Politique de Confidentialité
Article 1 — Responsable du traitement
Le responsable du traitement des données personnelles collectées via le service Guaranteed est :
- Nom : Benjamin GUINDO
- Statut : En cours d'immatriculation
- Email : Benjamin.guindo@outlook.fr
- Adresse : En cours de déclaration
Le responsable de traitement détermine les finalités et les moyens du traitement des données personnelles dans le cadre du fonctionnement du Service.
Article 2 — Données collectées et finalités
Le tableau ci-dessous détaille les données personnelles collectées, leurs finalités et la base légale de chaque traitement :
| Données collectées | Finalité | Base légale |
|---|---|---|
| Nom, adresse email | Création et gestion du compte utilisateur, authentification | Exécution du contrat (art. 6.1.b RGPD) |
| Mot de passe (hashé) | Sécurisation de l'accès au compte | Exécution du contrat (art. 6.1.b RGPD) |
| Photo de profil (optionnelle) | Personnalisation du compte | Consentement (art. 6.1.a RGPD) |
| Informations produits (nom, marque, modèle, date d'achat, durée de garantie, numéro de série) | Suivi des garanties, calcul des dates d'expiration, envoi des rappels | Exécution du contrat (art. 6.1.b RGPD) |
| Factures et justificatifs d'achat | Stockage des preuves d'achat, pièces jointes aux courriers de réclamation | Exécution du contrat (art. 6.1.b RGPD) |
| Description des problèmes, historique des échanges SAV | Diagnostic de la garantie applicable, génération des courriers, suivi du dossier | Exécution du contrat (art. 6.1.b RGPD) |
| Informations de couverture (carte bancaire premium, assurances, extensions) | Identification de toutes les garanties applicables | Exécution du contrat (art. 6.1.b RGPD) |
| Données de paiement (traitées par Stripe) | Traitement des paiements pour le service Pro | Exécution du contrat (art. 6.1.b RGPD) |
| Adresse IP, cookies de session | Sécurité, protection contre les abus, maintien de la session | Intérêt légitime (art. 6.1.f RGPD) |
| Adresse email (rappels garantie) | Envoi de notifications 30 jours avant l'expiration d'une garantie | Exécution du contrat (art. 6.1.b RGPD) |
Aucune donnée n'est collectée à des fins publicitaires, de profilage ou de revente à des tiers.
Article 3 — Durée de conservation
Les données personnelles sont conservées pour les durées suivantes :
| Catégorie de données | Durée de conservation |
|---|---|
| Données du compte (nom, email) | Durée de vie du compte + 30 jours après suppression |
| Produits, garanties, factures | Durée de vie du compte (supprimées avec le compte) |
| Dossiers SAV (échanges, courriers, historique) | Durée de vie du compte ou 3 ans après la résolution du dossier (durée de prescription) |
| Données de paiement | Conservées par Stripe selon sa propre politique. Guaranteed conserve uniquement la référence de transaction pendant 5 ans (obligation comptable) |
| Logs de sécurité (adresses IP) | 12 mois maximum |
| Cookies de session | 30 jours (durée de la session) |
À l'expiration de ces durées, les données sont supprimées ou anonymisées de manière irréversible.
Article 4 — Destinataires des données
Les données personnelles de l'Utilisateur peuvent être communiquées aux sous-traitants techniques suivants, strictement nécessaires au fonctionnement du Service :
| Sous-traitant | Rôle | Données concernées | Localisation |
|---|---|---|---|
| Vercel Inc. | Hébergement de l'application | Toutes les données transitant par le Service | États-Unis |
| Supabase Inc. | Base de données et stockage de fichiers | Données du compte, produits, factures, dossiers SAV | UE (Irlande) |
| Stripe Inc. | Traitement des paiements | Email, montant, référence de transaction | États-Unis / UE |
| Resend Inc. | Envoi d'emails (rappels, notifications, courriers SAV) | Email du destinataire, contenu de l'email | États-Unis |
| Anthropic PBC | Intelligence artificielle (diagnostic, analyse, génération de courriers) | Description du problème, informations produit, historique des échanges (anonymisés dans la mesure du possible) | États-Unis |
Aucune donnée n'est vendue, louée ou cédée à des tiers à des fins commerciales ou publicitaires.
Article 5 — Transferts hors Union Européenne
Certains de nos sous-traitants sont situés en dehors de l'Union Européenne, notamment aux États-Unis (Vercel, Stripe, Resend, Anthropic). Ces transferts sont encadrés par les garanties suivantes :
- Clauses Contractuelles Types (CCT) : les sous-traitants concernés ont signé les Clauses Contractuelles Types approuvées par la Commission Européenne, garantissant un niveau de protection adéquat des données
- EU-US Data Privacy Framework : les sous-traitants américains certifiés (Stripe, Vercel) adhèrent au cadre de protection des données UE-US reconnu par la Commission Européenne
- Mesures techniques complémentaires : chiffrement des données en transit (TLS) et au repos, minimisation des données transmises, pseudonymisation lorsque possible
La base de données principale est hébergée par Supabase dans la région UE (Irlande), assurant que le stockage principal des données reste au sein de l'Espace Économique Européen.
