Retour à l'accueilConfidentialité

Politique de confidentialité

DirectOffice accorde une importance particulière à la protection des données personnelles. La présente politique de confidentialité décrit la manière dont vos données sont collectées, utilisées et protégées dans le respect du Règlement (UE) 2016/679 du 27 avril 2016 (RGPD) et de la loi n° 78-17 du 6 janvier 1978 modifiée (Informatique et Libertés).

Dernière mise à jour : 29/04/2026

Responsable de traitement

Identité
DirectOffice.fr (Société par actions simplifiée à associé unique (SASU))
Nom commercial
DirectOffice
SIREN
103 663 597
RCS
RCS Paris 103 663 597
Adresse
66 avenue des Champs-Élysées, 75008 Paris, France
Email
contact@directoffice.fr
Représentant légal
Raphaël Jean-Claude RICCI (Président)

Données collectées

Nous collectons uniquement les données strictement nécessaires aux finalités décrites ci-après. Selon votre utilisation du site, peuvent être collectées :

  • Données d'identification : nom, prénom, raison sociale, adresse e-mail, mot de passe (haché), rôle utilisateur.
  • Données de contact : numéro de téléphone, adresse postale, adresse de livraison.
  • Données de facturation : montant, taxes, mode de paiement (sans le numéro complet de carte), code promo éventuel, identifiants Stripe.
  • Données techniques : adresse IP, identifiants de session, journaux d'événements, agent utilisateur.
  • Contenu créé par l'utilisateur : annonces, photos, descriptions, QR codes générés.

Finalités et bases légales

  • Création et gestion du compte utilisateur (exécution du contrat, art. 6.1.b RGPD).
  • Traitement des commandes, des paiements et envoi des factures (exécution du contrat et obligation légale, art. 6.1.b et 6.1.c RGPD).
  • Conservation des factures pendant 10 ans (obligation légale, art. L123-22 du Code de commerce).
  • Modération et lutte contre la fraude (intérêt légitime, art. 6.1.f RGPD).
  • Envoi d'e-mails liés à votre compte ou à vos commandes (exécution du contrat).

Durée de conservation

  • Compte utilisateur : pendant toute la durée de la relation contractuelle, puis archivage 3 ans à des fins de prospection commerciale.
  • Données de facturation : 10 ans à compter de la clôture de l'exercice (obligation comptable et fiscale).
  • Logs techniques : 12 mois maximum (durée requise par la LCEN pour les opérateurs).
  • Cookie de session : 30 jours. Le site ne dépose aucun cookie non strictement nécessaire.

Destinataires et sous-traitants

Vos données ne sont jamais cédées ou louées. Elles ne sont accessibles qu'aux personnes habilitées (administrateurs internes) et à un nombre limité de sous-traitants strictement encadrés par contrat conformément à l'article 28 du RGPD :

  • OVH SAS — hébergement, sauvegardes (Roubaix, France).
  • Stripe Payments Europe Ltd — traitement des paiements (Irlande, Union européenne).
  • La Poste / Colissimo — livraison des affiches commandées et suivi des envois.
  • Prestataire d'envoi d'e-mails transactionnels — acheminement des e-mails liés à votre compte et à vos commandes.

Par défaut, vos données sont traitées au sein de l'Union européenne. Lorsque, le cas échéant, un sous-traitant est situé hors de l'Union européenne (par exemple un prestataire d'envoi d'e-mails), le transfert est encadré par des garanties appropriées, notamment les clauses contractuelles types adoptées par la Commission européenne.

Vos droits

Conformément aux articles 12 à 23 du RGPD et à la loi Informatique et Libertés, vous disposez à tout moment des droits suivants :

  • Droit d'accès et droit à la portabilité.
  • Droit de rectification.
  • Droit à l'effacement (« droit à l'oubli »).
  • Droit à la limitation du traitement, exerçable auprès du même point de contact e-mail.
  • Droit d'opposition pour motif légitime, exerçable auprès du même point de contact e-mail.
  • Droit de définir des directives relatives au sort de vos données après votre décès.

Pour exercer ces droits, contactez contact@directoffice.fr en justifiant de votre identité. Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (www.cnil.fr).

Nous répondons à votre demande dans un délai d'un mois à compter de sa réception (art. 12.3 RGPD). Ce délai peut être prolongé de deux mois supplémentaires en cas de demande complexe ou nombreuse ; vous en êtes alors informé dans le mois suivant la réception de la demande.

Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre la destruction accidentelle ou illicite, la perte, l'altération, la divulgation ou l'accès non autorisés : chiffrement TLS sur les échanges réseau, hachage robuste des mots de passe, isolation des bases de données, sauvegardes automatisées, journalisation des accès, principe de moindre privilège pour les administrateurs.

Mineurs

Le service n'est pas destiné aux mineurs de moins de 15 ans et n'a pas vocation à être utilisé par des personnes de moins de 18 ans sans l'accord de leur représentant légal. Nous ne collectons pas sciemment de données concernant des mineurs. Si vous estimez qu'un mineur nous a transmis des données personnelles, écrivez-nous : ces données seront supprimées dans les meilleurs délais après vérification.

Cookies

Le site utilise uniquement des cookies et stockages locaux strictement nécessaires au fonctionnement (session d'authentification, mémorisation de la fermeture du bandeau cookies). Aucun traceur publicitaire ni outil de mesure d'audience tiers n'est déposé. Pour le détail, consultez notre politique de cookies.

Modifications

La présente politique peut évoluer pour refléter des changements réglementaires ou techniques. La date de dernière mise à jour est affichée en haut de page. Les modifications substantielles vous seront notifiées par e-mail ou par bandeau visible sur le site.