MARINI

Politique de confidentialité

Dernière mise à jour : 19 juin 2026

1. Objet et champ d'application

La présente politique de confidentialité explique comment MARINI collecte, utilise, conserve, protège et, le cas échéant, partage les données personnelles traitées dans le cadre de son site internet, de ses formulaires de contact, de ses demandes de devis, de son espace client, de son espace d'administration, de sa messagerie, de ses outils de dépôt de fichiers, de ses outils de croquis, de conversion, de prévisualisation et d'assistance CAO/STEP ou IA.

Le site s'adresse principalement à des professionnels. MARINI traite donc majoritairement des données relatives à des interlocuteurs professionnels : dirigeants, salariés, chargés d'affaires, acheteurs, ingénieurs, techniciens, responsables de projet, représentants de sociétés clientes ou prospects.

Certains fichiers techniques transmis à MARINI peuvent ne pas contenir de données personnelles, mais peuvent comporter des informations industrielles confidentielles. Ces fichiers sont couverts par des engagements spécifiques de confidentialité décrits ci-dessous. Le site n'est pas destiné aux mineurs. Les utilisateurs agissant pour le compte d'une société ou d'une organisation doivent être habilités à communiquer les données et fichiers transmis à MARINI.

2. Responsable de traitement

MARINI

Société par actions simplifiée au capital social de 600 000 euros

Siège social : 25 boulevard Robert Schuman, 93190 Livry-Gargan, France

SIREN : 318 054 202 — RCS Bobigny

Email général : [email protected]

Email RGPD : [email protected]

Référent données personnelles / DPO : Alain Chemaly, dirigeant de MARINI.

3. Catégories de données traitées

3.1 Données d'identification et de contact

prénom et nom ;
adresse email professionnelle ;
numéro de téléphone ;
fonction, service ou rôle éventuel ;
société ou organisation représentée.

3.2 Données relatives à l'entreprise

dénomination sociale, SIRET ou SIREN ;
adresse de l'entreprise, adresse officielle, adresse de livraison ;
statut de vérification de l'entreprise ;
données publiques issues de l'API recherche-entreprises.api.gouv.fr.

3.3 Données relatives aux formulaires de contact

sujet et contenu du message, date et heure d'envoi ;
données techniques anti-spam (honeypot, Cloudflare Turnstile).

3.4 Données relatives aux demandes de devis

type de projet, secteur d'activité, type de pièce ou d'ensemble ;
procédé envisagé, matière, épaisseur, finition, tolérances ou contraintes indiquées ;
quantité, délai souhaité, urgence, récurrence éventuelle ;
coordonnées du demandeur, société, SIRET, adresse de livraison ;
statuts de demande, informations de chiffrage, estimations, prix HT, échanges de validation commerciale.

3.5 Fichiers techniques et industriels

MARINI peut traiter les fichiers transmis (PDF, DXF, DWG, STEP, STP, SLDPRT, images, photos, croquis, fichiers ZIP, fichiers générés ou convertis) ainsi que leurs métadonnées : nom original, extension, type MIME, taille, hash SHA-256, statut antivirus, date de dépôt, association à une demande.

L'utilisateur est invité à ne pas transmettre de données personnelles inutiles dans ses fichiers techniques.

3.6 Données relatives à l'espace client

Lorsqu'un utilisateur soumet une demande de devis, MARINI peut créer automatiquement un espace client associé à l'adresse email renseignée. L'accès s'effectue principalement via un lien de connexion sécurisé envoyé par email, et peut aussi reposer sur une clé d'accès WebAuthn/passkey ou une connexion via un fournisseur d'identité externe lorsque ces options sont activées.

Dans ce cadre, MARINI peut traiter des informations de profil, préférences de langue et notification, rôles dans l'entreprise, invitations, rattachements à une société, métadonnées de passkey, identifiants de compte OAuth et, lorsque nécessaire au fonctionnement de l'authentification, jetons techniques fournis par Google ou Microsoft.

