Thera
Agenda

Politique de confidentialité (RGPD)

Ce document explique de manière claire et transparente comment nous collectons, utilisons, conservons, partageons et protégeons vos données personnelles lorsque vous utilisez notre site et/ou application.

Dernière mise à jour : 18/11/2025

1. Qui est le responsable de traitement ?

  • Responsable de traitement : Stéphane MULOT E.I.
  • Forme juridique : Entreprise Individuelle
  • Siège social : 48 rue Frédéric Bazille, 34000 Montpellier
  • RCS / SIREN / SIRET : 91149514100010
  • Email de contact : stephane+contact@mulot.dev
  • Téléphone : 0601762425
  • Délégué à la protection des données (DPO) : Stéphane MULOT (stephane+dpo@mulot.dev)

2. Quelles données collectons‑nous ?

Nous collectons uniquement les données strictement nécessaires au regard des finalités ci‑dessous. Selon les cas :

  • Identité et coordonnées : nom, prénom, email, téléphone, adresse postale.
  • Données de compte : identifiants, mot de passe haché, préférences.
  • Données de facturation : adresse de facturation, moyens de paiement tokenisés par le prestataire, historique des transactions.
  • Données d’usage : logs, pages consultées, événements applicatifs, identifiants techniques (adresse IP, user‑agent, identifiants de session).
  • Données échangées : messages, pièces jointes, notes, commentaires.
  • Données issues d’intégrations tierces : Stripe (paiements et abonnements via Laravel Cashier).

Nous ne sollicitons pas de données de santé au sens du RGPD. Si vous saisissez des informations particulièrement sensibles dans des zones de texte libres, vous le faites sous votre seule responsabilité et uniquement lorsque cela est strictement nécessaire.

3. D’où proviennent vos données ?

  • Directement de vous lors de la création de compte et de l’utilisation du service.
  • Des prestataires tiers que vous utilisez dans le cadre du service (ex. Stripe pour la facturation et les paiements).

4. Pour quelles finalités et sur quelles bases légales ?

Nous traitons vos données pour :

  • Fournir le service, gérer les comptes utilisateurs, assurer la maintenance et le support.
    • Base légale : exécution du contrat (art. 6‑1‑b RGPD).
  • Gérer la facturation, les paiements et la comptabilité.
    • Base légale : obligation légale (art. 6‑1‑c) et/ou exécution du contrat (6‑1‑b).
  • Améliorer le produit, mesurer l’audience, prévenir la fraude et les abus.
    • Base légale : intérêt légitime (art. 6‑1‑f) — équilibre des intérêts et mesures adaptées.
  • Communiquer des informations liées au service (changements, sécurité, incidents, nouveautés essentielles).
    • Base légale : intérêt légitime (6‑1‑f) et/ou exécution du contrat (6‑1‑b).
  • Envoyer des communications marketing (newsletter, offres) si vous y avez consenti.
    • Base légale : consentement (art. 6‑1‑a) — retirable à tout moment.

5. Combien de temps conservons‑nous vos données ?

Nous appliquons des durées de conservation limitées :

  • Données de compte actives : pendant la durée d’utilisation du service puis 2 ans après la fermeture du compte.
  • Données de facturation/comptables : 5 ans conformément aux obligations légales.
  • Logs techniques et mesures d’audience : jusqu’à 6 mois, sauf obligation de sécurité plus longue.

Au‑delà, les données sont supprimées.

6. Qui sont les destinataires des données ?

  • Équipe interne strictement habilitée.
  • Autorités administratives/judiciaires si la loi l’exige.
  • Sous‑traitants techniques indispensables au service (voir §7).

Nous ne vendons pas vos données personnelles.

7. Sous‑traitants et transferts hors UE

  • Sous‑traitant principal : Stripe Payments Europe, Ltd. (gestion des paiements et abonnements via Laravel Cashier).
  • Localisation et transferts : Stripe peut, le cas échéant, transférer des données hors de l’Espace Économique Européen. Ces transferts sont encadrés par des Clauses Contractuelles Types (CCT) approuvées par la Commission européenne et des mesures complémentaires. Plus d’informations : https://stripe.com/privacy.
  • Base contractuelle : un accord de traitement des données (DPA) lie le responsable de traitement à Stripe.

8. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles adaptées pour protéger vos données contre la perte, l’accès, la divulgation, l’altération ou la destruction non autorisés, notamment :

  • Chiffrement en transit (TLS 1.2+) et hachage robuste des mots de passe (bcrypt/argon2id).
  • Contrôles d’accès stricts et journalisation des accès administrateurs.
  • Sauvegardes régulières et procédures de restauration testées.
  • Surveillance et correctifs de sécurité appliqués au socle applicatif.

9. Vos droits

Conformément au RGPD et à la loi « Informatique et Libertés » :

  • Droit d’accès et d’obtention d’une copie de vos données.
  • Droit de rectification si elles sont inexactes ou incomplètes.
  • Droit d’effacement (« droit à l’oubli ») dans les limites légales.
  • Droit à la limitation du traitement.
  • Droit d’opposition au traitement fondé sur l’intérêt légitime.
  • Droit à la portabilité des données fournies.
  • Droit de retirer votre consentement à tout moment pour les traitements basés sur celui‑ci.

Pour exercer vos droits, contactez‑nous à : stephane+dpo@mulot.dev ou par courrier à 48 rue Frédéric Bazille, 34000 Montpellier. Une preuve d’identité pourra être demandée. Nous vous répondrons dans un délai d’un mois, prolongeable selon la complexité.

Vous disposez également du droit d’introduire une réclamation auprès de la CNIL : www.cnil.fr.

10. Cookies et traceurs

Nous utilisons des cookies strictement nécessaires au fonctionnement du service (authentification de session, sécurité, préférences). Aucun cookie publicitaire n’est déposé sans votre consentement préalable. Pour plus d’informations, consultez la section « Cookies » des conditions d'utilisation.

11. Décisions automatisées et profilage

Nous ne faisons pas de profilage ou de prise de décision entièrement automatisée produisant des effets juridiques vous concernant.

12. Mineurs

Le service n'est pas destiné aux mineurs de moins de 18 ans. Si vous êtes parent ou tuteur et pensez que votre enfant nous a fourni des données sans consentement, contactez‑nous pour suppression.

13. Liens vers des sites tiers

Notre service peut contenir des liens vers des sites tiers. Nous ne contrôlons pas leurs pratiques de confidentialité et déclinons toute responsabilité à cet égard. Nous vous invitons à consulter leurs politiques de confidentialité.

14. Modifications de la présente politique

Nous pouvons mettre à jour cette Politique pour refléter les changements réglementaires, techniques ou organisationnels. En cas de modification substantielle, nous vous en informerons par des moyens appropriés. La date de « Dernière mise à jour » en haut du document sera ajustée.

15. Contact

Pour toute question relative à cette Politique ou à la protection de vos données :