En résumé
Année Un collecte le strict minimum de données pour te livrer le service : ton prénom, ton e-mail, et quelques informations administratives que tu renseignes toi-même (date d'immatriculation, ville, activité). Aucune donnée n'est revendue. Aucun cookie publicitaire. Tu peux demander la suppression de tes données à tout moment en écrivant à nolaniconsulting@gmail.com.
1. Responsable du traitement
Le responsable du traitement des données personnelles collectées via le site Année Un est :
LALUNG NICAR Noémie, Entreprise Individuelle
Les Arcades A2 N° 12, Basse-Gondeau, 97232 Le Lamentin, Martinique, France
SIRET 83277147100022
Contact : nolaniconsulting@gmail.com
2. Données collectées et finalités
| Données | Finalité | Base légale | Conservation |
|---|---|---|---|
| Prénom, nom, e-mail | Gestion de la commande, livraison du produit, service après-vente | Exécution du contrat (art. 6.1.b RGPD) | 3 ans après le dernier contact actif |
| Données de paiement (4 derniers chiffres de carte, historique de transactions) | Traitement du paiement, remboursement éventuel | Exécution du contrat (art. 6.1.b RGPD) et obligation légale (comptabilité) | 10 ans (obligation comptable) |
| Informations administratives (date d'immatriculation, ville, activité, statut) | Personnalisation du calendrier d'alertes et des conseils envoyés | Exécution du contrat (art. 6.1.b RGPD) | Durée de l'abonnement + 1 an |
| E-mail uniquement (newsletter d'actualité AE) | Envoi d'informations sur l'évolution d'Année Un et les nouveautés réglementaires AE | Consentement (art. 6.1.a RGPD) — tu peux te désabonner à tout moment | Jusqu'au désabonnement |
| Messages échangés avec le chat IA | Fourniture du service conversationnel, amélioration de la qualité des réponses | Exécution du contrat (art. 6.1.b RGPD) | Durée de l'abonnement + 6 mois |
Le site ne collecte aucune donnée liée à ta navigation à des fins publicitaires ou statistiques tierces. Pas de Google Analytics, pas de Facebook Pixel.
3. Destinataires des données
Tes données ne sont transmises qu'aux prestataires techniques strictement nécessaires au fonctionnement du service :
- Stripe Payments Europe, Ltd (Irlande) — traitement des paiements par carte bancaire. Stripe agit en qualité de responsable de traitement pour les données de paiement. Politique de confidentialité Stripe.
- Cloudflare, Inc. (États-Unis, avec transferts encadrés par les Clauses Contractuelles Types de la Commission européenne) — hébergement du site. Politique Cloudflare.
- Un prestataire d'envoi d'e-mails (sera précisé avant la mise en service de la V1, probablement basé dans l'Union européenne) pour l'envoi des alertes et reçus transactionnels.
Aucune donnée n'est vendue, louée, ou cédée à des tiers à des fins commerciales ou publicitaires.
4. Transferts hors Union européenne
Certains sous-traitants (Cloudflare, Stripe) peuvent traiter tes données depuis les États-Unis. Ces transferts sont encadrés par les Clauses Contractuelles Types adoptées par la Commission européenne (décision 2021/914), assurant un niveau de protection équivalent à celui offert dans l'UE.
5. Sécurité
Les données sont transmises via des connexions chiffrées (HTTPS/TLS). Le Vendeur n'a jamais accès aux données complètes de carte bancaire, qui sont traitées directement par Stripe conformément à la norme PCI-DSS niveau 1.
6. Tes droits
Conformément au RGPD et à la loi Informatique et Libertés, tu disposes des droits suivants :
- Droit d'accès (art. 15 RGPD) — obtenir la confirmation que des données te concernant sont traitées, et en obtenir une copie.
- Droit de rectification (art. 16) — faire corriger des données inexactes ou incomplètes.
- Droit à l'effacement (art. 17, « droit à l'oubli ») — demander la suppression de tes données dans les conditions prévues par la loi.
- Droit à la limitation du traitement (art. 18).
- Droit à la portabilité (art. 20) — récupérer tes données dans un format structuré et lisible par machine.
- Droit d'opposition (art. 21) — t'opposer à un traitement fondé sur l'intérêt légitime ou à des fins de prospection.
- Droit de retirer ton consentement à tout moment (pour les traitements fondés sur ce consentement).
- Droit de définir des directives relatives au sort de tes données après ton décès.
Pour exercer ces droits, contacte-nous par e-mail à nolaniconsulting@gmail.com en précisant ta demande. Une réponse te sera apportée dans un délai maximal d'un mois.
Si tu estimes, après nous avoir contactés, que tes droits ne sont pas respectés, tu peux adresser une réclamation à la CNIL (Commission Nationale de l'Informatique et des Libertés) : cnil.fr/fr/plaintes.
7. Cookies
Le site n'utilise pas de cookies de mesure d'audience, de publicité ou de réseaux sociaux. Les seuls cookies susceptibles d'être déposés sont des cookies techniques strictement nécessaires au bon fonctionnement du site ou du paiement Stripe (cookies de session). Ils ne nécessitent pas de consentement préalable.
8. Modification de cette politique
Cette politique pourra être modifiée à tout moment pour refléter les évolutions légales ou techniques. La version applicable est celle en vigueur à la date de la collecte des données. La date de dernière mise à jour figure en tête de page.
Retour à l'accueil