Menu

Politique de confidentialité

CONTACTEZ-NOUS

Dernière mise à jour : 13 avril 2026


INTRODUCTION

La protection de vos données personnelles est une priorité pour Sinisha MILINOV – SMIRA. La présente Politique de Confidentialité a pour objectif de vous informer de manière claire et transparente sur la façon dont nous collectons, utilisons, partageons et protégeons vos données personnelles lorsque vous utilisez notre site smira.fr.

Cette politique est établie en conformité avec :

  • Le Règlement Général sur la Protection des Données (RGPD – UE 2016/679)
  • La loi Informatique et Libertés du 6 janvier 1978 modifiée
  • La directive ePrivacy (directive 2002/58/CE)

En utilisant notre site, vous acceptez les pratiques décrites dans cette politique.


1. IDENTITÉ DU RESPONSABLE DE TRAITEMENT

Le responsable du traitement de vos données personnelles est :

Nom commercial : SMIRA.
Statut juridique : auto-entreprise
Contact : contact@smira.fr

Représentant légal : Sinisha MILINOV

Délégué à la Protection des Données (DPO) :
Non requis pour notre structure, contactez directement : contact@smira.fr


2. DONNÉES PERSONNELLES COLLECTÉES

2.1 Données collectées directement

Lorsque vous utilisez notre site, nous pouvons collecter les données personnelles suivantes :

Via le formulaire de contact :

  • Nom et prénom
  • Adresse email
  • Numéro de téléphone
  • Nom de l’entreprise (optionnel)
  • Message et demande spécifique

2.2 Données collectées automatiquement

Données de navigation et techniques :

  • Adresse IP
  • Type et version du navigateur
  • Système d’exploitation
  • Pages consultées et durée de visite
  • Date et heure de connexion
  • Provenance de la visite (URL de référence)
  • Résolution d’écran
  • Localisation géographique approximative (pays, ville)

Cookies et technologies similaires : Nous utilisons des cookies et technologies similaires. Pour plus d’informations, consultez la section 8 « Cookies » ci-dessous.

2.3 Données que nous ne collectons PAS

Nous ne collectons jamais les données suivantes sans votre consentement explicite :

  • Données sensibles (origine raciale, opinions politiques, croyances religieuses, santé, orientation sexuelle)
  • Données bancaires (sauf via processeur de paiement sécurisé tiers)
  • Données de mineurs de moins de 15 ans


3. FINALITÉS ET BASES LÉGALES DU TRAITEMENT

Nous traitons vos données personnelles uniquement pour des finalités déterminées, explicites et légitimes.

3.1 Gestion des demandes de contact

Finalité : Répondre à vos demandes d’information, de contact ou de devis
Base légale : Exécution de mesures précontractuelles prises à votre demande (Article 6.1.b du RGPD)
Durée de conservation : 3 ans à compter du dernier contact

3.2 Gestion de la relation client

Finalité : Gérer notre relation commerciale, assurer le suivi de nos prestations, établir des devis et factures
Base légale : Exécution du contrat (Article 6.1.b du RGPD)
Durée de conservation :

  • Données contractuelles : Durée du contrat + 5 ans (obligations comptables)
  • Factures : 10 ans (obligations légales)

3.3 Amélioration de nos services

Finalité : Analyser l’utilisation de notre site, améliorer l’expérience utilisateur et nos services
Base légale : Intérêt légitime (Article 6.1.f du RGPD)
Durée de conservation : 25 mois maximum pour les données analytics

3.4 Envoi de communications marketing

Finalité : Vous envoyer notre newsletter, actualités, conseils et offres commerciales
Base légale : Consentement (Article 6.1.a du RGPD)
Durée de conservation : Jusqu’à votre désinscription ou 3 ans d’inactivité
Note : Vous pouvez vous désabonner à tout moment via le lien présent dans chaque email

3.5 Sécurité et prévention de la fraude

Finalité : Assurer la sécurité de notre site, prévenir les fraudes, abus et cyberattaques
Base légale : Intérêt légitime et obligation légale (Article 6.1.c et 6.1.f du RGPD)
Durée de conservation : Logs de sécurité conservés 12 mois

