Dernière mise à jour : 1er juillet 2026
1. Responsable du traitement
Le responsable du traitement des données personnelles collectées via pixelprisme.com est :
- David Gonzalez, entrepreneur individuel exerçant sous le nom commercial Pixel Prisme
- Adresse : à compléter (identique aux mentions légales)
- Email : contact@pixelprisme.com
- SIRET : à compléter
En l'absence d'obligation de désignation d'un délégué à la protection des données (DPO) au sens de l'article 37 du RGPD, toute demande relative aux données personnelles peut être adressée à l'adresse email ci-dessus.
2. Données collectées
2.1 Données fournies via le formulaire de contact
- Nom
- Adresse email
- Numéro de téléphone (facultatif)
- Type de projet (catégorie sélectionnée)
- Contenu du message rédigé par l'utilisateur
2.2 Données techniques (logs serveur)
- Adresse IP
- Type et version du navigateur, du système d'exploitation
- Pages consultées, date et heure de consultation, référent
- Informations collectées par notre hébergeur Cloudflare à des fins de sécurité (filtrage anti-DDoS, détection de bots)
2.3 Mesure d'audience (Cloudflare Web Analytics, sans cookie)
- Données strictement agrégées et anonymes : pages vues, pays, site référent, type d'appareil, indicateurs de performance (Core Web Vitals)
- Aucun cookie, aucun identifiant individuel, aucune empreinte numérique (fingerprinting), aucun suivi d'un site à l'autre
Cette mesure d'audience strictement anonyme ne permet pas de vous identifier ni de vous suivre. Elle relève de l'exemption de consentement reconnue par la CNIL : ni bandeau ni consentement préalable ne sont requis.
2.4 Mesure d'audience et analyse d'usage (avec votre consentement)
- Google Analytics 4 : statistiques de fréquentation et de parcours (pages vues, source de trafic, type d'appareil), au moyen de cookies
- Microsoft Clarity : cartes de chaleur et enregistrement anonymisé de la navigation (session replay), les champs sensibles (formulaire de contact) étant masqués
Ces traitements ne sont activés qu'avec votre consentement préalable, recueilli via le bandeau de cookies. Vous pouvez les refuser ou les désactiver à tout moment en cliquant sur « Gérer mes cookies » en bas de page. Sans consentement, seuls la mesure d'audience sans cookie (§ 2.3) et les cookies strictement nécessaires (§ 8.1) sont actifs. Détail des cookies concernés au § 8.3.
3. Finalités et bases légales
| Finalité | Données concernées | Base légale (art. 6 RGPD) |
|---|---|---|
| Répondre à votre demande de contact | Formulaire de contact (§ 2.1) | Consentement (art. 6.1.a) |
| Assurer la sécurité du site et prévenir les abus | Logs serveur (§ 2.2) | Intérêt légitime (art. 6.1.f) |
| Mesurer l'audience et améliorer le site | Statistiques anonymes sans cookie (§ 2.3) | Intérêt légitime (art. 6.1.f), mesure anonyme |
| Mesurer l'audience et analyser l'usage avec cookies | Google Analytics 4, Microsoft Clarity (§ 2.4) | Consentement (art. 6.1.a) |
| Exécuter un contrat de prestation après devis signé | Coordonnées et données projet | Exécution contractuelle (art. 6.1.b) |
| Respecter les obligations comptables et fiscales | Données de facturation | Obligation légale (art. 6.1.c) |
4. Destinataires
Vos données personnelles peuvent être communiquées aux destinataires suivants, agissant en qualité de sous-traitants au sens de l'article 28 du RGPD :
| Destinataire | Rôle | Localisation |
|---|---|---|
| Cloudflare, Inc. | Hébergement, sécurité réseau, mesure d'audience anonyme sans cookie (Web Analytics), protection anti-spam (Turnstile) | États-Unis (DPF UE-US) |
| Resend, Inc. | Acheminement des emails du formulaire de contact | États-Unis (DPF UE-US) |
| Hostinger International Ltd. | Gestion du nom de domaine et messagerie professionnelle | Chypre (UE) |
| Google LLC | Mesure d'audience (Google Analytics 4), soumise à votre consentement | États-Unis (DPF UE-US) |
| Microsoft Corporation | Analyse d'usage et enregistrement de session (Microsoft Clarity), soumise à votre consentement | États-Unis (DPF UE-US) |
Aucune donnée personnelle n'est cédée, vendue ou louée à des tiers à des fins commerciales.
