Confidentialité & données personnelles

Version de la politique : 2026-07-16. Responsable de traitement : AMAVYA (SASU), Antibes, Francecontact@amavya.cloud.

Ce que nous collectons, et pourquoi

Base légale : ton consentement explicite, recueilli par des cases non précochées. Le consentement à recevoir des nouvelles (marketing) est séparé et facultatif : tu peux le retirer à tout moment en écrivant à contact@amavya.cloud.

Ce que nous ne faisons pas

Stockage dans ton navigateur

Le site utilise le stockage local de ton navigateur pour sauvegarder ta progression dans le diagnostic (reprise possible) et mémoriser tes préférences d'affichage : ces informations restent sur ton appareil. Il mémorise aussi temporairement, le temps de ta visite, l'origine de campagne (paramètres UTM) présente dans l'URL ; celle-ci est jointe à ta demande au moment de l'envoi, afin que nous sachions par quel canal tu es arrivé·e. Aucun bandeau cookies n'est requis car aucun traceur publicitaire ni de réseau social soumis à consentement n'est utilisé.

Où sont traitées les données

Les données des formulaires sont stockées chez Supabase, région Paris (Union européenne). Le traitement technique (transit du formulaire) est assuré par Vercel Inc. en tant que sous-traitant, avec une fonction épinglée en région européenne. Aucune donnée n'est vendue ni transférée à des fins commerciales hors UE.

Durée de conservation

Tes données sont conservées au maximum 36 mois après notre dernier échange. Une tâche automatique et planifiée, exécutée directement en base, anonymise ensuite les demandes plus anciennes (suppression de l'identité et des coordonnées, seules des statistiques anonymes peuvent subsister). Tu peux demander la suppression avant ce délai à tout moment.

Tes droits

Accès, rectification, effacement, portabilité, opposition, retrait du consentement : écris à contact@amavya.cloud — réponse sous 30 jours. Tu peux aussi saisir la CNIL (cnil.fr).

Sécurité

Données hébergées dans l'UE, accès restreint au strict nécessaire, chiffrement en transit, cloisonnement des accès en base (Row Level Security), limitation de débit et protection anti-spam sur les formulaires.