3.6 Respect des obligations légales

Finalité : Respecter nos obligations légales (comptabilité, fiscalité, etc.)
Base légale : Obligation légale (Article 6.1.c du RGPD)
Durée de conservation : Selon les obligations légales (5 à 10 ans)


4. DESTINATAIRES DE VOS DONNÉES

Vos données personnelles sont traitées par SMIRA et, le cas échéant, transmises aux destinataires suivants :

4.1 Destinataires internes

  • Personnel habilité de SMIRA. (webstratège, service client, comptabilité)
  • Uniquement dans la limite de leurs attributions respectives

4.2 Prestataires techniques (sous-traitants)

Nous faisons appel à des prestataires de confiance pour :

Hébergement :

  • O2switch (France) – Hébergement du site web
  • Garanties : Serveurs en France, conformité RGPD

Sécurité :

  • Wordfence – Protection contre les cyberattaques
  • Garanties : Conformité RGPD, données anonymisées

Analytics et statistiques :

  • Google Analytics – Analyse d’audience
  • Garanties : Anonymisation IP, durée limitée, données agrégées
  • Vous pouvez refuser ce traitement via notre centre de gestion des cookies

4.3 Autres destinataires potentiels

Autorités légales : En cas de demande légale, nous pouvons être amenés à transmettre vos données aux autorités compétentes (police, justice, administration fiscale).

Conseils professionnels : Experts-comptables, avocats, dans le cadre strict de leurs missions et sous obligation de confidentialité.

4.4 Transfert hors UE

Principe : Vos données sont traitées au sein de l’Union Européenne.

Exceptions : Certains sous-traitants (Google Analytics, etc.) peuvent transférer des données hors UE. Dans ce cas :

  • Nous nous assurons de garanties appropriées (clauses contractuelles types de la Commission Européenne)
  • Vous pouvez obtenir une copie de ces garanties en nous contactant

Nous ne vendons JAMAIS vos données à des tiers.


5. VOS DROITS SUR VOS DONNÉES

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :

5.1 Droit d’accès (Article 15 RGPD)

Vous avez le droit d’obtenir :

  • La confirmation que vos données sont traitées
  • L’accès à vos données personnelles
  • Des informations sur les traitements effectués

5.2 Droit de rectification (Article 16 RGPD)

Vous pouvez demander la correction de données inexactes ou incomplètes vous concernant.

5.3 Droit à l’effacement / « Droit à l’oubli » (Article 17 RGPD)

Vous pouvez demander la suppression de vos données dans les cas suivants :

  • Vos données ne sont plus nécessaires aux finalités pour lesquelles elles ont été collectées
  • Vous retirez votre consentement (pour les traitements basés sur le consentement)
  • Vous vous opposez au traitement
  • Vos données ont été traitées illicitement
  • Vos données doivent être effacées pour respecter une obligation légale

Limite : Ce droit ne s’applique pas si nous avons une obligation légale de conserver vos données (ex : factures).

5.4 Droit à la limitation du traitement (Article 18 RGPD)

Vous pouvez demander le gel temporaire du traitement de vos données dans certains cas :

  • Vous contestez l’exactitude de vos données
  • Le traitement est illicite mais vous ne souhaitez pas l’effacement
  • Nous n’avons plus besoin des données mais vous en avez besoin pour un recours juridique
  • Vous vous êtes opposé au traitement et nous vérifions la légitimité

5.5 Droit à la portabilité (Article 20 RGPD)

Pour les données que vous nous avez fournies et qui sont traitées de manière automatisée, vous pouvez :

  • Recevoir vos données dans un format structuré, couramment utilisé et lisible par machine
  • Demander leur transmission directe à un autre responsable de traitement (si techniquement possible)

5.6 Droit d’opposition (Article 21 RGPD)

Opposition au marketing : Vous pouvez vous opposer à tout moment au traitement de vos données à des fins de prospection commerciale (y compris le profilage lié à cette prospection). → Utilisez le lien de désinscription dans nos emails ou contactez-nous.

