Politique de confidentialité
Il s'agit d'une traduction de convenance. En cas de divergence, la version allemande fait foi pour les utilisateurs en Allemagne et dans l'Union européenne.
1. Responsable du traitement
Le responsable du traitement des données sur ce site web et dans les canaux de communication associés est BuonaLabs™ UG (limited liability), Maria-Goeppert-Straße 3, 23562 Lübeck, Germany.
Représenté par : Domingo Buonamassa
E-mail : [email protected] — Téléphone : +49 (0) 451 406-07833
2. Délégué à la protection des données
Nous n'avons pas désigné de délégué à la protection des données. Conformément au RGPD et au droit allemand applicable, une telle désignation n'est pas requise pour notre périmètre et notre type d'activités de traitement actuels.
Pour toute question relative à la protection des données, veuillez nous contacter directement aux coordonnées indiquées à la section 1.
3. Aperçu du traitement et bases juridiques
Nous traitons les données personnelles uniquement lorsque cela est nécessaire pour exploiter ce site web, répondre aux demandes, fournir nos services d'agence, mener un marketing autorisé, respecter nos obligations légales et améliorer l'expérience utilisateur.
Les données personnelles désignent toute information se rapportant à une personne physique identifiée ou identifiable.
Lorsque nous traitons des données personnelles, nous nous appuyons sur les bases juridiques suivantes en vertu de l'article 6, paragraphe 1, du RGPD, le cas échéant :
Art. 6, par. 1, lit. a) RGPD — consentement (p. ex. abonnement à la newsletter, cookies non essentiels, analyses et balises marketing).
Art. 6, par. 1, lit. b) RGPD — exécution d'un contrat ou mesures précontractuelles (p. ex. traitement des demandes de projet et communication client).
Art. 6, par. 1, lit. c) RGPD — respect d'une obligation légale (p. ex. conservation des documents commerciaux et fiscaux).
Art. 6, par. 1, lit. f) RGPD — intérêts légitimes (p. ex. sécurité du site web, analyse des journaux serveur, réponse aux demandes générales et gestion des relations B2B), sous réserve que vos intérêts ne prévalent pas sur les nôtres.
Lorsque le traitement repose sur le consentement, vous pouvez le retirer à tout moment sans affecter la licéité du traitement effectué avant le retrait.
4. Hébergement, CDN et journaux serveur
Notre site web est hébergé sur une infrastructure fournie par Amazon Web Services (AWS). La diffusion de contenu et les services de sécurité sont assurés par Cloudflare. Lorsque vous visitez notre site web, ces prestataires collectent automatiquement des informations techniques transmises par votre navigateur ou appareil, telles que l'adresse IP, la date et l'heure d'accès, l'URL demandée, l'URL de référence, le type de navigateur, le système d'exploitation et les messages d'erreur.
Ces données sont traitées pour assurer le fonctionnement sécurisé, stable et efficace du site web, détecter les abus et résoudre les problèmes techniques. Le traitement repose sur notre intérêt légitime à exploiter un site web sécurisé (art. 6, par. 1, lit. f) RGPD) et, le cas échéant, sur l'exécution d'un contrat avec nos hébergeurs.
Les données des journaux serveur et CDN sont généralement conservées jusqu'à 30 jours, sauf si une conservation plus longue est requise pour des enquêtes de sécurité ou des obligations légales.
5. Formulaire de contact et communication par e-mail
Si vous nous contactez via le formulaire de contact ou par e-mail, nous traitons les données que vous fournissez, telles que votre nom, votre adresse e-mail, votre entreprise, votre localisation et le contenu de votre message.
Nous utilisons ces informations uniquement pour traiter votre demande et communiquer avec vous. Le traitement repose sur l'article 6, paragraphe 1, point b) du RGPD s'il est lié à une demande contractuelle, sinon sur l'article 6, paragraphe 1, point f) du RGPD, sur la base de notre intérêt légitime à répondre aux demandes.
Les envois via le formulaire de contact sont transmis par SMTP sécurisé (chiffré TLS) via Zoho Mail vers notre boîte aux lettres désignée. Nous ne vendons pas les données de contact à des tiers.
Les demandes de contact sont généralement conservées jusqu'à 24 mois, sauf si une relation commerciale se poursuit ou si des obligations légales imposent une conservation plus longue.
