Politique de confidentialité
Conformément au Règlement Général sur la Protection des Données (UE) 2016/679 (RGPD) et à la loi n° 78-17 du 6 janvier 1978 modifiée (loi Informatique et Libertés).
1. Responsable du traitement
Le responsable du traitement des données personnelles collectées sur le site MaReponse est :
- [Nom de la société], [Forme juridique], [Adresse du siège social]
- Contact : contact@mareponse.fr
2. Données collectées
Nous collectons les catégories de données suivantes :
| Catégorie | Données |
|---|---|
| Identité | Nom, prénom, adresse e-mail |
| Formulaires | Réponses aux questionnaires de procédure (informations fiscales et juridiques déclarées par l'utilisateur) |
| Paiement | Données de transaction traitées par Stripe (les données bancaires ne sont jamais stockées sur nos serveurs) |
| Techniques | Adresse IP, données de connexion, cookies de session |
3. Finalités et bases légales
| Finalité | Base légale (RGPD) |
|---|---|
| Création et gestion de votre compte | Exécution du contrat (art. 6.1.b) |
| Génération de documents personnalisés | Exécution du contrat (art. 6.1.b) |
| Traitement des paiements | Exécution du contrat (art. 6.1.b) |
| Facturation et comptabilité | Obligation légale (art. 6.1.c) |
| Sécurité et prévention de la fraude | Intérêt légitime (art. 6.1.f) |
| E-mails transactionnels (confirmation, réinitialisation) | Exécution du contrat (art. 6.1.b) |
4. Durées de conservation
| Données | Durée |
|---|---|
| Données de compte | Durée du compte + 3 ans après suppression |
| Données de formulaire et documents | Durée du compte + 3 ans (prescription civile) |
| Factures | 10 ans (obligation comptable, Code de commerce) |
| Journaux de connexion | 12 mois (LCEN, décret n° 2011-219) |
| Cookies | 13 mois maximum (CNIL) |
5. Destinataires et sous-traitants
Vos données peuvent être transmises aux sous-traitants suivants, strictement dans le cadre des finalités décrites ci-dessus :
| Sous-traitant | Finalité | Pays |
|---|---|---|
| Stripe | Traitement des paiements | UE / États-Unis (EU-US Data Privacy Framework) |
| Hébergeur | Hébergement des données et du Site | [Pays de l'hébergeur] |
| Resend | Envoi d'e-mails transactionnels | États-Unis (SCCs) |
Les données bancaires (numéro de carte, CVV) sont traitées exclusivement par Stripe et ne sont jamais stockées sur nos serveurs. Stripe est certifié PCI-DSS niveau 1.
6. Transferts internationaux
Certains sous-traitants (Stripe, Resend) sont établis aux États-Unis. Ces transferts sont encadrés par :
- Le cadre EU-US Data Privacy Framework (décision d'adéquation de la Commission européenne du 10 juillet 2023) ;
- Les clauses contractuelles types (SCCs) adoptées par la Commission européenne (art. 46.2.c RGPD).
7. Cookies
Le Site utilise uniquement des cookies strictement nécessaires à son fonctionnement, dispensés de consentement conformément aux lignes directrices de la CNIL (délibération n° 2020-091) :
- Cookies d'authentification — maintien de votre session utilisateur
- Cookies de paiement — nécessaires au traitement des transactions via Stripe
Aucun cookie publicitaire, analytique ou de profilage n'est utilisé.
8. Vos droits
Conformément au RGPD (articles 15 à 22), vous disposez des droits suivants :
- Droit d'accès (art. 15) — obtenir la confirmation que vos données sont traitées et en recevoir une copie
- Droit de rectification (art. 16) — corriger des données inexactes ou incomplètes
- Droit à l'effacement (art. 17) — demander la suppression de vos données, sous réserve des obligations légales de conservation
- Droit à la limitation (art. 18) — demander la suspension du traitement dans certains cas
- Droit à la portabilité (art. 20) — recevoir vos données dans un format structuré et lisible par machine
- Droit d'opposition (art. 21) — vous opposer au traitement fondé sur l'intérêt légitime
- Droit de retirer votre consentement (art. 7.3) — à tout moment, sans que cela affecte la licéité du traitement antérieur
Pour exercer vos droits, contactez-nous à contact@mareponse.fr. Nous répondrons dans un délai d'un mois conformément à l'article 12.3 du RGPD.
9. Réclamation auprès de la CNIL
Si vous estimez que le traitement de vos données personnelles constitue une violation du RGPD, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
- CNIL — 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
- www.cnil.fr
10. Sécurité des données
Nous mettons en œuvre les mesures techniques et organisationnelles appropriées pour garantir la sécurité de vos données (chiffrement TLS, hachage des mots de passe, authentification par jetons, accès restreint aux bases de données).
11. Modification de la politique
La présente politique peut être modifiée à tout moment. En cas de modification substantielle, vous en serez informé par e-mail ou par une notification sur le Site. La date de dernière mise à jour est indiquée ci-dessous.
Dernière mise à jour : février 2026