Politique de confidentialité

Le responsable du traitement des données collectées via le site et la plateforme est :

PRILIKA, société par actions simplifiée au capital social de 10 000 €, immatriculée au Registre du commerce et des sociétés de Paris sous le numéro 992 935 262 R.C.S. Paris, dont le siège social est situé 1 rue de Stockholm, 75008 Paris, France.

E-mail de contact principal : contact@prilika.fr.

Prilika n'a pas désigné de délégué à la protection des données (DPO) au sens du RGPD. Toutes les questions relatives à la protection des données peuvent être adressées à l'adresse ci-dessus.

Cette politique concerne les traitements réalisés par Prilika en tant que responsable de traitement pour :

• les visiteurs du site www.prilika.fr ;
• les utilisateurs de la plateforme Prilika (comptes clients, backoffice, génération de sites) ;
• la relation commerciale et marketing avec nos clients et prospects.

Lorsque nous hébergeons et opérons un site vitrine généré pour un client, les traitements de données des visiteurs de ce site sont, en principe, réalisés sous la responsabilité du client (le client est responsable de traitement) et Prilika intervient comme sous-traitant au sens du RGPD, dans les limites définies dans les CGV et les éventuelles annexes de sous-traitance.

En tant que responsable de traitement pour son propre site, le client doit notamment : (i) fournir aux visiteurs une information claire via ses propres mentions légales et politique de confidentialité, (ii) mettre en place un bandeau de gestion des cookies conforme (en particulier pour les traceurs de mesure d'audience et marketing tels que Google Analytics, Google Ads ou Meta Pixel), (iii) s'assurer de la licéité des données qu'il collecte (formulaires, CRM, etc.) et (iv) répondre aux demandes d'exercice de droits de ses propres utilisateurs. Prilika peut fournir des modèles et outils, mais le client reste seul responsable de la conformité de son site.

En fonction de votre utilisation, nous pouvons collecter :

• Données de compte / client : nom, prénom, adresse e-mail, mot de passe (hashé), société, rôle, contenus saisis dans la plateforme (briefs, textes, URLs de sites existants, structures de pages, etc.).
• Données contractuelles et de facturation : adresse de facturation, pays, statut de paiement, historique d'abonnements, identifiants techniques Stripe (token, identifiant de client, etc., gérés par Stripe).
• Contenus de support et relation client : échanges par e-mail, messages via formulaires, notes internes associées au suivi du dossier, compte-rendu de rendez-vous avec un account manager.
• Données de navigation & usage : pages consultées, clics, temps passé, parcours utilisateur dans la plateforme, type d'appareil et de navigateur, langue, système d'exploitation (via outils d'analytics comme Google Analytics et solutions d'analytics intégrées à l'hébergement).
• Cookies et identifiants publicitaires : identifiants de cookies, identifiants d'annonces (Google Ads, Meta Pixel, etc.), événements de conversion (visite, clics, envoi de formulaire, etc.) lorsque vous consentez au dépôt de ces traceurs.
• Logs techniques et de sécurité : adresse IP, user-agent, horodatage des requêtes, journaux d'erreurs et de sécurité, actions sensibles (connexion, échec de connexion, opérations d'administration).

Nous ne demandons pas de données dites « sensibles » au sens du RGPD (santé, opinions politiques, religion, etc.) dans le cadre normal de l'utilisation de Prilika.

Vos données sont traitées pour les finalités et sur les bases légales suivantes :