5. Transferts internationaux
Certains de nos sous-traitants sont établis en dehors de l'Union européenne, notamment aux États-Unis (Cloudflare, Resend, ainsi que Google et Microsoft lorsque vous consentez aux cookies de mesure et d'analyse).
Ces transferts sont encadrés par :
- Le Data Privacy Framework UE-États-Unis (décision d'adéquation de la Commission européenne du 10 juillet 2023), pour les sous-traitants y ayant adhéré ;
- À titre subsidiaire, des Clauses Contractuelles Types (CCT) adoptées par la Commission européenne, complétées le cas échéant de mesures supplémentaires conformes aux recommandations du Comité européen de la protection des données (CEPD).
6. Durées de conservation
| Catégorie de données | Durée de conservation |
|---|---|
| Demandes via formulaire de contact (sans suite commerciale) | 3 ans à compter du dernier contact |
| Données client après contractualisation | 10 ans à compter de la fin du contrat (obligation comptable, art. L.123-22 Code de commerce) |
| Logs serveur (Cloudflare) | 30 jours maximum |
| Statistiques d'audience anonymes (Cloudflare Web Analytics) | Données agrégées non rattachables à une personne, pas de durée individuelle applicable |
| Données Google Analytics 4 (avec consentement) | 14 mois pour les données de niveau utilisateur ; durée de vie des cookies indiquée au § 8.3 |
| Données Microsoft Clarity (avec consentement) | Conservées conformément à la politique de rétention de Microsoft Clarity ; durée de vie des cookies indiquée au § 8.3 |
| Preuve de votre choix de consentement aux cookies | 1 an (cookie zaraz-consent), puis votre choix vous est redemandé |
7. Vos droits
Conformément aux articles 15 à 22 du RGPD et à la loi Informatique et Libertés modifiée, vous disposez des droits suivants sur vos données personnelles :
- Droit d'accès (art. 15) : obtenir la confirmation que des données vous concernant sont traitées et en obtenir une copie ;
- Droit de rectification (art. 16) : faire rectifier des données inexactes ou incomplètes ;
- Droit à l'effacement (art. 17) : obtenir la suppression de vos données dans les cas prévus par la loi ;
- Droit à la limitation du traitement (art. 18) : demander la suspension temporaire d'un traitement contesté ;
- Droit à la portabilité (art. 20) : recevoir vos données dans un format structuré et lisible par machine ;
- Droit d'opposition (art. 21) : vous opposer, pour des motifs légitimes, à un traitement fondé sur l'intérêt légitime ;
- Droit de retirer votre consentement à tout moment, lorsque le traitement est fondé sur le consentement ;
- Droit de définir des directives relatives à la conservation, à l'effacement et à la communication de vos données après votre décès (art. 85 loi Informatique et Libertés).
Comment exercer vos droits
Adressez votre demande par email à contact@pixelprisme.com, en précisant l'objet de votre demande et en joignant si nécessaire un justificatif d'identité. Une réponse vous sera apportée dans un délai d'un mois maximum.
Réclamation auprès de la CNIL
Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission nationale de l'informatique et des libertés (CNIL) :
- 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
- Téléphone : 01 53 73 22 22
- Site : cnil.fr
8. Cookies et traceurs
Ce site utilise des cookies strictement nécessaires (exemptés de consentement) et, uniquement avec votre accord, des cookies de mesure d'audience et d'analyse d'usage. Un bandeau de consentement, affiché lors de votre première visite, vous permet d'accepter ou de refuser ces derniers. Aucun cookie publicitaire n'est déposé. La mesure d'audience anonyme sans cookie (§ 8.2), elle, fonctionne sans consentement.
