1. Qui sommes-nous ?
Serenday SAS (en cours de création), éditeur du service Serenday accessible sur serenday.fr, est responsable du traitement des données personnelles collectées dans le cadre de l'utilisation de ce service. Contact DPO : contact@serenday.fr
2. Données collectées
2.1 Données de compte (Utilisateur)
| Donnée | Finalité | Base légale | Durée |
|---|---|---|---|
| Nom, prénom | Identification, personnalisation | Contrat | Durée du compte |
| Adresse email | Connexion, notifications | Contrat | Durée du compte |
| Mot de passe (haché bcrypt) | Authentification sécurisée | Contrat | Durée du compte |
| Téléphone (optionnel) | Support | Consentement | Durée du compte |
| Données de facturation | Abonnement, facturation | Contrat | 10 ans (obligation légale) |
| Adresse IP, logs | Sécurité, débogage | Intérêt légitime | 90 jours |
2.2 Données des Couples (saisies par l'Utilisateur)
Les données des Couples (prénoms, email, téléphone, date de mariage, budget, notes) sont saisies par l'Utilisateur. Serenday les traite en qualité de sous-traitant au sens du RGPD. L'Utilisateur reste responsable de traitement et doit informer ses Couples de ce traitement.
3. Comment nous utilisons vos données
- Fournir et améliorer le Service
- Gérer votre abonnement et la facturation
- Vous envoyer les emails transactionnels (confirmation, réinitialisation, fin de trial)
- Assurer la sécurité du Service
- Respecter nos obligations légales
Nous n'utilisons pas vos données à des fins publicitaires. Nous ne les vendons ni ne les louons à des tiers.
4. Partage des données
Nous faisons appel à des sous-traitants techniques pour faire fonctionner le Service :
| Sous-traitant | Rôle | Localisation |
|---|---|---|
| Neon Inc. | Base de données PostgreSQL | EU West |
| Vercel Inc. | Hébergement et déploiement | EU West (Edge) |
| Stripe Inc. | Paiements en ligne | UE (certifié PCI DSS) |
| Resend Inc. | Emails transactionnels | UE |
| YouSign SAS | Signature électronique | France |
Ces sous-traitants sont liés par des accords de traitement des données conformes au RGPD. Aucun transfert de données hors UE n'a lieu sans garanties appropriées.
5. Cookies et traceurs
Serenday utilise des cookies strictement nécessaires au fonctionnement du Service (session d'authentification, préférences de langue). Aucun cookie publicitaire ou de tracking tiers n'est déposé. Voir notre Politique cookies pour le détail.
6. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès — obtenir une copie de vos données
- Droit de rectification — corriger des données inexactes
- Droit à l'effacement — supprimer votre compte et vos données
- Droit à la portabilité — recevoir vos données dans un format structuré
- Droit d'opposition — vous opposer à certains traitements
- Droit à la limitation — limiter le traitement dans certains cas
Pour exercer ces droits : contact@serenday.fr ou depuis Tableau de bord → Paramètres → Données. Délai de réponse : 30 jours maximum.
Vous avez également le droit d'introduire une réclamation auprès de la CNIL (cnil.fr).
7. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles adaptées pour protéger vos données : chiffrement TLS en transit, hachage bcrypt des mots de passe, accès restreint à la base de données, journalisation des accès, sauvegardes automatiques quotidiennes.
8. Conservation des données
Les données de compte sont conservées pendant toute la durée du compte, puis supprimées dans les 30 jours suivant la résiliation. Les données de facturation sont conservées 10 ans conformément à l'obligation légale. Les logs de sécurité sont conservés 90 jours.
9. Contact
Pour toute question relative à la protection de vos données : contact@serenday.fr