Politique de Confidentialité

Dernière mise à jour : 12 mars 2026

La présente Politique de Confidentialité décrit comment Mita Studio collecte, utilise et protège vos données personnelles lorsque vous utilisez le site mita-studio.com.

1. Responsable du traitement

Le responsable du traitement des données est :

• Nom : Tahina Randrianandraina
• Nom commercial : Mita Studio
• Statut : Titulaire d'un Contrat d'Appui au Projet d'Entreprise (CAPE)
• CAPE : Contrat n°C1538, échéant le 28/02/2027
• Structure d'appui : PCE, Société Coopérative Ouvrière de Production par Actions Simplifiée (SCOP AS) à Capital Variable
• Site PCE : pce-couveuse.fr
• Adresse : 6 Rue d'Amboise, 75002 Paris
• SIRET : 423 194 307 00090
• Code APE / NAF : 9499Z
• Email de contact : tahina@mita-studio.com

Délégué à la Protection des Données (DPO) : conformément à l'article 37 du RGPD, la désignation d'un DPO n'est pas obligatoire pour Mita Studio, les traitements réalisés ne relevant ni d'un suivi régulier et systématique à grande échelle, ni du traitement à grande échelle de catégories particulières de données. Pour toute question relative à vos données personnelles, contactez directement tahina@mita-studio.com.

2. Données collectées

a) Données du formulaire de contact

Lorsque vous nous contactez via le formulaire du site, nous collectons :

• Nom complet
• Adresse email
• Numéro de téléphone (facultatif)
• Nom d'entreprise (facultatif)
• Service souhaité et budget envisagé
• Message décrivant votre projet

b) Données techniques

Des données techniques minimales sont automatiquement collectées par l'hébergeur (Vercel) :

• Adresse IP (anonymisée)
• Pages visitées
• Type de navigateur et système d'exploitation

Important : nous n'utilisons aucun outil d'analyse (pas de Google Analytics, pas de Matomo, pas de pixel Facebook). Aucune donnée de navigation n'est collectée à des fins marketing.

3. Finalité et base légale du traitement

• Répondre à vos demandes de contact : intérêt légitime (art. 6.1.f RGPD)
• Établir et envoyer des devis : exécution de mesures précontractuelles (art. 6.1.b RGPD)
• Facturation et gestion comptable : obligation légale (art. 6.1.c RGPD)
• Assurer le fonctionnement technique du site : intérêt légitime (art. 6.1.f RGPD)

4. Durée de conservation

• Données de contact : conservées pendant 3 ans après le dernier échange, puis supprimées
• Données de facturation : conservées pendant 10 ans conformément aux obligations comptables
• Logs techniques : conservés 12 mois maximum par l'hébergeur

5. Sous-traitants et partenaires

Nous faisons appel aux sous-traitants suivants :

• Vercel (hébergement et diffusion CDN), États-Unis, certifié EU-U.S. Data Privacy Framework
• Resend (envoi d'emails transactionnels), États-Unis, Clauses Contractuelles Types
• Pennylane (facturation et comptabilité), France
• Stripe (paiement en ligne), États-Unis, certifié EU-U.S. Data Privacy Framework

Aucune donnée n'est vendue, louée ou partagée avec des tiers à des fins commerciales.

6. Transferts internationaux de données

Certaines données sont transférées vers les États-Unis (Vercel, Resend, Stripe). Ces transferts sont encadrés par :

• Les Clauses Contractuelles Types (CCT) de la Commission européenne
• Le cadre EU-U.S. Data Privacy Framework lorsque le sous-traitant est certifié
• Le chiffrement des données en transit (HTTPS/TLS)

7. Cookies

Le site mita-studio.com n'utilise aucun cookie publicitaire, de traçage ou d'analyse. Aucun bandeau cookies n'est nécessaire.

Seuls des cookies strictement techniques peuvent être déposés par l'hébergeur pour le fonctionnement du site (protection DDoS, routage). Ces cookies sont exemptés de consentement conformément à la directive ePrivacy.

8. Sécurité des données

Conformément à l'article 32 du RGPD, Mita Studio met en œuvre les mesures techniques et organisationnelles appropriées pour garantir la sécurité de vos données :

• Chiffrement des données en transit (HTTPS/TLS)
• Accès restreint aux données personnelles (principe du moindre privilège)
• Sauvegardes régulières
• Choix de sous-traitants présentant des garanties suffisantes

9. Notification de violation de données

Conformément aux articles 33 et 34 du RGPD, en cas de violation de données à caractère personnel présentant un risque pour vos droits et libertés, la CNIL sera notifiée dans un délai de 72 heures. Si la violation présente un risque élevé, vous en serez informé dans les meilleurs délais.

10. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

• Droit d'accès (art. 15) : obtenir une copie de vos données personnelles
• Droit de rectification (art. 16) : corriger des données inexactes ou incomplètes
• Droit à l'effacement (art. 17) : demander la suppression de vos données, sous réserve des obligations légales de conservation
• Droit à la limitation (art. 18) : demander la limitation du traitement
• Droit à la portabilité (art. 20) : recevoir vos données dans un format structuré et lisible par machine
• Droit d'opposition (art. 21) : vous opposer au traitement de vos données, y compris à des fins de prospection commerciale (droit absolu)
• Droit relatif aux décisions automatisées (art. 22) : ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé. Mita Studio n'effectue aucune prise de décision automatisée ni profilage.
• Retrait du consentement (art. 7.3) : lorsque le traitement est fondé sur votre consentement, vous pouvez le retirer à tout moment, sans que cela affecte la licéité du traitement antérieur.

Exercice de vos droits : adressez votre demande à tahina@mita-studio.com en joignant un justificatif d'identité. Nous répondrons dans un délai de 30 jours (prolongeable à 90 jours pour les demandes complexes, conformément à l'art. 12.3 RGPD).

11. Réclamation

Vous avez le droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr, ou auprès de l'autorité de contrôle de l'État membre de l'Union européenne dans lequel vous résidez.

12. Mise à jour

Nous nous réservons le droit de modifier la présente Politique de Confidentialité à tout moment. La date de dernière mise à jour est indiquée en haut de cette page.