Politique de confidentialité

Dernière mise à jour : [DATE_MAJ]

La présente politique de confidentialité a pour objet d’informer les utilisateurs du site [NOM_DU_SITE] de la manière dont leurs données personnelles sont collectées, traitées et protégées, conformément au Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel (RGPD) et à la loi n° 78-17 du 6 janvier 1978 modifiée, dite « Loi Informatique et Libertés ».

1. Responsable du traitement

Le responsable du traitement des données personnelles est :

Raison sociale : [RAISON_SOCIALE]
Adresse : [ADRESSE_COMPLETE]
Contact : [EMAIL_CONTACT]

2. Données collectées

Dans le cadre de notre service d’assistance administrative pour la demande de Bulletin n°3, nous collectons les catégories de données suivantes :

  • Données d’identification : nom de naissance, prénoms, date et lieu de naissance, nationalité, nom de naissance de la mère, prénoms du père.
  • Coordonnées : adresse postale, adresse e-mail, numéro de téléphone.
  • Justificatif d’identité : copie recto/verso d’une pièce d’identité (carte nationale, passeport ou titre de séjour) pour les personnes nées hors de France métropolitaine.
  • Données de paiement : traitées exclusivement par notre prestataire de paiement Stripe. Nous n’avons jamais accès aux numéros de carte bancaire.
  • Données techniques : adresse IP, type de navigateur, système d’exploitation, pages consultées, durée de la visite (via cookies).

3. Finalités du traitement

Les données personnelles collectées sont traitées pour les finalités suivantes :

  • Préparer et transmettre votre demande de Bulletin n°3 au Casier Judiciaire National du Ministère de la Justice.
  • Vérifier la cohérence et l’exactitude des informations fournies avant transmission.
  • Gérer la relation client (suivi de dossier, support, réponses à vos questions).
  • Traiter le paiement de la prestation.
  • Respecter nos obligations légales, comptables et fiscales.
  • Améliorer la qualité du site via des statistiques de fréquentation anonymisées.

4. Bases légales du traitement

Conformément à l’article 6 du RGPD, les traitements reposent sur les bases légales suivantes :

  • Exécution du contrat : pour la fourniture du service d’assistance administrative que vous avez commandé.
  • Obligation légale : pour la conservation des documents comptables et fiscaux.
  • Consentement : pour le dépôt de cookies non essentiels et, le cas échéant, l’envoi d’e-mails d’information.
  • Intérêt légitime : pour la sécurité du site et la prévention des fraudes.

5. Destinataires des données

Vos données personnelles sont destinées aux seules personnes et entités suivantes :

  • Notre équipe en charge du traitement de votre dossier, tenue à une stricte obligation de confidentialité.
  • Le Casier Judiciaire National du Ministère de la Justice, destinataire de votre demande officielle de Bulletin n°3.
  • Nos sous-traitants techniques : hébergeur, prestataire de paiement (Stripe), prestataires d’e-mailing, outils d’analyse d’audience, tous soumis à des obligations contractuelles de sécurité et de confidentialité conformes au RGPD.
  • Les autorités administratives ou judiciaires, sur réquisition légale uniquement.

Vos données ne sont jamais vendues, louées ou cédées à des tiers à des fins commerciales.

6. Confidentialité du Bulletin n°3

Conformément aux articles R.82, 777 et 781 du Code de procédure pénale, le Bulletin n°3 est un document strictement personnel. Il est envoyé directement par le Ministère de la Justice à l’adresse e-mail ou postale que vous avez indiquée. Notre équipe n’a à aucun moment accès à votre Bulletin n°3. La transmission de ce document à un tiers est punie d’une amende de 7 500 €.

7. Durée de conservation

  • Données de dossier client : conservées pendant la durée nécessaire au traitement de votre demande, puis archivées pendant 3 ans à des fins de gestion commerciale.
  • Justificatifs d’identité : supprimés de nos systèmes dès transmission du dossier au Casier Judiciaire National et validation du traitement.
  • Données comptables et fiscales : conservées 10 ans conformément à l’article L.123-22 du Code de commerce.
  • Données de connexion et cookies : conservées 13 mois maximum, conformément aux recommandations de la CNIL.

8. Vos droits

Conformément aux articles 15 à 22 du RGPD et à la Loi Informatique et Libertés, vous disposez des droits suivants sur vos données personnelles :

  • Droit d’accès : obtenir la confirmation que vos données sont traitées et en recevoir une copie.
  • Droit de rectification : corriger des données inexactes ou incomplètes.
  • Droit à l’effacement (« droit à l’oubli ») : demander la suppression de vos données dans les conditions prévues par le RGPD.
  • Droit à la limitation du traitement : suspendre temporairement le traitement de vos données.
  • Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine.
  • Droit d’opposition : vous opposer au traitement de vos données pour motif légitime.
  • Droit de retirer votre consentement à tout moment, sans que cela remette en cause la licéité du traitement antérieur.
  • Droit de définir des directives post-mortem concernant la conservation et la communication de vos données après votre décès.

Pour exercer ces droits, adressez votre demande par e-mail à [EMAIL_CONTACT] en joignant une copie d’une pièce d’identité. Nous nous engageons à répondre dans un délai maximum de 30 jours.

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez adresser une réclamation à la Commission nationale de l’informatique et des libertés (CNIL) : 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 — www.cnil.fr.

9. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour garantir la sécurité, la confidentialité et l’intégrité de vos données personnelles :

  • Chiffrement des communications via SSL/TLS.
  • Accès aux données restreint aux seuls collaborateurs habilités.
  • Sauvegardes régulières et protection contre les accès non autorisés.
  • Paiements traités exclusivement par Stripe, certifié PCI-DSS niveau 1.

10. Transferts hors Union européenne

Certains de nos sous-traitants techniques (hébergement, outils d’analyse) peuvent être situés en dehors de l’Union européenne. Dans ce cas, nous nous assurons que le transfert est encadré par des garanties appropriées conformément aux articles 44 à 49 du RGPD : décision d’adéquation de la Commission européenne, clauses contractuelles types ou règles d’entreprise contraignantes.

11. Cookies

Le site utilise des cookies pour son fonctionnement, la mesure d’audience et, le cas échéant, la personnalisation de contenus. Pour plus d’informations sur les cookies utilisés et la gestion de vos préférences, consultez notre Politique de cookies.

12. Modifications de la politique

La présente politique de confidentialité peut être modifiée pour tenir compte de l’évolution de nos services ou de la réglementation applicable. La date de dernière mise à jour figure en haut du document. Nous vous invitons à la consulter régulièrement.

13. Contact

Pour toute question relative à la protection de vos données personnelles, vous pouvez nous contacter à l’adresse suivante : [EMAIL_CONTACT]