Politique de confidentialité
Version en vigueur depuis le 16 mai 2026
Chez MyBestSim, nous prenons la protection de vos données personnelles au sérieux. Cette politique vous explique, de manière claire et complète, quelles données nous collectons lorsque vous utilisez notre site, pourquoi nous le faisons, combien de temps nous les conservons, avec qui nous les partageons, et quels sont vos droits.
Si une question demeure, écrivez-nous : [email protected].
1. Qui est responsable du traitement de vos données
Le responsable du traitement est :
- Société : MBS, Société par actions simplifiée à associé unique (SASU)
- Capital social : 1 000 €
- RCS : Paris 993 863 174
- N° SIRET : 993 863 174 00013
- N° TVA intracommunautaire : FR42 993 863 174
- Siège social : 60 rue François 1er, 75008 Paris, France
- Directeur de la publication : Etienne Tillier, Président
- Contact pour vos données : [email protected]
MyBestSim n’a pas désigné de Délégué à la Protection des Données (DPO), cette désignation n’étant pas obligatoire au regard de notre activité. Le contact pour toute question relative à vos données reste l’adresse ci-dessus.
2. Quelles données collectons-nous
Nous collectons uniquement les données strictement nécessaires aux finalités décrites dans la section 3. Voici la liste exhaustive :
2.1 Données collectées automatiquement lors de votre navigation
| Donnée | Détail | Source |
|---|---|---|
| Adresse IP | Transmise techniquement à notre hébergeur et à Cloudflare pour acheminer votre requête | Tous les visiteurs |
| Pays approximatif | Déduit de votre IP par Cloudflare | Tous les visiteurs |
| Type d’appareil | Mobile / tablette / ordinateur | Visiteurs ayant consenti à la mesure d’audience |
| Langue de navigation | Détectée via l’URL ou votre navigateur | Tous les visiteurs |
| Pages consultées, durée de visite, défilement | Mesure d’audience | Visiteurs ayant consenti |
| Clics sur les offres eSIM et bannières | Mesure de performance | Visiteurs ayant consenti |
| Caractéristiques de l’offre cliquée | Nom du fournisseur, prix, quantité de data, durée, pays de destination | Visiteurs ayant consenti |
| Identifiant de session technique | Aléatoire, généré à chaque visite, non rattaché à votre identité | Visiteurs ayant consenti |
2.2 Données que vous nous transmettez volontairement
| Donnée | Quand | Finalité |
|---|---|---|
| Adresse email | Inscription via un de nos formulaires (téléchargement de guide, contact, etc.) | Vous envoyer ce que vous avez demandé |
| Prénom / Nom | Formulaire de contact | Répondre à votre demande |
| Contenu de votre message | Formulaire de contact ou email direct | Traiter votre demande |
2.3 Données techniques de sécurité
| Donnée | Détail |
|---|---|
| Logs serveur (Hostinger) | IP, horodatage, URL appelée, code de réponse, user-agent — utilisés pour la sécurité et le débogage |
| Logs de sécurité (Wordfence, Sucuri, Cloudflare) | Tentatives d’intrusion, requêtes suspectes |
Nous ne collectons aucune donnée bancaire sur ce site. Les transactions, si elles existent, sont traitées par les sites partenaires vers lesquels vous êtes redirigé.
3. Pourquoi nous utilisons vos données (finalités)
Chacune de vos données est utilisée pour une finalité précise :
| Finalité | Données utilisées | Base légale |
|---|---|---|
| Afficher correctement le site | IP, langue, pays | Intérêt légitime (fonctionnement technique) |
| Sécuriser le site | IP, logs serveur, logs Wordfence | Intérêt légitime + obligation légale |
| Mesurer l’audience et améliorer le site | Pages vues, clics, durée, défilement, session, appareil | Consentement (via la bannière cookies) |
| Comparer les offres eSIM et les améliorer pour vous | Clics sur les offres, filtres utilisés, résultats affichés | Consentement (via la bannière cookies) |
| Suivre l’efficacité des liens d’affiliation | Clics vers les fournisseurs partenaires | Consentement (via la bannière cookies) |
| Répondre à votre demande de contact | Email, nom, contenu du message | Mesures précontractuelles / intérêt légitime |
| Vous envoyer un guide ou ressource demandée | Consentement (au moment du téléchargement) | |
| Respecter nos obligations légales | Toutes données concernées par une demande légale | Obligation légale |
4. Quels outils utilisons-nous
Pour faire fonctionner le site et mesurer son audience, nous nous appuyons sur les outils suivants. Chacun reçoit uniquement les données nécessaires à sa mission.
