Politique de confidentialité.

Périmètre de ce document

Cette politique de confidentialité V1 couvre exclusivement le site vitrine cometestudio.fr (pages publiques). Elle ne couvre pas les applications de l'écosystème Comète Studio (Écho, Vigie, Foyer).

Important — Foyer et données de santé (Article 9 RGPD). L'application Foyer traite des données de catégorie spéciale au sens de l'article 9 du RGPD (données relatives à la santé des clientes finales accompagnées par les thérapeutes : suivi nutritionnel, programme thérapeutique, etc.). Une politique RGPD complète et distincte, dédiée à l'écosystème applicatif, est en cours de production avec un cabinet juridique spécialisé en RGPD / santé. Elle sera publiée et opposable avant le premier déploiement client externe, prévu en juin 2026. Le présent document ne se substitue pas à cette politique en cours de rédaction.

Responsable du traitement

Louis Girault, fondateur de Comète Studio.

Statut juridique : micro-entreprise (Louis Girault en nom propre).

SIRET : 944 952 688 00017.

Siège social : 4 rue Léon Fabre, 69100 Villeurbanne, France.

Contact RGPD (exercice des droits, questions sur le traitement) : louis@cometestudio.fr — interlocuteur unique en attendant la mise à jour V2 avec cabinet RGPD dédié pour l'app Foyer.

Données collectées par le site

Le site cometestudio.fr ne collecte aucune donnée personnelle via un formulaire saisi directement sur le domaine. La réservation d'un discovery call passe par une redirection externe vers Cal.com (instance européenne cal.eu) — aucun champ de saisie n'est exposé sur cometestudio.fr lui-même.

Les interactions générant des données passent par les canaux suivants :

• — Logs techniques Vercel : adresse IP du visiteur, user-agent (type de navigateur), timestamp, URL demandée. Finalité : sécurité du site et fonctionnement technique. Durée : 30 jours.
• — Vercel Analytics : pages vues, sources de trafic, profondeur de scroll, clics CTA Discovery, clics sortants (LinkedIn / Cal.com), téléchargements PDF, ouvertures FAQ. Sans cookies, sans identifiant utilisateur unique persistant. Données utilisées de manière agrégée et anonymisée pour améliorer le site.
• — Redirection Cal.com : quand tu cliques sur « Réserver un discovery call », tu es redirigée vers Cal.com (instance européenne cal.eu). La collecte de tes informations (nom, email, créneau, réponses au formulaire pré-RDV) est régie par la politique de Cal.com. Comète Studio reçoit ces informations via Cal.com pour préparer le RDV.
• — Téléchargement PDF : le téléchargement de l'étude de cas Écho ne nécessite aucune saisie. Seul l'événement (sans identification) est consigné via Vercel Analytics.

Aucun cookie tiers n'est déposé sur le domaine cometestudio.fr.

Finalités et bases juridiques

Chaque traitement repose sur une base juridique conforme à l'article 6 du RGPD :

• — Fonctionnement technique et sécurité du site (logs Vercel) — base juridique : intérêt légitime du responsable de traitement (art. 6.1.f RGPD) à garantir la sécurité et la disponibilité de son site.
• — Mesure d'audience anonyme et amélioration du site (Vercel Analytics) — base juridique : intérêt légitime (art. 6.1.f RGPD). Pas de consentement requis car aucun cookie n'est déposé et la mesure est anonymisée.
• — Mise en relation via Cal.com (réservation de discovery call) — base juridique : consentement de la personne concernée (art. 6.1.a RGPD), matérialisé par l'acte volontaire de remplir le formulaire de réservation sur Cal.com.

Durée de conservation

• — Logs serveur Vercel : 30 jours.
• — Vercel Analytics : Vercel conserve les données détaillées pendant la période définie par sa propre politique (généralement 30 à 90 jours pour les détails individuels). Les données agrégées et anonymisées peuvent être conservées au-delà à des fins statistiques. Politique précise : vercel.com/legal/privacy-policy.
• — Données de réservation Cal.com : non applicable côté cometestudio.fr (le traitement et la conservation sont opérés par Cal.com, en tant que responsable de traitement de sa propre plateforme).

Sous-traitants

Les sous-traitants intervenant dans le fonctionnement du site sont :

• — Vercel Inc. — hébergement, logs serveur, Vercel Analytics. Siège : 340 S Lemon Ave #4133, Walnut, CA 91789, États-Unis. Garanties : Data Processing Addendum (DPA) conforme RGPD signé (vercel.com/legal/dpa), adhésion au Data Privacy Framework UE-USA, recours aux Clauses Contractuelles Types (SCC) de la Commission européenne. Politique privacy générale : vercel.com/legal/privacy-policy.
• — Cal.com — système de réservation de RDV via redirection. Instance européenne cal.eu, hébergement et traitement en Union européenne, soumis nativement au RGPD. Politique privacy : cal.com/privacy.

