Politique de confidentialité

METALLAB — SAS au capital de 5 000 €

• Siège social : 140 chemin du Creux, 69210 Saint-Germain-Nuelles, France
• SIREN : 938 082 039 — RCS Lyon 938 082 039
• Représentée par Monsieur Loïc Cazenave-Vergez, Président
• Contact : info@metallab.fr — +33 7 79 49 79 64

METALLAB n'est pas tenue de désigner un Délégué à la protection des données (DPO). Les demandes liées à la protection des données personnelles sont à adresser directement à l'adresse courriel ci-dessus.

Les données personnelles sont collectées lorsque l'utilisateur les communique volontairement, dans les contextes suivants :

• Formulaire de contact / demande de rappel : nom, société, email, téléphone, sujet, message.
• Demande de devis ou commande : nom, société, email, téléphone, adresse de livraison et facturation, numéro de TVA intracommunautaire (optionnel), contenu du panier.
• Paiement par carte bancaire: les données de carte bancaire (numéro, date d'expiration, CVC) sont saisies directement sur la plateforme sécurisée de notre prestataire de paiement Stripe Payments Europe Ltd ; elles ne sont jamais collectées ni stockées par Metallab. Seuls les justificatifs de paiement (référence, montant, statut) nous sont transmis.

Aucune donnée sensible au sens de l'article 9 RGPD n'est collectée. Aucun cookie analytique ou publicitaire n'est déposé sans consentement préalable (voir Politique cookies).

• Répondre à la demande de l'utilisateur (information produit, devis, démonstration, rappel)
• Établir un devis et le transmettre par email avec PDF en pièce jointe
• Exécuter les commandes : traitement, expédition, facturation et suivi
• Émettre les factures et les conserver conformément aux obligations comptables et fiscales
• Vérifier la validité d'un numéro de TVA intracommunautaire via le service VIES de la Commission européenne
• Assurer le service après-vente et le suivi des éventuelles réclamations
• Effectuer un suivi commercial raisonnable (relance, prise de rendez-vous)

• Exécution de mesures précontractuelles prises à la demande de la personne concernée (art. 6.1.b RGPD) — pour le traitement des demandes de devis et d'information.
• Intérêt légitime de METALLAB (art. 6.1.f RGPD) — pour la relance commerciale dans la limite de la prospection B2B vers une adresse professionnelle, conformément à la doctrine CNIL en matière de prospection inter-entreprises.

Les données sont accessibles exclusivement :

• à l'équipe commerciale et technique de METALLAB ;
• au prestataire d'hébergement Vercel Inc.(États-Unis), pour le strict besoin d'hébergement technique du site et de routage des emails ;
• au prestataire d'envoi d'emails transactionnels Resend (Resend Inc.) (États-Unis), pour l'envoi des confirmations de commande, devis et factures ;
• au prestataire de paiement Stripe Payments Europe Ltd (Irlande), pour le traitement sécurisé des paiements par carte bancaire ;
• à l'administration fiscale et aux autorités de contrôle, sur réquisition légale.

Aucune donnée n'est cédée, louée ni vendue à des tiers à des fins commerciales.

L'hébergement est assuré par Vercel Inc. (États-Unis). Ce transfert est encadré par :

• l'adhésion de Vercel Inc. au Data Privacy Framework (DPF) UE-États-Unis ; et / ou
• la conclusion de Clauses Contractuelles Types (CCT / SCC) approuvées par la Commission européenne.

Aucun autre transfert de données hors Union européenne n'est effectué.

METALLAB ne procède à aucun profilageni à aucune décision entièrement automatisée produisant des effets juridiques à l'égard des utilisateurs.

METALLAB met en œuvre des mesures techniques et organisationnelles appropriées pour protéger les données : chiffrement TLS du site, accès restreint à la messagerie professionnelle, hébergement sur infrastructure Vercel conforme aux standards SOC 2.

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :

• Droit d'accès à vos données ;
• Droit de rectification des données inexactes ;
• Droit à l'effacement (« droit à l'oubli ») ;
• Droit à la limitation du traitement ;
• Droit d'opposition au traitement, notamment à la prospection commerciale ;
• Droit à la portabilité des données fournies ;
• Droit de définir des directives relatives au sort de vos données après votre décès.

Ces droits s'exercent par simple courriel à info@metallab.fr, ou par courrier postal au siège social. Une réponse vous sera apportée dans un délai d'un mois.

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission nationale de l'informatique et des libertés (CNIL) : 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 — https://www.cnil.fr.