6. Newsletter (double opt-in)
Si vous vous abonnez à notre newsletter, nous traitons votre adresse e-mail et, le cas échéant, votre nom et les métadonnées d'abonnement associées. L'abonnement nécessite un double opt-in : après l'inscription, vous recevez un e-mail de confirmation et n'êtes ajouté à notre liste de diffusion qu'après confirmation.
Nous utilisons vos données pour envoyer la newsletter et des informations connexes sur nos services. Le traitement repose sur votre consentement (art. 6, par. 1, lit. a) RGPD). Vous pouvez vous désabonner à tout moment via le lien figurant dans chaque e-mail ou en nous contactant. Après désabonnement, nous cessons d'envoyer la newsletter et supprimons ou restreignons vos données, sauf si des obligations légales de conservation s'appliquent.
7. Gestion de la relation client (CRM)
Nous utilisons un système interne de gestion de la relation client pour documenter les demandes, la communication de projet et les relations commerciales. Selon le contexte, nous pouvons traiter les coordonnées, la correspondance, les notes liées au projet et les informations contractuelles.
Le traitement sert à l'initiation, l'exécution et l'administration des relations commerciales et repose sur l'article 6, paragraphe 1, point b) du RGPD pour les relations contractuelles, ou sur l'article 6, paragraphe 1, point f) du RGPD pour la gestion précontractuelle et B2B.
Les données CRM sont conservées pendant la durée de la relation commerciale et par la suite conformément aux délais de conservation légaux, généralement jusqu'à 10 ans lorsque le droit commercial ou fiscal l'exige.
8. Cookies et consentement (TTDSG)
Nous utilisons des cookies et des technologies similaires sur ce site web. Conformément à l'article 25 de la loi allemande sur la protection des données des télécommunications et des télémédias (TTDSG), le stockage d'informations sur votre appareil ou l'accès à des informations déjà stockées requiert votre consentement, sauf si cela est strictement nécessaire pour fournir un service que vous avez explicitement demandé.
Les cookies essentiels sont utilisés pour la sécurité, l'équilibrage de charge, la préférence linguistique et le stockage de votre choix de consentement aux cookies. Les technologies d'analyse et de marketing ne sont chargées qu'après votre consentement via notre bannière ou nos paramètres de cookies.
Pour les détails sur les cookies individuels, les durées de conservation et les prestataires, veuillez consulter notre Politique relative aux cookies.
9. Google Analytics 4
Avec votre consentement, nous utilisons Google Analytics 4 (ID de mesure : G-ZLXBY0Q7Q4) pour comprendre comment les visiteurs utilisent notre site web. Google Analytics utilise des cookies et des technologies similaires pour collecter des données d'utilisation telles que les pages consultées, la durée de session, la localisation approximative (dérivée de l'adresse IP), le type d'appareil et la source de référence.
Les analyses ne sont jamais chargées avant votre consentement. Nous configurons Google Analytics pour respecter les exigences de consentement, anonymiser les adresses IP lorsque cela est pris en charge et minimiser la collecte de données inutile.
Google peut traiter des données sur des serveurs en dehors de l'Union européenne, notamment aux États-Unis. Le cas échéant, nous nous appuyons sur des garanties appropriées telles que les clauses contractuelles types approuvées par la Commission européenne.
Vous pouvez retirer votre consentement à tout moment via nos paramètres de cookies. Des informations complémentaires sont disponibles dans la politique de confidentialité de Google.
10. Meta Pixel et balises Google Ads
Avec votre consentement, nous pouvons utiliser Meta Pixel (Facebook/Instagram) et les balises de conversion/remarketing Google Ads pour mesurer les performances des campagnes et atteindre des audiences intéressées.
Ces technologies peuvent collecter des identifiants, des informations sur l'appareil et des données d'interaction. Elles ne sont activées qu'après que vous ayez donné votre consentement via nos paramètres de cookies.
Meta et Google peuvent traiter des données en dehors de l'UE/EEE. Le cas échéant, des garanties appropriées telles que les clauses contractuelles types sont utilisées.
11. Contenu intégré de nos propres services
Ce site web affiche des médias de portfolio (images et vidéos) servis depuis notre sous-domaine lab.buonalabs.com et des aperçus de blog depuis blog.buonalabs.com, exploité avec Ghost CMS. Lorsque ce contenu se charge, votre navigateur transmet des données techniques (telles que votre adresse IP) à ces serveurs.
Nous exploitons ces services et traitons les données techniques associées conformément à la présente politique aux fins de présenter notre travail et notre contenu.
