POLITIQUE DE CONFIDENTIALITÉ ET COOKIES
REALDIR SAS
Bienvenue sur la plateforme REALDIR accessible via le lien URL suivant : https://staging.realdir.live ci-après la « Plateforme ».
La politique de confidentialité et cookies (ci-après la “Politique”) vise à vous informer des droits et libertés que vous pouvez faire valoir à l'égard de notre utilisation de vos données personnelles et décrit les mesures mises en place pour les protéger.
REALDIR est le « responsable du traitement » de données personnelles relatives à la gestion de la Plateforme.
1. Finalité du traitement
Les traitements ont pour objet la gestion de la Plateforme.
Les traitements effectués via la Plateforme permettent notamment :
- L’identification et l’authentification : nous utilisons vos données personnelles lorsque vous souhaitez accéder à votre Compte, utiliser les Services liés à la Plateforme ou proposer les Services ;
- La gestion du fonctionnement et la sécurité de la Plateforme : nous utilisons vos données personnelles pour faire fonctionner nos services et assurer la sécurité ;
- L’assistance : nous collectons vos données personnelles pour répondre à vos demandes d’assistance ou de service ;
- L’amélioration de nos services : nous utilisons vos données personnelles pour comprendre comment vous utilisons nos services sur la Plateforme et pouvoir les améliorer ;
- L’administration technique en lien avec des prestataires : nous pouvons utiliser vos données à des fins purement techniques en lien avec l’hébergement ou la tierce maintenance applicative ;
- Le respect des obligations légales : nous utilisons vos données personnelles lorsque nous y sommes tenus conformément à la réglementation applicable.
En utilisant la Plateforme, vous devez nous fournir un certain nombre de données personnelles telles que le nom, prénom, email, téléphone, données bancaires en cas d’abonnement, etc. afin de vous permettre de créer un compte et d’accéder aux différents services et fonctionnalités de la Plateforme. Nous pouvons également collecter votre adresse IP à des fins de sécurité.
2. Fondement du traitement des données collectées
Les informations collectées pour les finalités ci-dessus sont nécessaires selon les bases juridiques suivantes :
- Exécution d’un contrat (identification et authentification, gestion de la Plateforme conformément à l’exécution des CGU) ;
- Consentement (utilisation et traitement des données personnelles des mineurs de moins de 15 ans sous réserve du recueil du consentement du ou des titulaires de l’autorité parentale) ;
- Intérêt légitime (assurer la sécurité, améliorer nos services et répondre à vos demandes) ;
- Respect d’une obligation légale (conservation, exercice des droits).
3. Durée de conservation
Vos données ne sont conservées que pour une durée strictement nécessaire à la finalité n’excédant pas 3 ans à compter de l’inactivité du compte.
- Création de compte (identification, authentification) : 3 ans à compter de l’inactivité du compte
- Coordonnées bancaires : la durée de la transaction. Ces données sont traitées par notre prestataire de confiance Stripe.
Vos données personnelles ne sont pas traitées ultérieurement de manière incompatible avec les finalités décrites dans la présente charte ou sous les formulaires de collecte.
4. Destinataires des données
Dans le cadre des traitements prévus par la Politique, vos données personnelles sont communiquées aux destinataires suivants :
- Personnel habilité au sein de l’Éditeur de la Plateforme en charge de la gestion de la Plateforme ;
- Prestataires techniques (informatique) ;
- Prestataires en charge de l’hébergement ;
- Prestataire en charge du traitement des paiements ;
- Prestataire en charge de l’envoi d’email.
5. Transferts de données personnelles
Tout transfert de données vers un pays tiers hors de l’Espace Economique Européen (EEE) est réalisé en conformité avec la réglementation applicable et de manière à assurer une protection adéquate des données personnelles.
Au titre des Services fournis sur la Plateforme, vos données peuvent être transférées vers des destinataires situés en dehors de l’Union européenne. Dans ce cadre, des mesures de garanties sont mises en place pour assurer une protection adéquate des données personnelles.
