Politique de confidentialité
Cette politique détaille la manière dont Little Omega, éditeur de documents-securises.fr, traite les données personnelles, conformément au Règlement (UE) 2016/679 (RGPD) et à la loi Informatique et Libertés.
Responsable du traitement
Le responsable du traitement est Little Omega, SASU au capital de 500 €, immatriculée au RCS de Caen sous le numéro 853 999 597, dont le siège social est situé 15 allée des pommiers, 14440 Douvres-la-Délivrande.
Pour toute question relative au traitement de vos données, vous pouvez contacter notre délégué à la protection des données à l'adresse dpo@documents-securises.fr.
Données collectées
Nous collectons et traitons les catégories de données suivantes :
- Données d'identification — nom, prénom, adresse email, numéro de téléphone : nécessaires à la création d'un compte et à la vérification à deux facteurs.
- Documents transmis — les fichiers que vous envoyez ou recevez via la plateforme sont chiffrés de bout en bout. Ils ne sont accessibles qu'à vous et aux destinataires que vous autorisez ; ni Little Omega ni ses sous-traitants techniques ne peuvent les lire en clair.
- Données techniques — adresse IP, type de navigateur, horodatage des accès : nécessaires à la sécurité du service et à la traçabilité.
- Données de facturation — pour les abonnements payants : coordonnées de facturation et moyen de paiement, traités par un prestataire tiers (voir sous-traitants ci-dessous).
- Données de navigation — statistiques agrégées anonymes (pages vues, référents, pays), mesurées via notre instance Matomo auto-hébergée, sans cookie.
Finalités et bases légales
- Fournir le service demandé (base : exécution du contrat).
- Sécuriser les échanges et tracer les accès (base : intérêt légitime).
- Facturer les abonnements (base : exécution du contrat).
- Améliorer le service par analyse d'usage agrégé (base : intérêt légitime).
- Respecter nos obligations légales (conservation comptable, réquisitions judiciaires).
Durée de conservation
- Documents transmis via l'offre Gratuite : 7 jours maximum, puis suppression automatique.
- Documents des offres payantes : selon la durée de rétention choisie (jusqu'à 1 an sur l'offre Professionnel).
- Données de compte : durée de l'abonnement, puis 3 ans après résiliation (prescription commerciale). Les documents comptables associés sont conservés 10 ans conformément au Code de commerce.
- Logs d'accès techniques : 12 mois, conformément aux recommandations CNIL sur la sécurité des logs.
Sous-traitants
Pour fournir le service, Little Omega fait appel aux sous-traitants suivants, qui traitent les données pour son compte dans le respect du RGPD :
| Prestataire | Finalité | Localisation |
|---|---|---|
| Scaleway (SAS) | Hébergement du site et du serveur applicatif | France |
| Cloudflare R2 | Stockage objet chiffré des documents transmis | Union européenne (UE) |
| MongoDB Atlas | Base de données applicative (métadonnées de compte, carnet d'adresses, journaux) | Union européenne (UE) |
| LoginWith | Authentification des utilisateurs (SSO, gestion d'identité) | France |
| GoCardless | Traitement des paiements par prélèvement SEPA | Royaume-Uni / UE (décision d'adéquation) |
| Twilio | Envoi des codes de vérification par SMS | Irlande (UE) |
| SendGrid (Twilio) | Envoi des emails transactionnels (codes, notifications) | Irlande (UE) |
| Sentry | Suivi des erreurs applicatives (traces techniques anonymisées) | Union européenne (UE) |
| Matomo (auto-hébergé) | Mesure d'audience sans cookie, statistiques agrégées | France (hébergé sur l'infrastructure de Little Omega) |
Lorsqu'un sous-traitant traite des données hors Union européenne, le transfert est encadré par les clauses contractuelles types de la Commission européenne (article 46 du RGPD) ou par une décision d'adéquation.
Vos droits
Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants : accès, rectification, effacement, limitation du traitement, portabilité, opposition. Vous pouvez les exercer en écrivant à dpo@documents-securises.fr. Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (www.cnil.fr).
Cookies et traceurs
documents-securises.fr n'utilise que des cookies strictement nécessaires (authentification, préférences d'affichage), déposés sans recueil de consentement conformément à l'article 82 de la loi Informatique et Libertés.
La mesure d'audience est assurée par
Matomo, auto-hébergé sur
notre infrastructure en France et configuré sans aucun cookie
(directive disableCookies).
Seules des statistiques agrégées sont collectées ; aucun identifiant n'est posé
sur votre appareil et aucune donnée n'est transférée à un tiers.
Modifications
Cette politique peut être mise à jour pour refléter les évolutions légales ou les changements de nos pratiques. Toute modification substantielle sera communiquée par email aux utilisateurs actifs.