| Outil | Éditeur | Rôle | Données reçues | Consentement préalable requis |
|---|---|---|---|---|
| Hostinger | Hostinger International Ltd. (Chypre) | Hébergement du site | Toutes les requêtes (IP, URL, logs) | Non (technique) |
| MyBestSim Consent Manager | MBS SASU | Gestion du consentement aux cookies (bannière, mémorisation du choix) | Aucune (stockage local uniquement) | Non (strictement nécessaire) |
| Cloudflare | Cloudflare, Inc. (États-Unis) | CDN, pare-feu, mesure d’audience agrégée | IP, requêtes, statistiques anonymes | Non pour la partie sécurité ; oui pour Web Analytics |
| Google Tag Manager | Google Ireland Ltd. | Chargement des balises de mesure | Aucune donnée utilisateur directe ; charge ensuite les outils ci-dessous | Non, mais les balises chargées le sont |
| Google Analytics 4 | Google Ireland Ltd. | Mesure d’audience | Pages vues, clics, IP tronquée, identifiant cookie | Oui |
| Microsoft Clarity | Microsoft Corporation (États-Unis) | Analyse de l’utilisation (heatmaps, replays anonymisés) | Pages vues, mouvements souris, identifiant de session | Oui |
| Tracking interne MyBestSim (Cloudflare Worker + D1) | MBS SASU | Mesure des clics sur les offres et bannières | Identifiant de session anonyme, page, appareil, langue, caractéristiques de l’offre | Oui |
| Content Egg | RealMag | Gestion des liens d’affiliation | Référent vers les sites partenaires | Non si redirection simple ; oui si traceur posé |
| Infrastructure d’automatisation interne | MBS SASU | Acheminement des emails saisis dans nos formulaires vers nos outils internes | Email, source du formulaire | Oui (au moment du formulaire) |
| WP Mail SMTP + Hostinger SMTP | Hostinger International Ltd. (Chypre) | Envoi des emails sortants | Email destinataire, contenu du message | Non (technique) |
| Wordfence, Sucuri | Defiant Inc., Sucuri Inc. | Sécurité du site | IP, requêtes suspectes | Non (sécurité, intérêt légitime) |
5. Cookies et traceurs
Notre site utilise des cookies et technologies similaires (localStorage). Le détail complet est disponible dans notre Politique cookies.
En résumé :
- Cookies strictement nécessaires : déposés sans consentement (panier WordPress, sécurité, mémorisation de votre choix de cookies).
- Cookies de mesure d’audience (Google Analytics, Microsoft Clarity, tracking MyBestSim) : déposés uniquement après votre consentement via la bannière cookies.
- Cookies d’affiliation : déposés uniquement après consentement et lorsque vous cliquez sur une offre partenaire.
Vous pouvez modifier ou retirer votre consentement à tout moment via le lien « Gérer mes cookies » présent en pied de page.
6. Avec qui partageons-nous vos données
Vos données ne sont jamais vendues. Elles sont partagées uniquement avec :
6.1 Nos sous-traitants techniques (qui agissent sur nos instructions)
- Hostinger (hébergement) — Chypre, UE
- Cloudflare (CDN, sécurité, Web Analytics) — siège États-Unis, traitements UE possibles
- Google (Analytics, Tag Manager) — Irlande pour le contrat ; serveurs États-Unis
- Microsoft (Clarity) — siège États-Unis
- Notre fournisseur SMTP (envoi des emails)
Tous ces sous-traitants sont liés par un accord de traitement de données (Data Processing Agreement) conforme au RGPD.
6.2 Nos partenaires eSIM
Lorsque vous cliquez sur une offre eSIM, vous êtes redirigé vers le site du fournisseur partenaire. À partir de ce moment, c’est la politique de confidentialité du partenaire qui s’applique. Le partenaire reçoit l’information que vous venez de mybestsim.com (donnée appelée « referrer ») afin que la commission d’affiliation puisse nous être attribuée. Aucune donnée personnelle identifiante n’est transmise au partenaire par MyBestSim.
