Politique de confidentialité
Conformément au Règlement Général sur la Protection des Données (UE) 2016/679 (RGPD) et à la loi n° 78-17 du 6 janvier 1978 modifiée (loi Informatique et Libertés).
Chez MaReponse, nous mettons au cœur de nos engagements le respect de la vie privée et des données personnelles de nos utilisateurs. La présente politique de confidentialité vous fournit des informations claires et précises sur la façon dont nous collectons et traitons vos données personnelles.
Notre politique de confidentialité et nos Conditions Générales forment un ensemble contractuel. En utilisant et en vous enregistrant via notre site, vous nous autorisez à traiter vos données personnelles conformément à la présente politique. Si vous refusez les termes de cette politique, veuillez ne pas utiliser notre site et nos services.
1. Responsable du traitement
Le responsable du traitement des données personnelles collectées sur le site MaReponse.fr est :
- MELO24, Arrondissement Oborishte, Rue Exarch Yossif n° 93 — 1000 Sofia, Bulgarie
- Numéro d'identification : BG208524918
- Contact : contact@mareponse.fr
Dans le cadre de la mise à disposition de notre site et de la fourniture de nos services, nous traitons vos données à caractère personnel dans le respect du RGPD et dans les conditions exposées ci-après.
2. Quand collectons-nous des données personnelles ?
Nous collectons uniquement des données personnelles adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées. Il ne vous sera jamais demandé de renseigner des données à caractère personnel considérées comme « sensibles ».
Nous collectons vos données personnelles dans les situations suivantes :
- Lors de la création et de l'utilisation de votre compte ;
- Lors du remplissage d'un questionnaire de procédure ;
- Lors du paiement d'un Service ;
- Lors de la navigation sur notre site ;
- Lors de vos échanges avec nos équipes ;
- Lors d'une demande de mise en relation avec un avocat partenaire ;
- Lors d'une demande d'exercice de droit.
3. Quelles données personnelles traitons-nous ?
| Catégorie | Données |
|---|---|
| Données d'identité | Nom, prénom, civilité, adresse e-mail, numéro de téléphone |
| Données de formulaire | Réponses aux questionnaires de procédure (informations fiscales, adresse, situation personnelle déclarées par l'utilisateur) |
| Données de paiement | Données de transaction traitées par Stripe (les données bancaires — numéro de carte, CVV — ne sont jamais stockées sur nos serveurs) |
| Données de transaction | Factures, historique des achats |
| Données de contact | Messages via le formulaire de contact, demandes de rendez-vous avocat (nom, prénom, e-mail, téléphone, description du problème) |
| Données techniques | Adresse IP, données de connexion, cookies de session, journaux de connexion (logs) |
Vous pouvez choisir de ne pas nous transmettre certaines informations. Néanmoins, elles sont dans certains cas indispensables pour la fourniture de nos services.
4. Finalités, bases légales et durées de conservation
| Finalité | Données | Base légale | Durée de conservation |
|---|---|---|---|
| Création et gestion de votre compte | Identité, contact | Exécution du contrat (art. 6.1.b) | Durée du compte + 3 ans après suppression |
| Génération de documents personnalisés | Formulaire, identité | Exécution du contrat (art. 6.1.b) | Durée du compte + 3 ans |
| Traitement des paiements | Paiement, transaction | Exécution du contrat (art. 6.1.b) | Durée nécessaire à la transaction |
| Facturation et comptabilité | Transaction, identité | Obligation légale (art. 6.1.c) | 10 ans (Code de commerce) |
| Mise en relation avec un avocat (escalade) | Identité, contact, formulaire | Consentement (art. 6.1.a) | Durée nécessaire au traitement + 3 ans |
| Service client et réclamations | Identité, contact, échanges | Intérêt légitime (art. 6.1.f) | Durée de résolution + 3 ans |
| Sécurité et prévention de la fraude | Techniques, connexion | Intérêt légitime (art. 6.1.f) | 6 mois |
| E-mails transactionnels | Identité, contact | Exécution du contrat (art. 6.1.b) | Durée du compte |
| Gestion des litiges | Identité, contact, échanges | Intérêt légitime (art. 6.1.f) | 5 ans après la fin de la relation |
| Journaux de connexion | Techniques | Obligation légale (art. 6.1.c) | 12 mois (LCEN, décret n° 2011-219) |
| Réponse aux demandes d'exercice de droits | Identité, contact | Obligation légale (art. 6.1.c) | 5 ans après la clôture de la demande |
5. Destinataires et sous-traitants
Destinataires internes
Seules les personnes qui ont besoin d'avoir accès aux données personnelles pour réaliser les tâches professionnelles qui leur sont confiées sont destinataires des données.
