est susceptible d'engendrer un risque élevé (art. 34 RGPD)

## 10. Cookies

L'utilisation des cookies et traceurs sur le site justlina.com est détaillée dans la Politique cookies.

## 11. Modification de la présente politique

ARRENA se réserve le droit de modifier la présente politique à tout moment, notamment pour se conformer à toute évolution législative, réglementaire, technique ou organisationnelle. La version applicable est celle en vigueur à la date de collecte des données.

Les modifications substantielles seront notifiées aux clients actifs par email.

## 12. Contact

Pour toute question relative à la présente politique ou au traitement de vos données personnelles :

- Email : contact@justlina.com
- Courrier : ARRENA, 11 route de Chaource, 10320 Jeugny, France

---

Politique conforme au Règlement (UE) 2016/679 du 27 avril 2016 (RGPD) et à la loi n° 78-17 du 6 janvier 1978 modifiée.