Aller au contenu
LegacySafe

Confidentialité & données personnelles

La présente politique décrit comment LegacySafe traite les données à caractère personnel dans le cadre du site et du service accessibles notamment depuis https://legacysafe.vercel.app. Elle est rédigée conformément au Règlement (UE) 2016/679 (« RGPD ») et à la loi « Informatique et libertés ». Nous vous invitons à la lire attentivement et à nous contacter pour toute question.

Responsable du traitement

Erwan Le Carrer — Entrepreneur individuel — exploitation du service « LegacySafe » (legacysafeapp.com). Siège : France — correspondance : contact@legacysafeapp.com. Pour toute question relative aux données personnelles : contact@legacysafeapp.com.

Point de contact pour l'exercice de vos droits (y compris réclamations) : contact@legacysafeapp.com. Lorsqu'un délégué à la protection des données (DPO) est désigné, ses coordonnées peuvent être communiquées sur demande écrite.

Données collectées

Selon votre utilisation du Service, nous pouvons traiter notamment :

  • Données de compte et d'authentification : identifiant technique, adresse e-mail, éléments de profil transmis par le prestataire d'authentification (Clerk).
  • Données de coffre et de configuration : paramètres du protocole de présence et d'inactivité, coordonnées de bénéficiaires ou de vérificateurs que vous saisissez, métadonnées associées aux documents et secrets (les contenus sensibles peuvent être chiffrés côté client avant envoi ; dans ce cas, nous ne pouvons pas en connaître le contenu en clair).
  • Données de paiement : les transactions sont traitées par Stripe ; nous ne stockons pas vos numéros de carte bancaire complets. Nous pouvons recevoir des identifiants client, statuts d'abonnement et historiques de facturation nécessaires au service.
  • Données techniques et de sécurité : journaux de connexion, adresse IP, type de navigateur, horodatages, identifiants de corrélation en cas d'incident (ex. Sentry si activé).
  • Données de mesure d'audience si vous activez un outil tel que Plausible : statistiques agrégées et respectueuses de la vie privée, sans profilage publicitaire par défaut sur ce type d'outil.

Finalités et bases légales

Les principaux traitements sont les suivants :

  • Fourniture et sécurisation du Service (création de compte, authentification, stockage, exécution du protocole d'inactivité) — base légale : exécution du contrat (article 6(1)(b) RGPD).
  • Facturation et gestion des abonnements — base légale : exécution du contrat et obligations légales comptables le cas échéant (6(1)(b) et 6(1)(c)).
  • Support client et prévention des abus — bases légales : intérêt légitime (6(1)(f)) et/ou exécution du contrat.
  • Amélioration de la fiabilité et résolution des incidents (logs techniques, outils d'erreurs) — intérêt légitime, dans le respect de vos droits et libertés.
  • Obligations légales (réponse aux autorités, conservation de preuves en cas de litige) — 6(1)(c).
  • Communications marketing : uniquement si vous y avez consenti ou dans les limites permises par la loi — 6(1)(a) ou intérêt légitime selon le canal.

Destinataires et sous-traitants

Données métier et fichiers utilisateurs : stockage principal en Union européenne via Supabase (région du projet). Authentification : Clerk (traitements pouvant inclure des transferts hors UE encadrés par des garanties appropriées, notamment clauses contractuelles types de la Commission européenne). Paiements : Stripe. E-mails transactionnels : Resend. Analytique : Plausible ou équivalent si activé. Surveillance d’erreurs : Sentry si activé.

Ces prestataires traitent des données uniquement sur instruction et dans le respect du RGPD. La liste peut évoluer ; nous veillons à contractualiser des engagements de confidentialité et de sécurité adaptés.

Transferts hors Union européenne

Certains sous-traitants sont établis aux États-Unis ou dans d'autres pays tiers. Le cas échéant, des transferts sont encadrés par les instruments prévus par le RGPD (notamment les clauses contractuelles types de la Commission européenne) et/ou par une décision d'adéquation lorsqu'elle existe.

Durées de conservation

Les données sont conservées pendant la durée nécessaire aux finalités poursuivies, puis archivées ou supprimées selon les délais légaux (comptabilité, preuve) ou anonymisées. Compte inactif : après résiliation ou suppression, les données peuvent être conservées le temps du traitement des dernières obligations (facturation, litiges) puis effacées ou anonymisées, sous réserve des impératifs légaux.

Vos droits

Sous réserve des conditions légales, vous disposez d'un droit d'accès, de rectification, d'effacement, de limitation du traitement, d'opposition, de retrait du consentement lorsque le traitement est fondé sur celui-ci, et d'un droit à la portabilité pour les données fournies et traitées par voie automatisée sur la base du contrat ou du consentement. Vous pouvez définir des directives relatives au sort de vos données après votre décès (en France, auprès de la CNIL ou d'un tiers de confiance habilité).

Pour exercer vos droits : contact@legacysafeapp.com. Nous pourrons vous demander un justificatif d'identité. Vous pouvez introduire une réclamation auprès de l'autorité de contrôle compétente ; en France : la CNIL (www.cnil.fr).

Cookies et traceurs

Le site peut utiliser des cookies ou technologies équivalentes strictement nécessaires au fonctionnement du Service (session, sécurité, préférences), sur la base de l'intérêt légitime ou de l'exécution du contrat. D'autres traceurs (mesure d'audience, publicité) ne sont déposés qu'avec votre consentement lorsque la loi l'exige. Vous pouvez paramétrer votre navigateur pour refuser certains cookies ; cela peut toutefois dégrader l'expérience utilisateur.

Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées (chiffrement en transit, contrôle d'accès, séparation des environnements, chiffrement côté client pour certains contenus, etc.). Aucun système n'étant totalement exempt de risque, nous vous invitons à choisir un mot de passe robuste, à activer les protections proposées par votre prestataire de connexion et à conserver précieusement vos clés de déchiffrement lorsque le Service les utilise.

Mineurs

Le Service s'adresse à des personnes capables juridiquement de contracter. Si vous avez connaissance qu'un mineur nous a transmis des données sans autorisation parentale, contactez-nous afin que nous puissions prendre les mesures utiles.

Modifications

La présente politique peut être mise à jour pour refléter l'évolution du Service ou du cadre légal. La date de dernière mise à jour peut être précisée sur cette page ; en cas de changement substantiel, un avis pourra être affiché sur le site ou envoyé par e-mail lorsque cela est possible.

Mentions légales·CGU·Accueil