Politique de Confidentialité

Le responsable du traitement des données à caractère personnel est Mon Syndic Bénévole, dont les coordonnées complètes figurent dans les Mentions légales.

Pour toute question relative à la protection de vos données, vous pouvez nous contacter à : contact@mon-syndic-benevole.fr

Nous collectons les catégories de données suivantes :

Nous ne collectons pas de données sensibles au sens de l'article 9 du RGPD (santé, opinions politiques, religion, etc.).

• Exécution du contrat — traitement nécessaire à la fourniture du Service (compte, abonnement, fonctionnalités).
• Intérêt légitime — sécurité du Service, prévention des fraudes, amélioration des fonctionnalités.
• Consentement — cookies analytiques Google Analytics (révocable à tout moment via le bandeau cookies).
• Obligation légale — conservation des factures et données comptables (durée légale : 10 ans).

• Données du compte actif : pendant toute la durée de l'abonnement.
• Après résiliation : 30 jours (permettant une éventuelle réactivation), puis suppression définitive.
• Données de facturation : 10 ans à compter de la transaction (obligation comptable et fiscale).
• Logs de sécurité : 12 mois maximum.
• Journaux applicatifs et support : 24 mois maximum, sauf nécessité légale ou contentieuse.
• Historique de délivrabilité email : 24 mois maximum pour prouver l'envoi, la remise ou diagnostiquer un incident.
• Données analytiques (GA4) : 14 mois maximum (paramètre par défaut Google Analytics).

Vos données ne sont ni vendues, ni louées, ni cédées à des tiers à des fins commerciales. Elles peuvent être partagées avec les sous-traitants suivants, dans la stricte limite de leurs missions :

• Supabase Inc. — hébergement de la base de données (région Frankfurt, UE).
• Vercel Inc. — hébergement de l'application (CDN mondial ; données de traitement routées via UE lorsque possible).
• Stripe Inc. — traitement des paiements, certifié PCI-DSS niveau 1.
• Google LLC — mesure d'audience via Google Analytics 4 (avec votre consentement).

Certains sous-traitants (Vercel, Stripe, Google) transfèrent des données vers les États-Unis. Ces transferts sont encadrés par les Clauses Contractuelles Types de la Commission européenne (décision d'exécution UE 2021/914) ou par les mécanismes équivalents reconnus par le RGPD.

La base de données Supabase est hébergée en Europe (Frankfurt, eu-central-1) et ne fait pas l'objet de transferts hors UE.

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :

• Droit d'accès — obtenir une copie de vos données.
• Droit de rectification — corriger des données inexactes.
• Droit à l'effacement — (« droit à l'oubli ») dans les cas prévus par le RGPD.
• Droit à la limitation — suspendre temporairement le traitement.
• Droit à la portabilité — recevoir vos données dans un format structuré.
• Droit d'opposition — s'opposer au traitement fondé sur l'intérêt légitime.
• Retrait du consentement — à tout moment pour les traitements fondés sur le consentement (cookies analytiques).

Pour exercer ces droits, contactez-nous à contact@mon-syndic-benevole.fr en joignant une pièce d'identité. Nous répondrons dans un délai d'un mois.

Vous pouvez également introduire une réclamation auprès de la CNIL : www.cnil.fr.

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, perte ou altération :

• Chiffrement des communications (HTTPS/TLS) ;
• Authentification sécurisée (mots de passe hashés, session sécurisée via Supabase Auth) ;
• Contrôle d'accès par rôle (Row Level Security sur la base de données) ;
• Isolation des données entre utilisateurs.

Nous utilisons des cookies et technologies similaires de deux catégories :

• Cookies strictement nécessaires — authentification, sécurité, maintien de session, mémorisation de certaines préférences fonctionnelles. Ils ne peuvent pas être désactivés depuis le bandeau car le service ne fonctionnerait plus correctement.
• Mesure d'audience cookieless — événements agrégés sans cookie, sans identifiant persistant ni fonctionnalité publicitaire, utilisés pour compter les visites, les CTA utiles et les parcours à améliorer.
• Cookies analytiques optionnels — Google Analytics 4, activés avec votre consentement explicite pour enrichir cette mesure dans le temps.

Le dépôt de cookies analytiques et toute personnalisation publicitaire n'ont lieu qu'après votre accord. Sans consentement, nous limitons la mesure à des événements cookieless agrégés, sans stockage d'identifiant persistant dans votre navigateur. Vous pouvez retirer ou modifier ce consentement à tout moment en cliquant sur « Gérer les cookies » dans le footer public ou sur « Cookies » dans l'espace connecté.

Le bandeau mémorise votre choix pendant 13 mois maximum dans votre navigateur, puis le consentement vous est redemandé.

Cette politique peut être mise à jour pour refléter des évolutions légales ou fonctionnelles. En cas de modification substantielle, vous serez informé par email ou notification dans l'application.