Politique de confidentialité
Conformément au RGPD (Règlement UE 2016/679) et à la loi Informatique et Libertés — Dernière mise à jour : Mai 2026
1. Responsable du traitement
LeReglo — Entrepreneur individuel
174 CHEMIN DES ISCLES — 83700 SAINT-RAPHAËL
Email : contact@lereglo.fr
Les informations d'identification légale complètes figurent dans les Mentions légales.
LeReglo est un outil de suivi réglementaire. Il ne constitue pas un conseil juridique.
2. Données collectées
À l'inscription : adresse email, prénom, profession et secteur d'activité. Ces données sont indispensables à la création du compte et à la génération du calendrier réglementaire personnalisé.
À l'utilisation : statuts des obligations (validé, à faire, reporté), dates de validation saisies, préférences de notification, historique de conformité.
Données techniques : logs de connexion, adresse IP, type de navigateur, pages consultées. Ces données servent uniquement à des fins de sécurité et de stabilité du service.
Paiement : les données bancaires sont traitées exclusivement par Stripe Inc. LeReglo ne stocke aucune donnée de carte bancaire. Seuls les identifiants de transaction et l'historique de facturation sont conservés pour les besoins comptables légaux.
3. Finalités et bases légales
| Finalité | Données concernées | Base légale (RGPD) |
|---|---|---|
| Fourniture du service de calendrier et d'alertes | Email, profession, secteur, statuts obligations | Exécution du contrat — Art. 6.1.b |
| Authentification et sécurité du compte | Email, logs de connexion, adresse IP | Exécution du contrat — Art. 6.1.b |
| Facturation et gestion de l'abonnement | Email, historique de paiement | Exécution du contrat — Art. 6.1.b |
| Obligations comptables légales | Données de facturation | Obligation légale — Art. 6.1.c |
| Amélioration du service et analytics anonymes | Données de navigation (PostHog) | Intérêt légitime — Art. 6.1.f |
| Sécurité et prévention de la fraude | Logs d'accès, adresse IP | Intérêt légitime — Art. 6.1.f |
| Communications transactionnelles (alertes, factures) | Exécution du contrat — Art. 6.1.b | |
| Communications marketing (si consentement) | Consentement — Art. 6.1.a | |
| Cookies analytiques (opt-in) + assistant IA support | Cookies PostHog, messages de support | Consentement — Art. 6.1.a |
4. Durées de conservation
| Données | Durée de conservation |
|---|---|
| Données de compte actif | Durée de l'abonnement + 3 ans |
| Données de facturation et paiement | 10 ans (obligation comptable légale) |
| Logs techniques de connexion | 12 mois glissants |
| Consentements marketing | Jusqu'au retrait du consentement |
| Données après résiliation ou suppression du compte | 30 jours, puis suppression définitive (sauf obligations légales) |
5. Sous-traitants et transferts hors Union européenne
Les sous-traitants suivants participent au traitement de vos données. Les transferts hors de l'Union européenne sont encadrés par des clauses contractuelles types (SCC) approuvées par la Commission européenne, conformément à l'article 46 du RGPD.
| Sous-traitant | Rôle | Localisation | Garanties RGPD |
|---|---|---|---|
| Vercel Inc. | Hébergement de l'application web | Serveurs UE (région Europe) | SCC — données hébergées en UE |
| Supabase Inc. | Base de données et authentification | eu-north-1, Stockholm (Suède) | Données hébergées en UE |
| Stripe Inc. | Paiements en ligne | San Francisco, CA, États-Unis | SCC + Privacy Shield successeur |
| Brevo SAS | Emails transactionnels | Paris, France | Données hébergées en France |
| Cloudflare Inc. | DNS, CDN et sécurité réseau | San Francisco, CA, États-Unis | SCC — nœuds UE utilisés |
| PostHog Inc. | Analytics d'usage anonymisés | Hébergement UE disponible | Données hébergées en UE |
| Anthropic PBC | Assistant IA de support (Claude API) | San Francisco, CA, États-Unis | DPA — données non utilisées pour entraînement |
6. Droits des utilisateurs (articles 15 à 22 du RGPD)
Conformément au RGPD, vous disposez des droits suivants concernant vos données personnelles :
Droit d'accès (art. 15) : obtenir la confirmation que des données vous concernant sont traitées et en recevoir une copie.
Droit de rectification (art. 16) : faire corriger toute donnée inexacte ou incomplète.
Droit à l'effacement (art. 17) : demander la suppression de vos données, sous réserve des obligations légales de conservation.
Droit à la portabilité (art. 20) : recevoir vos données dans un format structuré et lisible par machine.
Droit d'opposition (art. 21) : vous opposer au traitement de vos données à des fins de prospection commerciale.
Droit à la limitation (art. 18) : demander la suspension temporaire du traitement de vos données.
Retrait du consentement (art. 7) : retirer à tout moment votre consentement pour les traitements qui en dépendent, sans que cela ne remette en cause leur licéité avant le retrait.
Pour exercer vos droits, adressez votre demande à : contact@lereglo.fr. Une réponse vous sera apportée dans un délai maximum de 30 jours.
En cas de litige non résolu, vous pouvez introduire une réclamation auprès de la Commission nationale de l'informatique et des libertés (CNIL) : www.cnil.fr.
7. Sécurité des données
L'équipe LeReglo met en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données contre toute perte, destruction, altération ou accès non autorisé. Les mesures appliquées incluent notamment le chiffrement des communications via TLS, le contrôle d'accès aux données par le mécanisme Row Level Security (RLS) de Supabase, la journalisation des accès aux données sensibles, le stockage des données dans des centres de données situés dans l'Union européenne, et l'absence de stockage de données bancaires sur nos serveurs (délégation à Stripe, certifié PCI DSS).
8. Cookies
LeReglo utilise des cookies strictement nécessaires au fonctionnement du service (session d'authentification, mémorisation de vos préférences) ainsi que des cookies analytiques et de support, déposés uniquement avec votre consentement. Pour plus de détails, consultez notre Politique de cookies. Vous pouvez modifier vos préférences à tout moment via le lien « Gérer mes cookies » en pied de page.
9. Modifications de la politique de confidentialité
Toute modification substantielle de la présente politique de confidentialité fera l'objet d'une notification par email au moins 30 jours avant son entrée en vigueur. La date de dernière mise à jour est indiquée en haut de cette page.
Voir également : Conditions générales d'utilisation · Politique de cookies · Mentions légales