Article 6 — Droits des personnes
Conformément au RGPD (articles 15 à 22) et à la loi Informatique et Libertés, l'Utilisateur dispose des droits suivants sur ses données personnelles :
Droit d'accès (art. 15 RGPD)
Obtenir la confirmation que vos données sont traitées et en recevoir une copie complète.
Droit de rectification (art. 16 RGPD)
Faire corriger des données inexactes ou compléter des données incomplètes. Vous pouvez modifier directement votre nom et votre email depuis votre profil.
Droit à l'effacement (art. 17 RGPD)
Demander la suppression de vos données personnelles. La suppression de votre compte entraîne l'effacement de toutes vos données, sous réserve des obligations légales de conservation (notamment comptables).
Droit à la portabilité (art. 20 RGPD)
Recevoir vos données dans un format structuré, couramment utilisé et lisible par machine (JSON), et les transmettre à un autre responsable de traitement.
Droit d'opposition (art. 21 RGPD)
Vous opposer au traitement de vos données fondé sur l'intérêt légitime. Ce droit ne s'applique pas aux traitements nécessaires à l'exécution du contrat.
Droit à la limitation du traitement (art. 18 RGPD)
Demander la suspension du traitement de vos données dans certains cas (contestation de l'exactitude, traitement illicite, etc.).
Droit de retrait du consentement
Lorsque le traitement est fondé sur votre consentement, vous pouvez le retirer à tout moment. Le retrait ne remet pas en cause la licéité du traitement effectué avant le retrait.
Directives post-mortem
Définir des directives relatives au sort de vos données personnelles après votre décès (loi Informatique et Libertés, art. 85).
Article 7 — Exercice des droits
Pour exercer l'un de vos droits, adressez votre demande par email à :
Votre demande doit préciser :
- Votre nom et votre adresse email associée au compte
- Le droit que vous souhaitez exercer
- Toute information utile pour traiter votre demande (référence de demande SAV, produit concerné, etc.)
Une réponse vous sera apportée dans un délai maximum de 30 jours à compter de la réception de votre demande. Ce délai peut être prolongé de 2 mois en cas de demande complexe, auquel cas vous en serez informé.
En cas de doute raisonnable sur votre identité, un justificatif d'identité pourra vous être demandé.
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
- En ligne : www.cnil.fr/fr/plaintes
- Par courrier : CNIL, 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
Article 8 — Cookies
Le Service utilise exclusivement des cookies strictement nécessaires au fonctionnement de l'application :
| Cookie | Finalité | Durée |
|---|---|---|
| better-auth.session_token | Maintien de la session d'authentification | 30 jours |
Aucun cookie de traçage, de publicité ou d'analyse comportementale n'est utilisé. Pour plus de détails, consultez notre Politique de cookies.
Article 9 — Sécurité des données
L'Éditeur met en œuvre les mesures techniques et organisationnelles appropriées pour protéger les données personnelles contre l'accès non autorisé, la perte, la destruction ou l'altération :
- Chiffrement en transit : toutes les communications entre l'Utilisateur et le Service sont chiffrées via HTTPS (TLS 1.2+)
- Chiffrement au repos : les données stockées en base de données et les fichiers (factures) sont chiffrés au repos par les fournisseurs d'hébergement
- Mots de passe : les mots de passe sont hashés avec un algorithme sécurisé (bcrypt) et ne sont jamais stockés en clair
- Contrôle d'accès : chaque utilisateur n'accède qu'à ses propres données. Les requêtes sont systématiquement filtrées par identifiant utilisateur
- Validation des entrées : toutes les données saisies sont validées côté serveur pour prévenir les injections et les abus
- Headers de sécurité : le Service implémente les en-têtes HTTP de sécurité recommandés (HSTS, X-Frame-Options, X-Content-Type-Options, Referrer-Policy)
- Limitation de débit : des mécanismes de rate limiting protègent le Service contre les abus et les attaques par force brute
- Paiement sécurisé : les données bancaires sont traitées exclusivement par Stripe (certifié PCI-DSS niveau 1) et ne transitent jamais par nos serveurs
Article 10 — Violation de données
En cas de violation de données personnelles susceptible d'engendrer un risque élevé pour les droits et libertés des personnes concernées, l'Éditeur s'engage à :
- Notifier la CNIL dans un délai de 72 heures conformément à l'article 33 du RGPD
- Informer les Utilisateurs concernés dans les meilleurs délais conformément à l'article 34 du RGPD
- Mettre en œuvre les mesures correctives nécessaires pour limiter les conséquences de la violation
Article 11 — Modification de la politique
L'Éditeur se réserve le droit de modifier la présente politique de confidentialité à tout moment, notamment pour l'adapter aux évolutions légales, réglementaires ou techniques.
En cas de modification substantielle affectant les droits des Utilisateurs, ceux-ci seront informés par email au moins 15 jours avant l'entrée en vigueur des nouvelles dispositions. La date de dernière mise à jour est indiquée en bas de cette page.
Article 12 — Contact
Pour toute question relative à la protection de vos données personnelles ou pour exercer vos droits, vous pouvez contacter le responsable du traitement :
- Responsable : Benjamin GUINDO
- Email : Benjamin.guindo@outlook.fr
Dernière mise à jour : 22 février 2026