Politique de Confidentialité
Dernière mise à jour : 1er janvier 2024 · Conforme au RGPD
1. Responsable du traitement
Le responsable du traitement des données personnelles est la société ActeNaissanceFrance SAS, dont le siège social est situé au 123 Avenue des Champs-Élysées, 75008 Paris, France.
Notre Délégué à la Protection des Données (DPO) peut être contacté à l'adresse :dpo@actenaissance-france.fr
La présente politique de confidentialité décrit comment nous collectons, utilisons, partageons et protégeons vos données personnelles, conformément au Règlement Général sur la Protection des Données (RGPD) n° 2016/679 du 27 avril 2016 et à la loi Informatique et Libertés.
2. Données collectées et finalités
Dans le cadre de nos services, nous collectons les catégories de données suivantes :
Données d'identification de l'acte
Nom, prénom, date et lieu de naissance du titulaire de l'acte, informations sur les parents (le cas échéant), motif de la demande.
Finalité : exécution de la prestation de service.
Base légale : exécution du contrat.
Données de contact et de livraison
Adresse email, numéro de téléphone, adresse postale complète.
Finalité : communication relative à la commande et envoi du document.
Base légale : exécution du contrat et intérêt légitime.
Données de paiement
Les données de paiement (numéro de carte, CVV, date d'expiration) sont traitées directement par notre prestataire Stripe. Nous ne stockons jamais vos coordonnées bancaires complètes sur nos serveurs.
Finalité : traitement sécurisé du paiement.
Base légale : exécution du contrat.
Données de navigation
Adresse IP, type de navigateur, pages visitées, durée de visite (via cookies).
Finalité : amélioration du service et sécurité.
Base légale : intérêt légitime et consentement.
3. Destinataires des données
Vos données personnelles peuvent être partagées avec les destinataires suivants :
- Les mairies françaises : pour l'obtention des actes de naissance demandés (données strictement nécessaires à la demande).
- Stripe Inc. : pour le traitement sécurisé des paiements (certifié PCI-DSS niveau 1).
- Prestataires d'hébergement : Vercel Inc. pour l'hébergement du site (serveurs en Europe).
- Prestataires d'envoi d'emails : pour l'envoi des confirmations de commande.
Nous ne vendons jamais vos données personnelles à des tiers. Nous n'utilisons pas vos données à des fins de marketing sans votre consentement explicite.
4. Durée de conservation des données
| Catégorie de données | Durée de conservation |
|---|---|
| Données de commande | 5 ans (obligations comptables) |
| Données client | 3 ans à compter du dernier contact |
| Données de paiement | 13 mois (conformément à la réglementation) |
| Logs de navigation | 12 mois maximum |
5. Vos droits
Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants concernant vos données personnelles :
- Droit d'accès : Vous pouvez obtenir une copie de vos données personnelles que nous traitons.
- Droit de rectification : Vous pouvez demander la correction de données inexactes ou incomplètes.
- Droit à l'effacement : Vous pouvez demander la suppression de vos données dans les cas prévus par le RGPD.
- Droit à la portabilité : Vous pouvez recevoir vos données dans un format structuré et lisible par machine.
- Droit d'opposition : Vous pouvez vous opposer au traitement de vos données pour des motifs légitimes.
- Droit à la limitation : Vous pouvez demander la limitation du traitement de vos données dans certains cas.
Pour exercer vos droits, contactez notre DPO à :dpo@actenaissance-france.fr. Nous nous engageons à répondre dans un délai d'un mois.
Si vous estimez que le traitement de vos données ne respecte pas la réglementation en vigueur, vous avez le droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) à l'adresse :www.cnil.fr
6. Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre tout accès non autorisé, perte, divulgation ou altération :
- Chiffrement SSL/TLS pour toutes les transmissions de données
- Chiffrement des données sensibles en base de données
- Accès restreint aux données par authentification forte
- Hébergement sécurisé certifié ISO 27001
- Sauvegardes régulières et chiffrées
- Audits de sécurité réguliers
En cas de violation de données susceptible de présenter un risque pour vos droits et libertés, nous vous en informerons dans les 72 heures conformément au RGPD.