Politique de Confidentialité Easybuyrpc
Dernière mise à jour : avril 2026
La présente politique est établie conformément au Règlement (UE) 2016/679 du 27 avril 2016 (RGPD) et aux législations applicables en matière de protection des données personnelles. Elle décrit les modalités de collecte, de traitement et de conservation des données des utilisateurs du site www.easybuyrpc.com.
1. Identité du responsable de traitement
Easybuyrpc Limited
Société de droit hongkongais
Flat/RM 1205 12/F Tai Sang Bank Building, 130-132 Des Voeux Road, Hong Kong
Site : www.easybuyrpc.com
Contact : contact@easybuyrpc.com
En tant que société établie hors de l'Union européenne traitant des données de résidents européens, Easybuyrpc Limited s'engage à respecter les principes du RGPD conformément à son article 3, paragraphe 2.
2. Données collectées
Conformément au principe de minimisation (art. 5.1.c RGPD), seules les données strictement nécessaires sont collectées :
- Données d'identification : nom, prénom, adresse email, numéro de téléphone
- Données professionnelles : dénomination sociale, adresse de facturation, numéro de TVA intracommunautaire
- Données de paiement : traitées exclusivement par Stripe Inc. aucune donnée bancaire n'est stockée par Easybuyrpc
- Données de projet : informations produit, cahier des charges et exigences techniques transmis dans le cadre de la mission
- Données techniques : adresse IP, logs de connexion, données de navigation anonymisées
Aucune donnée sensible au sens de l'article 9 du RGPD n'est collectée ou traitée.
3. Base légale & finalités du traitement
- Exécution du contrat (art. 6.1.b) : données nécessaires à la réalisation de la prestation, à la facturation et à la communication relative à la mission
- Intérêt légitime (art. 6.1.f) : sécurité du site, prévention des fraudes, amélioration de la qualité de service, conservation des échanges commerciaux
- Obligation légale (art. 6.1.c) : conservation des documents comptables et fiscaux selon les durées légales applicables
- Consentement (art. 6.1.a) : communications commerciales optionnelles uniquement retrait possible à tout moment sans effet rétroactif
4. Formulaires de contact & paiements
Formulaires : les données collectées (nom, email, message, IP) sont utilisées exclusivement pour traiter la demande. Aucune prospection non sollicitée.
Paiements : sécurisés par Stripe Inc. (certification PCI-DSS niveau 1). Easybuyrpc n'accède à aucune donnée bancaire. Politique Stripe : stripe.com/fr/privacy.
Rendez-vous : les données de réservation (nom, email, créneau) sont traitées via Google Calendar et Google Meet dans le cadre de la relation contractuelle.
5. Durée de conservation
- Données clients actifs : durée de la relation commerciale + 3 ans (prescription de droit commun)
- Données de facturation : 10 ans à compter de la clôture de l'exercice comptable (obligation légale)
- Données de contact : 3 ans à compter de la collecte ou du dernier contact
- Logs techniques : 12 mois maximum
- Consentement marketing : jusqu'au retrait ou 3 ans sans interaction
À l'expiration de ces durées, les données sont supprimées ou anonymisées de manière irréversible.
6. Destinataires des données
Les données ne sont jamais vendues ni cédées à des fins commerciales. Destinataires autorisés :
- Stripe Inc. (États-Unis) : paiements sécurisés transfert encadré par les clauses contractuelles types (art. 46 RGPD)
- Google LLC (États-Unis) : Gmail, Google Calendar, Google Meet même encadrement
- OVH SAS (France, UE) : hébergement du site
- Partenaires opérationnels en Chine : uniquement dans la limite stricte des informations nécessaires à la mission, sous accord de confidentialité
7. Cookies
Seuls des cookies strictement nécessaires sont déposés, exemptés de consentement conformément à la délibération CNIL n°2020-091 :
- Session : maintien de la navigation et protection CSRF durée : session
- Cache/Performance : accélération de l'affichage durée : 1 à 7 jours
- Sécurité : limitation des abus et robots durée : variable
Aucun cookie publicitaire, analytique ou de profilage n'est déposé. Si des outils analytiques étaient activés, un bandeau de consentement conforme serait mis en place préalablement.
8. Sécurité des données
Conformément à l'article 32 du RGPD, mesures techniques et organisationnelles mises en œuvre :
- Chiffrement des communications (TLS/HTTPS)
- Accès aux données restreint au personnel autorisé
- Pare-feu applicatif et surveillance des accès serveur
- Mises à jour de sécurité régulières
- Paiements sécurisés Stripe (PCI-DSS niveau 1)
En cas de violation susceptible d'engendrer un risque pour vos droits et libertés, Easybuyrpc s'engage à vous en informer dans les meilleurs délais (art. 34 RGPD).
9. Droits des personnes concernées
- Accès (art. 15) : obtenir une copie de vos données traitées
- Rectification (art. 16) : corriger des données inexactes ou incomplètes
- Effacement (art. 17) : obtenir la suppression sous conditions légales
- Limitation (art. 18) : suspendre temporairement le traitement
- Portabilité (art. 20) : recevoir vos données dans un format structuré lisible par machine
- Opposition (art. 21) : s'opposer au traitement fondé sur l'intérêt légitime
- Retrait du consentement : à tout moment, sans effet rétroactif
Exercice des droits : contact@easybuyrpc.com Réponse sous 30 jours (art. 12.3 RGPD). Réclamation possible auprès de la CNIL ou de l'autorité de contrôle compétente dans votre État membre.
10. Hébergement
OVH SAS
2 rue Kellermann, 59100 Roubaix, France
RCS Lille Métropole 424 761 419 00045
Données hébergées dans l'Union européenne.
11. Modifications
La présente politique peut être mise à jour pour refléter les évolutions légales, réglementaires ou opérationnelles. La date de mise à jour figure en en-tête. En cas de modification substantielle affectant vos droits, une information préalable sera communiquée par email aux clients actifs.
12. Contact
Email : contact@easybuyrpc.com
Site : www.easybuyrpc.com
Toute demande doit préciser : l'objet, les données concernées, et une pièce d'identité si nécessaire à la vérification.