• Création et gestion de votre compte Prilika (accès à la plateforme, gestion des droits, assistance à la génération de sites) :
  Base légale : exécution du contrat (CGV) ou mesures précontractuelles.
• Fourniture du Service SaaS (génération de sites, backoffice, mise en ligne, intégration de pixels et balises, paramétrage d'analytics et de campagnes) :
  Base légale : exécution du contrat et intérêt légitime (amélioration continue, sécurité, optimisation de la plateforme).
• Paiement, facturation et comptabilité :
  Base légale : exécution du contrat et obligations légales (obligations fiscales et comptables).
• Support client et relation commerciale (e-mail, rendez-vous, suivi de projet) :
  Base légale : exécution du contrat et intérêt légitime (répondre aux demandes, assurer un bon niveau de service).
• Mesure d'audience et amélioration du Service (statistiques, parcours, tests d'interfaces) via Google Analytics et/ou autres outils d'analytics :
  Base légale : intérêt légitime lorsque les traceurs sont configurés de manière strictement nécessaire ou exemptée ; consentement lorsque la réglementation l'exige.
• Publicité et retargeting (campagnes Google Ads, Meta Ads, suivi de conversions, audiences similaires) :
  Base légale : consentement via le bandeau cookies pour les traceurs non nécessaires.
• Prospection commerciale & newsletter (envoi d'e-mails à nos clients/prospects pour présenter des nouveautés, offres, contenus) :
  Base légale : intérêt légitime pour les clients existants dans le respect des règles sur la prospection B2B/B2C ; consentement lorsque requis (notamment pour certains prospects B2C).
• Sécurité, prévention de la fraude et défense en justice :
  Base légale : intérêt légitime (assurer la sécurité de la plateforme et des comptes, gestion des litiges éventuels).

Nous conservons vos données uniquement pendant la durée nécessaire aux finalités poursuivies, augmentée des délais de prescription légale lorsque cela est requis. À titre indicatif :

• Données de compte client (profil, paramètres, contenus de site) : pendant toute la durée du contrat, puis archivage jusqu'à cinq (5) ans après la fin de la relation contractuelle (prescription de droit commun) pour la preuve et la gestion de contentieux éventuels.
• Données de facturation et comptables (factures, pièces justificatives) : pendant dix (10) ans, conformément aux obligations légales en matière comptable et fiscale.
• Données de prospection commerciale (clients et prospects) : jusqu'à trois (3) ans après le dernier contact actif (clic dans un e-mail, connexion, demande) ou jusqu'au retrait du consentement / opposition.
• Logs techniques et de sécurité : en principe jusqu'à douze (12) mois, sauf prolongation en cas d'incident de sécurité ou de procédure judiciaire.
• Données relatives aux demandes de contact / support: jusqu'à trois (3) ans après la clôture de la demande ou du dernier échange.
• Données liées aux rendez-vous (créneaux, notes) : pendant la durée de la relation contractuelle puis jusqu'à trois (3) ans maximum après le dernier rendez-vous ou le dernier contact.
• Données de cookies & analytics : durée de vie des cookies généralement comprise entre quelques minutes et treize (13) mois maximum pour les cookies non exemptés ; les données agrégées et anonymisées peuvent être conservées plus longtemps.

Au-delà des durées indiquées, les données sont supprimées ou anonymisées de manière irréversible.

L'accès à vos données est limité aux seules personnes et prestataires qui en ont besoin pour accomplir leurs missions.

Sont notamment destinataires ou sous-traitants de vos données :

• Hébergement & infrastructure : Vercel (hébergement du site et de la plateforme) et éventuellement d'autres prestataires d'infrastructure cloud.
• Base de données & authentification : Supabase (stockage de données, gestion des comptes et sessions).
• Paiement en ligne : Stripe (gestion des paiements, abonnements, facturation). Les données complètes de carte bancaire sont traitées uniquement par Stripe.
• Fournisseurs de services d'IA : OpenAI ou prestataires équivalents, pour la génération de contenus (texte, structures de pages, etc.) à partir de vos briefings et des contenus fournis.
• Analytics : Google Analytics (GA4) et/ou des outils d'analytics intégrés à l'hébergeur (ex. Vercel Analytics) pour mesurer la fréquentation du site et de la plateforme.
• Publicité & tracking : Google Ads (tags de conversion, remarketing), Meta (Meta Pixel / conversions API pour Facebook et Instagram), et éventuellement d'autres plateformes publicitaires utilisées dans le cadre de campagnes pour Prilika ou ses clients.
• E-mailing & notifications : un outil d'envoi d'emails transactionnels et marketing (par exemple Resend ou équivalent).
• Prise de rendez-vous / visioconférence : un outil de calendrier et/ou de visioconférence (par exemple Calendly, Google Meet ou équivalent).
• Conseils & obligations légales : cabinet d'expertise comptable, conseil juridique le cas échéant, autorités administratives ou judiciaires lorsqu'une obligation légale l'impose.

