Légal
Politique de confidentialité
Comment TGZ Conciergerie collecte, utilise et protège vos données personnelles, conformément au Règlement général sur la protection des données (RGPD).
Dernière mise à jour : 29 juin 2026
Responsable du traitement
Le responsable du traitement est TGZ Conciergerie, 50 avenue des Champs-Élysées, 75008 Paris, France. Contact : [email protected].
TGZ Conciergerie n'a pas désigné de délégué à la protection des données (DPO), sa désignation n'étant pas obligatoire au regard de ses activités (article 37 du RGPD). Pour toute question relative à la protection de vos données, vous pouvez néanmoins nous contacter directement à [email protected].
Données collectées
Nous collectons uniquement les données nécessaires aux finalités décrites ci-dessous :
- Formulaire de contact : nom, adresse e-mail, téléphone (facultatif), destination et type de demande (facultatifs), contenu de votre message.
- Paiement : vos coordonnées de facturation et le détail de la transaction sont traités par Stripe ; TGZ ne stocke aucune donnée de carte bancaire.
- Données techniques : journaux de connexion, adresse IP, et cookies (voir la Politique cookies).
Finalités et bases légales
- Répondre à vos demandes et vous fournir nos services — exécution de mesures précontractuelles et du contrat (art. 6.1.b RGPD).
- Traiter les paiements et respecter nos obligations comptables et fiscales — obligation légale (art. 6.1.c RGPD).
- Améliorer le site et mesurer l'audience (le cas échéant) — consentement (art. 6.1.a RGPD).
- Assurer la sécurité du site et prévenir la fraude — intérêt légitime (art. 6.1.f RGPD).
Destinataires et sous-traitants
Vos données sont accessibles aux équipes habilitées de TGZ et aux prestataires techniques suivants, agissant en qualité de sous-traitants :
- Stripe — traitement des paiements par carte (Stripe Payments Europe, Ltd., Irlande ; Stripe, Inc., États-Unis). TGZ ne stocke aucune donnée de carte.
- Resend — envoi des e-mails transactionnels (Resend, Inc., États-Unis).
- Railway — hébergement de l'application (Railway Corporation, États-Unis).
- Cloudflare — CDN, DNS, sécurité et protection (Cloudflare, Inc., 101 Townsend Street, San Francisco, CA 94107, États-Unis).
- Google — messagerie professionnelle (Google Workspace) et, à l'avenir, mesure d'audience soumise au consentement (Google Ireland Ltd. ; Google LLC, États-Unis).
- Discord / Twilio — notifications internes et SMS (optionnel) (Discord Inc. ; Twilio Inc., États-Unis).
Transferts hors Union européenne
Certains prestataires sont établis aux États-Unis. Les transferts sont encadrés par des garanties appropriées : adhésion au Data Privacy Framework (DPF) et/ou clauses contractuelles types (CCT) de la Commission européenne.
Durées de conservation
Les données sont conservées le temps strictement nécessaire aux finalités poursuivies, puis supprimées ou archivées conformément aux durées suivantes :
- Prospects (demandes de contact) : jusqu'à 3 ans après le dernier contact.
- Clients : pendant la durée de la relation, puis selon les obligations légales (notamment comptables : 10 ans).
- Cookies : 13 mois maximum pour les cookies soumis au consentement.
Vos droits
Vous disposez des droits d'accès, de rectification, d'effacement, de limitation, d'opposition, de portabilité, et du droit de définir des directives post-mortem.
Pour les exercer : [email protected]. Vous pouvez également introduire une réclamation auprès de la CNIL (www.cnil.fr).
Sécurité
Le site est servi exclusivement en HTTPS, derrière un pare-feu applicatif et un réseau de protection (Cloudflare). Les paiements sont chiffrés et traités par Stripe (certifié PCI-DSS).
