1. Responsable du traitement
Le responsable du traitement est Samaweb (nom commercial), représenté par —.
SIRET : 995 349 420 00019
Adresse : 84200 Carpentras, France
Email : contact@samaweb.fr
Objet conseillé pour une demande RGPD : Demande RGPD
Aucun délégué à la protection des données (DPO) n'est désigné à ce jour. Contact : exercer vos droits.
2. Données collectées
Formulaire de devis
Nom, email, type de besoin (service), message, consentement RGPD (case à cocher).
Inscription et connexion (formations)
Prénom, nom, email, mot de passe (stocké sous forme hashée uniquement).
Achat de formation
Identité de l'acheteur, formation concernée, montant, date, statut de commande, preuves d'acceptation des CGV, CGU et renonciation au droit de rétractation (horodatage et versions).
Accès aux formations
Progression dans les formations, historique d'achats lié au compte.
Demandes par email
Données transmises volontairement (rétractation, droits RGPD, contact commercial).
Sécurité et technique
Adresse IP (logs courts), identifiant de session, jeton CSRF, tentatives de connexion (session).
Cookies et stockage local
Cookie de session PHP. Préférence de thème clair/sombre (sw-theme). Choix de consentement cookies (sw_cookie_consent). Voir la politique cookies.
Mesure d'audience (sur consentement)
Si vous acceptez les statistiques, Google Analytics peut traiter des données de navigation (pages visitées, événements, informations techniques). Le service n'est activé qu'après consentement.
3. Finalités
- Répondre aux demandes de devis et de contact
- Créer et gérer les comptes utilisateurs
- Donner accès aux formations achetées
- Gérer les commandes et le suivi client
- Respecter les obligations légales et comptables
- Sécuriser le site et prévenir les abus
- Conserver les preuves de consentement contractuel
- Améliorer le service dans le respect du RGPD
- Mesurer la fréquentation du site et améliorer les contenus (Google Analytics, sur consentement uniquement)
4. Bases légales
- Exécution du contrat — compte, accès aux formations, achats
- Mesures précontractuelles — traitement des demandes de devis
- Obligation légale — conservation comptable, réponses aux autorités
- Intérêt légitime — sécurité, limitation des tentatives de connexion, logs techniques
- Consentement — case de devis lorsque requise ; traceurs de mesure d'audience (Google Analytics) ; retrait possible à tout moment via la politique cookies
5. Durées de conservation
Les durées ci-dessous sont indicatives et peuvent être ajustées après validation juridique ou comptable.
- Demandes de devis — 3 ans après le dernier contact commercial, sauf obligation contraire
- Comptes utilisateurs — durée du compte actif, puis suppression ou anonymisation sous 3 ans d'inactivité (sous réserve d'obligations légales)
- Achats / facturation — 10 ans (durée légale comptable — à valider avec votre expert-comptable)
- Preuves de consentement CGV/CGU/rétractation — durée du contrat + délai de prescription applicable (à valider)
- Logs de sécurité — 12 mois maximum (à valider)
- Cookies de session — durée de la session ou fermeture du navigateur
- Préférence thème (localStorage) — jusqu'à suppression par l'utilisateur ou réinitialisation du navigateur
- Choix cookies (localStorage) — 6 mois, puis nouvelle demande de consentement
- Données Google Analytics — selon configuration Google (à valider avant production)
- Demandes d'exercice des droits RGPD — durée du traitement + preuve de réponse (à valider)
- Demandes liées au droit de rétractation — durée du traitement + obligations légales
6. Destinataires
- SamaWeb — personnel habilité
- Hébergeur — Hostinger International Ltd.
- Prestataire de paiement — Stripe (lorsque activé en production)
- Prestataire analytics — Google LLC (Google Analytics), si et seulement si vous avez consenti
- Prestataires techniques — email transactionnel, maintenance (si applicable)
- Autorités — sur demande légale
Les données ne sont pas vendues à des tiers. Les sous-traitants sont choisis avec des garanties contractuelles RGPD.
7. Transferts hors Union européenne
Les données sont hébergées prioritairement au sein de l'UE. Si un prestataire (ex. Google Fonts, Google Analytics, Stripe) implique un transfert hors UE, des garanties appropriées seront documentées (à compléter selon les prestataires retenus).
8. Sécurité
- Mots de passe hashés (algorithme adapté via PHP)
- Sessions sécurisées (HttpOnly, SameSite, Secure en HTTPS)
- Protection CSRF sur les formulaires sensibles
- Honeypot anti-spam sur le formulaire de devis
- Limitation des tentatives de connexion (5 essais / 15 min)
- En-têtes de sécurité HTTP (CSP, X-Frame-Options, etc.)
- HTTPS obligatoire en production (à activer côté hébergement)
- Accès limité aux bases de données et fichiers de configuration
9. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès
- Droit de rectification
- Droit à l'effacement
- Droit d'opposition
- Droit à la limitation du traitement
- Droit à la portabilité (données fournies)
- Droit de retirer votre consentement lorsque le traitement en est fondé
- Droit d'introduire une réclamation auprès de la CNIL
Pour exercer vos droits, consultez la page Données personnelles ou écrivez à contact@samaweb.fr.
CNIL — www.cnil.fr · 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
10. Mesure d'audience (Google Analytics)
SamaWeb peut utiliser Google Analytics pour mesurer la fréquentation du site et améliorer les contenus. Ce traitement est fondé sur votre consentement.
- Activation — uniquement si vous acceptez la catégorie « Statistiques » dans le bandeau cookies
- Données susceptibles d'être traitées — pages visitées, événements de navigation, informations techniques (appareil, navigateur), adresse IP (potentiellement tronquée selon configuration)
- Finalité — statistiques de fréquentation et amélioration du site
- Retrait du consentement — via la politique cookies (bouton « Modifier mes préférences cookies »)
Identifiant de mesure configuré : placeholder G-XXXXXXXXXX (à remplacer avant production). Durées de conservation côté Google : à valider selon la configuration retenue.
11. Mise à jour
La présente politique peut être mise à jour. La version en vigueur est celle publiée sur cette page. Dernière mise à jour : juin 2026.