Certains de ces prestataires sont susceptibles de transférer des données en dehors de l'Union européenne (par exemple vers les États-Unis). Dans ce cas, ces transferts sont encadrés par des garanties appropriées (clauses contractuelles types adoptées par la Commission européenne, mesures complémentaires, etc.).

Nous utilisons différents types de cookies et technologies similaires (pixels, tags, scripts) sur le site et la plateforme.

• Cookies strictement nécessaires : indispensables au fonctionnement du site et de la plateforme (gestion de session, sécurité, choix de langue, etc.). Ils ne nécessitent pas votre consentement.
• Cookies de mesure d'audience : par exemple via Google Analytics ou Vercel Analytics, pour comprendre l'usage du site et améliorer nos services. Selon leur configuration et le niveau d'anonymisation, votre consentement peut être requis.
• Cookies et pixels marketing : Google Ads, Meta/Facebook Pixel, et autres traceurs de campagnes pour mesurer les conversions (formulaires envoyés, prises de rendez-vous, inscriptions) et afficher des publicités personnalisées ou de retargeting. Ils ne sont déposés qu'avec votre consentement via le bandeau cookies.

Lors de votre première visite, un bandeau vous permet de :

• accepter tous les cookies non nécessaires ;
• refuser ces cookies ;
• personnaliser vos choix par catégorie (analytics, marketing, etc.), lorsque l'outil le permet.

Vous pouvez à tout moment revenir sur vos choix (par exemple via un lien « Gérer mes cookies » ou en paramétrant votre navigateur) et supprimer les cookies déposés. Le refus de certains cookies peut dégrader légèrement l'expérience utilisateur, mais ne bloque pas l'accès au site.

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez, dans les limites prévues par les textes, des droits suivants sur vos données :

• Droit d'accès : obtenir la confirmation que des données vous concernant sont traitées et en recevoir une copie.
• Droit de rectification : corriger les données inexactes ou incomplètes.
• Droit d'effacement (« droit à l'oubli ») : obtenir la suppression de vos données lorsque cela est possible légalement.
• Droit à la limitation : demander la suspension temporaire d'un traitement dans certaines situations.
• Droit d'opposition : vous opposer, pour des raisons tenant à votre situation particulière, à certains traitements fondés sur l'intérêt légitime, ainsi qu'à la prospection commerciale.
• Droit à la portabilité : recevoir dans un format structuré les données que vous avez fournies, lorsque le traitement est basé sur votre consentement ou l'exécution du contrat et effectué à l'aide de procédés automatisés.
• Droit de définir des directives post-mortem sur le devenir de vos données après votre décès.

Pour exercer vos droits, vous pouvez nous écrire à : contact@prilika.fr.

Nous pourrons vous demander un justificatif d'identité en cas de doute raisonnable sur votre identité. Nous nous efforcerons de répondre dans un délai d'un (1) mois, prolongeable de deux (2) mois en cas de complexité ou de nombre important de demandes.

Vous disposez également du droit d'introduire une réclamation auprès de l'autorité de contrôle compétente, et notamment de la CNIL en France : www.cnil.fr.

Nous mettons en œuvre des mesures techniques et organisationnelles raisonnables pour protéger vos données (chiffrement des communications via TLS, gestion des accès, logs de sécurité, sauvegardes régulières, politiques de mots de passe, etc.).

Aucun système n'étant totalement infaillible, nous recommandons également aux utilisateurs :

• d'utiliser un mot de passe fort et unique ;
• de ne pas partager leurs identifiants et de nous signaler tout accès suspect ;
• d'éviter de transmettre via le Service des informations ultra sensibles sans nécessité.

Pour toute question relative à cette politique ou à la protection de vos données personnelles, vous pouvez nous contacter à :

contact@prilika.fr.

Nous pourrons mettre à jour la présente politique pour refléter l'évolution du Service, des obligations légales ou des prestataires utilisés. En cas de modification importante, nous vous en informerons par tout moyen approprié (bandeau, e-mail, notification dans l'interface).