Politique de confidentialité

Projet — à faire valider par un avocat.Ce document est une version de travail, non contractuelle en l'état. Certaines informations (identité complète de l'éditeur, médiateur de la consommation, durées de conservation) restent à confirmer avant l'ouverture à de vrais utilisateurs.

La présente politique décrit les traitements de données à caractère personnel mis en œuvre par la plateforme, conformément au Règlement (UE) 2016/679 (RGPD) et à la loi Informatique et Libertés.

Dernière mise à jour : 2026-07-08 · Version : confidentialite-2026-07

Responsable de traitement

Le responsable de traitement est Antoine CARUSO (Entrepreneur individuel — micro-entreprise), éditeur de miseenservice.fr. Pour toute question relative à vos données ou pour exercer vos droits : digital@groupe-maugis.com.

Délégué à la protection des données (DPO) : aucun DPO désigné à ce stade ; l'éditeur est le référent protection des données (désignation à évaluer avant montée en charge).

Traitements, finalités et bases légales

FinalitéBase légaleDonnéesConservation
Gestion des comptesExécution du contratIdentité, e-mail, contactDurée du compte + purge
Vérification des habilitationsObligation légale / intérêt légitimeSIRET, attestations, qualificationsDurée de la relation
Mise en relation & messagerieExécution du contratÉchanges, métadonnéesDurée + prescription
Paiements & facturationContrat / obligation légaleDonnées de transaction (via Stripe)10 ans (comptable)
Photos géolocalisées d'interventionContrat / intérêt légitimeImage, EXIF, localisationSelon conservation documentaire
Réputation / avisIntérêt légitimeAvis, notesDurée + modération
Détection de fraude / anti-contournementIntérêt légitimeSignaux comportementauxProportionnée
Prospection commercialeConsentementContactJusqu'au retrait

Les durées exactes de conservation des documents techniques et registres réglementaires restent à confirmer et priment, lorsqu'elles sont imposées par la loi, sur le droit à l'effacement.

Destinataires et sous-traitants

Les données sont traitées au sein de l'Union européenne. Les sous-traitants intervenant pour le compte de la plateforme font l'objet d'accords de traitement (DPA) :

  • Hébergement & stockage : Scaleway (Union européenne)
  • Paiement : Stripe (agent de paiement)
  • Signature électronique : prestataire eIDAS (activé en production)
  • E-mail / SMS / notifications : prestataires transactionnels
  • OCR / IA : usage advisory avec supervision humaine

Sécurité des données

Chiffrement en transit (TLS) et au repos ; chiffrement applicatif (AES-256-GCM) des champs sensibles (téléphone, adresse précise) ; contrôle d'accès par rôle et cloisonnement multi-tenant (Row-Level Security) ; journalisation d'audit ; analyse antivirus des fichiers déposés ; sauvegardes chiffrées.

Vos droits

Vous disposez des droits d'accès, de rectification, d'effacement (sauf obligation légale de conservation), de portabilité, de limitation et d'opposition. L'export et l'effacement de vos données sont accessibles depuis votre espace Mon compte ; les autres demandes peuvent être adressées à digital@groupe-maugis.com.

Vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) (https://www.cnil.fr).

Cookies

La plateforme utilise uniquement un cookie de préférence de langue et des cookies techniques de session. Aucun cookie publicitaire ni traceur d'audience tiers n'est déposé.