La liste à jour de nos partenaires est disponible sur les pages comparatives du site.
6.3 Autorités publiques
Nous pouvons être amenés à transmettre vos données à une autorité compétente (police, justice, fisc) en cas de demande légale fondée.
6.4 Transferts hors Union européenne
Certains sous-traitants (Google, Microsoft, Cloudflare) sont des entreprises américaines. Les transferts de données vers les États-Unis sont encadrés par le Data Privacy Framework (DPF), décision d’adéquation adoptée par la Commission européenne le 10 juillet 2023, qui assure un niveau de protection des données équivalent à celui de l’UE.
7. Combien de temps gardons-nous vos données
Nous conservons vos données aussi longtemps que nécessaire à la finalité poursuivie, dans le respect des durées légales.
| Donnée | Durée de conservation |
|---|---|
| Données de mesure d’audience (Google Analytics) | 14 mois |
| Données de mesure d’audience (Microsoft Clarity) | 1 an |
| Données de tracking interne (Cloudflare D1) | 25 mois maximum puis suppression automatique |
| Identifiant de session technique | Le temps de votre visite |
| Cookie de mémorisation des popups | 24 heures |
| localStorage « visiteur récurrent » | 13 mois |
| Preuve de votre consentement aux cookies | 6 mois (re-sollicitation) puis 5 ans (preuve) |
| Email transmis via un formulaire | Le temps de répondre à votre demande, puis 3 ans après le dernier contact |
| Logs serveur et logs de sécurité | 6 mois maximum |
| Données de comptes administrateurs | Pendant la durée du compte |
Au-delà de ces durées, les données sont supprimées automatiquement ou anonymisées.
8. Vos droits
Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants sur vos données :
- Droit d’accès : obtenir confirmation que nous traitons des données vous concernant, et en obtenir une copie
- Droit de rectification : faire corriger une donnée inexacte
- Droit à l’effacement (« droit à l’oubli ») : demander la suppression de vos données
- Droit à la limitation : demander que nous suspendions temporairement l’usage de vos données
- Droit d’opposition : vous opposer au traitement de vos données pour motif légitime
- Droit à la portabilité : recevoir vos données dans un format structuré et lisible
- Droit de retirer votre consentement à tout moment (par exemple via la bannière cookies)
- Droit de définir des directives sur le sort de vos données après votre décès
- Droit d’introduire une réclamation auprès de l’autorité de contrôle compétente
Comment exercer vos droits
Envoyez votre demande à [email protected] en précisant :
- Le droit que vous souhaitez exercer
- Une preuve d’identité si nécessaire (pour éviter qu’un tiers exerce vos droits à votre place)
Nous vous répondrons dans un délai maximum d’un mois, conformément à l’article 12 du RGPD.
9. Sécurité de vos données
Nous mettons en œuvre les mesures de sécurité suivantes :
- Chiffrement HTTPS (TLS) sur l’intégralité du site
- Pare-feu applicatif Cloudflare et Wordfence
- Surveillance des intrusions (Sucuri)
- Mots de passe hashés et stockés de manière sécurisée
- Mises à jour régulières du CMS WordPress, des plugins et du thème
- Accès aux données administratives strictement limité aux personnes habilitées
Malgré ces mesures, aucun système n’est invulnérable à 100 %. En cas de violation susceptible d’engendrer un risque pour vos droits et libertés, nous informerons l’autorité de contrôle compétente dans les 72 heures et, si nécessaire, les personnes concernées.
10. Modifications de cette politique
Cette politique peut évoluer pour refléter des changements légaux ou techniques. La version en vigueur est toujours celle publiée sur cette page, avec sa date en haut de document.
Historique des versions
| Version | Date | Modifications |
|---|---|---|
| 2.0 | 16 mai 2026 | Refonte complète : ajout du tracking interne, des outils tiers, des durées de conservation détaillées et de la bannière cookies |
| 1.0 | (version précédente) | Version initiale |
11. Loi applicable
Cette politique est régie par le droit français. Tout litige relève de la compétence des tribunaux français.
Pour toute question : [email protected]
