1 · Responsable du traitement
2 · Données collectées par Tontine
Nous collectons uniquement ce qui est strictement nécessaire au fonctionnement du service :
- Identifiants de compte — adresse e-mail, numéro de téléphone, prénom et nom usuels.
- Identifiants techniques — un ID utilisateur Stripe, un ID compte Connect, des tokens de moyens de paiement.
- Activité de tontine — appartenance à des cercles, historique des cycles, statut de chaque transaction.
- Données de connexion — adresse IP, horodatage, appareil utilisé. Conservés 12 mois pour la sécurité, puis détruits.
3 · Données collectées par Stripe (pas par nous)
Stripe collecte directement, sans transit par nos serveurs :
- Votre pièce d'identité(image), selfie de vérification, justificatif d'adresse éventuel.
- Vos coordonnées bancaires (numéro de carte, IBAN, BIC).
- Votre date de naissance, votre adresse postale détaillée, votre nationalité (pour le KYC).
Ces données restent chez Stripe. Voir leur politique : stripe.com/privacy.
4 · Bases légales
- Exécution du contrat — données de compte, transactions, communications opérationnelles.
- Obligation légale — conservation des journaux de transactions (10 ans), KYC (5 ans après dernière activité).
- Intérêt légitime — sécurité du service, prévention de la fraude.
- Consentement — communications marketing, cookies analytiques. Refusables à tout moment depuis votre profil.
5 · Sous-traitants
Aucun autre sous-traitant n'est utilisé à ce jour pour traiter des données personnelles (pas d'outil marketing tiers, pas d'analytique tierce, pas d'envoi SMS externe). Tout ajout fait l'objet d'une notification par e-mail au moins 14 jours avant entrée en service.
6 · Durées de conservation
7 · Vos droits
Conformément au Règlement Général sur la Protection des Données (UE 2016/679), vous disposez d'un droit d'accès, de rectification, d'effacement, de portabilité, d'opposition et de limitation. Vous pouvez exercer ces droits à tout moment depuis votre profil, ou par e-mail à privacy@emendwell.ca.
Réponse sous 30 jours maximum. Si nous ne sommes pas en mesure d'honorer votre demande (typiquement, conservation imposée par la loi anti-blanchiment), nous vous l'expliquons par écrit avec le fondement légal.
En cas de désaccord persistant, vous pouvez saisir la CNIL (Commission Nationale de l'Informatique et des Libertés) — cnil.fr— ou l'autorité de protection des données de votre pays de résidence.
8 · Transferts hors UE
Nos sous-traitants sont domiciliés en Irlande (Stripe Payments Europe, Google Cloud EMEA) et aux États-Unis (Convex pour le backend applicatif, qui héberge également l'authentification Better Auth). Les transferts vers les États-Unis reposent sur les Clauses Contractuelles Types de la Commission européenne (décision 2021/914), complétées par le Data Privacy Framework lorsque le sous-traitant y est certifié.
9 · Sécurité
Chiffrement TLS 1.3 en transit. Données applicatives stockées et chiffrées par Convex. Authentification et sessions gérées par Better Auth dans le déploiement Convex ; côté mobile, le jeton de session est stocké dans le trousseau sécurisé du système (Apple Keychain sur iOS, Android Keystore sur Android). Secrets de production stockés dans Google Secret Manager, accès restreint à l'équipe technique. Pour le détail, voir la page Sécurité.
10 · Cookies
Le site n'utilise aucun cookie tiers publicitaire et aucun outil de tracking comportemental. Seuls des cookies strictement nécessaires sont posés : un cookie de session signé pour maintenir votre connexion sur l'espace authentifié, et une préférence locale d'interface. Le détail figure sur la page Cookies.