3.7 Brouillons, autosauvegardes et uploads avant connexion

Certaines informations saisies dans les formulaires peuvent être temporairement conservées sous forme de brouillon, côté serveur ou dans le navigateur de l'utilisateur, afin d'éviter la perte de saisie ou de permettre un changement de langue sans interruption. Les fichiers déposés avant connexion peuvent ensuite être associés à la demande de devis et à l'espace client.

3.8 Messages, pièces jointes et notes internes

MARINI peut traiter les messages échangés, les pièces jointes, les notes internes ajoutées par les équipes MARINI, ainsi que les éléments de suivi commercial ou technique. Les notes internes ne sont pas nécessairement visibles par l'utilisateur, mais peuvent contenir des données personnelles et sont couvertes par la présente politique.

3.9 Données d'authentification, logs et sécurité

tokens de connexion par lien magique, tokens de réinitialisation ;
jetons de session, cookie d'authentification marini_token, date de vérification de l'email ;
adresses IP, événements d'audit, données de rate limiting, traces d'accès ou d'upload abusif.

3.10 Données liées aux outils de CAO, conversion et IA

MARINI peut traiter des prompts ou descriptions fournis par l'utilisateur, données issues de croquis, paramètres techniques, fichiers générés, résultats de conversion. Ces traitements sont des aides techniques et ne remplacent pas la validation humaine et commerciale de MARINI.

4. Sources des données

Les données traitées par MARINI peuvent provenir directement de l'utilisateur, des formulaires remplis sur le site, des fichiers déposés, des messages envoyés, de l'espace client, des informations publiques relatives à une entreprise, ou des outils techniques nécessaires au fonctionnement, à la sécurité et à la traçabilité du site.

4 bis. Caractère obligatoire ou facultatif des données

Les champs signalés comme obligatoires dans les formulaires sont nécessaires pour traiter la demande concernée, créer ou sécuriser l'espace client, répondre à l'utilisateur, vérifier une entreprise, préparer un devis ou respecter une obligation légale. À défaut de fournir ces informations, MARINI peut ne pas être en mesure de traiter la demande, d'envoyer un lien de connexion, d'analyser un fichier, de produire un devis ou de poursuivre la relation commerciale.

Les autres informations, commentaires, fichiers complémentaires, préférences, notes de projet ou éléments techniques facultatifs sont fournis à l'initiative de l'utilisateur. MARINI recommande de limiter ces informations à ce qui est utile pour l'étude technique, commerciale ou contractuelle du projet.

5. Finalités et bases légales

Finalité	Exemples de traitements	Base légale principale
Répondre aux demandes de contact	Recevoir, qualifier et traiter les messages via le formulaire de contact.	Intérêt légitime et mesures précontractuelles.
Étudier les demandes de devis	Analyser le besoin, vérifier la faisabilité, préparer un chiffrage.	Mesures précontractuelles et intérêt légitime B2B.
Créer et gérer l'espace client	Créer automatiquement un espace, permettre le suivi et les échanges.	Mesures précontractuelles ou contractuelles, intérêt légitime.
Gérer les fichiers techniques	Dépôt, stockage, analyse, conversion, prévisualisation, chiffrage, fabrication éventuelle.	Mesures précontractuelles, exécution contractuelle ou intérêt légitime.
Gérer la messagerie et emails transactionnels	Liens magiques, accusés de réception, statuts, demandes d'informations.	Mesures précontractuelles, exécution contractuelle ou intérêt légitime.
Vérifier les entreprises et SIRET	Vérification ou enrichissement des informations publiques d'entreprise.	Intérêt légitime de fiabilisation commerciale.
Utiliser les outils de conversion, prévisualisation et IA	Aider à l'analyse, produire des fichiers de travail, générer ou convertir certains formats.	Mesures précontractuelles, exécution contractuelle ou intérêt légitime.
Sécuriser le site et prévenir les abus	Lutte contre spam, attaques, accès non autorisés, uploads malveillants.	Intérêt légitime de sécurité.
Respecter les obligations légales et probatoires	Comptabilité, facturation, preuve, gestion des litiges.	Obligation légale et intérêt légitime.

