Conformité au GDPR

Dernière mise à jour : 02 février 2022

Conformité au GDPR

password.link est très attentif au traitement des données personnelles identifiables des utilisateurs.

Des détails à ce sujet sont donnés dans ce document, dans nos conditions de service et dans notre politique de confidentialité.

Données personnelles collectées

Le système stocke des informations personnelles pour le compte principal et les éditeurs invités.

Compte principal :

  • courriel,
  • nom,
  • société

Rédacteurs :

  • email,
  • prénom,
  • nom de famille

Stockage des données

Les données personnelles sont stockées exclusivement dans la base de données de password.link.

password.link fonctionne sur Heroku, dans sa région "Europe".

La conformité GDPR de Heroku est décrite ici. Le DPA (Data Processing Addendum) d'Heroku se trouve ici.

Données partagées avec des tiers

Chargebee

Lorsque vous vous inscrivez à un plan payant, nous demandons les informations légalement requises pour la facturation et les fournissons directement à Chargebee. Nous ne stockons pas ces informations dans nos systèmes.

Ces informations sont les suivantes

email, prénom, nom, société, numéro de TVA, adresse de facturation

Conformité GDPR de Chargebee

Stripe

Lorsque vous ajoutez une carte de crédit à votre profil de facturation, nous envoyons directement les informations relatives à la carte à Stripe, sans les lire nous-mêmes.

Nous transmettons ensuite le résultat de l'enregistrement de la carte à Chargebee, qui déclenche les frais de carte.

Nous envoyons donc à Stripe

les données de la carte de crédit, que nous ne pouvons pas lire nous-mêmes, à l'exception des 4 derniers chiffres, l'adresse électronique

Conformité au GDPR de Stripe

Base juridique

Nous collectons et conservons vos données pour les raisons suivantes :

Pour remplir des obligations contractuelles avec une personne concernée.

Exécuter des tâches à la demande d'une personne concernée qui est en train de conclure un contrat avec un responsable du traitement des données.

(Pour plus d'informations sur ces raisons, voir l'explication sur Wikipedia)

Utilisation et flux des données

Nous utilisons vos données pour les raisons suivantes

  • vous permettre de vous connecter au site. Dans ce cas, vos données restent uniquement sur nos serveurs principaux.
  • pour vous envoyer une facture, nous ne sauvegardons jamais vos données de facturation, nous déléguons à Stripe et Chargebee le stockage et la gestion de vos données.
  • pour vous envoyer des courriels transactionnels concernant le service, des courriels promotionnels et de marketing, nous utilisons Mailgun. Lors de l'enregistrement de votre compte, nous leur transmettons uniquement votre adresse e-mail.
  • lors d'une demande d'assistance, nous vous demandons votre adresse électronique pour vous recontacter dans le cadre de l'assistance à la clientèle.
  • lorsqu'une erreur se produit sur la plateforme, nous envoyons automatiquement certaines données télémétriques à Sentry afin d'être informés des erreurs et de nous aider à les résoudre.

Durée de conservation des données

Nous conservons vos données pendant toute la durée de votre utilisation du système.

Dès que vous annulez votre compte, vos informations personnelles sont effacées.

Vos droits sur vos données personnelles

Nous respectons votre droit de faire ce qui suit :

demander une copie de vos données, mettre à jour vos données ou demander la suppression de vos données

Veuillez nous contacter (à l'adresse ci-dessous) si vous souhaitez effectuer l'une de ces opérations.

Comment nous contacter

Si vous avez des doutes ou si vous souhaitez exercer vos droits (énumérés ci-dessus), veuillez nous envoyer un courriel à l'adresse suivante : support@password.link

Nous vous conseillons vivement de lire les conditions générales et les politiques de confidentialité de tous les sites web ou services de tiers que vous visitez.