8.1 Cookies strictement nécessaires
Exemptés de consentement au titre de l'article 82 de la loi Informatique et Libertés.
| Nom | Émetteur | Finalité | Durée |
|---|---|---|---|
__cf_bm | Cloudflare | Détection des bots, anti-spam du formulaire de contact | 30 minutes |
cf_clearance | Cloudflare | Validation d'un challenge de sécurité (Cloudflare Turnstile) | 30 jours |
zaraz-consent | Cloudflare (Zaraz) | Mémorise votre choix de consentement aux cookies | 1 an |
Ces cookies sont indispensables à la sécurité et au bon fonctionnement du site ; ils ne tracent pas votre navigation à des fins publicitaires et sont, à ce titre, exemptés de consentement.
Le formulaire de contact est protégé contre le spam par Cloudflare Turnstile, une alternative aux CAPTCHA classiques respectueuse de la vie privée (pas de pistage publicitaire). Le traitement des données par cet outil est régi par l'addendum de confidentialité Turnstile de Cloudflare.
8.2 Mesure d'audience sans cookie
La fréquentation du site est mesurée avec Cloudflare Web Analytics, un outil sans cookie qui ne collecte aucune donnée personnelle, n'utilise pas d'empreinte numérique (fingerprinting) et ne suit pas les visiteurs d'un site à l'autre. Cette mesure d'audience strictement anonyme relève de l'exemption de consentement reconnue par la CNIL ; aucun bandeau ni recueil de consentement n'est requis.
8.3 Cookies de mesure et d'analyse (soumis à votre consentement)
Uniquement après votre acceptation, nous déposons des cookies au service de Google Analytics 4 (mesure d'audience) et de Microsoft Clarity (cartes de chaleur et enregistrement anonymisé de la navigation, champs sensibles masqués) :
| Nom | Émetteur | Finalité | Durée |
|---|---|---|---|
cfz_google-analytics_v4 | Zaraz (Google Analytics) | Mesure d'audience : identifiant visiteur/session GA4, déposé en first-party par Zaraz | 1 an |
cfzs_google-analytics_v4 | Zaraz (Google Analytics) | Mesure d'audience : compteur de pages vues de la session GA4 | Session |
_clck | Microsoft (Clarity) | Conserve l'identifiant Clarity du navigateur pour le site | 1 an |
_clsk | Microsoft (Clarity) | Relie les pages vues au sein d'une même session | 1 jour |
Microsoft peut déposer des cookies associés (par exemple CLID, MUID) via le domaine clarity.ms. Aucun de ces cookies n'est utilisé à des fins publicitaires par Pixel Prisme.
Ces cookies ne sont déposés qu'après votre acceptation via le bandeau affiché lors de votre première visite. Vous pouvez accepter, refuser ou modifier votre choix à tout moment en cliquant sur « Gérer mes cookies » en bas de chaque page ; le refus n'a aucune conséquence sur l'accès au site. Ces données sont transmises à Google et à Microsoft (§ 4), y compris aux États-Unis (§ 5). Aucun autre traceur de réseau social ou de régie publicitaire n'est déposé ; les boutons de partage sont de simples liens, sans script traçant.
9. Sécurité
Pixel Prisme met en œuvre des mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque, notamment :
- Chiffrement TLS (HTTPS) sur l'ensemble du site ;
- Hébergement chez des prestataires reconnus, certifiés ISO/IEC 27001 (Cloudflare) ;
- Limitation des accès aux données personnelles aux seules personnes habilitées ;
- Sauvegardes régulières et journalisation des accès ;
- Mise à jour régulière des dépendances logicielles.
10. Modifications
Pixel Prisme se réserve le droit de modifier la présente politique de confidentialité à tout moment, notamment pour se conformer à toute évolution législative, réglementaire ou jurisprudentielle. La date de dernière mise à jour figure en tête du présent document.
11. Nous contacter
Pour toute question relative à la présente politique de confidentialité ou à l'exercice de vos droits, vous pouvez nous écrire à : contact@pixelprisme.com.