MARINI peut utiliser des outils de mesure d'audience, de publicité, de retargeting, d'audiences similaires ou de réseaux sociaux, notamment Google, Meta et LinkedIn. Ces traitements sont présentés dans la section cookies et sont soumis, lorsque requis, à un mécanisme d'information, d'opposition ou de consentement.

6. Fichiers techniques, confidentialité industrielle et NDA

Les fichiers transmis par l'utilisateur peuvent contenir des informations sensibles : plans, cotes, méthodes de fabrication, prototypes, cahiers des charges, références clients, données de conception, fichiers CAO ou informations relevant du secret des affaires.

MARINI utilise ces fichiers uniquement pour analyser la demande, vérifier la faisabilité, préparer un devis, fabriquer les pièces si le devis est accepté, et assurer le support, le suivi et l'archivage légitime. MARINI ne vend pas ces fichiers et ne les publie pas volontairement.

La confidentialité opérationnelle appliquée aux fichiers transmis ne vaut pas signature d'un accord de confidentialité formel ni d'un NDA. Pour les projets particulièrement sensibles, l'utilisateur peut contacter MARINI avant transmission afin de convenir, si MARINI l'accepte, d'un canal ou de modalités adaptés. MARINI ne garantit toutefois pas qu'un canal donné soit adapté à tous les niveaux de sensibilité ou de secret.

7. Utilisation de l'IA et des outils automatisés

Lorsque des fonctionnalités de génération, conversion, extraction, prévisualisation ou assistance CAO/STEP sont utilisées, certaines données peuvent être traitées automatiquement.

Selon la fonctionnalité concernée, des informations telles que prompts, descriptions, croquis, paramètres techniques, images rendues, texte extrait, données géométriques ou extraits de fichiers peuvent être transmises à OpenAI, uniquement pour permettre la génération, la conversion ou l'analyse demandée.

MARINI recommande de ne pas insérer dans les prompts ou fichiers des données personnelles inutiles, données sensibles, secrets industriels non nécessaires ou informations soumises à des restrictions particulières.

Les résultats générés sont des aides techniques. Ils peuvent comporter des erreurs et doivent être vérifiés par MARINI avant toute fabrication ou engagement contractuel. MARINI ne prend pas de décision produisant des effets juridiques sur la seule base d'un traitement entièrement automatisé sans validation humaine.

8. Destinataires et sous-traitants

Les données peuvent être accessibles, dans la limite de leurs habilitations, aux équipes commerciales, bureau d'études, équipes techniques, équipes de production, administrateurs, direction, prestataires techniques, hébergeur, prestataire email transactionnel, prestataire anti-spam ou anti-bot, prestataire de conversion ou d'IA le cas échéant, prestataires de maintenance, conseils, experts-comptables, avocats, assureurs et autorités compétentes.

Service / Prestataire	Rôle	Données concernées
OVH SAS / Kimsufi / OVHcloud	Hébergement du site, bases, fichiers, services applicatifs, sauvegardes hébergeur.	Données du site, comptes, fichiers, logs, sauvegardes.
Brevo / SMTP	Envoi d'emails transactionnels.	Email, nom éventuel, référence de devis, liens d'accès.
Cloudflare Turnstile	Protection anti-spam et anti-bot.	Données techniques de navigation, IP, signaux anti-abus.
API recherche-entreprises.api.gouv.fr	Vérification ou enrichissement SIRET.	SIRET, données publiques d'entreprise.
Google / Microsoft OAuth	Connexion ou rattachement de compte via fournisseur d'identité.	Email, identité de compte, jetons techniques d'authentification.
OpenAI	Assistance IA, génération CAO ou STEP.	Prompts, paramètres, images rendues, texte extrait, éventuels extraits techniques nécessaires.
ClamAV local	Analyse antivirus opérée dans l'infrastructure serveur.	Fichiers déposés, métadonnées techniques.
Strapi auto-hébergé	Gestion de contenus publics.	Contenus CMS et données techniques associées.
PostgreSQL / Redis / services serveur	Base de données, sessions, cache, fonctionnement technique.	Données applicatives et techniques.
Google, Meta et LinkedIn	Mesure d'audience, publicité, retargeting, suivi de campagnes, audiences et intégrations de réseaux sociaux lorsque ces outils sont activés.	Données de navigation, identifiants techniques, événements de consultation ou de conversion, préférences de consentement.

