Mon Courrier Facile — RGPD & Vie privée
Politique de confidentialité
La présente politique décrit la façon dont Yann TOYER (entreprise individuelle) (« Mon Courrier Facile », « nous ») collecte, utilise, conserve et protège les données personnelles des utilisateurs du site mon-courrier-facile.fr.
Elle est rédigée conformément au Règlement Général sur la Protection des Données (RGPD, Règlement UE 2016/679) et à la Loi Informatique et Libertés (loi n° 78-17 du 6 janvier 1978 modifiée).
1. Responsable du traitement
| Entité | Yann TOYER (entreprise individuelle) |
|---|---|
| Représentant | Monsieur Yann TOYER |
| Adresse | La Brissonnerie, 36110 Baudres, France |
| SIREN | 911 411 320 |
| Contact RGPD | contact@mon-courrier-facile.fr |
Délégué à la protection des données (DPO) : en tant qu'entreprise individuelle traitant des données à une échelle limitée, Mon Courrier Facile n'est pas tenue de désigner un DPO (article 37 RGPD). Pour toute question, contactez directement le responsable du traitement à l'adresse ci-dessus.
2. Données personnelles collectées
2.1. Données de compte
- Prénom, nom, adresse e-mail
- Mot de passe (stocké de manière hachée — bcrypt, jamais en clair)
- Identifiant de compte technique et jeton de session
2.2. Données de paiement
- Identifiants Stripe (client, abonnement) — aucun numéro de carte n'est stocké chez nous
- Historique de facturation (montants, dates, statut de l'abonnement)
2.3. Contenu utilisateur (vos courriers)
- Photographies des courriers et documents que vous déposez
- Informations extraites par l'IA : titre, résumé, émetteur, date, montants, échéances, catégorie
- Notes et messages que vous saisissez, échanges avec l'assistant
2.4. Données techniques
- Adresse IP de connexion (sécurité)
- Type de navigateur, système, dates et heures de connexion
- Cookies strictement nécessaires (voir politique cookies)
3. Données sensibles (article 9 RGPD)
Vos courriers peuvent contenir des données dites « sensibles » au sens de l'article 9 du RGPD — par exemple des informations de santé (mutuelle, remboursements), bancaires ou relatives à votre vie privée.
Ces données ne sont traitées que pour vous fournir le service (lecture, classement, recherche), sur la base de l'exécution du contrat et de votre consentement explicite (article 9-2-a), recueilli à l'inscription et matérialisé par votre dépôt volontaire de documents. Vous pouvez à tout moment supprimer un courrier ou l'ensemble de votre compte.
4. Finalités et bases légales
| Finalité | Base légale (RGPD) |
|---|---|
| Création et gestion du compte, fourniture du service | Exécution du contrat (art. 6-1-b) |
| Stockage et analyse par IA des courriers déposés | Exécution du contrat + consentement pour données sensibles (art. 9-2-a) |
| Recherche, résumés, assistant conversationnel | Exécution du contrat |
| Facturation, relance des impayés, comptabilité | Obligation légale (art. 6-1-c) + exécution du contrat |
| Sécurité, prévention de la fraude | Intérêt légitime (art. 6-1-f) |
| E-mails liés au service (confirmation, factures, alertes) | Exécution du contrat + obligation légale |
| Communications commerciales éventuelles | Consentement spécifique, révocable à tout moment |
5. Durées de conservation
| Catégorie | Durée |
|---|---|
| Compte actif et courriers associés | Tant que le compte est actif |
| Compte résilié / supprimé à votre demande | Suppression sous 30 jours (purge des sauvegardes incluse) |
| Compte inactif | Après 12 mois d'inactivité : notification, puis suppression 30 jours plus tard |
| Données de facturation et comptables | 10 ans (article L.123-22 du Code de commerce) |
| Journaux de connexion (sécurité) | 1 an |
| Cookies de session | Durée de la session |
6. Sous-traitants et transferts hors UE
Pour fournir le service, Mon Courrier Facile recourt à des sous-traitants techniques (article 28 RGPD), tous engagés contractuellement au respect du RGPD :
| Sous-traitant | Pays | Finalité | Garanties |
|---|---|---|---|
| Hostinger International Ltd. | Union européenne | Hébergement des serveurs, de la base de données et des images | Hébergement UE, certifications ISO 27001 / 27701 |
| Stripe Payments Europe Ltd. | Irlande / UE | Paiement par carte et gestion des abonnements | PCI-DSS niveau 1, Clauses Contractuelles Types, Data Privacy Framework |
| OpenAI Ireland Ltd. | Irlande / USA | Lecture et résumé automatique des courriers (modèle de vision), assistant | Clauses Contractuelles Types, Data Privacy Framework ; données non utilisées pour l'entraînement des modèles (API) |
Transferts hors UE : certains traitements d'OpenAI peuvent avoir lieu aux États-Unis. Ils sont encadrés par les Clauses Contractuelles Types (décision UE 2021/914) et le Data Privacy Framework EU-US (décision d'adéquation du 10 juillet 2023).
Aucune donnée n'est jamais vendue, louée ou cédée à des tiers à des fins commerciales ou publicitaires.
7. Vos droits RGPD
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :
- Accès (art. 15), rectification (art. 16), effacement / droit à l'oubli (art. 17)
- Limitation du traitement (art. 18) et opposition (art. 21)
- Portabilité de vos données dans un format structuré (art. 20)
- Retrait du consentement à tout moment (art. 7-3), sans effet rétroactif
- Directives post-mortem sur le sort de vos données (art. 85 LIL)
- Réclamation auprès de la CNIL (art. 77)
8. Comment exercer vos droits
- Depuis l'application : suppression d'un courrier, ou suppression de votre compte dans les paramètres
- Par e-mail : contact@mon-courrier-facile.fr
- Par courrier : BP 25, 36600 Valençay
Une pièce d'identité peut être demandée en cas de doute raisonnable (art. 12-6). Nous répondons dans un délai d'1 mois, prolongeable de 2 mois si nécessaire.
Réclamation CNIL : 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 — www.cnil.fr
9. Sécurité technique
- Chiffrement en transit — HTTPS (TLS) sur l'ensemble du service
- Mots de passe — hachés (bcrypt), jamais stockés en clair
- Hébergement — Hostinger, Union européenne (ISO 27001 / 27701)
- Sauvegardes automatiques et accès restreint
- Notification de violation — à la CNIL sous 72h et aux personnes concernées le cas échéant (art. 33-34)
10. Cookies et traceurs
Nous n'utilisons que des cookies strictement nécessaires (session, préférence de thème) et ceux de Stripe au moment du paiement. Aucun cookie publicitaire ni traceur analytique tiers. Détails sur la politique cookies.
11. Mineurs
Le service est réservé aux personnes majeures. Tout compte créé par un mineur est supprimé dès que nous en avons connaissance.
12. Évolution de la politique
La présente politique peut être mise à jour. Toute modification substantielle est notifiée par e-mail au moins 30 jours avant son entrée en vigueur. La version en vigueur est celle publiée sur cette page.
Pour toute question relative à vos données : contact@mon-courrier-facile.fr
Mon Courrier Facile est un service édité par Yann TOYER (entreprise individuelle) — SIREN 911 411 320 — La Brissonnerie, 36110 Baudres.
Mentions légales · CGV · CGU · Confidentialité · Cookies · Médiation