Opposition aux traitements fondés sur l’intérêt légitime : Vous pouvez vous opposer pour des raisons tenant à votre situation particulière aux traitements fondés sur notre intérêt légitime.

5.7 Droit de retirer votre consentement

Pour les traitements basés sur votre consentement (newsletter, cookies non essentiels), vous pouvez retirer votre consentement à tout moment.

Le retrait du consentement ne compromet pas la licéité du traitement effectué avant ce retrait.

5.8 Droit de définir des directives post-mortem

Vous pouvez définir des directives relatives au sort de vos données après votre décès.

5.9 Comment exercer vos droits ?

Par email : contact@smira.fr
Par courrier :
SMIRA
À l’attention du Responsable de la Protection des Données
78 Avenue des Champs-Élysées
75008 PARIS

Informations à fournir :

  • Nom, prénom
  • Adresse email utilisée sur notre site
  • Copie d’une pièce d’identité (pour vérification)
  • Nature de la demande (accès, rectification, effacement, etc.)

Délai de réponse : 1 mois maximum (prorogeable de 2 mois si nécessaire)

Gratuité : L’exercice de vos droits est gratuit, sauf en cas de demandes manifestement infondées ou excessives.

5.10 Droit d’introduire une réclamation

Si vous estimez que le traitement de vos données constitue une violation du RGPD, vous avez le droit d’introduire une réclamation auprès de la CNIL (Commission Nationale de l’Informatique et des Libertés) :

CNIL
3 Place de Fontenoy
TSA 80715
75334 PARIS CEDEX 07
Téléphone : 01 53 73 22 22
Site web : https://www.cnil.fr


6. SÉCURITÉ ET PROTECTION DES DONNÉES

6.1 Mesures de sécurité techniques

SMIRA. met en œuvre toutes les mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque, notamment :

Sécurité du site :

  • Certificat SSL/TLS (HTTPS) pour le chiffrement des échanges
  • Pare-feu applicatif (Wordfence)
  • Protection anti-DDoS
  • Sauvegardes régulières et chiffrées
  • Mises à jour régulières des systèmes

Sécurité des données :

  • Mots de passe cryptés (hachage sécurisé)
  • Accès restreint aux données (principe du moindre privilège)
  • Authentification forte pour les accès administrateurs
  • Journalisation des accès aux données sensibles

Hébergement sécurisé :

  • Serveurs situés en France (O2switch)
  • Datacenter certifié (ISO 27001, Tier III)
  • Redondance des infrastructures

6.2 Mesures organisationnelles

  • Sensibilisation du personnel à la protection des données
  • Procédures internes de gestion des incidents
  • Accords de confidentialité avec nos sous-traitants
  • Politique de mot de passe stricte

6.3 Notification des violations de données

En cas de violation de données personnelles susceptible d’engendrer un risque élevé pour vos droits et libertés, nous vous en informerons dans les meilleurs délais, conformément à l’article 34 du RGPD.

Nous notifierons également la CNIL dans les 72 heures si nécessaire (Article 33 RGPD).

6.4 Limites de notre responsabilité

Malgré nos efforts, aucun système n’est infaillible. Nous ne pouvons garantir une sécurité absolue. Vous êtes responsable de la sécurité de vos propres identifiants et mots de passe.


7. DURÉE DE CONSERVATION DES DONNÉES

Nous conservons vos données personnelles uniquement pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées, dans le respect des obligations légales.

