Politique de confidentialité

1. Responsable du traitement

Le site messadev.com est édité par MESSADEV, structure indépendante basée en Belgique, spécialisée en création de sites web et consultance IT.
Contact : hello@messadev.com.

2. Données collectées

Nous collectons uniquement les données nécessaires à la réalisation de nos missions :

• Nom et prénom ;
• Entreprise (facultatif) ;
• Adresse e-mail, téléphone (facultatif) ;
• Contenu du message ou de la demande de devis ;
• Journaux techniques (logs) pseudonymisés à des fins de sécurité ;
• Données d’audience agrégées via notre outil interne hébergé dans l’Union européenne.

3. Bases légales & finalités

• Exécution contractuelle / précontractuelle : gestion des demandes, devis et prestations.
• Intérêt légitime : sécurisation des systèmes, amélioration des performances et prévention des abus.
• Consentement : cookies non essentiels, envoi de formulaires après validation de la politique.

4. Durées de conservation

• Formulaires de contact ou devis : 12 mois après le dernier échange sans suite contractuelle.
• Données clients / comptabilité : 10 ans (obligation légale).
• Journaux techniques : 6 mois maximum, sauf incident nécessitant une conservation prolongée.
• Données d’audience anonymisées : 13 mois maximum.

5. Mesure d’audience interne

MESSADEV exploite un système interne d’analyse d’audience hébergé dans l’Union européenne. Les données sont agrégées, anonymisées, et ne sont jamais partagées avec des tiers. L’analyse vise uniquement à améliorer l’expérience utilisateur et les performances du site.

6. Cookies & consentement

Vous pouvez accepter ou refuser les cookies non essentiels via le bandeau d’accueil ou le module « Préférences cookies » accessible en permanence. Sans consentement, seuls les cookies strictement nécessaires au bon fonctionnement du site sont utilisés.

7. Sous-traitants & hébergement

L’hébergement du site et de l’ensemble de nos services est assuré sur des serveurs administrés par MESSADEV et situés en France, au sein des datacenters d’OVHcloud (Roubaix / Gravelines). Ces infrastructures sont certifiées ISO/IEC 27001 et entièrement conformes au RGPD. Les formulaires de contact sont acheminés via Formspree pour la seule réception technique des messages. Tous nos prestataires et sous-traitants sont soumis à des engagements contractuels stricts de confidentialité et de sécurité.

8. Transferts hors Union européenne

Par défaut, MESSADEV ne transfère aucune donnée hors de l’Union européenne. En cas d’utilisation de prestataires situés dans un pays tiers (ex. États-Unis), les transferts reposent sur les clauses contractuelles types (SCC) approuvées par la Commission européenne et des garanties techniques supplémentaires.

9. Vos droits (RGPD)

Vous disposez, conformément aux articles 15 à 22 du RGPD, des droits suivants :

• Droit d’accès, de rectification et d’effacement ;
• Droit à la limitation du traitement et d’opposition ;
• Droit à la portabilité des données ;
• Droit de retirer votre consentement à tout moment.

Pour exercer vos droits, contactez : hello@messadev.com. Vous pouvez également introduire une réclamation auprès de l’ Autorité de protection des données (APD) en Belgique.

10. Sécurité

Nos serveurs bénéficient d’un chiffrement TLS en transit, d’un durcissement système, d’un monitoring constant et de sauvegardes chiffrées. Les accès sont protégés par authentification multifacteur et journalisation. En cas d’incident majeur, nous informerons sans délai les personnes concernées et l’APD, conformément au RGPD.

11. Modifications

Cette politique peut être mise à jour afin de rester conforme aux évolutions légales ou techniques. La date de dernière mise à jour figure en haut de cette page.

12. Contact DPD / DPO

Pour toute question relative à la protection des données, vous pouvez contacter notre délégué à la protection des données à : hello@messadev.com.