Aller au contenu principal
Transparence

Conformité RGPD & sécurité

Dernière mise à jour : 8 mai 2026 · Audit interne croisé.

Statut au 8 mai 2026

Site conforme RGPD & ePrivacy

Société française · Données hébergées en France · Aucun cookie tiers · Aucune ressource externe au chargement

Cette page résume publiquement le statut de conformité du site bataia.fr aux exigences du RGPD (Règlement UE 2016/679), de la directive ePrivacy (loi Informatique et Libertés) et de la LCEN. Elle est destinée aux visiteurs, aux partenaires et aux autorités de contrôle.

1. Identité de l'éditeur

  • Nom commercialBatAIA / Hugo Lez
  • Responsable de traitementHugo Lézoray
  • Statut juridiqueEntrepreneur individuel (auto-entrepreneur)
  • SIRET920 564 259 00025
  • Pays d'établissementFrance
  • Contacthugo@bataia.fr

Détails complets : mentions légales.

2. Conformité RGPD

  • Société établie en France — RGPD strict applicable, pas de transfert de responsable de traitement hors UE.
  • Représentant UE non requis (art. 27 RGPD non applicable).
  • DPO non requis (art. 37 RGPD non déclenché : pas de traitement à grande échelle, pas de données sensibles, pas de suivi systématique).
  • Bases légales documentées par finalité (consentement, exécution contractuelle, obligation légale).
  • Durées de conservation chiffrées et alignées sur le Code de commerce et les recommandations CNIL.
  • Liste exhaustive des sous-traitants publiée avec localisation et mécanismes de transfert.
  • Droits utilisateurs documentés (accès, rectification, effacement, opposition, opposition prospection art. 21.2, limitation, portabilité, retrait consentement).

Détails : politique de confidentialité.

3. Conformité ePrivacy / cookies

  • Aucun cookie déposé au chargement du site (vérifiable en navigation privée + DevTools).
  • Aucune ressource tierce chargée (polices auto-hébergées, pas de Google Fonts CDN, pas de pixel publicitaire, pas d'analytics tiers).
  • Aucune adresse IP transmise à un tiers à l'arrivée sur le site.
  • Bannière de consentement non requise au sens de l'article 82 LIL — par construction, pas de traceur ni d'accès au terminal de l'utilisateur.
  • Services externes (Calendly, WhatsApp) contactés uniquement sur action active de l'utilisateur, dans une nouvelle fenêtre.

4. Sécurité technique

  • HTTPS forcé via redirection 301 systématique (HSTS preload, max-age 2 ans).
  • TLS 1.3 avec certificat Let's Encrypt.
  • Headers de sécurité actifs : X-Frame-Options DENY, X-Content-Type-Options nosniff, Referrer-Policy strict-origin-when-cross-origin, Permissions-Policy restrictive, Content-Security-Policy.
  • Hébergement France chez OVH SAS (Roubaix).
  • Surface d'attaque minimale : site statique, pas de base de données exposée, pas de back-office ouvert sur internet.

5. Hébergement & sous-traitants

  • Hébergeur du siteOVH SAS, Roubaix, France
  • Prise de rendez-vousCalendly (États-Unis, clauses contractuelles types)
  • Messagerie utilisateurWhatsApp / Meta (sur initiative utilisateur)

6. Exercer tes droits ou signaler un problème

Pour toute demande relative à tes données personnelles (accès, rectification, suppression, opposition, portabilité), écris à hugo@bataia.fr. Réponse sous 30 jours maximum.

Pour t'opposer à toute prospection commerciale, envoie un email à hugo@bataia.fr avec l'objet OPPOSITION PROSPECTION. Effet immédiat.

Si tu estimes que tes droits ne sont pas respectés, tu peux introduire une réclamation auprès de la CNIL :

  • AutoritéCommission Nationale de l'Informatique et des Libertés
  • Adresse3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
  • Sitecnil.fr

7. Documents de référence

← Retour à l'accueil