Les fontes typographiques du site (Inter, JetBrains Mono, Space Grotesk) sont auto-hébergées sur le domaine cometestudio.fr. Aucun appel n'est effectué vers Google Fonts ou un autre CDN tiers — l'IP du visiteur n'est transmise à aucun tiers pour le rendu typographique.

Transferts de données hors Union européenne

Seul un sous-traitant traite des données hors UE : Vercel Inc. (États-Unis), pour l'hébergement et les logs techniques.

Ce transfert est encadré par deux mécanismes cumulatifs :

• — l'adhésion de Vercel au Data Privacy Framework (DPF) UE-USA, décision d'adéquation de la Commission européenne du 10 juillet 2023 ;
• — les Clauses Contractuelles Types (SCC) de la Commission européenne intégrées au Data Processing Addendum signé avec Vercel.

Aucun autre transfert hors UE n'est opéré dans le cadre du site cometestudio.fr.

Cookies

Le site cometestudio.fr n'utilise aucun cookie de tracking ni de mesure d'audience sur son propre domaine. Vercel Analytics fonctionne sans cookies (mesure anonymisée côté serveur).

Cal.com, ouvert dans un nouvel onglet via la redirection « Réserver un discovery call », peut déposer ses propres cookies sur son domaine — consulte la politique Cal.com (cal.com/privacy) pour le détail.

Tes droits

Conformément au RGPD et à la loi Informatique et Libertés modifiée, tu disposes des droits suivants sur tes données :

• — droit d'accès (art. 15 RGPD) — obtenir confirmation que des données te concernant sont traitées et en obtenir une copie ;
• — droit de rectification (art. 16 RGPD) — faire corriger des données inexactes ou incomplètes ;
• — droit à l'effacement (art. 17 RGPD) — obtenir l'effacement de tes données dans les cas prévus par le règlement ;
• — droit à la limitation du traitement (art. 18 RGPD) ;
• — droit à la portabilité (art. 20 RGPD) — recevoir tes données dans un format structuré et lisible par machine ;
• — droit d'opposition (art. 21 RGPD) — t'opposer à un traitement fondé sur l'intérêt légitime ;
• — droit de retirer ton consentement à tout moment lorsque le traitement repose sur le consentement (art. 7.3 RGPD), sans que cela remette en cause la licéité du traitement effectué avant le retrait ;
• — droit d'introduire une réclamation auprès de la CNIL (cnil.fr).

Pour exercer ces droits, écris à louis@cometestudio.fr. Une réponse te sera apportée dans un délai d'un mois à compter de la réception de ta demande, conformément à l'article 12.3 du RGPD (délai prolongeable de deux mois en cas de complexité ou de nombre de demandes).

Périmètre Article 9 / app Foyer (politique distincte en cours)

Comète Studio développe et livre des applications logicielles à ses clientes thérapeutes-entrepreneuses. L'une d'entre elles, Foyer, est destinée à héberger une communauté de clientes finales accompagnées par la thérapeute et collecte à ce titre des données de santé entrant dans le périmètre de l'article 9 du RGPD (suivi nutritionnel, programme thérapeutique, échanges avec la praticienne).

Une politique de confidentialité distincte, complète et opposable, dédiée à l'écosystème applicatif Comète Studio, est en cours de production avec un cabinet juridique spécialisé RGPD / santé. Elle sera publiée avant le premier déploiement client externe, prévu en juin 2026.

Les obligations spécifiques aux données de santé Article 9 (désignation d'un DPO, registre des traitements, mesures de sécurité renforcées, analyse d'impact AIPD le cas échéant, choix d'un hébergeur agréé HDS si applicable) seront traitées dans cette politique dédiée.

Le présent document ne se substitue pas à cette politique en cours de rédaction et ne couvre pas l'app Foyer.

Modification de cette politique

Cette politique peut être modifiée à tout moment pour refléter les évolutions du site, des sous-traitants, ou de la réglementation applicable. La version en ligne sur cometestudio.fr fait foi.

En cas de modification substantielle (nouveau sous-traitant, nouvelle finalité, modification des durées de conservation, changement de base juridique), une notification visible sera affichée sur le site pendant une durée minimale de 30 jours.