Politique de confidentialité
Dernière mise à jour : 26 avril 2026.
La présente Politique de confidentialité décrit la manière dont JCA INSTITUTE LIMITED(ci-après « l'Éditeur ») collecte, utilise et protège les données personnelles des utilisateurs du site www.makemywebi.com, conformément au Règlement (UE) 2016/679 du 27 avril 2016 (RGPD) et à la loi française Informatique et Libertés du 6 janvier 1978 modifiée.
1. Responsable du traitement
JCA INSTITUTE LIMITED
Room 1305, 13/F, Hollywood Centre
233 Hollywood Road, Sheung Wan
999077 Hong Kong
Contact : voir la page contact.
2. Données collectées
Lors de l'utilisation du site, les données suivantes peuvent être collectées :
- Adresse e-mail: saisie volontairement à l'entrée du Niche Validator pour recevoir la récap des outils et des informations sur le programme Liberty Webi.
- Adresse IP, type de navigateur (User-Agent), page de provenance (Referrer), paramètres UTM: collectés automatiquement à des fins de sécurité (lutte contre le spam et les attaques) et de mesure d'audience.
- Réponses aux outils (Niche, Avatar, Offer) : stockées exclusivement dans le navigateur de l'utilisateur (localStorage). Ces données ne sont jamais transmises à nos serveurs.
3. Finalités du traitement
- Fournir l'accès aux outils du Module 1 et envoyer les livrables associés.
- Communiquer sur le programme Liberty Webi (offres d'accompagnement, événements, ressources).
- Mesurer l'audience du site (statistiques anonymisées via Umami, hébergé sur les serveurs de l'Éditeur).
- Sécuriser l'accès au site (lutte contre le brute force et les abus via fail2ban et rate-limit).
4. Base légale
- Consentementde l'utilisateur (envoi de l'e-mail).
- Intérêt légitimede l'Éditeur (sécurité, mesure d'audience anonymisée).
- Exécution contractuelle dans le cadre des Modules avancés payants (le cas échéant).
5. Durée de conservation
- E-mails et informations associées : 3 ans à compter du dernier contact actif.
- Logs techniques (IP, User-Agent) : 12 mois maximum.
- Données stockées en localStorage : tant que l'utilisateur ne les supprime pas (effacement du navigateur).
6. Destinataires des données
Les données personnelles sont traitées par les équipes internes de JCA INSTITUTE LIMITED. Aucune donnée n'est revendue à des tiers. Les outils techniques utilisés pour héberger et sécuriser le site (Infomaniak Network SA en Suisse) sont liés par contrat aux obligations de confidentialité du RGPD.
7. Transferts hors UE
L'hébergement principal du site est assuré en Suisse par Infomaniak Network SA. La Suisse est reconnue par la Commission européenne comme offrant un niveau de protection adéquat des données personnelles (décision d'adéquation du 26 juillet 2000).
JCA INSTITUTE LIMITED, en tant que responsable de traitement, est établie à Hong Kong. Tout transfert vers Hong Kong est encadré par des clauses contractuelles types conformes au RGPD.
8. Droits de l'utilisateur
Conformément au RGPD, l'utilisateur dispose des droits suivants :
- Droit d'accès, de rectification et d'effacement de ses données.
- Droit à la limitation du traitement et droit d'opposition.
- Droit à la portabilité des données.
- Droit de retirer son consentement à tout moment (chaque e-mail contient un lien de désinscription).
- Droit d'introduire une réclamation auprès de la CNIL (www.cnil.fr).
Pour exercer ces droits, rendez-vous sur la page contact.
9. Cookies et traceurs
Le site utilise uniquement des cookies strictement nécessaires à son fonctionnement, qui ne requièrent pas de consentement préalable au sens de l'article 82 de la loi Informatique et Libertés. Aucun cookie de tracking publicitaire tiers n'est déposé sans consentement explicite.
Liste des cookies utilisés :
| Nom | Finalité | Durée |
|---|---|---|
| mmw_gate | Accès temporaire pendant la phase de prélancement | 7 jours |
| mmw_admin | Authentification administrative (équipe interne uniquement) | 24 heures |
La mesure d'audience est assurée par Umami, solution self-hosted sur les serveurs de l'Éditeur. Umami fonctionne sans cookie et n'envoie aucune donnée vers des plateformes tierces (pas de Google Analytics, pas de Facebook Pixel publicitaire, pas de Meta Pixel sans consentement).
10. Sous-traitants techniques
Pour assurer le fonctionnement du Site, l'Éditeur a recours aux sous-traitants suivants, liés par contrat aux obligations de confidentialité du RGPD :
- Infomaniak Network SA (Suisse) : hébergement du serveur applicatif et des bases de données, sauvegardes off-site (Swiss Backup).
- Let's Encrypt (Internet Security Research Group) : émission gratuite des certificats SSL/TLS pour le chiffrement HTTPS.
11. Sécurité et procédure en cas de violation
L'Éditeur met en œuvre des mesures techniques et organisationnelles appropriées pour protéger les données personnelles contre la perte, l'altération, la divulgation ou l'accès non autorisé :
- Chiffrement HTTPS sur l'intégralité du Site.
- Sauvegardes chiffrées quotidiennes off-site (Swiss Backup).
- Protection contre le brute force (fail2ban) et rate-limiting applicatif.
- Accès aux serveurs restreint par clé SSH et authentification forte.
- Mises à jour de sécurité système appliquées automatiquement.
Conformément à l'article 33 du RGPD, en cas de violation de données personnelles susceptible d'engendrer un risque pour les droits et libertés des personnes concernées, l'Éditeur notifiera la CNIL dans les 72 heures et, le cas échéant, informera directement les Utilisateurs concernés.
12. Modification de la politique
La présente Politique de confidentialité peut être mise à jour pour refléter les évolutions techniques ou légales. La version applicable est celle en vigueur à la date d'utilisation du Site. La date de dernière mise à jour est mentionnée en tête de la page.