Aller au contenu principal
Retour à l'accueil
Légal

Politique de confidentialité

Responsable du traitement

Le responsable du traitement des données personnelles est [Nom de la société], joignable à l'adresse [roxanetnous@outlook.com].

Données collectées

Nous collectons les données suivantes :

  • Données d'identification : nom, prénom, adresse email, téléphone
  • Données de profil : ville, code postal, adresse, spécialités, diplômes, expérience
  • Documents justificatifs : pièce d'identité, diplôme (pour les accompagnants)
  • Données d'utilisation : annonces, messages, favoris
  • Données de paiement : gérées par Stripe (nous ne stockons pas les numéros de carte)
  • Données de parrainage (accompagnants et accompagnés) : code de parrainage, identifiant du parrain et du filleul, adresse IP au moment de l'inscription, et empreinte technique de la carte de paiement (fingerprint Stripe, sans numéro de carte ; le paiement est limité aux cartes bancaires pour rendre cette détection effective) — conservés à des fins d'audit et de prévention de la fraude. Une détection automatique compare l'email, l'adresse IP, l'adresse postale et l'empreinte de la carte entre parrain et filleul (quel que soit leur rôle) pour identifier les parrainages suspects ; aucune décision pénalisante n'est prise automatiquement sur la seule base de l'adresse IP, qui ne sert qu'à signaler le cas à un administrateur pour revue manuelle.

Finalités du traitement

  • Création et gestion de votre compte utilisateur
  • Mise en relation entre accompagnants de vie et accompagnés
  • Vérification des qualifications des accompagnants
  • Gestion des abonnements et paiements
  • Envoi de notifications liées au service (messages, validation de profil)
  • Modération et sécurité de la plateforme

Base légale

Le traitement des données repose sur l'exécution du contrat (utilisation du service) et le consentement de l'utilisateur lors de la création de son compte.

Durée de conservation

  • Données de compte : conservées tant que le compte est actif
  • Documents justificatifs : conservés pendant la durée de validité du profil
  • Données de paiement (Stripe) : selon la politique de Stripe et les obligations légales
  • Logs de notification email : 18 mois maximum, puis suppression définitive
  • Adresses IP d'inscription (parrainages) : anonymisées après 2 ans
  • Adresses IP des demandes d'alerte d'ouverture départementale : anonymisées après 6 mois
  • Journal d'actions administratives : conservation indéfinie à fin d'audit conformité
  • Après suppression du compte : toutes les données sont supprimées immédiatement

Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès : obtenir une copie de vos données (export disponible dans votre profil)
  • Droit de rectification : modifier vos informations dans votre profil
  • Droit à l'effacement : supprimer votre compte et toutes vos données depuis votre profil
  • Droit à la portabilité : exporter vos données au format JSON depuis votre profil
  • Droit d'opposition : contacter [roxanetnous@outlook.com]

Pour exercer vos droits, utilisez les fonctionnalités de votre profil ou contactez-nous à [roxanetnous@outlook.com]. Vous pouvez également adresser une réclamation à la CNIL (www.cnil.fr).

Cookies et traceurs

Ce site utilise uniquement des traceurs strictement nécessaires au fonctionnement du service, exemptés de consentement au titre de l'article 82 de la loi Informatique et Libertés et de la délibération CNIL n°2020-091 :

  • Cookies d'authentification Supabase (famille de cookies sb-[project-ref]-auth-token*, pouvant inclure plusieurs cookies en cas de chunking ou de flux OAuth) : gèrent votre session utilisateur lorsque vous êtes connecté. Base légale : exécution du contrat (article 6.1.b RGPD).
  • Préférence locale du bandeau d'information(cookies-accepted) : assimilée à un traceur par la CNIL mais exemptée de consentement car strictement nécessaire à l'ergonomie du bandeau (évite de le réafficher à chaque visite). Cette donnée est stockée dans le localStoragede votre navigateur, reste sur votre appareil et n'est jamais transmise dans une requête HTTP.

Aucun cookie publicitaire, analytique, de suivi ou de retargeting tiers n'est utilisé sur le domaine roxanetnous. Aucun script tiers de traçage (Google Analytics, Meta Pixel, Vercel Analytics, etc.) n'est chargé côté client.

Transferts de données

Les données peuvent être hébergées en dehors de l'UE via nos prestataires (Vercel, Supabase, Stripe). Ces prestataires sont conformes au RGPD et offrent des garanties adéquates de protection des données.

Sur les pages permettant de configurer une zone géographique (création ou modification d'un profil accompagnant, onboarding initial accompagnant, création d'une annonce — toutes accessibles uniquement après connexion), une carte interactive charge des tuiles cartographiques depuis OpenStreetMap Foundation, fondation à but non lucratif (sous-domaines {a,b,c}.tile.openstreetmap.org). Cela transmet votre adresse IP à ce tiers. Cette fonctionnalité est strictement nécessaire à la configuration de votre rayon d'intervention ou de votre zone d'annonce (base légale : exécution du contrat, article 6.1.b RGPD).

Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger vos données : chiffrement des communications (HTTPS), contrôle d'accès par rôles (RLS), hachage des mots de passe, et stockage sécurisé des documents.

Mise à jour

Cette politique peut être mise à jour. La date de dernière modification est indiquée ci-dessous. Nous vous informerons de tout changement significatif.

Dernière mise à jour : mai 2026