Politique de confidentialité
Dernière mise à jour : 20 avril 2026 — Version 1.0
La présente politique décrit comment PingPaid (ci-après « nous », « le Service »), édité par Enzo Boyrie, collecte, utilise et protège vos données personnelles conformément au Règlement (UE) 2016/679 du 27 avril 2016 (« RGPD ») et à la loi n° 78-17 du 6 janvier 1978 Informatique et Libertés modifiée.
Elle s'applique à tous les utilisateurs du site https://pingpaid.fr et du Service PingPaid.
1. Responsable du traitement
- Identité : Enzo Boyrie, micro-entrepreneur (immatriculation en cours)
- Adresse : Ris-Orangis, 91130, France
- Email : contact@pingpaid.fr
- Contact DPO / Référent données : contact@pingpaid.fr
En raison de la taille de la structure, aucun Délégué à la Protection des Données (DPO) n'a été désigné conformément à l'article 37 du RGPD. Le référent données personnelles est Enzo Boyrie, joignable à l'adresse ci-dessus.
2. Données collectées
| Catégorie | Données | Base légale (art. 6 RGPD) |
|---|---|---|
| Compte utilisateur | Nom, email, mot de passe (hashé bcrypt), nom de société, SIRET | Exécution du contrat (art. 6.1.b) |
| Clients de l'utilisateur | Nom société, nom contact, email, téléphone, langue | Intérêt légitime (art. 6.1.f) |
| Factures | Numéro, montant, dates, statut, notes, devise | Exécution du contrat (art. 6.1.b) |
| Relances | Modèles, historique d'envoi, statut de livraison, date d'ouverture | Exécution du contrat (art. 6.1.b) |
| Paiement | ID client Stripe, plan, dates de facturation (aucune CB stockée chez nous) | Exécution du contrat (art. 6.1.b) |
| Données techniques | Adresse IP, user-agent, logs de connexion | Intérêt légitime — sécurité (art. 6.1.f) |
| Analytics | Pages vues, performance (Vercel Analytics, anonymisé) | Consentement (art. 6.1.a) |
Nous ne collectons aucune donnée sensibleau sens de l'article 9 du RGPD (origines ethniques, opinions politiques, données de santé, etc.).
3. Finalités du traitement
- Fournir le service de relance automatisée de factures
- Gérer votre compte, votre abonnement et la facturation
- Envoyer des emails de relance au nom de nos utilisateurs
- Envoyer des emails transactionnels (confirmation d'inscription, réinitialisation de mot de passe)
- Améliorer le service (analytics anonymisées, sous réserve de consentement)
- Assurer la sécurité, prévenir la fraude et détecter les abus
- Respecter nos obligations légales et comptables
4. Durée de conservation
| Donnée | Durée | Fondement |
|---|---|---|
| Compte actif | Durée de la relation commerciale | Contrat |
| Compte inactif (sans connexion) | 3 ans après la dernière activité | Recommandation CNIL |
| Compte supprimé | 30 jours après suppression (export possible) | Service |
| Factures et relances | 10 ans (obligation comptable — art. L.123-22 C. com.) | Obligation légale |
| Données de paiement (Stripe) | Durée légale (conservées par Stripe) | Obligation légale |
| Logs de connexion | 12 mois | Intérêt légitime — sécurité |
| Cookies analytics | 13 mois maximum | Recommandation CNIL |
5. Sous-traitants
| Prestataire | Rôle | Localisation | Garanties |
|---|---|---|---|
| Supabase | Base de données, authentification | UE (Francfort) | DPA, chiffrement, RLS |
| Vercel | Hébergement, analytics | États-Unis | DPF, SCC |
| Resend | Envoi d'emails transactionnels | États-Unis | DPF, SCC |
| Stripe | Paiements | États-Unis | DPF, SCC, PCI DSS |
| Sentry | Monitoring d'erreurs | États-Unis | DPF, SCC |
DPF= EU-U.S. Data Privacy Framework (décision d'adéquation de la Commission européenne du 10 juillet 2023). SCC= Clauses Contractuelles Types (décision d'exécution 2021/914). Les transferts hors UE sont systématiquement encadrés par l'un ou l'autre de ces mécanismes.
