Politique de confidentialité
Conforme au Règlement (UE) 2016/679 du 27 avril 2016 (RGPD) et à la loi Informatique et Libertés modifiée.
1. Responsable de traitement
Le responsable du traitement des données collectées sur guideaide.fr est l'éditeur du site, dont les coordonnées figurent dans les mentions légales.
2. Données collectées et finalités
| Catégorie | Finalité | Base légale | Durée |
|---|---|---|---|
| Contact, envoi de la réponse à votre dossier, accès à votre espace | Exécution du contrat | 30 jours après dépôt, sauf demande d'accès | |
| Documents déposés (courrier, bulletin de salaire, justificatif de trajet) | Identification des aides mobilisables, constitution du dossier de demande ou de recours | Exécution du contrat | 30 jours (suppression automatique R2) |
| Informations sur votre situation (profil, trajets, véhicule, employeur) | Vérification de l'éligibilité aux aides carburant | Exécution du contrat / consentement | 30 jours puis suppression |
| Données de paiement | Traitement de la transaction | Exécution du contrat | Conservées par Stripe selon ses propres conditions |
| Données de connexion (logs) | Sécurité, prévention de la fraude | Intérêt légitime | 12 mois max |
3. Catégories particulières de données
Les documents que vous déposez (notamment les bulletins de salaire) peuvent contenir des données financières et, le cas échéant, des informations relatives à votre emploi et à vos revenus. Leur traitement repose sur l'exécution du contrat et, lorsqu'il est requis, sur votre consentement explicite donné lors du dépôt. Merci de ne déposer que les documents utiles à l'identification de vos aides carburant.
Ces données sont :
- Chiffrées en transit (HTTPS/TLS 1.3)
- Chiffrées au repos sur Cloudflare R2 (AES-256)
- Accessibles uniquement à l'équipe technique habilitée via liens signés expirant en 24 h
- Supprimées automatiquement après 30 jours via lifecycle rule
4. Destinataires des données
- Équipe interne de GuidAide — pour l'analyse de votre situation et la constitution de votre dossier
- Sous-traitants techniques : Cloudflare (stockage R2 — UE), Netlify (hébergement — USA, clauses contractuelles types), Resend (envoi email — USA, DPF certifié), Stripe (paiement — UE/USA)
Aucune donnée n'est transmise à des fins commerciales ou publicitaires à des tiers.
5. Transferts hors UE
Certains sous-traitants (Netlify, Resend) sont basés aux États-Unis. Les transferts sont encadrés par :
- L'adhésion au Data Privacy Framework (DPF) pour Resend et Stripe
- Les clauses contractuelles types (CCT) de la Commission européenne pour Netlify et Cloudflare
6. Vos droits
Conformément aux articles 15 à 22 du RGPD, vous disposez à tout moment des droits suivants :
- Accès à vos données
- Rectification en cas d'inexactitude
- Effacement (« droit à l'oubli »)
- Limitation du traitement
- Portabilité de vos données dans un format structuré
- Opposition au traitement
- Retrait du consentement à tout moment
- Réclamation auprès de la CNIL (www.cnil.fr)
Pour exercer ces droits : contact@guideaide.fr. Réponse sous 30 jours maximum.
7. Cookies et traceurs
Le site n'utilise aucun cookie publicitaire ni de mesure d'audience à des fins commerciales. Seuls des cookies strictement nécessaires au fonctionnement du site (session, panier) peuvent être déposés, sans nécessité de consentement préalable conformément à la délibération CNIL n° 2020-091.
8. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger vos données :
- Chiffrement TLS 1.3 sur l'ensemble des échanges
- Chiffrement au repos AES-256 pour le stockage
- URLs signées à durée de vie limitée (15 min en écriture, 24 h en lecture)
- Suppression automatique programmée à 30 jours
- Accès restreints et journalisés pour l'équipe
9. Modifications
La présente politique peut être mise à jour. Les modifications majeures seront notifiées par email aux utilisateurs ayant un dossier en cours.
Autorité de contrôle : CNIL, 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
Dernière mise à jour : [date à mettre à jour]