Politique de Confidentialité

1. Introduction

La présente politique de confidentialité décrit comment UpReef (« nous », « notre ») collecte, utilise et protège les données personnelles que vous nous fournissez via le site https://retraite-controle.fr.

Nous nous engageons à respecter votre vie privée et à protéger vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.

2. Responsable du traitement

3. Données collectées

Nous collectons les données suivantes :

3.1 Données fournies lors de la commande

• Prénom : pour personnaliser votre accès et vos communications
• Adresse email : pour vous envoyer le lien d'accès à votre guide et les confirmations de commande

3.2 Données de paiement

Les données de paiement (numéro de carte, date d'expiration, cryptogramme) sont traitées directement par notre prestataire de paiement Stripe. Ces données ne transitent jamais par nos serveurs et ne sont pas stockées par nos soins.

3.3 Données techniques

• Adresse IP (pour la sécurité et la prévention des fraudes)
• Données de navigation (pages visitées, date/heure d'accès)
• Identifiants de session (cookies techniques)

3.4 Données collectées par les cookies publicitaires (avec votre consentement)

Si vous acceptez les cookies publicitaires, les données suivantes peuvent être collectées par nos partenaires :

• Identifiants publicitaires (Meta Pixel, Google Ads)
• Pages visitées et actions réalisées sur le site (consultation, achat)
• Données techniques du navigateur (user-agent, résolution d'écran, langue)
• Adresse IP (traitée par les plateformes publicitaires)

Ces données sont collectées uniquement après votre consentement explicite via notre bandeau de cookies.

4. Finalités du traitement

Vos données sont utilisées pour :

• Exécuter votre commande : traitement du paiement, envoi du lien d'accès au guide
• Assurer le suivi client : répondre à vos questions éventuelles sur votre commande
• Vous informer d'une nouvelle édition du guide : si une nouvelle version est publiée, un email de notification peut être envoyé aux acheteurs
• Assurer la sécurité du site : prévention des fraudes, protection contre les attaques
• Respecter nos obligations légales : conservation des preuves d'achat
• Mesurer l'efficacité de nos campagnes publicitaires : suivi des conversions via Meta Ads (Facebook) et Google Ads (sous réserve de votre consentement)
• Afficher des publicités pertinentes : remarketing et audiences personnalisées sur les réseaux Meta et Google (sous réserve de votre consentement)

5. Base légale du traitement

• Exécution du contrat : le traitement est nécessaire à l'exécution de votre commande (article 6.1.b du RGPD)
• Intérêt légitime : pour la sécurité du site, la prévention des fraudes, et la notification éventuelle d'une nouvelle édition du guide (article 6.1.f du RGPD)
• Obligation légale : pour la conservation des preuves d'achat (article 6.1.c du RGPD)
• Consentement : pour le dépôt de cookies publicitaires et de mesure d'audience (Meta Pixel, Google Ads). Vous pouvez retirer votre consentement à tout moment (article 6.1.a du RGPD)

6. Destinataires des données (sous-traitants)

Vos données peuvent être transmises aux sous-traitants suivants :

• Stripe, Inc. (San Francisco, CA, USA) : traitement des paiements par carte bancaire (certifié PCI-DSS niveau 1). Politique de confidentialité Stripe
• o2switch (Clermont-Ferrand, France) : hébergement du site web et stockage sécurisé des données
• Google LLC (Mountain View, CA, USA) : envoi des emails de confirmation via Gmail SMTP, et mesure des conversions publicitaires via Google Ads (sous réserve de votre consentement). Politique de confidentialité Google
• Meta Platforms Ireland Ltd (Dublin, Irlande) : mesure des conversions publicitaires et remarketing via le Meta Pixel (sous réserve de votre consentement). Politique de confidentialité Meta

Les logs serveur sont gérés par notre hébergeur o2switch conformément à ses propres politiques de conservation.

Les données transmises à Meta et Google à des fins publicitaires le sont uniquement si vous avez donné votre consentement via le bandeau de cookies.

Nous ne vendons ni ne louons vos données personnelles.

7. Transferts hors UE

Certains de nos prestataires (Stripe, Google, Meta) peuvent traiter des données en dehors de l'Union européenne, notamment aux États-Unis. Dans ce cas, ces transferts sont encadrés par des garanties appropriées : le EU-US Data Privacy Framework, les clauses contractuelles types de la Commission européenne, ou toute autre garantie conforme au RGPD.

8. Durée de conservation

• Données de commande : 10 ans (obligations comptables et fiscales)
• Données techniques (logs) : 12 mois
• Cookies de session : durée de la session ou 24h maximum
• Cookies publicitaires : 13 mois maximum (conformément aux recommandations de la CNIL). Le consentement est redemandé tous les 13 mois

9. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

• Droit d'accès : obtenir une copie de vos données personnelles
• Droit de rectification : corriger des données inexactes ou incomplètes
• Droit à l'effacement : demander la suppression de vos données (sous réserve des obligations légales de conservation)
• Droit à la limitation du traitement : demander la suspension temporaire du traitement
• Droit à la portabilité : recevoir vos données dans un format structuré
• Droit d'opposition : vous opposer au traitement pour motif légitime

Pour exercer ces droits, contactez-nous à : [email protected]

Nous répondrons à votre demande dans un délai d'un mois.

10. Réclamation

Si vous estimez que le traitement de vos données ne respecte pas la réglementation, vous pouvez introduire une réclamation auprès de la CNIL :

11. Sécurité et minimisation des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :

• Chiffrement HTTPS (TLS) pour toutes les communications
• Protection contre les attaques (CSRF, XSS, injection)
• Limitation du débit des requêtes (rate limiting)
• Signature cryptographique (HMAC) des liens d'accès
• Accès restreint aux données (dossiers protégés)

Minimisation des données :

• Les adresses IP sont tronquées dans les journaux (dernier octet masqué)
• Les cookies publicitaires ne sont déposés qu'après consentement explicite
• Les données bancaires ne transitent jamais par nos serveurs

12. Cookies et traceurs

12.1 Cookies strictement nécessaires (sans consentement)

Ces cookies sont indispensables au fonctionnement du site et ne peuvent pas être désactivés :

• Cookie de session (RCSESSID) : maintien de votre session de navigation. Durée : session ou 24h
• Cookie de consentement : mémorisation de votre choix concernant les cookies. Durée : 13 mois

12.2 Cookies publicitaires et de mesure (avec consentement)

Ces cookies ne sont déposés que si vous donnez votre consentement via le bandeau affiché lors de votre première visite :

12.3 Gestion de vos préférences

Vous pouvez à tout moment :

• Modifier votre consentement en cliquant sur le lien « Gérer les cookies » en bas de chaque page
• Supprimer les cookies via les paramètres de votre navigateur
• Vous opposer au ciblage publicitaire via les plateformes de vos droits :
  • Meta : Préférences publicitaires Facebook
  • Google : Paramètres des annonces Google
  • Plateforme européenne : YourOnlineChoices

Le refus des cookies publicitaires n'empêche pas l'utilisation du site ni l'achat du guide.

13. Modifications

Nous pouvons mettre à jour cette politique de confidentialité. La date de dernière mise à jour est indiquée en haut de cette page. Nous vous encourageons à la consulter régulièrement.

14. Contact

Pour toute question relative à cette politique ou au traitement de vos données :

Email : [email protected]