Politique de confidentialité
Dernière mise à jour : 11 février 2025
La présente Politique de Confidentialité décrit comment Joinways SAS collecte, utilise, stocke et protège vos données personnelles lorsque vous utilisez notre Service. Elle s'applique à tous les utilisateurs du Service, qu'ils soient gratuits ou payants.
1. Données Collectées, Finalités et Base Légale
| Données | Finalité | Base légale | Obligatoire |
|---|---|---|---|
| Nom, email, mot de passe | Création et gestion du compte | Contrat | Oui |
| Contenu créé (événements, devis, contacts) | Fourniture du service | Contrat | Oui |
| Données de facturation | Paiements et comptabilité | Contrat + Obligation légale | Oui |
| IP, navigateur, logs | Sécurité et prévention fraude | Intérêt légitime | Oui |
| Données d'utilisation | Amélioration du service | Intérêt légitime | Non |
| Email (marketing) | Newsletters et communications | Consentement | Non |
Note : Les données marquées comme obligatoires sont nécessaires pour la fourniture du service. Leur absence peut empêcher l'utilisation complète de la plateforme.
2. Destinataires et Sous-traitants
Nous ne vendons pas vos données.
Nous partageons vos données uniquement avec des sous-traitants nécessaires à la fourniture du Service. Voici les principales catégories :
| Catégorie | Fournisseur | Localisation | Garanties |
|---|---|---|---|
| Hébergement / Base de données | Supabase (AWS) | UE (Francfort) | DPF + CCT |
| CDN / Frontend | Vercel | USA / Global | DPF + CCT |
| Paiements | Stripe | USA / Irlande | DPF + CCT |
| Signature électronique | SignatureAPI | USA | DPF + CCT |
| Emails transactionnels | Resend | USA | DPF + CCT |
| IA / Traitement automatisé | OpenAI / Anthropic | USA | DPF + CCT + DPA |
Note : Cette liste est mise à jour régulièrement. Les sous-traitants sont sélectionnés pour leur conformité au RGPD et sont liés par des accords de traitement des données (DPA).
2.1 Transferts Internationaux
Certains de nos sous-traitants sont situés hors de l'Union Européenne, notamment aux États-Unis. Ces transferts sont encadrés par :
- Data Privacy Framework (DPF) : Pour les transferts vers les États-Unis
- Clauses Contractuelles Types (CCT) : Pour les autres pays tiers
Ces garanties assurent un niveau de protection adéquat de vos données conformément au RGPD.
Liste complète des sous-traitants disponible sur demande : [email protected]
3. Durée de Conservation
- Données de compte : durée du contrat + 3 ans
- Factures : 10 ans (obligation légale)
- Contenu utilisateur : durée du contrat + 30 jours pour export
- Logs de connexion : 1 an
4. Vos Droits
RGPD (UE)
- Droit d'accès : Obtenir une copie de vos données personnelles
- Droit de rectification : Corriger des données inexactes
- Droit à l'effacement : Demander la suppression de vos données
- Droit à la portabilité : Récupérer vos données dans un format structuré
- Droit d'opposition : Vous opposer au traitement pour motifs légitimes
- Droit à la limitation : Limiter le traitement dans certains cas
- Droit de retirer votre consentement : À tout moment pour les traitements basés sur le consentement
CCPA (Californie)
- Droit de savoir : Connaître les données collectées et leur utilisation
- Droit de suppression : Demander la suppression de vos données
- Droit d'opt-out : Vous opposer à la vente de données (non applicable : nous ne vendons pas vos données)
- Droit de non-discrimination : Vous ne serez pas discriminé pour avoir exercé vos droits
Exercer vos droits :
Envoyez votre demande par email à [email protected] en précisant votre identité et le droit que vous souhaitez exercer.
Délai de réponse : Nous répondrons dans un délai maximum de 30 jours (1 mois pour RGPD, 45 jours pour CCPA en cas de complexité).
Vérification d'identité : Pour votre sécurité, nous pouvons vous demander une pièce d'identité pour vérifier votre identité avant de traiter votre demande.
5. Réclamation
Vous pouvez déposer une réclamation auprès de la CNIL (France) ou de l'autorité de protection des données de votre pays.
6. Sécurité
Chiffrement TLS/AES-256, authentification MFA, contrôles d'accès, sauvegardes chiffrées. En cas de violation, notification sous 72h.
7. Cookies
Voir notre Politique des Cookies.
8. Mineurs
Service réservé aux professionnels de +18 ans. Nous ne collectons pas sciemment de données de mineurs.
9. Décisions Automatisées
Nous n'utilisons pas de prise de décision automatisée ayant des effets juridiques sur vous.
10. Modifications
Nous pouvons modifier cette politique de confidentialité pour refléter les évolutions de nos pratiques ou pour des raisons légales ou réglementaires.
En cas de modification substantielle, nous vous informerons par email à l'adresse associée à votre compte avec un préavis d'au moins 30 jours. La date de dernière mise à jour est indiquée en haut de cette page.
Poursuite de l'utilisation : Votre poursuite de l'utilisation du service après la notification des modifications vaut acceptation de la nouvelle politique de confidentialité.