POLITIQUE DE CONFIDENTIALITÉ

1. RESPONSABLE DU TRAITEMENT

Le responsable du traitement des données personnelles collectées sur la plateforme Simple Recours est :

2. DONNÉES PERSONNELLES COLLECTÉES

Dans le cadre de l'utilisation du Service, nous collectons les données personnelles suivantes :

2.1. Données collectées lors de l'inscription

• Nom et prénom
• Adresse e-mail
• Mot de passe (stocké sous forme chiffrée via Supabase Auth)

2.2. Données collectées lors du paiement

Les données de paiement (numéro de carte bancaire, date d'expiration, cryptogramme) sont collectées et traitées directement par notre prestataire de paiement Stripe. Nous ne stockons aucune donnée bancaire sur nos serveurs.

Nous conservons uniquement :

• L'identifiant de transaction Stripe
• Le montant payé
• La date de paiement
• Le statut de l'abonnement (le cas échéant)

2.3. Données collectées lors de l'utilisation du Service

Lors de la création de dossiers et de la génération de lettres juridiques, l'Utilisateur peut fournir des informations relatives à son litige (coordonnées de tiers, nature du litige, montants, dates, etc.). Ces données sont stockées de manière sécurisée et ne sont accessibles que par l'Utilisateur concerné.

2.4. Données de connexion et de navigation

• Adresse IP
• Type et version du navigateur
• Système d'exploitation
• Pages visitées et durée de visite
• Date et heure de connexion

3. FINALITÉS DU TRAITEMENT

Les données personnelles collectées sont traitées pour les finalités suivantes :

4. BASE LÉGALE DU TRAITEMENT

• Exécution du contrat (art. 6.1.b RGPD) : pour fournir le Service demandé.
• Consentement (art. 6.1.a RGPD) : lors de l'inscription et pour les cookies.
• Obligation légale (art. 6.1.c RGPD) : facturation, comptabilité.
• Intérêt légitime (art. 6.1.f RGPD) : sécurité, lutte contre la fraude, amélioration du produit.

5. DESTINATAIRES DES DONNÉES

5.1. Prestataires techniques (Sous-traitants)

• Supabase : Base de données & Auth
• Vercel : Hébergement web
• Stripe : Paiements
• Mailgun : Emails transactionnels
• Google Analytics : Statistiques (anonymisé)

Ces prestataires sont contractuellement tenus de garantir la sécurité de vos données.

5.2. Autorités publiques

Communication possible sur réquisition judiciaire.

5.3. Aucune revente

Nous ne vendons, ne louons et ne transférons jamais vos données à des tiers à des fins commerciales.

6. TRANSFERTS HORS UE

Certains prestataires (Vercel, Stripe) sont situés aux États-Unis.

Les transferts sont encadrés par des clauses contractuelles types approuvées par la Commission européenne pour garantir un niveau de protection équivalent au RGPD.

7. DURÉE DE CONSERVATION

8. SÉCURITÉ DES DONNÉES

8.1. Mesures techniques

• Chiffrement des mots de passe (Supabase Auth).
• HTTPS obligatoire (SSL/TLS).
• Row Level Security (RLS) pour isoler les données.
• Sauvegardes régulières.

8.2. Limitation

Aucune transmission sur Internet n'est sécurisée à 100%. En cas de violation de données, nous vous informerons conformément au RGPD.

9. DROITS DES UTILISATEURS (RGPD)

Vous disposez des droits suivants :

• ✅ Droit d'accès
• ✅ Droit de rectification
• ✅ Droit à l'effacement
• ✅ Droit à la limitation
• ✅ Droit à la portabilité
• ✅ Droit d'opposition

Pour exercer vos droits : contactez-nous à [EMAIL DE CONTACT RGPD].

En cas de litige, vous pouvez saisir la CNIL.

10. COOKIES ET TRACEURS

Types de cookies utilisés

• Strictement nécessaires : Session, Sécurité.
  Obligatoires pour le fonctionnement du site.
• Analytiques (Google Analytics) : Mesure d'audience.
  Optionnels, soumis à votre consentement.

Vous pouvez gérer vos préférences cookies via votre navigateur.