Protection des données

Politique de confidentialité

Dernière mise à jour : 19 avril 2026

Conforme au Règlement (UE) 2016/679 (RGPD) et à la loi Informatique et Libertés modifiée.

1. Préambule

La présente politique de confidentialité décrit la manière dont EI Mayla (ci-après « Mayla », « nous ») collecte, utilise et protège les données à caractère personnel des utilisateurs (ci-après « vous ») du site mayla.fr.

Nous nous engageons à respecter la vie privée de nos utilisateurs et à traiter vos données personnelles dans le respect du Règlement (UE) 2016/679 dit RGPD et de la loi française Informatique et Libertés du 6 janvier 1978 modifiée.

2. Responsable du traitement

Le responsable du traitement des données personnelles collectées sur le site mayla.fr est :

EI Mayla
Représenté par Nedjib Djebbari, gérant
SIREN : 850 886 334 (fiche officielle societe.com)
Zone d'activité : Île-de-France
E-mail : ned@mayla.fr

Compte tenu de sa taille, Mayla n'est pas tenue de désigner un Délégué à la Protection des Données (DPO). Toutes les demandes relatives au traitement de vos données doivent être adressées directement à l'adresse ned@mayla.fr.

3. Données collectées

3.1 Données fournies via le formulaire de devis

Lorsque vous remplissez et soumettez le formulaire de demande de devis, nous collectons les données suivantes :

  • Nom et prénom
  • Adresse e-mail
  • Numéro de téléphone
  • Nom de l'entreprise (le cas échéant)
  • Type d'événement, date, nombre de convives
  • Contenu du message libre (description du projet, préférences, contraintes)

Les champs obligatoires sont signalés dans le formulaire. Aucune donnée n'est collectée à votre insu.

3.2 Données techniques collectées automatiquement

Pour des raisons de sécurité et de bon fonctionnement du site, notre hébergeur peut collecter temporairement :

  • Adresse IP
  • Type et version du navigateur (user-agent)
  • Date et heure de la connexion
  • Pages consultées (logs techniques)

Ces données techniques ne sont pas croisées avec les données nominatives du formulaire et sont conservées pendant une durée limitée (voir section 7).

4. Finalités du traitement

Vos données personnelles sont traitées dans le but de :

  • Répondre à votre demande de devis et vous transmettre une proposition commerciale personnalisée
  • Assurer le suivi commercial lié à votre demande (relances, précisions, planification)
  • Gérer la relation contractuelle si votre demande aboutit à une prestation
  • Respecter nos obligations légales et comptables
  • Garantir la sécurité technique du site (données techniques uniquement)

Vos données ne sont pas utilisées à des fins de prospection commerciale automatisée ni revendues à des tiers.

5. Base légale du traitement

Le traitement de vos données repose sur les fondements juridiques suivants :

  • Votre consentement (art. 6.1.a du RGPD) — matérialisé par la case à cocher du formulaire de devis. Vous pouvez retirer ce consentement à tout moment.
  • L'exécution de mesures précontractuelles et contractuelles (art. 6.1.b) — traitement nécessaire pour répondre à votre demande et exécuter la prestation.
  • Nos obligations légales (art. 6.1.c) — conservation des pièces comptables et fiscales.
  • Notre intérêt légitime (art. 6.1.f) — sécurité du site, prévention des abus techniques.

6. Destinataires et sous-traitants

Vos données personnelles sont destinées exclusivement à EI Mayla. Elles ne sont ni vendues, ni louées, ni partagées avec des tiers à des fins commerciales ou publicitaires.

Pour le fonctionnement du site, nous faisons appel à un unique sous-traitant, lié par un contrat de sous-traitance au sens de l'article 28 du RGPD : Scaleway SAS, société française (8 rue de la Ville l'Évêque, 75008 Paris), qui héberge le site sur des serveurs situés à Paris. Les données sont stockées et servies depuis la France, sans transfert hors de l'Union Européenne.

Ce sous-traitant a été sélectionné sur la base de garanties techniques et organisationnelles suffisantes, conformément à l'article 28.1 du RGPD.

7. Durées de conservation

Nous conservons vos données uniquement pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées :

  • Prospects non convertis : 1 an maximum à compter du dernier contact (demande de devis restée sans suite, échange interrompu).
  • Clients : 10 ans à compter de la fin de la relation contractuelle, au titre des obligations comptables (article L.123-22 du Code de commerce) et fiscales.
  • Communications marketing : jusqu'à désinscription ou 1 an d'inactivité.
  • Logs techniques (IP, user-agent) : 13 mois maximum, conformément aux recommandations de la CNIL.
  • Préférences cookies : 1 an maximum.

