MonPetitLabo
Document légal : RGPD

Politique de Confidentialité

Duvin Conseil & Stratégie, MonPetitLabo, Conforme au RGPD (UE) 2016/679, En vigueur au 18 mars 2026

En résumé
Pas de vente de donnéesPas de publicité cibléeHébergement UE disponibleSuppression sur demandePaiement chiffré Stripe PCI-DSSContact : duvinconseil@gmail.com

1.Responsable du traitement

Duvin Conseil & Stratégie, exploitant la plateforme MonPetitLabo, est le responsable du traitement de vos données personnelles au sens du RGPD.

Contact délégué protection des données : duvinconseil@gmail.com

2.Données collectées

Lors du diagnostic (anonyme sans compte)

  • Type d'exploitation, surface en hectares, région
  • Objectifs de diversification, niveau digital, budget envisagé
  • Ces données restent anonymes si aucun compte n'est créé

Lors de la création de compte

  • Prénom et adresse email
  • Statut d'abonnement (gratuit, payant, abonné)

Lors du paiement

  • Aucune donnée bancaire n'est conservée par le Prestataire
  • Le paiement est traité intégralement par Stripe (PCI-DSS)
  • Stripe conserve un identifiant client anonymisé pour la gestion des abonnements

Données techniques

  • Adresse IP, type de navigateur, pages visitées (logs Vercel)
  • Conservées 90 jours maximum

3.Finalités du traitement

Vos données sont utilisées uniquement pour :

  • Générer votre diagnostic et vos documents personnalisés
  • Gérer votre compte et votre accès aux documents
  • Traiter votre paiement et gérer votre abonnement
  • Vous envoyer des emails transactionnels liés à votre commande
  • Améliorer la qualité du service (analyses statistiques anonymisées)
  • Respecter nos obligations légales et comptables

Aucune donnée n'est utilisée à des fins publicitaires ni vendue à des tiers.

4.Base légale des traitements

  • Exécution du contrat (art. 6.1.b RGPD) : fourniture du service
  • Consentement (art. 6.1.a RGPD) : communications marketing (opt-in explicite)
  • Intérêt légitime (art. 6.1.f RGPD) : amélioration du service, sécurité
  • Obligation légale (art. 6.1.c RGPD) : conservation des données comptables

5.Sous-traitants et destinataires des données

Vos données peuvent être transmises aux sous-traitants suivants, dans le cadre strict de la fourniture du service :

  • Supabase Inc. : hébergement base de données (serveurs UE disponibles)
  • Vercel Inc. : hébergement application (conforme RGPD, DPA disponible)
  • Stripe Inc. : paiement (certifié PCI-DSS, DPA signé)
  • Resend Inc. : envoi d'emails transactionnels (DPA disponible)
  • Anthropic PBC : génération IA des diagnostics (données de session uniquement, non conservées)

Aucun transfert hors UE n'est effectué sans garanties appropriées (clauses contractuelles types ou décision d'adéquation).

6.Durée de conservation

  • Données de diagnostic : durée de l'accès + 2 ans
  • Données de compte : durée de l'abonnement + 3 ans après fermeture
  • Données de paiement (via Stripe) : 5 ans (obligation légale comptable)
  • Logs techniques : 90 jours maximum
  • Emails de contact : 3 ans à compter du dernier échange

7.Vos droits RGPD

Vous disposez des droits suivants sur vos données :

  • Droit d'accès (art. 15) : obtenir une copie de vos données
  • Droit de rectification (art. 16) : corriger des données inexactes
  • Droit à l'effacement (art. 17) : supprimer votre compte et vos données
  • Droit à la limitation (art. 18) : restreindre un traitement contesté
  • Droit à la portabilité (art. 20) : recevoir vos données dans un format structuré
  • Droit d'opposition (art. 21) : s'opposer à un traitement basé sur l'intérêt légitime

Pour exercer vos droits : duvinconseil@gmail.com : Réponse garantie sous 30 jours.

Vous pouvez également introduire une réclamation auprès de la CNIL : www.cnil.fr : 3 place de Fontenoy, 75007 Paris.

8.Sécurité des données

  • Chiffrement des communications HTTPS/TLS
  • Authentification sécurisée via Supabase Auth (tokens JWT, mots de passe hachés bcrypt)
  • Accès aux données restreint au personnel autorisé
  • Sauvegardes régulières chiffrées
  • Aucune donnée bancaire stockée en clair

9.Cookies

MonPetitLabo utilise des cookies strictement nécessaires au fonctionnement du service (session d'authentification, préférences d'affichage). Ces cookies ne collectent pas de données à des fins publicitaires.

Aucun cookie tiers de tracking n'est déposé sans votre consentement explicite. Vous pouvez configurer votre navigateur pour refuser les cookies, au risque d'affecter certaines fonctionnalités.

10.Modifications de la politique

Cette politique peut être modifiée pour refléter les évolutions légales ou du service. En cas de modification substantielle, vous serez informé par email ou notification dans l'application. La date de mise à jour est indiquée en haut de ce document.

Duvin Conseil & Stratégie, duvinconseil@gmail.com, Document mis à jour le 18 mars 2026
Conditions Générales de Vente →Mentions légales →