Politique de confidentialité

1. Données collectées

Dans le cadre de la fourniture de notre service, nous collectons :

• Données d’identification : nom, prénom, adresse email, téléphone optionnel ;
• Données techniques : adresse IP, navigateur, date et heure des connexions ;
• Données de facturation : adresse de facturation, historique de paiement (la carte bancaire est traitée directement par Stripe) ;
• Données de coffre : intitulés de coffres, identifiants des destinataires, métadonnées de fichiers (taille, type, date) ;
• Données de communication : messages adressés au support.

Important : grâce au chiffrement zero-knowledge, le contenu des coffres (textes, fichiers, mots de passe) n’est jamais accessible à leggit en clair. Nous ne pouvons pas le lire.

2. Finalités

Vos données sont utilisées pour :

• Fournir le service de coffre numérique (création, gestion, transmission) ;
• Gérer la relation contractuelle (facturation, support) ;
• Assurer la sécurité du service (détection de fraude, audit) ;
• Respecter nos obligations légales et réglementaires.

3. Base légale

Nous traitons vos données sur les bases légales suivantes :

• Exécution du contrat : fourniture du service souscrit ;
• Intérêt légitime : sécurité du service et prévention de la fraude ;
• Obligation légale : conservation des données de facturation, lutte contre le blanchiment ;
• Consentement : pour la newsletter ou les cookies de mesure d’audience non essentiels.

4. Durée de conservation

Vos données sont conservées pendant les durées suivantes :

• Données de compte : tant que le compte est actif, et 90 jours après résiliation ;
• Données de facturation : 10 ans (obligation comptable, art. L123-22 C. com.) ;
• Données techniques (logs) : 12 mois ;
• Données de coffre : selon les volontés de transmission définies par l’utilisateur, ou jusqu’à la clôture du compte.

5. Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :

• Droit d’accès — obtenir copie de vos données ;
• Droit de rectification — corriger des données inexactes ;
• Droit à l’effacement — demander la suppression de vos données ("droit à l’oubli") ;
• Droit à la portabilité — recevoir vos données dans un format structuré et lisible par machine ;
• Droit d’opposition — vous opposer au traitement pour motif légitime ;
• Droit à la limitation — demander le gel temporaire du traitement.

Pour exercer ces droits, écrivez-nous à support@leggit.org.

En cas de difficulté, vous pouvez introduire une réclamation auprès de la CNIL (www.cnil.fr).

6. Délégué à la protection des données (DPO)

leggit a désigné un Délégué à la protection des données, conformément à l’article 37 du RGPD. Vous pouvez le contacter pour toute question relative au traitement de vos données.

DPO : [À COMPLÉTER]
Email : support@leggit.org

7. Cookies

Le site leggit.org utilise un nombre minimal de cookies :

• Cookies techniques essentiels (session, langue, CSRF) : exemptés de consentement ;
• Cookies de mesure d’audience : aucun cookie tiers ; mesure interne anonymisée uniquement.

Aucun cookie publicitaire ni de profilage marketing n’est déposé.

8. Sous-traitants et transferts

Pour fournir notre service, nous faisons appel aux sous-traitants suivants, liés par des accords de traitement de données (DPA) conformes au RGPD :

• Stripe — traitement des paiements (États-Unis — transferts encadrés par le Data Privacy Framework UE/USA)
• SMSFactor — envoi de SMS de notification (2FA, alertes) (France)
• DocuSeal — signature électronique des documents (Union européenne)
• Cloudinary — stockage et delivery d’images et vidéos (États-Unis — transferts encadrés par le Data Privacy Framework UE/USA)
• OVHcloud / Plesk — hébergement applicatif et messagerie (Plesk) (France)

Aucun transfert hors UE n’est effectué sans garantie appropriée (clauses contractuelles types ou DPF).

9. Modifications de la présente politique

leggit peut être amené à modifier la présente politique. Les modifications substantielles vous sont notifiées par email avec un préavis raisonnable.