7.1 Tableau récapitulatif des durées de conservation

Type de données Durée de conservation Base légale
Prospects (formulaires contact/devis) 3 ans à compter du dernier contact Intérêt légitime
Clients actifs (relation contractuelle) Durée du contrat + 5 ans Obligation légale (comptable)
Factures et pièces comptables 10 ans Obligation légale (fiscale)
Données de newsletter Jusqu’à désinscription ou 3 ans d’inactivité Consentement
Cookies analytics 25 mois maximum Consentement
Logs de connexion et sécurité 12 mois Intérêt légitime (sécurité)
Archives intermédiaires (contentieux) Durée du litige + 5 ans Intérêt légitime


7.2 Sort des données à l’issue de la conservation

À l’issue de ces durées, vos données sont :

  • Supprimées définitivement de nos systèmes actifs
  • Ou archivées de manière sécurisée avec accès restreint (si obligation légale)
  • Ou anonymisées (suppression de tout caractère identifiant)


8. COOKIES ET TECHNOLOGIES SIMILAIRES

8.1 Qu’est-ce qu’un cookie ?

Un cookie est un petit fichier texte déposé sur votre terminal (ordinateur, tablette, smartphone) lors de la visite d’un site web. Il permet de reconnaître votre navigateur et de mémoriser certaines informations.

8.2 Types de cookies utilisés sur smira.fr

Nous utilisons différents types de cookies :

A. Cookies strictement nécessaires (exemptés de consentement)

Ces cookies sont indispensables au fonctionnement du site et ne peuvent être désactivés.

Cookie Finalité Durée Éditeur
wordpress_[hash] Gestion de la session utilisateur Session WordPress
wordpress_logged_in_[hash] Authentification (backoffice) 14 jours WordPress
wp-settings-{ID} Paramètres d’administration 1 an WordPress
wordfence_verifiedHuman Protection anti-spam et sécurité 24h Wordfence

B. Cookies de performance et statistiques (soumis à consentement)

Ces cookies nous permettent de mesurer l’audience et d’améliorer le site.

Cookie Finalité Durée Éditeur
_ga Identification unique visiteur 2 ans Google Analytics
_gid Identification session visiteur 24h Google Analytics
_gat Limitation du taux de requêtes 1 minute Google Analytics

Politique de confidentialité Google Analytics : https://policies.google.com/privacy

C. Cookies de préférences (soumis à consentement)

Ces cookies mémorisent vos préférences (langue, région, paramètres).

Cookie Finalité Durée Éditeur
cookie_consent Mémorisation de vos choix cookies 13 mois SMIRA
themify_builder Préférences d’affichage (si applicable) 1 an Themify

D. Cookies marketing et publicitaires (soumis à consentement)

Nous n’utilisons PAS de cookies publicitaires tiers pour le moment.

Si nous en utilisons à l’avenir, vous en serez informés et votre consentement sera requis.

8.3 Gestion de vos préférences cookies

Vous pouvez gérer vos préférences en matière de cookies de plusieurs façons :

Via notre centre de gestion des cookies

Un bandeau apparaît lors de votre première visite. Vous pouvez :

  • Accepter tous les cookies
  • Refuser les cookies non essentiels
  • Personnaliser vos choix par catégorie

Vous pouvez modifier vos préférences à tout moment via le lien « Gérer les cookies » en bas de chaque page.

Via les paramètres de votre navigateur

Vous pouvez configurer votre navigateur pour :

  • Accepter tous les cookies
  • Rejeter tous les cookies
  • Vous avertir avant d’accepter un cookie
  • Supprimer les cookies déjà stockés

Guides par navigateur :

  • Chrome : Menu > Paramètres > Confidentialité et sécurité > Cookies
  • Firefox : Menu > Options > Vie privée et sécurité > Cookies et données de sites
  • Safari : Préférences > Confidentialité > Cookies et données de sites web
  • Edge : Menu > Paramètres > Confidentialité et services > Cookies

Via des outils tiers

  • Google Analytics Opt-out : https://tools.google.com/dlpage/gaoptout
  • Your Online Choices : http://www.youronlinechoices.com/fr/

8.4 Conséquences du refus des cookies

Cookies essentiels : Leur désactivation empêchera le bon fonctionnement du site.

Cookies analytics : Leur refus n’impacte pas votre navigation, mais nous prive de statistiques pour améliorer le site.

Cookies de préférences : Leur refus peut nécessiter de ressaisir certains paramètres à chaque visite.