12. Applications mobiles et SDK
BuonaLabs et les sociétés affiliées peuvent proposer des applications mobiles (y compris des applications développées avec Expo/React Native). Ces applications peuvent utiliser des SDK d'analyse ou de publicité in-app qui traitent des identifiants d'appareil, des données d'utilisation et, le cas échéant, des données liées à la publicité.
Le traitement dans les applications mobiles est régi par les notices de confidentialité et les mécanismes de consentement respectifs de chaque application. La présente politique de confidentialité s'applique à buonalabs.com et aux services web associés, et non aux boutiques d'applications autonomes ou aux sites web de produits distincts, sauf mention expresse.
13. Destinataires et sous-traitants
Nous partageons des données personnelles avec des prestataires de services uniquement lorsque cela est nécessaire et dans le cadre d'accords contractuels de traitement des données, notamment :
Amazon Web Services (AWS) — infrastructure d'hébergement ;
Cloudflare — CDN, sécurité et services de performance ;
Zoho Mail — envoi d'e-mails pour le formulaire de contact et la communication commerciale ;
Google Ireland Ltd. / Google LLC — Google Analytics 4 et Google Ads, avec consentement ;
Meta Platforms Ireland Ltd. / Meta Platforms Inc. — Meta Pixel, avec consentement ;
Ghost Foundation — hébergement CMS de blog pour blog.buonalabs.com.
Les sous-traitants ne peuvent utiliser les données que selon nos instructions documentées et doivent mettre en œuvre des mesures de sécurité appropriées.
14. Transferts vers des pays tiers
Certains des prestataires mentionnés ci-dessus traitent des données en dehors de l'Espace économique européen, notamment aux États-Unis. Lorsque de tels transferts ont lieu, nous assurons des garanties appropriées conformément au chapitre V du RGPD, telles que les clauses contractuelles types, des mesures complémentaires le cas échéant et les certifications des prestataires lorsque applicable.
Vous pouvez demander des informations complémentaires sur les garanties en nous contactant.
15. Durées de conservation
Nous conservons les données personnelles uniquement aussi longtemps que nécessaire aux fins décrites dans la présente politique, sauf si une conservation plus longue est requise par la loi.
Journaux serveur et CDN : généralement jusqu'à 30 jours.
Demandes de contact : généralement jusqu'à 24 mois, sauf si une relation commerciale se poursuit.
Données newsletter : jusqu'au désabonnement, plus une conservation limitée pour la preuve du consentement le cas échéant.
Données CRM et contractuelles : pendant la durée de la relation et les délais de conservation légaux (généralement jusqu'à 10 ans pour les documents commerciaux/fiscaux).
Enregistrements de consentement aux cookies : généralement jusqu'à 12 mois, conformément à la validité du consentement.
16. Obligation de fournir des données
Vous n'êtes pas légalement tenu de fournir des données personnelles lors de la visite de notre site web. Cependant, si vous souhaitez nous contacter ou vous abonner à notre newsletter, nous avons besoin des données indiquées comme nécessaires pour traiter votre demande. Sans ces données, nous pourrions ne pas être en mesure de répondre ou de fournir le service demandé.
17. Absence de prise de décision automatisée
Nous n'utilisons pas de données personnelles pour une prise de décision automatisée ou un profilage au sens de l'article 22 du RGPD.
18. Vos droits
En vertu du RGPD, vous disposez des droits d'accès, de rectification, d'effacement, de limitation du traitement, de portabilité des données et d'opposition au traitement fondé sur des intérêts légitimes (art. 6, par. 1, lit. f) RGPD).
Lorsque le traitement repose sur le consentement, vous pouvez le retirer à tout moment.
Vous avez le droit de vous opposer à tout moment au traitement à des fins de marketing direct, y compris le profilage lié à un tel marketing (art. 21 RGPD).
Vous avez également le droit d'introduire une réclamation auprès d'une autorité de contrôle.
19. Autorité de contrôle
L'autorité de contrôle compétente pour le Schleswig-Holstein est Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein (ULD), Holstenstraße 98, 24103 Kiel, Germany.
Site web : https://www.datenschutzzentrum.de
20. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger les données personnelles contre l'accès non autorisé, la perte ou l'utilisation abusive, notamment le transport chiffré (HTTPS/TLS), les contrôles d'accès, le traitement sécurisé des envois via le formulaire de contact et les garanties contractuelles avec les sous-traitants.
21. Modifications
Nous pouvons mettre à jour la présente Politique de confidentialité de temps à autre. La version en vigueur est toujours disponible sur cette page.
Dernière mise à jour : July 2026.