⚠️ Brouillon — à valider par le responsable de traitement avant mise en ligne. Champs entre crochets à compléter.

Politique de confidentialité

Dernière mise à jour : [DATE]

1. Responsable du traitement

[RAISON SOCIALE], SIRET [SIRET], [ADRESSE]. Contact données personnelles : [EMAIL_DPO_OU_CONTACT].

2. Données collectées

• Identité de compte : email, mot de passe (haché).
• Documents téléversés par l'utilisateur et données qui en sont extraites (état civil, adresse, revenus, etc.) — nécessaires à la constitution des dossiers.
• Données de paiement : traitées par Stripe ; l'éditeur ne reçoit ni ne stocke le numéro de carte.
• Données techniques minimales (logs de sécurité).

3. Finalités et base légale

Les données sont traitées pour fournir le Service (exécution du contrat, art. 6.1.b RGPD), gérer le compte et le paiement, et assurer la sécurité. Aucune utilisation publicitaire ; aucune revente de données.

4. Sécurité

Les documents sont chiffrés au repos. L'accès est protégé par authentification. SecretarIA ne transmet jamais les documents à une administration ou à un tiers non nécessaire au Service.

5. Sous-traitants

Hébergement : [HÉBERGEUR]. Paiement : Stripe Payments Europe. [LISTER TOUT AUTRE SOUS-TRAITANT]. Les transferts éventuels hors UE sont encadrés par les clauses contractuelles types.

6. Durée de conservation

Documents et données extraites : conservés [DURÉE — ex. le temps de la session/du compte, puis supprimés] ; données de compte : jusqu'à suppression du compte ; données comptables liées au paiement : durée légale (10 ans). [À TRANCHER PAR LE RESPONSABLE — cf. cohérence rétention.]

7. Vos droits

Vous disposez des droits d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité. Pour les exercer : [EMAIL_CONTACT]. Vous pouvez introduire une réclamation auprès de la CNIL (www.cnil.fr).

8. Suppression

Vous pouvez supprimer vos documents et votre compte à tout moment depuis votre espace, ce qui entraîne l'effacement des données associées sous [DÉLAI].