01 Cadre RGPD
Conformément au Règlement (UE) 2016/679 (RGPD) et à la loi Informatique et Libertés modifiée, vous disposez de droits sur vos données personnelles. La présente politique décrit les données collectées par Maîtriser la Paie, leurs finalités, leurs destinataires, leurs durées de conservation et la manière d'exercer vos droits.
02 Responsable du traitement
Le responsable du traitement est :
- EI Chaira Mentache, entreprise individuelle
- 60 rue François 1er, 75008 Paris
- SIRET : 932 224 348 00015
- Contact : support@maitriserlapaie.fr
Cas des centres de formation
Lorsqu'un centre de formation souscrit des abonnements pour ses apprenants, ce centre est responsable du traitement des données de ses apprenants et Maîtriser la Paie agit en qualité de sous-traitant au sens de l'article 28 du RGPD. Un accord de sous-traitance (DPA) peut être conclu sur demande.
03 Données collectées et finalités
| Données | Finalité | Base légale | Conservation |
|---|---|---|---|
| Nom, e-mail | Création du compte, traitement de la commande, accès à la ressource | Exécution du contrat | 5 ans après la dernière commande |
| Identifiants et données d'usage du compte | Fourniture du service, suivi de progression, support | Exécution du contrat | Durée de l'abonnement, puis 5 ans |
| Communications commerciales (newsletter) | Consentement | Jusqu'au retrait du consentement | |
| Données de facturation | Obligations comptables et fiscales | Obligation légale | 10 ans (art. L.123-22 C. com.) |
| Données de paiement | Encaissement (traité par le prestataire de paiement) | Exécution du contrat | Non conservées par Maîtriser la Paie |
| Données de connexion (logs) | Sécurité, prévention de la fraude, débogage | Intérêt légitime | 12 mois |
04 Destinataires et sous-traitants
Vos données ne sont jamais vendues. Elles sont accessibles à l'éditrice et, dans la stricte mesure nécessaire à leurs prestations, à des sous-traitants tenus par contrat de garantir leur sécurité et leur confidentialité. Les principaux sous-traitants sont :
| Prestataire | Rôle | Localisation |
|---|---|---|
| Hostinger International Ltd | Hébergement du site et des données | Union européenne (Chypre) |
| Stripe | Traitement des paiements | UE / États-Unis (garanties appropriées) |
À adapter : ajoutez ou retirez les sous-traitants réellement utilisés (par exemple votre outil d'e-mailing si vous envoyez une newsletter), avec leur rôle et leur localisation.
05 Transferts hors Union européenne
Les données sont hébergées dans l'Union européenne. Certains sous-traitants, notamment le prestataire de paiement, peuvent être amenés à transférer des données vers des pays tiers (par exemple les États-Unis). Ces transferts sont alors encadrés par des garanties appropriées au sens des articles 44 et suivants du RGPD : clauses contractuelles types de la Commission européenne, décision d'adéquation ou certification au Data Privacy Framework, selon le prestataire concerné.
06 Vos droits
Vous disposez des droits suivants, exerçables en écrivant à support@maitriserlapaie.fr. Une réponse vous est apportée dans un délai maximum d'un mois.
- Droit d'accès à vos données
- Droit de rectification
- Droit à l'effacement (« droit à l'oubli »)
- Droit à la limitation du traitement
- Droit à la portabilité
- Droit d'opposition, notamment à la prospection commerciale
- Droit de retirer votre consentement à tout moment, sans effet sur les traitements antérieurs
- Droit de définir des directives relatives au sort de vos données après votre décès
En cas de difficulté, vous pouvez introduire une réclamation auprès de la CNIL. Une preuve d'identité peut être demandée pour traiter votre demande en toute sécurité.
07 Sécurité des données
L'éditrice met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre la perte, l'accès non autorisé, la divulgation ou l'altération : chiffrement des échanges (HTTPS), gestion des accès, hébergement sécurisé et mots de passe stockés sous forme non réversible. En cas de violation de données susceptible d'engendrer un risque élevé pour vos droits, vous en seriez informé conformément à l'article 34 du RGPD.
08 Mineurs
Le service s'adresse principalement à un public adulte (apprenants, professionnels de la paie). Les comptes individuels ne sont pas destinés à des enfants de moins de 15 ans sans l'autorisation du titulaire de l'autorité parentale. Lorsqu'un centre de formation inscrit des apprenants mineurs, il lui appartient, en sa qualité de responsable de traitement, d'informer ces apprenants et de recueillir les autorisations parentales nécessaires.
10 Modifications de la politique
La présente politique peut être mise à jour pour tenir compte des évolutions légales ou des services. La date de dernière mise à jour figure en tête de page ; en cas de changement substantiel, vous en êtes informé par e-mail ou via l'espace membre.
Voir aussi : Mentions légales · CGV · CGU