9. Transferts hors Union européenne

Les données sont, autant que possible, traitées et hébergées dans l'Union européenne ou dans l'Espace économique européen.

Toutefois, certains prestataires, notamment Cloudflare, Brevo, OpenAI, Google, Meta, LinkedIn ou les fournisseurs d'identité Google / Microsoft, selon leur configuration contractuelle et technique, peuvent impliquer des traitements ou transferts depuis des pays situés hors de l'Union européenne.

Lorsque de tels transferts existent, MARINI veille à ce qu'ils soient encadrés par des garanties appropriées, notamment décision d'adéquation de la Commission européenne lorsqu'elle existe, clauses contractuelles types, clauses contractuelles types UK ou mesures complémentaires adaptées.

10. Durées de conservation

Catégorie	Durée de conservation indicative
Demandes de contact	3 ans à compter du dernier contact entrant ou sortant.
Données prospects B2B	3 ans à compter du dernier échange actif.
Demandes de devis non suivies de commande	3 ans à compter du dernier échange, puis archivage limité si nécessaire à la preuve.
Devis, échanges commerciaux et éléments probatoires	Jusqu'à 5 ans à compter du dernier acte utile, sauf délai légal ou litige plus long.
Commandes, factures et pièces comptables	10 ans à compter de la clôture de l'exercice concerné.
Fichiers techniques liés à une demande non aboutie	3 ans à compter du dernier échange, sauf suppression plus tôt si aucune conservation légitime n'est requise.
Fichiers liés à un devis accepté, une fabrication ou un litige	Durée nécessaire au suivi, à la preuve, au support, à la qualité ou aux obligations comptables.
Compte client	Durée de la relation active, puis jusqu'à 3 ans d'inactivité, sauf anonymisation ou conservation légitime.
Bibliothèque de pièces	Durée de la relation active, puis jusqu'à 3 ans d'inactivité, sauf fichiers liés à un devis ou une obligation probatoire.
Brouillons et autosauvegardes	90 jours à compter de la dernière modification, sauf soumission, suppression ou rattachement plus tôt.
Messages et pièces jointes	Même durée que la demande ou le projet auquel ils se rattachent.
Notes internes	Même durée que le dossier client ou devis concerné, sauf anonymisation.
Tokens de lien magique ou réinitialisation	30 minutes pour les liens magiques ; durée courte strictement nécessaire pour les autres jetons de sécurité.
Cookie d'authentification marini_token	Jusqu'à 7 jours, sauf déconnexion ou expiration anticipée.
Logs techniques et sécurité	En principe jusqu'à 12 mois, sauf incident, enquête ou obligation de conservation plus longue.
Sauvegardes techniques	30 jours pour les sauvegardes applicatives, sous réserve des sauvegardes hébergeur et du Backup Agent OVH.
Données de consentement ou préférence cookies	6 mois.

La suppression ou l'anonymisation d'un compte client ne signifie pas nécessairement la suppression immédiate de toutes les données liées aux devis, fichiers, messages ou archives commerciales si une conservation légitime est nécessaire.

