Politique de confidentialité
La présente politique décrit les traitements de données à caractère personnel mis en œuvre par la plateforme, conformément au Règlement (UE) 2016/679 (RGPD) et à la loi Informatique et Libertés.
Dernière mise à jour : 2026-07-08 · Version : confidentialite-2026-07
Responsable de traitement
Le responsable de traitement est Antoine CARUSO (Entrepreneur individuel — micro-entreprise), éditeur de miseenservice.fr. Pour toute question relative à vos données ou pour exercer vos droits : digital@groupe-maugis.com.
Délégué à la protection des données (DPO) : aucun DPO désigné à ce stade ; l'éditeur est le référent protection des données (désignation à évaluer avant montée en charge).
Traitements, finalités et bases légales
| Finalité | Base légale | Données | Conservation |
|---|---|---|---|
| Gestion des comptes | Exécution du contrat | Identité, e-mail, contact | Durée du compte + purge |
| Vérification des habilitations | Obligation légale / intérêt légitime | SIRET, attestations, qualifications | Durée de la relation |
| Mise en relation & messagerie | Exécution du contrat | Échanges, métadonnées | Durée + prescription |
| Paiements & facturation | Contrat / obligation légale | Données de transaction (via Stripe) | 10 ans (comptable) |
| Photos géolocalisées d'intervention | Contrat / intérêt légitime | Image, EXIF, localisation | Selon conservation documentaire |
| Réputation / avis | Intérêt légitime | Avis, notes | Durée + modération |
| Détection de fraude / anti-contournement | Intérêt légitime | Signaux comportementaux | Proportionnée |
| Prospection commerciale | Consentement | Contact | Jusqu'au retrait |
Les durées exactes de conservation des documents techniques et registres réglementaires restent à confirmer et priment, lorsqu'elles sont imposées par la loi, sur le droit à l'effacement.
Destinataires et sous-traitants
Les données sont traitées au sein de l'Union européenne. Les sous-traitants intervenant pour le compte de la plateforme font l'objet d'accords de traitement (DPA) :
- Hébergement & stockage : Scaleway (Union européenne)
- Paiement : Stripe (agent de paiement)
- Signature électronique : prestataire eIDAS (activé en production)
- E-mail / SMS / notifications : prestataires transactionnels
- OCR / IA : usage advisory avec supervision humaine
Sécurité des données
Chiffrement en transit (TLS) et au repos ; chiffrement applicatif (AES-256-GCM) des champs sensibles (téléphone, adresse précise) ; contrôle d'accès par rôle et cloisonnement multi-tenant (Row-Level Security) ; journalisation d'audit ; analyse antivirus des fichiers déposés ; sauvegardes chiffrées.
Vos droits
Vous disposez des droits d'accès, de rectification, d'effacement (sauf obligation légale de conservation), de portabilité, de limitation et d'opposition. L'export et l'effacement de vos données sont accessibles depuis votre espace Mon compte ; les autres demandes peuvent être adressées à digital@groupe-maugis.com.
Vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) (https://www.cnil.fr).
Cookies
La plateforme utilise uniquement un cookie de préférence de langue et des cookies techniques de session. Aucun cookie publicitaire ni traceur d'audience tiers n'est déposé.