En cas d'ajout ou de remplacement d'un sous-traitant, les utilisateurs seront informés par mise à jour de la présente politique.
6. Cookies
Cookies strictement nécessaires (pas de consentement requis)
- sb-*-auth-token — Session Supabase (authentification), durée de session
- cookie-consent — Mémorisation de votre choix cookies, 13 mois
Cookies analytics (consentement requis)
- Vercel Analytics — Mesure d'audience anonymisée, 13 mois max
- Vercel Speed Insights — Performance des pages, 13 mois max
Aucun cookie publicitaire ou de traçage n'est utilisé. Vous pouvez modifier vos préférences à tout moment via la bannière cookies accessible en bas de page. Le refus des cookies analytics n'affecte pas le fonctionnement du Service.
7. Profilage et décision automatisée
Le Service n'effectue aucun profilage ni aucune décision automatiséeau sens de l'article 22 du RGPD produisant des effets juridiques ou affectant significativement les personnes concernées. Les relances sont envoyées selon un calendrier configuré manuellement par l'utilisateur.
8. Vos droits
Conformément aux articles 15 à 22 du RGPD et aux articles 48 à 56 de la loi Informatique et Libertés, vous disposez des droits suivants :
- Accès (art. 15) — Obtenir une copie de vos données et des informations sur leur traitement
- Rectification (art. 16) — Corriger des données inexactes ou incomplètes
- Suppression (art. 17) — Demander l'effacement de vos données (« droit à l'oubli »)
- Portabilité (art. 20) — Récupérer vos données dans un format structuré et lisible par machine (JSON/CSV)
- Opposition (art. 21) — Vous opposer au traitement fondé sur l'intérêt légitime
- Limitation (art. 18) — Restreindre temporairement le traitement
- Retrait du consentement — Retirer votre consentement à tout moment pour les traitements fondés sur le consentement (cookies analytics), sans affecter la licéité du traitement antérieur
- Directives post-mortem — Définir des directives sur la conservation, l'effacement et la communication de vos données après votre décès (art. 85 loi Informatique et Libertés)
Comment exercer vos droits : Envoyez un email à contact@pingpaid.fravec l'objet « Exercice de droits RGPD » en précisant le droit que vous souhaitez exercer et en joignant une copie de votre pièce d'identité si nécessaire. Réponse sous 30 jours maximum (prolongeable de 2 mois en cas de complexité, conformément à l'art. 12.3 du RGPD).
En cas de difficulté ou de réponse insatisfaisante, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés), 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, tél. : 01 53 73 22 22.
9. Mineurs
Le Service est destiné aux professionnels et n'est pas conçu pour les personnes mineures. Nous ne collectons pas sciemment de données de personnes âgées de moins de 18 ans. Si nous découvrons qu'un mineur a créé un compte, nous procéderons à la suppression de ses données.
10. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles conformes à l'état de l'art pour protéger vos données :
- Chiffrement en transit (TLS 1.2+) et au repos (AES-256)
- Authentification sécurisée (JWT, hachage bcrypt des mots de passe)
- Contrôle d'accès par rôle (Row Level Security PostgreSQL)
- Sauvegardes automatiques quotidiennes
- Monitoring des erreurs et des incidents (Sentry)
- Vérification de signature des webhooks (Svix / HMAC)
- Principe du moindre privilège pour l'accès aux données
En cas de violation de données, nous notifions la CNIL dans les 72 heures et les personnes concernées dans les meilleurs délais conformément aux articles 33 et 34 du RGPD.
11. Modification de la politique
Nous nous réservons le droit de modifier cette politique. En cas de modification substantielle, vous serez informé(e) par email ou notification dans l'application au moins 30 jours avant l'entrée en vigueur. La version en vigueur est toujours accessible sur cette page avec sa date et son numéro de version.
12. Contact
Pour toute question relative à la présente politique de confidentialité ou à vos données personnelles : contact@pingpaid.fr