Hédole

Politique de confidentialité

POLITIQUE DE CONFIDENTIALITÉ – HÉDOLE.FR

Date de dernière mise à jour : [Date]

1. QUI SOMMES-NOUS ?

Le site Hédole.fr (ci-après “la Plateforme”) est édité par [Nom de la société], [forme juridique], immatriculée au RCS de [ville] sous le numéro [SIRET], dont le siège social est situé à [adresse complète].
Responsable de traitement : [Nom du dirigeant], en qualité de [fonction].
Contact du Délégué à la Protection des Données (DPO) : [email DPO]

2. QUELLES DONNÉES PERSONNELLES COLLECTONS-NOUS ?

2.1 Pour les Particuliers (utilisateurs gratuits)

Lorsque vous utilisez notre service de vérification gratuit, nous collectons :
  • Données de navigation : adresse IP, type de navigateur, pages visitées, historique de recherche (nom ou SIRET saisi)
  • Données techniques : identifiants de connexion, logs de sécurité

2.2 Pour les Professionnels (abonnés)

Lors de votre inscription et utilisation du Service Payant, nous collectons :
  • Données d’identité : nom, prénom, adresse email, numéro de téléphone
  • Données professionnelles : SIRET, raison sociale, KBIS, adresse du siège social
  • Données d’assurance : attestations RC Pro et Décennale (compagnie d’assurance, numéro de contrat, dates de validité)
  • Données de paiement : informations bancaires (traitées par notre prestataire de paiement sécurisé, nous ne conservons pas les numéros de carte bancaire)
  • Données de connexion : identifiants, adresse IP, logs de connexion

2.3 Pour tous les utilisateurs

  • Cookies et traceurs : voir section 9

3. FINALITÉS ET BASES LÉGALES DU TRAITEMENT

Table

Copy
Finalité Base légale Données concernées
Fournir le service de vérification Exécution du contrat (abonnement) / Intérêt légitime (service gratuit) Toutes les données collectées
Vérifier les attestations auprès des assureurs Exécution du contrat Données d’assurance, SIRET
Gérer les comptes utilisateurs Exécution du contrat Données d’identité, données de connexion
Traiter les paiements Exécution du contrat Données de paiement
Assurer la sécurité Intérêt légitime / Obligation légale Logs, adresses IP, données techniques
Envoyer des communications Consentement / Exécution du contrat Adresse email, numéro de téléphone
Améliorer notre Plateforme Intérêt légitime Données de navigation anonymisées
Respecter nos obligations légales Obligation légale Toutes les données nécessaires

4. DESTINATAIRES DE VOS DONNÉES

Vos données personnelles peuvent être transmises à :
  • Les assureurs partenaires : uniquement pour vérification des attestations (données professionnelles limitées)
  • Prestataires techniques : hébergeur, service de paiement, outils d’analytics (Google Analytics, etc.)
  • Autorités légales : sur demande et selon la loi
  • Professionnels concernés : lorsqu’un Particulier effectue une recherche, seules les données d’assurance validées sont affichées
Nous ne vendons jamais vos données à des tiers.

5. TRANSFERTS DE DONNÉES HORS UE

Vos données sont principalement traitées au sein de l’Union Européenne. Dans le cas où un transfert hors UE serait nécessaire (ex: prestataire américain), nous nous assurerons qu’il soit couvert par :
  • Une décision d’adéquation de la Commission européenne
  • Des clauses contractuelles types
  • Des règles d’entreprise contraignantes

6. DURÉE DE CONSERVATION

  • Particuliers : données de navigation conservées 13 mois maximum
  • Professionnels : données conservées pendant la durée de l’abonnement et 3 ans après la fin du contrat (prescription commerciale)
  • Données de sécurité : conservées 1 an
  • Données comptables : conservées 10 ans (obligation légale)

7. VOS DROITS EN MATIÈRE DE PROTECTION DES DONNÉES

En vertu du RGPD, vous disposez des droits suivants :
  • Droit d’accès : obtenir la copie de vos données
  • Droit de rectification : corriger des données inexactes
  • Droit d’effacement : demander la suppression de vos données (“droit à l’oubli”)
  • Droit à la limitation : suspendre le traitement de vos données
  • Droit à la portabilité : recevoir vos données dans un format structuré
  • Droit d’opposition : refuser le traitement pour des raisons légitimes
  • Droit de retirer votre consentement : à tout moment
Pour exercer vos droits, envoyez un email à [email DPO] avec la preuve de votre identité.
Délais de réponse : 1 mois maximum (peut être prolongé de 2 mois en cas de complexité)
Réclamation : Vous pouvez introduire une réclamation auprès de la CNIL (www.cnil.fr) si vous estimez que vos droits ne sont pas respectés.

8. SÉCURITÉ DES DONNÉES

Nous mettons en œuvre des mesures de sécurité appropriées :
  • Chiffrement des données (SSL/TLS)
  • Authentification forte pour les comptes professionnels
  • Accès restreints aux données personnelles (principe de minimisation)
  • Sauvegardes régulières
  • Audit de sécurité périodiques
En cas de violation de données personnelles vous concernant, nous vous informerons dans les 72h si celle-ci présente un risque élevé pour vos droits et libertés.

9. COOKIES ET TRACEURS

9.1 Quels cookies utilisons-nous ?

Cookies strictement nécessaires :
  • Session et authentification
  • Préférences utilisateur
  • Panier d’achat
Cookies analytiques :
  • Google Analytics (anonymisé)
  • Mesure d’audience
Cookies tiers potentiels :
  • Réseaux sociaux (si intégration)
  • Publicitaires (non utilisés actuellement)

9.2 Durée de conservation

  • Cookies de session : durée de la visite
  • Cookies persistants : 13 mois maximum

9.3 Gestion des cookies

Vous pouvez gérer vos préférences via notre bannière cookies ou les paramètres de votre navigateur.
Note : Le blocage des cookies nécessaires peut empêcher le fonctionnement du site.

10. LIENS VERS DES SITES TIERS

Notre Plateforme peut contenir des liens vers des sites tiers. Nous ne sommes pas responsables de leurs politiques de confidentialité. Nous vous invitons à les consulter.

11. MODIFICATIONS DE LA POLITIQUE

Nous nous réservons le droit de modifier la présente Politique à tout moment. Les modifications seront notifiées :
  • Par email aux Professionnels
  • Par affichage sur la Plateforme
  • Avec la date de “dernière mise à jour”

12. CONTACT

Pour toute question concernant cette Politique de Confidentialité ou vos données personnelles :
Délégué à la Protection des Données :
  • Email : [email DPO]
  • Adresse : [adresse de la société]

13. INFORMATIONS OBLIGATOIRES

Identité du responsable : [Nom complet] Finalités du traitement : Voir section 3 Catégories de données : Voir section 2 Destinataires : Voir section 4 Transferts hors UE : Voir section 5 Durées de conservation : Voir section 6 Droits des personnes : Voir section 7
En utilisant Hédole.fr, vous acceptez la collecte et le traitement de vos données personnelles décrits dans la présente Politique de Confidentialité.