Destinataires externes (sous-traitants)
Vos données peuvent être transmises aux sous-traitants suivants, strictement dans le cadre des finalités décrites ci-dessus. Conformément au RGPD, nous nous engageons à conclure un accord de sous-traitance avec chacun d'eux.
| Sous-traitant | Finalité | Pays |
|---|---|---|
| Stripe, Inc. | Traitement sécurisé des paiements par carte bancaire | UE / États-Unis (EU-US Data Privacy Framework) |
| Resend | Envoi d'e-mails transactionnels (confirmations, réinitialisation de mot de passe) | États-Unis (SCCs) |
| OVHcloud | Hébergement des données et du Site | France (Roubaix) |
Les données bancaires (numéro de carte, CVV) sont traitées exclusivement par Stripe et ne sont jamais stockées sur nos serveurs. Stripe est certifié PCI-DSS niveau 1.
Nous pouvons également être amenés à divulguer vos données en raison des pouvoirs dévolus aux autorités administratives ou judiciaires ou suite à une obligation légale ou réglementaire.
6. Transferts internationaux
Certains sous-traitants (Stripe, Resend) sont établis aux États-Unis. Ces transferts sont encadrés par :
- Le cadre EU-US Data Privacy Framework (décision d'adéquation de la Commission européenne du 10 juillet 2023) ;
- Les clauses contractuelles types (SCCs) adoptées par la Commission européenne dans leur version du 4 juin 2021 (art. 46.2.c RGPD) ;
- Tout autre instrument de transfert explicitement autorisé par le RGPD.
Vous pouvez nous contacter à contact@mareponse.fr pour obtenir une copie de l'instrument de transfert utilisé.
7. Cookies
Le Site utilise uniquement des cookies strictement nécessaires à son fonctionnement, dispensés de consentement conformément aux lignes directrices de la CNIL (délibération n° 2020-091) :
- Cookies d'authentification— maintien de votre session utilisateur (jetons JWT)
- Cookies de paiement— nécessaires au traitement des transactions via Stripe
Aucun cookie publicitaire, analytique ou de profilage n'est utilisé. Aucun traceur tiers (Google Analytics, Facebook Pixel, etc.) n'est déployé sur le Site.
Les cookies déposés sur votre terminal sont détruits 13 mois maximum après leur dépôt, conformément aux recommandations de la CNIL.
8. Vos droits
Conformément au RGPD (articles 15 à 22), vous disposez des droits suivants :
- Droit d'accès(art. 15) — obtenir la confirmation que vos données sont traitées, en recevoir une copie et obtenir des informations relatives aux traitements
- Droit de rectification(art. 16) — corriger des données inexactes ou incomplètes
- Droit à l'effacement(art. 17) — demander la suppression de vos données, sous réserve des obligations légales de conservation
- Droit à la limitation(art. 18) — demander la suspension du traitement dans certains cas
- Droit à la portabilité(art. 20) — recevoir vos données dans un format structuré et lisible par machine, ou nous demander de les transmettre à un tiers
- Droit d'opposition(art. 21) — vous opposer au traitement fondé sur l'intérêt légitime
- Droit de retirer votre consentement(art. 7.3) — à tout moment, sans que cela affecte la licéité du traitement antérieur
- Droit d'établir des directives post-mortem — concernant le sort de vos données personnelles
Pour exercer vos droits, contactez-nous à contact@mareponse.fr en indiquant le droit que vous souhaitez exercer. Nous répondrons dans un délai d'un mois conformément à l'article 12.3 du RGPD.
9. Sécurité des données
Nous mettons en œuvre les mesures techniques et organisationnelles appropriées pour garantir la sécurité de vos données, notamment :
- Chiffrement des communications par TLS (HTTPS) ;
- Hachage sécurisé des mots de passe (bcrypt) ;
- Authentification par jetons JWT avec expiration courte ;
- Contrôle strict des accès et principe du moindre privilège ;
- Limitation du taux de requêtes (rate limiting) sur les points d'accès sensibles ;
- Données bancaires jamais stockées — traitées exclusivement par Stripe (PCI-DSS niveau 1).
10. Réclamation auprès de la CNIL
Si vous estimez que le traitement de vos données personnelles constitue une violation du RGPD, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
- CNIL — 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
- www.cnil.fr
11. Modification de la politique
Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment afin de prendre en considération les évolutions de nos activités et services. En cas de modification substantielle, vous en serez informé par e-mail ou par une notification sur le Site. Votre utilisation du site et de nos services après toute modification signifie que vous acceptez ces modifications. La date de dernière mise à jour est indiquée ci-dessous.
Dernière mise à jour : avril 2026