9. LIENS VERS DES SITES TIERS

Notre site peut contenir des liens vers des sites web de tiers (partenaires, réseaux sociaux, etc.).

SMIRA. n’est pas responsable des pratiques de confidentialité de ces sites tiers. Nous vous encourageons à lire leurs politiques de confidentialité avant de leur communiquer vos données personnelles.

Les sites tiers potentiellement liés :

  • Réseaux sociaux (LinkedIn, Instagram)
  • Outils de prise de rendez-vous (Calendly, etc.)
  • Outils techniques certifiés (Notion, Themify, Wordpress, etc.)


10. DONNÉES DES MINEURS

Notre site n’est pas destiné aux mineurs de moins de 15 ans.

Nous ne collectons pas sciemment de données personnelles concernant des mineurs. Si vous êtes parent ou tuteur légal et que vous découvrez que votre enfant nous a fourni des données, contactez-nous immédiatement à contact@smira.fr pour que nous puissions les supprimer.


11. MODIFICATIONS DE LA POLITIQUE DE CONFIDENTIALITÉ

Nous nous réservons le droit de modifier cette Politique de Confidentialité à tout moment, notamment pour refléter :

  • Des changements dans nos pratiques de traitement
  • Des évolutions législatives ou réglementaires
  • L’introduction de nouveaux services

Date de la dernière modification : 8 février 2026

Notification des changements :

  • Les modifications importantes seront notifiées par email (si nous avons votre email)
  • Ou via un bandeau d’information sur le site
  • La date de dernière mise à jour sera systématiquement actualisée

Nous vous encourageons à consulter régulièrement cette page pour rester informé.


12. TRANSFERT D’ACTIVITÉ

En cas de fusion, acquisition, cession d’actifs ou procédure de redressement judiciaire concernant SMIRA., vos données personnelles pourraient être transférées à un tiers.

Dans ce cas :

  • Vous serez informé préalablement
  • Le tiers sera tenu de respecter la présente Politique de Confidentialité
  • Vous conserverez tous vos droits sur vos données


13. CONTACT ET QUESTIONS

Pour toute question concernant cette Politique de Confidentialité ou le traitement de vos données personnelles, vous pouvez nous contacter :

Par email : contact@smira.fr
Par courrier :
Sinisha MILINOV
78 Avenue des Champs-Élysées
75008 PARIS
FRANCE

Délai de réponse : Nous nous engageons à vous répondre dans les meilleurs délais, et au maximum sous 1 mois.


14. GLOSSAIRE

Donnée personnelle : Toute information se rapportant à une personne physique identifiée ou identifiable (nom, email, adresse IP, etc.).

Traitement : Toute opération appliquée à des données personnelles (collecte, enregistrement, conservation, modification, consultation, utilisation, communication, effacement, etc.).

Responsable de traitement : Entité qui détermine les finalités et moyens du traitement (ici : SMIRA).

Sous-traitant : Entité qui traite des données pour le compte du responsable de traitement (ex : hébergeur, service analytics).

Consentement : Manifestation de volonté libre, spécifique, éclairée et univoque par laquelle la personne accepte le traitement de ses données.

RGPD : Règlement Général sur la Protection des Données, règlement européen 2016/679 du 27 avril 2016.

CNIL : Commission Nationale de l’Informatique et des Libertés, autorité française de contrôle en matière de protection des données.

Cookie : Petit fichier texte déposé sur le terminal de l’utilisateur lors de la navigation.

Anonymisation : Processus consistant à rendre impossible l’identification d’une personne à partir de données.

Pseudonymisation : Traitement de données de sorte qu’elles ne puissent plus être attribuées à une personne sans information supplémentaire conservée séparément.

Date de dernière mise à jour : 8 février 2026

Cette Politique de Confidentialité a été établie en conformité avec le RGPD et la législation française en vigueur. SMIRA s’engage à respecter et protéger votre vie privée.

VOTRE VIE PRIVÉE COMPTE POUR NOUS. MERCI DE VOTRE CONFIANCE.