Politique de confidentialité
Dernière mise à jour : 18 mai 2026
Refloat propose un audit technique de sites et webapps. La conformité de nos clients étant au cœur de notre métier, nous appliquons à nos propres traitements les exigences du Règlement (UE) 2016/679 (RGPD) et de la loi « Informatique et Libertés ». Cette page explique simplement quelles données nous collectons, pourquoi, qui y a accès et quels sont vos droits.
1. Responsable du traitement
Le responsable du traitement est l'éditeur du site Refloat, dont les coordonnées figurent dans les mentions légales. Pour toute question relative à vos données, écrivez à contact@refloat.fr.
2. Données collectées
Nous ne collectons que les données que vous nous transmettez volontairement via le formulaire de demande d'audit :
- Prénom et nom (facultatifs)
- Adresse email (obligatoire — pour vous livrer l'audit)
- Numéro de téléphone (facultatif)
- URL du site ou de la webapp soumis à l'audit
- Date et heure de la demande
Nous ne collectons aucune donnée sensible et n'utilisons pas de cookies publicitaires ni de traceurs marketing tiers.
3. Finalité du traitement
Vos données sont utilisées dans un seul but : réaliser et vous livrer l'audit technique que vous avez demandé, et échanger avec vous à ce sujet si nécessaire. Aucune autre exploitation n'est faite de vos données.
4. Base légale
Le traitement repose sur l'exécution de mesures précontractuelles prises à votre demande (article 6.1.b du RGPD) ainsi que sur votre consentement explicite, exprimé par la soumission volontaire du formulaire (article 6.1.a du RGPD).
5. Destinataires et sous-traitants
Vos données ne sont accessibles qu'à l'éditeur de Refloat. Pour faire fonctionner le service, nous nous appuyons sur les sous-traitants suivants, chacun engagé contractuellement à protéger vos données :
- Web3Forms — transmission technique du formulaire de contact.
- Airtable, Inc. (États-Unis) — stockage et organisation des demandes d'audit.
- Brevo — envoi de l'email contenant votre audit et les échanges associés.
- Cloudflare, Inc. (États-Unis) — hébergement et diffusion du site.
Nous ne vendons, ne louons et ne partageons vos données avec aucun tiers à des fins commerciales ou publicitaires.
6. Transfert hors Union européenne
Certains sous-traitants (Airtable, Web3Forms, Cloudflare) sont établis aux États-Unis. Les transferts de données hors de l'Union européenne sont encadrés par des garanties appropriées, notamment les clauses contractuelles types adoptées par la Commission européenne, afin d'assurer un niveau de protection équivalent à celui exigé par le RGPD.
7. Durée de conservation
Vos données sont conservées pendant une durée maximale de 12 mois à compter de notre dernier contact, puis supprimées définitivement. Vous pouvez demander leur suppression à tout moment avant ce délai (voir vos droits ci-dessous).
8. Vos droits
Conformément au RGPD, vous disposez des droits suivants sur vos données :
- Droit d'accès à vos données
- Droit de rectification
- Droit à l'effacement (« droit à l'oubli »)
- Droit d'opposition au traitement
- Droit à la portabilité de vos données
- Droit de retirer votre consentement à tout moment
Pour exercer l'un de ces droits, écrivez-nous à contact@refloat.fr. Nous répondons dans un délai d'un mois maximum. Chaque email que nous vous envoyons comporte un lien de désinscription en un clic.
9. Réclamation auprès de la CNIL
Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) — www.cnil.fr.
10. Modifications
Cette politique peut être mise à jour pour refléter l'évolution de nos pratiques ou de la réglementation. La date de dernière mise à jour figure en haut de cette page.