Le tableau ci-dessous détaille les transferts de données réalisés dans le cadre des services de la Plateforme.
| Destinataire | Finalité du transfert | Pays d'établissement | Base légale du transfert |
|---|---|---|---|
| MangoDB | Gestion et hébergement de la base de données | États-Unis | Data Privacy Framework |
| Vercel | Hébergement du site | États-Unis | Clauses contractuelles types |
| Amazon Web Services (AWS) | Envoi d’email via le service Simple Email Service (SES) dans Amazon Web Service (AWS) | États-Unis | Data Privacy Framework |
| Stripe | Gestion et stockage des données liées au paiement | États-Unis | Clauses contractuelles types |
6. Mesures de sécurité des données
Le responsable du traitement met en œuvre des mesures appropriées pour préserver la sécurité et la confidentialité de vos données personnelles et, notamment, pour empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès.
7. Cookies et traceurs
Un cookie est un fichier qui permet d’enregistrer des informations relatives à votre navigation et de la faciliter sur la Plateforme. L’ensemble des cookies sont listés ci-après :
| Types de cookies | Finalité des cookies | Éditeur des cookies | Durée de conservation |
|---|---|---|---|
| Fonctionnels et essentiels (sécurité) | Gestion des erreurs | Sentry | Quelques secondes |
| Statistiques | Enregistrement des sessions des utilisateurs | Hotjar | Non implémenté |
| Statistiques – Mesure d’audience | Statistiques d’utilisation du site web | Google Analytics | 14 mois |
8. Exercice de vos droits
Le responsable du traitement met tout en œuvre pour faire preuve de transparence et vous permettre de contrôler et de gérer les données vous concernant. Vous pouvez à tout moment exercer :
- le droit d'accès : vous pouvez demander la confirmation sur le fait que des données vous concernant sont traitées ou non et, le cas échéant, vous pouvez demander à accéder à vos données ;
- le droit de rectification : vous pouvez demander à Realdir de rectifier des données incorrectes vous concernant. Cela signifie que vous pouvez également demander à Realdir de mettre à jour ou de compléter vos données ;
- le droit à l'effacement (droit à l'oubli) : dans certains cas prévus à l’article 17 du RGPD, vous pouvez demander à Realdir de supprimer vos données ;
- le droit d'opposition : lorsque le traitement est mis en œuvre conformément à un intérêt légitime de Realdir et sous réserve de l’absence de motifs légitimes et impérieux de notre part, vous pouvez vous opposer à ce que Realdir traite vos données ;
- le droit à la limitation du Traitement : dans certains cas prévus à l’article 18 du RGPD, vous pouvez demander à Realdir qu’il limite le traitement de vos données à certaines finalités et sous plusieurs conditions ;
- le droit à la portabilité des Données : lorsque les données sont nécessaires à l'exécution d'un contrat avec vous ou sont traitées sur la base de votre consentement, vous pouvez demander à Realdir de vous communiquer vos données dans un format structuré, communément utilisé et lisible par une machine ; et/ou de les transmettre à un autre responsable de traitement ;
- le droit de ne pas faire l'objet d'une décision automatisée : les personnes concernées ont le droit de ne pas être soumises à une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques les concernant ou les affectant de manière significative de manière similaire.
- Retrait de votre consentement : lorsque vos données sont traitées sur la base de votre consentement, vous pouvez retirer ce consentement à tout moment ;
- Le droit de définir des directives post-mortem : dans les conditions prévues aux articles 84 à 86 de la Loi Informatique et Libertés, vous pouvez définir des directives relatives au sort de vos Données après votre décès.
Vous pouvez exercer vos droits ou poser toutes vos questions en vous adressant par courriel à l’adresse suivante : [email protected].
Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous avez le droit de déposer une réclamation auprès d’une autorité de contrôle, en particulier auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL).
Une actualisation régulière de la Politique pourra être effectuée compte tenu des évolutions techniques, juridiques et organisationnelles.
Les liens hypertextes intégrés dans la version numérique de la Politique ont pour unique vocation de mieux vous informer. Realdir ne saurait être tenue pour responsable du contenu de ces liens ou dans l’hypothèse où ces liens ne fonctionneraient plus.
Date de la dernière modification : 06 décembre 2023