Au-delà de ces délais, les données sont supprimées ou anonymisées de manière définitive.

8. Vos droits

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants sur vos données personnelles :

  • Droit d'accès (art. 15) — obtenir confirmation du traitement et en recevoir une copie.
  • Droit de rectification (art. 16) — corriger des données inexactes ou incomplètes.
  • Droit à l'effacement (art. 17) — demander la suppression de vos données («  droit à l'oubli »).
  • Droit à la limitation (art. 18) — demander la suspension temporaire du traitement.
  • Droit à la portabilité (art. 20) — recevoir vos données dans un format structuré et lisible par machine.
  • Droit d'opposition (art. 21) — vous opposer au traitement pour motifs légitimes.
  • Retrait du consentement (art. 7.3) — à tout moment, sans affecter la licéité du traitement antérieur.
  • Droit de définir des directives post-mortem — relatives au sort de vos données après votre décès (article 85 de la loi Informatique et Libertés).

Comment exercer vos droits ? Adressez votre demande par e-mail à ned@mayla.fren précisant l'objet de votre demande et en joignant un justificatif d'identité si nécessaire. Nous nous engageons à répondre dans un délai d'un mois (article 12.3 du RGPD).

Droit de réclamation auprès de la CNIL : si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés : www.cnil.fr/fr/plaintes.

9. Sécurité des données

EI Mayla met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre la destruction accidentelle ou illicite, la perte, l'altération, la divulgation ou l'accès non autorisés :

  • Connexion au site chiffrée en HTTPS (TLS 1.2+)
  • Hébergement sur infrastructure professionnelle (Scaleway), serveurs situés à Paris, France
  • Accès aux données restreint aux seules personnes habilitées
  • Sous-traitants contractuellement engagés au respect du RGPD
  • Sauvegardes régulières et procédure de réponse aux incidents

En cas de violation de données à caractère personnel susceptible d'engendrer un risque pour vos droits et libertés, nous nous engageons à notifier la CNIL dans un délai de 72 heures et à vous en informer dans les meilleurs délais, conformément aux articles 33 et 34 du RGPD.

10. Cookies

Le site mayla.fr utilise uniquement des cookies techniques strictement nécessaires à son bon fonctionnement (mémorisation de vos préférences, suivi de session). Ces cookies sont exemptés de consentement conformément à l'article 82 de la loi Informatique et Libertés.

Aucun cookie publicitaire, traceur analytique (Google Analytics, Meta Pixel, etc.) ou module de suivi comportemental tiers n'est déposé sur votre terminal. Le site n'utilise pas de régie publicitaire.

Pour mesurer la fréquentation du site, nous utilisons Umami, une solution de mesure d'audience sans cookie, hébergée sur nos propres serveurs en France. Les données collectées (pages consultées, type d'appareil, provenance, interactions avec les boutons de contact) sont anonymes et agrégées : elles ne permettent pas de vous identifier et ne sont jamais transmises à des tiers. Ce dispositif est conforme aux recommandations de la CNIL et exempté de consentement.

Vous pouvez à tout moment configurer votre navigateur pour refuser l'enregistrement des cookies. Pour plus d'informations : cnil.fr.

11. Transferts de données hors Union Européenne

Les données traitées via le site sont stockées et servies depuis la France (serveurs situés à Paris chez notre hébergeur Scaleway, société française).

Aucun transfert de données personnelles hors de l'Union Européenne n'est effectué dans le cadre du fonctionnement du site. Si un tel transfert devait intervenir à l'avenir, il serait encadré par les garanties appropriées prévues aux articles 44 et suivants du RGPD (Clauses Contractuelles Types approuvées par la Commission européenne).

12. Modification de la politique

EI Mayla se réserve le droit de modifier la présente politique de confidentialité à tout moment, notamment pour l'adapter aux évolutions législatives, jurisprudentielles ou techniques.

En cas de modification substantielle, la date de mise à jour indiquée en haut de cette page sera actualisée. Nous vous invitons à consulter régulièrement cette page.

13. Contact

Pour toute question relative à la présente politique de confidentialité ou au traitement de vos données personnelles, vous pouvez nous contacter :