Politique de confidentialité
Dernière mise à jour : 14 mai 2026
La présente politique décrit la manière dont MENDING SAS traite les données à caractère personnel collectées sur le site mending.fr. Elle s'applique à toute personne qui consulte le site ou interagit avec lui (ci-après « l'utilisateur »).
1. Responsable du traitement
Le responsable du traitement des données est :
MENDING SAS, SAS au capital de 1 000 €
Siège social : 60 rue François 1er, 75008 Paris, France
RCS Paris 992 364 364 — SIREN 992 364 364
Contact : [email protected]
2. Données collectées et finalités
Les données collectées via mending.fr sont strictement limitées à ce qui est nécessaire aux finalités décrites ci-dessous.
2.1 Formulaire de contact
Lorsque vous nous écrivez via le formulaire ou par email, nous collectons : nom, prénom, adresse email, éventuellement nom d'entreprise et téléphone, ainsi que le contenu de votre message.
- Finalité : répondre à votre demande de devis, d'information ou de prestation.
- Base légale : mesures précontractuelles prises à votre demande (art. 6.1.b RGPD).
- Durée de conservation : 3 ans à compter du dernier contact si aucune relation contractuelle n'est nouée. En cas de contrat conclu, les données sont conservées 10 ans à compter de la fin du contrat (obligations comptables et légales).
2.2 Données de navigation
Le site enregistre dans ses logs techniques (côté hébergeur) les informations strictement nécessaires à son fonctionnement : adresse IP, type de navigateur, pages consultées, date et heure. Ces logs sont conservés au maximum 12 mois et utilisés uniquement à des fins de sécurité (détection d'abus) et de statistiques d'usage agrégées.
- Finalité : sécurité et bon fonctionnement du site.
- Base légale : intérêt légitime du responsable de traitement (art. 6.1.f RGPD).
3. Cookies et traceurs
Le site mending.fr n'utilise aucun cookie publicitaire ni traceur de mesure d'audience tiers (Google Analytics, Facebook Pixel, etc.). Aucun consentement n'est requis pour la simple consultation du site.
Seuls des cookies strictement nécessaires au fonctionnement peuvent être déposés (préférences d'affichage, par exemple thème clair/sombre). Ces cookies sont exemptés de consentement conformément à l'article 82 de la loi Informatique et Libertés.
4. Destinataires des données
Vos données ne sont jamais vendues ni cédées à des tiers à des fins commerciales. Elles sont accessibles uniquement à :
- L'équipe de Mending dans le cadre du traitement de votre demande.
- Nos sous-traitants techniques, listés ci-dessous, dans le cadre strict de l'exécution de leurs prestations.
5. Sous-traitants et transferts hors UE
| Sous-traitant | Finalité | Localisation |
|---|---|---|
| Railway International Ltd. | Hébergement du site | Royaume-Uni (décision d'adéquation UE) |
| Cloudflare, Inc. | CDN, sécurité réseau | USA — Data Privacy Framework |
| Formspree, Inc. | Acheminement des messages du formulaire de contact | USA — Clauses contractuelles types |
| Google LLC (Google Fonts) | Diffusion des polices d'écriture | USA — Data Privacy Framework |
Tous les transferts hors Union européenne reposent sur un mécanisme de garantie reconnu par la Commission européenne (décision d'adéquation, Data Privacy Framework, ou Clauses Contractuelles Types).
6. Sécurité
Mending met en œuvre des mesures techniques et organisationnelles adaptées pour protéger les données contre la perte, l'altération ou l'accès non autorisé : HTTPS systématique (HSTS preload), en-têtes de sécurité (CSP, X-Frame-Options, Referrer-Policy), restriction d'accès, sauvegardes régulières, mots de passe forts et authentification à deux facteurs sur les comptes administrateurs.
7. Vos droits
Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :
- Droit d'accès aux données vous concernant ;
- Droit de rectification de données inexactes ou incomplètes ;
- Droit à l'effacement (sous réserve des obligations légales de conservation) ;
- Droit à la limitation du traitement ;
- Droit d'opposition à un traitement fondé sur l'intérêt légitime ;
- Droit à la portabilité des données que vous nous avez fournies ;
- Droit de définir des directives relatives au sort de vos données après votre décès.
Pour exercer ces droits, écrivez à [email protected] en précisant l'objet de votre demande. Une réponse vous sera apportée sous un délai maximum d'un mois. Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL.
8. Modifications
Cette politique peut être mise à jour à tout moment pour refléter des évolutions légales, techniques ou organisationnelles. La date de dernière mise à jour figure en haut de cette page.
9. Contact
Pour toute question relative à cette politique ou au traitement de vos données : [email protected].