Politique de confidentialité
Dernière mise à jour : 14 février 2025
La société 1pact1vie (ci-après "le Prestataire") s'engage à protéger la vie privée de ses utilisateurs. La présente politique de confidentialité décrit les données personnelles collectées, les finalités de leur traitement et les droits dont vous disposez conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) et à la loi Informatique et Libertés.
En utilisant le site 1pact1vie.fr et ses services, vous acceptez les pratiques décrites dans la présente politique.
1. Responsable du traitement
Le responsable du traitement des données personnelles est :
- Raison sociale : 1pact1vie (Entreprise Individuelle)
- SIRET : en cours d'immatriculation
- Email de contact : contact@1pact1vie.fr
- Zone d'intervention : Île-de-France et Oise
2. Données collectées
Nous collectons les données suivantes selon le contexte d'utilisation :
2.1. Lors de la création de compte
- Adresse email
- Mot de passe (stocké sous forme chiffrée)
- Données d'authentification Google (si connexion via Google OAuth)
2.2. Lors de la souscription (checkout)
- Nom et prénom du payeur
- Numéro de téléphone
- Adresse postale (rue, code postal, ville, complément)
- Date de naissance
- Informations du bénéficiaire (si différent du payeur) : nom, prénom, lien de parenté
- Données de paiement (traitées directement par Stripe, jamais stockées sur nos serveurs)
2.3. Lors de l'utilisation du site
- Données de navigation (cookies techniques, session d'authentification)
- Historique des paiements et factures
- Logs d'audit des actions sensibles (connexion, modifications de profil, etc.)
3. Finalités du traitement
Vos données personnelles sont traitées pour les finalités suivantes :
| Finalité | Base légale | Durée de conservation |
|---|---|---|
| Gestion du compte et authentification | Exécution du contrat | Durée du compte |
| Exécution des prestations d'accompagnement | Exécution du contrat | Durée du contrat + 3 ans |
| Facturation et gestion des paiements | Obligation légale | 10 ans (obligation comptable) |
| Sécurité et prévention de la fraude | Intérêt légitime | 12 mois (logs d'audit) |
| Communication commerciale (newsletter) | Consentement | Jusqu'au retrait du consentement |
4. Sous-traitants et destinataires des données
Pour assurer nos services, nous faisons appel aux sous-traitants suivants :
| Sous-traitant | Usage | Localisation |
|---|---|---|
| Supabase | Authentification, base de données, stockage | UE (Francfort) |
| Stripe | Paiements, facturation, abonnements | UE / États-Unis (certifié SCC) |
| Resend | Envoi d'emails transactionnels | États-Unis (certifié SCC) |
| Upstash | Protection contre les abus (limitation de requêtes) | UE (Francfort) |
| Vercel | Hébergement du site web | Mondial (CDN) / États-Unis (certifié SCC) |
SCC = Standard Contractual Clauses (Clauses Contractuelles Types approuvées par la Commission européenne pour les transferts hors UE).
5. Cookies et technologies de suivi
Le site utilise uniquement des cookies techniques strictement nécessaires au fonctionnement :
- Cookies de session : maintien de votre connexion (authentification Supabase, HTTP-only, sécurisés)
- Stockage local : sauvegarde temporaire de votre configuration de forfait pendant le parcours de souscription
Nous n'utilisons aucun cookie publicitaire, aucun outil de tracking tiers, ni aucun pixel de suivi. Aucun bandeau de consentement n'est nécessaire pour les cookies strictement techniques (conformément aux recommandations de la CNIL).
6. Sécurité des données
Nous mettons en œuvre les mesures de sécurité suivantes pour protéger vos données :
- Chiffrement des communications en transit (HTTPS / TLS)
- Mots de passe chiffrés (jamais stockés en clair)
- Cookies d'authentification sécurisés (HTTP-only, SameSite, Secure)
- Politique de sécurité du contenu (CSP) avec nonce par requête
- Protection contre les abus : limitation de requêtes (5 tentatives / 15 minutes par email sur les formulaires d'authentification)
- Détection des tentatives d'injection SQL et XSS
- Logs d'audit des actions sensibles (conservés 12 mois maximum)
- Données de paiement traitées exclusivement par Stripe (certifié PCI-DSS niveau 1)
7. Vos droits (RGPD)
Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :
- Droit d'accès (Article 15) — consulter l'ensemble de vos données personnelles détenues par 1pact1vie
- Droit de rectification (Article 16) — corriger des données inexactes ou incomplètes
- Droit à l'effacement (Article 17) — demander la suppression de vos données (sous réserve des obligations légales de conservation)
- Droit à la portabilité (Article 20) — récupérer vos données dans un format structuré et lisible (JSON)
- Droit d'opposition (Article 21) — vous opposer au traitement de vos données à des fins de prospection commerciale
- Droit à la limitation du traitement (Article 18) — restreindre temporairement le traitement de vos données
Comment exercer vos droits ?
- En ligne : depuis votre espace client — rubrique Profil (export de données et suppression de compte)
- Par email : contact@1pact1vie.fr avec l'objet "Exercice droit RGPD"
Nous répondrons à votre demande dans un délai maximum de 30 jours.
8. Suppression de compte
Vous pouvez supprimer votre compte à tout moment depuis votre espace client. Lors de la suppression :
- Votre abonnement Stripe est automatiquement annulé
- Vos données personnelles sont anonymisées (nom, prénom, téléphone, adresse)
- Les données financières (montants, factures) sont conservées 10 ans conformément aux obligations comptables légales
- La suppression est irréversible
9. Mineurs
Le site et les services d'1pact1vie ne s'adressent pas aux personnes de moins de 18 ans. Aucune donnée de mineur n'est collectée volontairement.
10. Réclamation auprès de la CNIL
Si vous estimez que le traitement de vos données personnelles constitue une violation du RGPD, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
- Site : www.cnil.fr
- Adresse : CNIL, 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
11. Modification de la politique
Le Prestataire se réserve le droit de modifier la présente politique de confidentialité à tout moment. Toute modification substantielle sera notifiée par email aux utilisateurs disposant d'un compte. La date de dernière mise à jour est indiquée en haut de cette page.