Aller au contenu principal
MaMiseEnDemeure.fr

Politique de confidentialité

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées sur le site mamiseendemeure.fr est :

Atlantic Web Services
Représentée par Mathieu Bocquillon
4, Place Albert Einstein — 85300 Challans
Email : contact@mamiseendemeure.fr

2. Données collectées

Dans le cadre de la génération de votre mise en demeure, nous collectons les informations suivantes :

  • Nom et prénom de l'expéditeur et du destinataire
  • Adresses postales
  • Description du litige
  • Montants concernés
  • Dates relatives au litige

Dans le cadre de l'inscription à notre newsletter, nous collectons uniquement votre adresse email.

Ces données sont collectées pour générer le document demandé. Elles sont stockées de manière chiffrée (AES-256-GCM) dans les métadonnées de votre session Stripe afin de permettre la génération de votre PDF après paiement.

3. Base légale du traitement

Le traitement de vos données repose sur les bases légales suivantes :

  • Exécution du contrat (Article 6.1.b du RGPD) : le traitement est nécessaire à la génération du document commandé
  • Consentement (Article 6.1.a du RGPD) : pour l'envoi de la newsletter contenant des conseils juridiques. Vous pouvez retirer votre consentement à tout moment en vous désabonnant via le lien présent dans chaque email.
  • Intérêt légitime (Article 6.1.f du RGPD) : pour l'analyse de fréquentation anonymisée (PostHog en mode mémoire, sans cookies ; Vercel Analytics, données anonymisées)

4. Durée de conservation

Les données de votre lettre sont stockées de manière chiffrée (AES-256-GCM) dans les métadonnées de votre session de paiement Stripe. Ces données sont conservées conformément aux obligations légales de Stripe (6 ans pour les obligations fiscales). Vous pouvez demander leur suppression en nous contactant à contact@mamiseendemeure.fr.

Les données de paiement sont transmises à Stripe, qui les conserve conformément à ses obligations légales et à sa propre politique de confidentialité.

Durées de conservation par type de données :

  • Données de paiement : durée nécessaire au traitement + 6 ans (obligations fiscales)
  • Contenu de la lettre chiffré : conservé dans Stripe, supprimable sur demande
  • Données analytiques (PostHog) : 90 jours, anonymisées
  • Données newsletter (Brevo) : jusqu'au désabonnement
  • Logs de sécurité (Upstash) : 24 heures

5. Sous-traitants

Vos données peuvent être transmises aux sous-traitants suivants, dans le cadre strict de la fourniture du service :

  • Stripe (San Francisco, États-Unis) — Traitement des paiements par carte bancaire
  • Vercel Inc. (Covina, États-Unis) — Hébergement de l'application web et analyse de fréquentation anonymisée (Vercel Analytics : pages vues, pays, navigateur, sans cookies). Base légale : exécution du contrat (hébergement) et intérêt légitime (Article 6.1.f du RGPD, analytiques).
  • Cloudflare (San Francisco, États-Unis) — Sécurité et protection contre les abus (Turnstile)
  • PostHog (PostHog Inc., siège San Francisco ; données hébergées dans l'Union européenne via eu.i.posthog.com) — Analyse de fréquentation anonymisée (mode mémoire, sans cookies, sans données personnelles). Base légale : intérêt légitime (Article 6.1.f du RGPD).
  • Upstash (San Francisco, États-Unis) — Limitation de débit (rate limiting) pour la protection contre les abus. Seule l'adresse IP est stockée temporairement (fenêtre glissante de 15 minutes). Base légale : intérêt légitime (Article 6.1.f du RGPD).
  • Brevo (Paris, France) — Envoi d'emails transactionnels (confirmation de commande) et envoi de la newsletter (conseils juridiques). Seule l'adresse email est transmise. Base légale : exécution du contrat (Article 6.1.b du RGPD) pour les emails transactionnels ; consentement (Article 6.1.a du RGPD) pour la newsletter.
  • Anthropic (San Francisco, États-Unis) — Génération du courrier de mise en demeure via l'API Claude. Les données factuelles saisies dans le formulaire sont transmises pour générer la lettre. Anthropic ne conserve pas les données des requêtes API au-delà de 30 jours et ne les utilise pas pour entraîner ses modèles. DPA (Data Processing Addendum) avec clauses contractuelles types intégré aux conditions commerciales API. Base légale : exécution du contrat (Article 6.1.b du RGPD).

6. Transferts hors Union européenne

Les sous-traitants mentionnés ci-dessus sont situés aux États-Unis. Ces transferts sont encadrés par des clauses contractuelles types approuvées par la Commission européenne (Article 46.2.c du RGPD) et/ou par le cadre EU-US Data Privacy Framework, garantissant un niveau de protection adéquat de vos données personnelles.

7. Vos droits

Conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés, vous disposez des droits suivants :

  • Droit d'accès à vos données personnelles
  • Droit de rectification des données inexactes
  • Droit à l'effacement (droit à l'oubli)
  • Droit à la portabilité de vos données
  • Droit d'opposition au traitement
  • Droit à la limitation du traitement

Pour exercer ces droits, contactez-nous à : contact@mamiseendemeure.fr

Nous nous engageons à répondre à votre demande dans un délai de 30 jours. Ce délai peut être prolongé de deux mois supplémentaires en cas de demande complexe ou de nombre élevé de demandes. Nous vous informerons de cette prolongation dans le mois suivant la réception de votre demande, en indiquant les motifs du report.

8. Cookies

Le site utilise uniquement des cookies strictement nécessaires au fonctionnement du service (Cloudflare Turnstile, Stripe). Aucun cookie de suivi publicitaire n'est déposé. Les outils d'analyse (PostHog, Vercel Analytics) fonctionnent sans cookies.

Détail des technologies utilisées :

  • Cloudflare Turnstile — Cookie de sécurité nécessaire au fonctionnement du service (protection anti-bot). Base légale : intérêt légitime.
  • PostHog — Analyse de fréquentation anonymisée pour améliorer le service. PostHog fonctionne en mode mémoire (sans cookies, sans données personnelles). Base légale : intérêt légitime (Article 6.1.f du RGPD).
  • Vercel Analytics — Analyse de fréquentation du site (pages vues, pays, referrer, navigateur). Données anonymisées, sans cookies. Base légale : intérêt légitime (Article 6.1.f du RGPD).
  • Stripe — Cookies nécessaires au traitement du paiement sécurisé. Base légale : exécution du contrat.

9. Intelligence artificielle

Conformément à l'Article 50 du Règlement européen sur l'intelligence artificielle (AI Act), nous vous informons que les documents générés par notre service sont produits à l'aide d'un système d'intelligence artificielle.

La génération s'appuie sur vos informations et un catalogue juridique vérifié d'articles de loi. Les documents produits ne constituent pas un conseil juridique et doivent être vérifiés avant envoi.

Conformément à l'article 13.2.f du RGPD, nous vous informons que vos données sont traitées de manière automatisée par un système d'intelligence artificielle pour générer votre document juridique. Cette décision automatisée ne produit pas d'effets juridiques à votre égard et vous pouvez à tout moment contacter notre service pour obtenir une intervention humaine.

10. Réclamation auprès de la CNIL

Si vous estimez que le traitement de vos données personnelles ne respecte pas la réglementation en vigueur, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

CNIL — 3 Place de Fontenoy, TSA 80715 — 75334 Paris Cedex 07
Site : www.cnil.fr

Dernière mise à jour : 12 mars 2026

← Retour à l'accueil