Confidentialité des données – RGPD

La présente politique décrit comment MIP-IT SARL, éditrice du site LesAvis (ci-après « nous »), collecte, utilise et protège vos données personnelles dans le cadre du Règlement (UE) 2016/679 du 27 avril 2016 (« RGPD ») et de la loi luxembourgeoise du 1er août 2018 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel.

1. Responsable du traitement

MIP-IT SARL

68, Hauptstrooss
L-9753 Heinerscheid
Grand-Duché de Luxembourg

Téléphone : +352 26 95 71 23

TVA : LU24434338

RCS : B157744

Autorisation d'établissement : 10010728/0

Pour toute question relative à la protection des données, vous pouvez nous écrire via le formulaire de contact du site ou par courrier postal à l'adresse ci-dessus, en précisant « Données personnelles » dans l'objet.

2. Données collectées

Nous collectons strictement les données nécessaires aux finalités décrites ci-dessous :

  • Compte utilisateur : pseudonyme/prénom, adresse e-mail, mot de passe haché, photo de profil (optionnelle).
  • Compte via fournisseur tiers (Google, Facebook, Apple) : identifiant unique fourni par le service, nom public et adresse e-mail le cas échéant.
  • Avis publiés : contenu textuel, note, date d'expérience, numéro de commande (facultatif), langue de publication.
  • Données techniques : adresse IP, identifiant de session, type de navigateur, pages consultées (à des fins de sécurité et de prévention de la fraude).
  • Cookies : voir la section dédiée ci-dessous.
  • Communication : contenu des messages envoyés via le formulaire de contact.

3. Finalités et base légale

  • Fournir le service (publier et afficher des avis, gérer les comptes) : exécution du contrat (art. 6 §1 b RGPD).
  • Vérification de propriété d'entreprise : exécution du contrat avec l'entreprise.
  • Lutte contre les abus, les faux avis et le spam : intérêt légitime (art. 6 §1 f RGPD).
  • Statistiques d'usage anonymisées : intérêt légitime.
  • Communications informatives (confirmation d'avis, notifications) : exécution du contrat.
  • Cookies non strictement nécessaires : consentement (art. 6 §1 a RGPD), révocable à tout moment.

4. Durée de conservation

  • Compte utilisateur : tant que le compte est actif. Suppression sur demande.
  • Avis publiés : conservés tant qu'ils sont pertinents pour les autres utilisateurs. Suppression du nom de l'auteur en cas de fermeture du compte (avis anonymisés).
  • Données techniques (logs) : 12 mois maximum.
  • Données de contact : 24 mois après le dernier échange.
  • Données comptables/fiscales : 10 ans (obligation légale luxembourgeoise).

5. Destinataires de vos données

Vos données ne sont jamais vendues. Elles peuvent être communiquées à :

  • Nos sous-traitants techniques (hébergement, envoi d'e-mails, prévisualisation de sites) liés par un contrat conforme à l'art. 28 RGPD ;
  • Les fournisseurs d'authentification que vous choisissez (Google, Facebook, Apple) lors de la connexion via ces services ;
  • Les autorités compétentes en cas de réquisition légale.

6. Transferts hors Union européenne

Les données sont stockées et traitées dans l'Union européenne. Si un sous-traitant devait être amené à les transférer hors UE, le transfert serait encadré par les clauses contractuelles types de la Commission européenne ou par une décision d'adéquation.

7. Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :

  • Droit d'accès : obtenir confirmation que des données vous concernant sont traitées et en recevoir une copie.
  • Droit de rectification : faire corriger une donnée inexacte ou incomplète.
  • Droit à l'effacement (« droit à l'oubli ») : demander la suppression de vos données, sous réserve des obligations légales de conservation.
  • Droit à la limitation : demander la suspension du traitement le temps d'une vérification.
  • Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine.
  • Droit d'opposition : vous opposer au traitement basé sur un intérêt légitime.
  • Droit de retirer votre consentement à tout moment, sans porter atteinte à la licéité du traitement antérieur.
  • Droit de définir des directives relatives au sort de vos données après votre décès.

Pour exercer ces droits, contactez-nous via le formulaire de contact du site ou par courrier postal. Une réponse vous sera apportée dans un délai d'un mois maximum.

8. Cookies

Nous utilisons les types de cookies suivants :

  • Cookies strictement nécessaires : session utilisateur, protection CSRF, langue choisie. Ils ne nécessitent pas de consentement.
  • Cookies de préférence : mémorisation de vos choix d'interface. Soumis à votre consentement.
  • Cookies de mesure d'audience (si activés) : comptage anonymisé des visites. Soumis à votre consentement.

Vous pouvez à tout moment paramétrer ou supprimer les cookies via les réglages de votre navigateur.

9. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre la perte, la divulgation, l'accès non autorisé ou la destruction : chiffrement TLS des échanges, hachage des mots de passe, contrôle d'accès, sauvegardes régulières.

10. Mineurs

Le service n'est pas destiné aux personnes de moins de 16 ans. Si un compte appartenant à un mineur nous est signalé, nous procéderons à sa suppression.

11. Réclamation auprès de l'autorité de contrôle

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous avez la faculté d'introduire une réclamation auprès de la Commission nationale pour la protection des données (CNPD) :

Commission nationale pour la protection des données

15, boulevard du Jazz
L-4370 Belvaux
Grand-Duché de Luxembourg

Site officiel : cnpd.public.lu

12. Mises à jour de la politique

Nous pouvons être amenés à actualiser cette politique pour refléter une évolution réglementaire ou un changement de fonctionnement du service. La date de dernière mise à jour est indiquée ci-dessous.

Dernière mise à jour : 19 mai 2026