Politique de confidentialité

Dernière mise à jour : 22/04/2026

La présente politique décrit comment la société Soloom, éditrice du site AtomicBooster.link, collecte, utilise et protège les données personnelles de ses utilisateurs, conformément au Règlement général sur la protection des données (RGPD, UE 2016/679) et à la loi française « Informatique et Libertés » modifiée.

1. Responsable de traitement

  • Société Soloom, SASU
  • Siège social : 1176 rue Molière, 59226 Rumegies, France
  • SIREN : 844575571
  • Contact : [email protected] — 06 79 86 93 04

2. Données collectées, finalités et bases légales

2.1 Lors de l'inscription

  • Nom, email, mot de passe (stocké sous forme hachée bcrypt), contexte d'activité
  • Finalité : création et gestion du compte client, authentification
  • Base légale : exécution d'un contrat (art. 6.1.b RGPD)

2.2 Lors d'une commande

  • URL cible, ancre, mot-clé, brief (selon modalité), montant, données de facturation
  • Finalité : exécution de la prestation, facturation, comptabilité
  • Base légale : exécution d'un contrat et obligation légale (art. 6.1.b et 6.1.c RGPD) pour la tenue des livres comptables

2.3 Lors du paiement

  • Les données bancaires (numéro de carte, CVC, date d'expiration) sont collectées directement par Stripe, notre prestataire de paiement certifié PCI-DSS niveau 1. Elles ne transitent jamais par nos serveurs.
  • Nous conservons uniquement l'identifiant de paiement Stripe (payment_intent, invoice ID) à des fins de suivi et de comptabilité.

2.4 Contact et communication

  • Emails échangés via le formulaire de contact ou directement
  • Finalité : répondre aux demandes, support
  • Base légale : intérêt légitime (art. 6.1.f RGPD)

2.5 Données techniques

  • Logs serveur : adresse IP, date/heure de connexion, navigateur, pages consultées
  • Finalité : sécurité du Site (détection d'abus, anti-bruteforce), statistiques agrégées
  • Base légale : intérêt légitime (sécurité)

3. Destinataires et sous-traitants

Vos données peuvent être communiquées aux sous-traitants suivants, strictement dans le cadre des finalités décrites :

  • Stripe Payments Europe Ltd (Irlande) — traitement des paiements. Politique Stripe
  • Brevo (ex-Sendinblue) — Sendinblue SAS, 106 boulevard Haussmann, 75008 Paris — envoi des emails transactionnels. Politique Brevo
  • OVH SAS (Roubaix, France) — hébergement du Site, stockage des données. Serveurs localisés en France.

Aucune donnée personnelle n'est vendue, louée ou cédée à des tiers à des fins commerciales.

4. Durées de conservation

  • Compte client : durée de la relation commerciale + 3 ans après la dernière activité (prospection commerciale), puis suppression ou anonymisation
  • Données de commande et factures : 10 ans à compter de la clôture de l'exercice comptable (obligation article L.123-22 du Code de commerce)
  • Données bancaires : aucune conservation de notre part (traitement Stripe)
  • Logs serveur : 12 mois maximum
  • Emails de contact : 3 ans après le dernier échange

5. Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :

  • Droit d'accès : obtenir la confirmation que vos données sont traitées et en recevoir une copie
  • Droit de rectification : corriger les données inexactes ou incomplètes
  • Droit à l'effacement (« droit à l'oubli ») : demander la suppression de vos données, sauf obligation légale de conservation
  • Droit à la limitation du traitement
  • Droit à la portabilité : récupérer vos données dans un format structuré
  • Droit d'opposition, notamment au traitement fondé sur l'intérêt légitime
  • Droit de définir des directives post-mortem relatives au sort de vos données

Pour exercer ces droits, adressez votre demande par email à [email protected] en précisant l'objet et en joignant, si nécessaire, un justificatif d'identité. Nous nous engageons à répondre dans un délai maximum d'un mois.

Si vous estimez que le traitement de vos données n'est pas conforme à la réglementation, vous disposez du droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr.

6. Cookies et traceurs

Le Site utilise uniquement un cookie technique de session (`PHPSESSID`), strictement nécessaire au fonctionnement de l'authentification. Ce cookie n'est pas soumis à consentement préalable conformément à la recommandation de la CNIL.

Le Site n'utilise aucun cookie de mesure d'audience, de publicité ou de traçage tiers. Aucun bandeau de consentement n'est donc nécessaire.

7. Transferts hors Union européenne

Les données sont hébergées en France (OVH, Roubaix). Certains sous-traitants (Stripe) peuvent être amenés à traiter des données aux États-Unis. Ces transferts sont encadrés par les clauses contractuelles types de la Commission européenne et, pour Stripe, par l'adhésion au Data Privacy Framework (DPF) UE-US.

8. Sécurité des données

Nous mettons en œuvre les mesures techniques et organisationnelles suivantes :

  • Chiffrement TLS (HTTPS) sur toutes les pages du Site
  • Mots de passe hachés avec l'algorithme bcrypt
  • Protection CSRF, rate limiting sur les endpoints sensibles
  • Paiements externalisés chez Stripe (certifié PCI-DSS niveau 1)
  • Sauvegardes régulières
  • Accès restreint aux données aux seuls collaborateurs habilités

9. Modification de la politique

Nous nous réservons le droit de modifier cette politique à tout moment pour refléter l'évolution de nos traitements ou de la réglementation. Les modifications substantielles seront notifiées aux utilisateurs par email ou via une information sur le Site.

Voir aussi : Mentions légales & CGV