11. Sécurité

MARINI met en œuvre des mesures techniques et organisationnelles destinées à protéger les données et fichiers, notamment : accès restreint selon habilitations, authentification de l'espace client et de l'espace admin, connexion par lien sécurisé envoyé par email, passkeys lorsque disponibles, cookie d'authentification HttpOnly, HTTPS, serveur sécurisé, pare-feu, filtrage applicatif, limitation des requêtes, protections contre les abus, analyse antivirus des fichiers déposés, chiffrement serveur des fichiers au repos après traitement lorsque configuré, liens de téléchargement signés ou à durée limitée lorsque applicable, journalisation des événements de sécurité et mesures de sauvegarde.

Les fichiers peuvent être déposés en clair sur le serveur pendant une fenêtre technique nécessaire à l'analyse antivirus, à la génération de prévisualisation et au chiffrement au repos. Cette mesure ne constitue pas un chiffrement de bout en bout.

Certaines prévisualisations de fichiers déposés ou certains fichiers STEP générés peuvent être accessibles via un identifiant technique non public et non aisément devinable, sans authentification complète. L'utilisateur ne doit pas partager ces liens et doit éviter de déposer par ce canal des fichiers nécessitant un niveau de confidentialité renforcé sans accord préalable avec MARINI.

Certains emails transactionnels peuvent contenir des références de devis, liens d'accès ou pièces jointes techniques lorsque cela est nécessaire au suivi de la demande. Pour les fichiers les plus sensibles, l'utilisateur doit demander un canal ou un accord spécifique avant transmission.

Aucune mesure de sécurité n'étant absolue, MARINI invite les utilisateurs à ne transmettre que les informations strictement nécessaires à l'étude de leur projet.

12. Cookies, traceurs et stockage local

MARINI utilise ou peut utiliser des traceurs strictement nécessaires, fonctionnels, de sécurité, de mesure d'audience, publicitaires, de retargeting ou de réseaux sociaux. Les traceurs qui ne sont pas strictement nécessaires au service sont soumis, lorsque requis, au consentement préalable ou à un mécanisme d'opposition adapté.

Nom	Type	Finalité	Durée
marini_token	Cookie d'authentification HttpOnly	Maintenir la session de l'utilisateur connecté à l'espace client ou admin.	Jusqu'à 7 jours.
auth-hint	Cookie technique non secret	Indiquer à l'interface qu'une session peut exister, sans authentifier l'utilisateur à lui seul.	Durée alignée sur la session ou suppression anticipée.
auth-jwt	Ancien cookie technique	Ancien cookie nettoyé lors de certaines opérations de déconnexion.	Durée résiduelle / suppression.
marini_auth_init / marini_handoff_n / marini_oauth_tx / marini_link_csrf	Cookies de sécurité temporaires	Sécuriser les flux de connexion, OAuth, lien magique ou rattachement de compte.	Durée courte liée au flux concerné.
NEXT_LOCALE	Cookie ou préférence de langue	Mémoriser la langue choisie.	Selon configuration technique.
marini_cookie_consent	LocalStorage	Mémoriser le choix d'affichage ou de préférence concernant la bannière cookies.	6 mois.
marini_session / marini_has_passkey / marini_passkey_prompted	LocalStorage ou sessionStorage	Mémoriser des indicateurs locaux non secrets relatifs à la session ou aux passkeys.	Jusqu'à suppression par l'utilisateur, déconnexion ou nettoyage applicatif.
marini_quote_session / marini_quote_workspace / marini_quote_step / marini_reuse_file	LocalStorage ou sessionStorage	Conserver temporairement la progression du formulaire de devis, les brouillons et certains choix fonctionnels.	90 jours pour les brouillons persistants ; durée de session pour certains choix ponctuels.
Cloudflare Turnstile	Données anti-spam / anti-bot	Vérifier qu'une action n'est pas automatisée ou abusive.	Selon paramétrage du prestataire.
Google	Analytics, publicité ou tags marketing	Mesure d'audience, suivi de campagnes, conversions, publicité ou retargeting lorsque les outils sont activés.	Selon paramétrage du prestataire et choix de consentement.
Meta	Pixel, publicité ou intégrations sociales	Mesure des campagnes, audiences, conversions, publicité ou retargeting lorsque les outils sont activés.	Selon paramétrage du prestataire et choix de consentement.
LinkedIn	Insight Tag, publicité ou intégrations sociales	Mesure des campagnes B2B, audiences, conversions, publicité ou retargeting lorsque les outils sont activés.	Selon paramétrage du prestataire et choix de consentement.

