Politique de confidentialité

Dernière mise à jour : 03/11/2025

La présente politique explique comment TWENTY M (« nous », « notre », « nos ») collecte, utilise et protège vos données à caractère personnel lorsque vous utilisez le site vaba-serres.com (le « Site »), contactez notre équipe, demandez un devis ou achetez nos Produits.

1) Responsable de traitement & contacts RGPD

Responsable de traitement : TWENTY M, SAS – 229 rue Saint‑Honoré, 75001 Paris, France – SIREN 990 370 603.

2) Données que nous collectons

Nous collectons uniquement les données nécessaires à la finalité poursuivie :

  • Identification & contact : nom, prénom, société, fonction, email, téléphone, adresse postale.

  • Projet & devis : type de lieu (pro/particulier), usages, surfaces, options, contraintes (accès, vent/neige/altitude le cas échéant), budget indicatif, photos que vous téléversez.

  • Transaction & logistique : adresse de livraison/pose, références commande, facturation, moyens de paiement (IBAN masqué/identifiant transaction – jamais vos données CB complètes).

  • SAV : contenu de vos demandes, médias fournis (photos/vidéos), historique d’échanges.

  • Données de navigation : pages consultées, événements (clics, formulaires), cookies/traceurs (voir § 6), adresse IP et user‑agent (sécurité/statistiques).

  • Prospection : choix d’abonnement aux emails, préférences.

Nous ne collectons pas de catégories sensibles au sens du RGPD.

3) Finalités & bases légales

Finalité Exemples Base légale Répondre aux demandes & devis Formulaire, appel, WhatsApp, email Mesures précontractuelles (art. 6‑1‑b RGPD) Vente & exécution du contrat Fabrication, livraison, pose, facturation Exécution du contrat (6‑1‑b) Service client & garanties SAV, échanges, preuves d’achat Obligation légale (6‑1‑c) & intérêt légitime (6‑1‑f) Comptabilité & fiscalité Factures, écritures Obligation légale (6‑1‑c) Prospection (B2C : opt‑in) News, offres Consentement (6‑1‑a) Prospection (B2B) Emails ciblés pro Intérêt légitime (6‑1‑f) Statistiques & amélioration du Site Mesure d’audience Consentement (6‑1‑a) Sécurité & prévention de la fraude Logs, anti‑spam Intérêt légitime (6‑1‑f)

4) Destinataires & sous‑traitants

Nous partageons certaines données avec des prestataires agissant pour notre compte, strictement pour les finalités ci‑dessus :

  • Hébergement & diffusion : Framer B.V. (UE) et réseaux CDN associés.

  • Formulaires : Tally (tally.so) pour la collecte de demandes/devis.

  • Messagerie & relation client : WhatsApp, emailing (Google Workspace).

  • Mesure d’audience : Google Analytics

  • Logistique & pose : transporteurs et partenaires d’installation (coordonnées de livraison/chantier).

  • Paiement : prestataire(s) de paiement (nous ne stockons pas vos données de carte).

Chaque prestataire est lié par contrat (art. 28 RGPD) et ne peut traiter vos données qu’aux fins convenues.

5) Transferts hors Union européenne

Certains prestataires (ou leurs sous‑traitants) peuvent opérer en dehors de l’EEE (ex. : messageries, analytics, CRM, CDN). Dans ce cas, nous nous assurons que des garanties appropriées sont en place :

  • Clauses contractuelles types (CCT) de la Commission européenne (2021/914), et le cas échéant mesures supplémentaires (chiffrement, pseudonymisation) ;

  • Ou décision d’adéquation de la Commission européenne.

Vous pouvez obtenir copie des garanties sur simple demande (voir § 10).

6) Cookies & traceurs

Nous utilisons des cookies strictement nécessaires au fonctionnement du Site (sécurité, choix de consentement, équilibrage de charge) et, sous réserve de votre consentement, des cookies de mesure d’audience et de publicité.

  • À l’ouverture du Site, un bandeau de consentement vous permet d’accepter/refuser par finalité.

  • Vous pouvez modifier vos choix à tout moment via le lien « Paramétrer les cookies » en bas de page.

  • Les cookies d’audience sont conservés au maximum 13 mois (recommandation CNIL). Les durées par cookie sont listées dans notre Politique cookies.

Catégories :

  • Essentiels (ex. : consent_status, routing, security_token) — dépôt sans consentement.

  • Mesure d’audience (ex. : _ga*, _pk_*) — consentement requis.

  • Marketing (ex. : fbp, fbc) — consentement requis.

7) Durées de conservation

Données Durée Prospects (devis sans achat) 3 ans à compter du dernier contact Clients & commandes 10 ans (pièces comptables : obligation légale) SAV (dossier) Durée du traitement + 2 ans Cookies d’audience ≤ 13 mois Consentements (preuve) 6 ans max

Les durées peuvent être ajustées en cas de litige, d’obligation légale ou d’exigence contractuelle.

8) Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles proportionnées : chiffrement en transit (HTTPS), contrôle d’accès, journalisation, cloisonnement des environnements, politique de sauvegarde, principe de minimisation et limitation des accès chez nos prestataires.

9) Vos droits

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits :

  • Accès, rectification, effacement (droit à l’oubli) ;

  • Limitation et opposition aux traitements vous concernant ;

  • Portabilité des données que vous nous avez fournies ;

  • Retrait du consentement à tout moment pour les traitements fondés sur celui‑ci ;

  • Directives post‑mortem sur le devenir de vos données (France).

Pour exercer vos droits : voir § 10. Vous disposez aussi du droit d’introduire une réclamation auprès de la CNIL (3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07).

10) Exercer vos droits / contact

Adressez votre demande à contact@vaba-serres.com ou à TWENTY M – RGPD, 229 rue Saint‑Honoré, 75001 Paris, en précisant : objet, droit exercé, email de contact et justificatif d’identité si nécessaire. Nous répondrons dans un délai d’un mois (prolongeable de deux mois pour complexité/demande multiple).

11) Mineurs

Le Site ne s’adresse pas aux mineurs de moins de 15 ans. Si un parent/tuteur constate une collecte non autorisée, il peut demander la suppression des données (§ 10).

12) Services tiers spécifiques

  • WhatsApp Business : vos messages transitent via les services de Meta. Référez‑vous à la politique de confidentialité de Meta.

  • Tally (formulaires) : les contenus saisis dans nos formulaires sont traités par Tally pour notre compte.

Les liens vers les politiques de ces tiers sont disponibles dans notre Politique cookies.

13) Mises à jour de la politique

Nous pouvons modifier la présente politique pour tenir compte des évolutions légales ou techniques. En cas de changement majeur, nous vous en informerons sur le Site et, le cas échéant, par email. La mention « Dernière mise à jour » en haut de page indique sa date de prise d’effet.

À compléter avant publication

  • Adresse email dédiée privacy@… et numéro de contact.

  • Liste précise des prestataires (CRM, paiement, email, analytics) et leurs pays d’hébergement.

  • Lien Politique cookies (détail des cookies, finalités, durées, partenaires) + bouton Paramétrer les cookies.

  • Si vous nommez un DPO, indiquer son identité et contact.

Devis gratuit

Devis gratuit

Devis gratuit

Devis gratuit