Politique de Confidentialité (RGPD)

La présente Charte énonce les engagements de GH Web Solution pour la protection des données personnelles des internautes visitant le présent site (la « Plateforme ») et de ses Utilisateurs inscrits au Dashboard client. Elle s'inscrit dans un strict respect du Règlement Général sur la Protection des Données (RGPD), assurant un haut niveau de transparence.

D'une manière générale, vous pouvez visiter ce site sur Internet sans décliner votre identité et sans fournir des informations personnelles vous concernant. Cependant, deux cas de figure peuvent nécessiter des informations :

• Visiteurs : Formulaires de contact et Newsletter (Nom, Adresse e-mail, Sujet d'information).
• Clients & Partenaires (Dashboard) : Lors de la création d'un compte ou connexion OAuth Google (Prenom, Nom, Adresse e-mail, numéros de téléphone pour facturation ainsi que votre avatar s'il est récupéré du fournisseur via OpenID).

Bases légales : Votre consentement volontaire (via l'acceptation du Privacy Policy ou lors de la demande de Newsletter), ou dans le cadre de l'exécution d'un contrat commercial et précontractuel (édition d'un devis ou facture).

Pendant combien de temps conservons-nous vos Données Personnelles ?<br/>Les informations inactives de contact sont conservées pour une durée standard de 3 ans. Les documents de facturation (Clients) sont soumis à des durées allant jusqu'à 10 ans via obligation comptable française et européenne.

GH Web Solution s'interdit formellement de revendre vos données. Les seuls accès accordés le sont aux sous-traitants techniques garantissant la protection de classe AES-256 et des certificats TSL/SSL point-à-point :

• NextAuth (Auth.js) / Google OAuth2 : Processus d'identification et de protection cryptographique.
• Prisma & Neon (PostgreSQL) : Base de données centralisée encryptée.
• Resend : Routage neutre et délivrance sécurisée des emails transactionnels ou newsletter.
• Stripe : Traitement ultra-sécurisé via tokenisation de vos transactions commerciales (PCI-DSS).
• Cloudflare R2 : Stockage des « assets » et des « factures PDF ».

Un cookie est un fichier d’information qui ne permet pas votre identification mais qui enregistre des informations relatives à la navigation d’un ordinateur sur un site web. La partie logicielle d'architecture utilise à des fins techniques exclusives, les cookies « vital » à votre compte ou à vos réglages de site (ex: NEXT_LOCALE, auth...). Celles-ci ne requièrent aucun accord (Article 82 Loi Informatique).

Cependant, un composant d'audience analytique (Google Analytics 4) peut être implémenté dans un but strict d'étude de trafic et d'ergonomie. Il fait l’objet de recueil du consentement explicite via le bandeau (CookieBanner). Ces données de mesure (anonymisées) s'effacent par défaut au bout de 14 mois. L'Utilisateur a entièrement le droit de refuser les cookies Analytics. Son expérience ne sera en aucunement altérée.

Conformément à la réglementation actuelle, relative à la protection des personnes physiques au regard de traitement automatique, il vous est garanti le plein droit à :

• L’effacement complet de votre compte (« Droit à l'oubli »)
• Le retrait de consentement libre (Refus de Cookies ou Option « Unsubscribe »)
• Rectification ou exportation brute (« Portabilité data ») de vos données

Pour exercer vos droits, vous êtes en totale mesure de contacter le service concerné par l'adresse suivante (en joignant idéalement avec quelle identité vous êtes référencé(e)) :<br/>📧 contact@ghwebsolution.fr

GH Web Solution crypte tout de bout-en-bout via bcrypt les algorithmiques de vos passwords. Il propose également nativement de relier votre compte membre à une authentification multifacteurs (2FA TOTP). Aucune fuite liée aux données par une mauvaise pratique locale (hacking de compte par force brute suite au manque d'hygiène numérique) ne pourrait lui être incombée.