Les traceurs nécessaires au fonctionnement du site, à l'authentification, à la sécurité ou à la mémorisation des préférences peuvent être déposés sans consentement lorsque la réglementation l'autorise. Les traceurs publicitaires, sociaux ou de mesure d'audience non strictement nécessaires sont gérés par le mécanisme de consentement ou d'opposition disponible sur le site.

13. Droits des personnes

Conformément à la réglementation applicable, les personnes concernées disposent, selon les cas, des droits suivants : droit d'accès, droit de rectification, droit d'effacement, droit à la limitation du traitement, droit d'opposition, droit à la portabilité, droit de retirer un consentement lorsque le traitement repose sur le consentement et droit de définir des directives relatives au sort des données après décès.

Ces droits peuvent être exercés en écrivant à : [email protected] ou par courrier à MARINI — Données personnelles — 25 boulevard Robert Schuman, 93190 Livry-Gargan, France.

MARINI pourra demander des informations complémentaires si nécessaire pour vérifier l'identité du demandeur ou identifier les données concernées. MARINI répondra dans un délai d'un mois à compter de la réception de la demande complète.

L'espace client peut proposer un export ou une demande d'anonymisation. Ces outils facilitent l'exercice des droits mais ne remplacent pas nécessairement une réponse complète à une demande RGPD lorsque des données sont également présentes dans des devis, messages, fichiers, journaux d'audit, invitations, archives ou sauvegardes.

14. Limites aux demandes d'opposition, suppression ou anonymisation

Certains traitements sont nécessaires au traitement d'une demande de devis, au suivi de la relation précontractuelle ou contractuelle, à la sécurité du site, à la prévention des abus, au respect d'obligations légales, à la conservation de preuves, à la défense des droits de MARINI ou à la gestion des archives commerciales et comptables.

Dans ces cas, MARINI peut refuser, limiter ou différer une demande d'opposition, de suppression ou d'anonymisation, en motivant sa décision lorsque la réglementation l'exige. MARINI ne promet pas une suppression absolue et immédiate lorsque des motifs légitimes ou légaux imposent une conservation.

La suppression visible d'un fichier de bibliothèque ou d'une fiche ne signifie pas toujours une suppression immédiate de toutes les copies techniques, journaux, sauvegardes, fichiers de prévisualisation ou pièces rattachées à un devis, sauf lorsqu'une suppression effective est techniquement et juridiquement possible.

15. Violation de données personnelles

En cas de violation de données personnelles susceptible d'engendrer un risque pour les droits et libertés des personnes concernées, MARINI documentera l'incident, prendra les mesures correctives appropriées et, lorsque la réglementation l'exige, notifiera la CNIL dans les délais applicables et informera les personnes concernées.

16. Réclamation auprès de la CNIL

Si l'utilisateur estime que ses droits ne sont pas respectés, il peut introduire une réclamation auprès de la CNIL : Commission Nationale de l'Informatique et des Libertés, 3 Place de Fontenoy — TSA 80715, 75334 Paris Cedex 07 — www.cnil.fr.

17. Mise à jour de la politique

MARINI peut modifier la présente politique pour tenir compte de l'évolution du site, de ses services, de ses outils techniques, de ses sous-traitants ou de la réglementation. La date de dernière mise à jour est indiquée en tête de page.

En cas de divergence entre la version française et toute traduction, la version française prévaut.