Angel ReminderAccueil › Confidentialité
Politique de confidentialité
1. Responsable du traitement
DigitalMove Consultants GmbH
Bösch 23
CH-6331 Hünenberg
Suisse
E-mail : [email protected]
2. Vue d'ensemble des activités de traitement
a) Création de compte (gratuite)
Lors de l'inscription, nous collectons :
- Adresse e-mail (accès et communication)
- Nom (identification personnelle)
- Mot de passe (stocké sous forme de hachage, jamais en clair)
Base juridique : art. 6, par. 1, point b) du RGPD (exécution du contrat).
b) Système de signal de vie (fonctionnalité Premium)
Les utilisateurs Premium configurent un intervalle de signal de vie. Nous stockons :
- L'intervalle du signal de vie et la dernière confirmation
- La prochaine échéance du signal de vie
Finalité : détecter si l'utilisateur est encore joignable et déclencher en temps utile l'envoi des messages déposés.
c) Messages et destinataires déposés
Les utilisateurs déposent :
- Des messages (texte, objet)
- Des contacts destinataires (nom, adresse e-mail, numéro de téléphone)
Base juridique : art. 6, par. 1, point b) du RGPD (exécution du contrat).
d) Traitement des paiements (Stripe)
Pour les abonnements Premium (10 EUR/an), nous faisons appel à Stripe, Inc. (San Francisco, États-Unis). Stripe traite les données de paiement sous sa propre responsabilité. Nous recevons de Stripe uniquement :
- L'identifiant client Stripe
- L'identifiant d'abonnement Stripe
- Le statut et la période de l'abonnement
Les données de carte de crédit, coordonnées bancaires ou autres informations de paiement ne sont jamais stockées sur nos serveurs.
Base juridique : art. 6, par. 1, point f) du RGPD (intérêt légitime au traitement des paiements).
Destinataire : Stripe, Inc. — Politique de confidentialité de Stripe.
e) Statut de don d'organes (/donor/)
Les utilisateurs peuvent, à titre facultatif, indiquer leur statut de don d'organes à l'aide d'une clé publique à 6 chiffres. Cette information est accessible publiquement via /donor/<code>.
Base juridique : art. 6, par. 1, point a) du RGPD (consentement).
f) Données de journalisation du serveur
Lors de l'accès au site, le serveur enregistre automatiquement :
- L'adresse IP (durée limitée, à des fins de lutte contre les abus)
- La date et l'heure de la requête
- L'URL demandée et le code de statut HTTP
Base juridique : art. 6, par. 1, point f) du RGPD (intérêt légitime à assurer le fonctionnement et la sécurité du service).
Conservation : les adresses IP sont automatiquement supprimées après 30 jours.
g) Communication par e-mail
Nous envoyons des e-mails pour :
- Les rappels de signal de vie (utilisateurs Premium uniquement)
- La réinitialisation du mot de passe
- L'envoi des messages aux destinataires (en cas de décès)
Base juridique : art. 6, par. 1, points b) et f) du RGPD.
3. Transmission à des tiers
Les données à caractère personnel ne sont transmises à des tiers que :
- à Stripe pour le traitement des paiements (voir section 2d)
- aux destinataires des messages déposés (uniquement en cas de décès, conformément à la demande de l'utilisateur)
- lorsque la loi l'exige ou pour prévenir les abus
4. Durées de conservation
| Catégorie de données | Conservation |
|---|---|
| Données du compte (e-mail, nom) | Jusqu'à la suppression du compte |
| Hachage du mot de passe | Jusqu'à la suppression du compte |
| Messages et destinataires | Jusqu'à la suppression du compte ou l'envoi |
| Données d'abonnement Stripe | Jusqu'à 2 ans après la fin du contrat |
| Adresses IP | 30 jours |
| Comptes supprimés (soft-delete) | Marqués comme inactifs, données supprimées physiquement sous 90 jours |
5. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès (art. 15 du RGPD) — connaître les données que nous détenons vous concernant
- Droit de rectification (art. 16 du RGPD) — corriger des données inexactes
- Droit à l'effacement (art. 17 du RGPD) — supprimer votre compte et toutes vos données
- Droit à la limitation du traitement (art. 18 du RGPD) — suspendre temporairement le traitement
- Droit à la portabilité des données (art. 20 du RGPD) — recevoir vos données dans un format lisible par machine
- Droit d'opposition (art. 21 du RGPD) — s'opposer au traitement
- Droit de retrait du consentement (art. 7, par. 3 du RGPD) — à tout moment
Veuillez adresser vos demandes à : [email protected]
6. Sécurité
- Toutes les connexions sont chiffrées via HTTPS
- Les mots de passe sont hachés avec bcrypt
- Aucun CDN externe, police de caractères externe ni script de tracking (conforme au RGPD)
- Localisation du serveur : Allemagne
7. Cookies
Nous n'utilisons pas de cookies de tracking. Un cookie de session technique peut être utilisé pour la connexion. Aucune donnée n'est transmise à des tiers.
8. Modifications
Nous nous réservons le droit de mettre à jour la présente politique de confidentialité. La version la plus récente est toujours disponible à cette adresse.