Politique de confidentialité

Dernière mise à jour : 15 juin 2026

Résumé simple : Nous collectons uniquement les données nécessaires au fonctionnement du Service. Nous ne les vendons pas. Vous pouvez les consulter, les corriger et les supprimer à tout moment. Elles sont hébergées en Europe.

1. Qui sommes-nous ?

Serenday SAS (en cours de création), éditeur du service Serenday accessible sur serenday.fr, est responsable du traitement des données personnelles collectées dans le cadre de l'utilisation de ce service. Contact DPO : contact@serenday.fr

2. Données collectées

2.1 Données de compte (Utilisateur)

DonnéeFinalitéBase légaleDurée
Nom, prénomIdentification, personnalisationContratDurée du compte
Adresse emailConnexion, notificationsContratDurée du compte
Mot de passe (haché bcrypt)Authentification sécuriséeContratDurée du compte
Téléphone (optionnel)SupportConsentementDurée du compte
Données de facturationAbonnement, facturationContrat10 ans (obligation légale)
Adresse IP, logsSécurité, débogageIntérêt légitime90 jours

2.2 Données des Couples (saisies par l'Utilisateur)

Les données des Couples (prénoms, email, téléphone, date de mariage, budget, notes) sont saisies par l'Utilisateur. Serenday les traite en qualité de sous-traitant au sens du RGPD. L'Utilisateur reste responsable de traitement et doit informer ses Couples de ce traitement.

3. Comment nous utilisons vos données

  • Fournir et améliorer le Service
  • Gérer votre abonnement et la facturation
  • Vous envoyer les emails transactionnels (confirmation, réinitialisation, fin de trial)
  • Assurer la sécurité du Service
  • Respecter nos obligations légales

Nous n'utilisons pas vos données à des fins publicitaires. Nous ne les vendons ni ne les louons à des tiers.

4. Partage des données

Nous faisons appel à des sous-traitants techniques pour faire fonctionner le Service :

Sous-traitantRôleLocalisation
Neon Inc.Base de données PostgreSQLEU West
Vercel Inc.Hébergement et déploiementEU West (Edge)
Stripe Inc.Paiements en ligneUE (certifié PCI DSS)
Resend Inc.Emails transactionnelsUE
YouSign SASSignature électroniqueFrance

Ces sous-traitants sont liés par des accords de traitement des données conformes au RGPD. Aucun transfert de données hors UE n'a lieu sans garanties appropriées.

5. Cookies et traceurs

Serenday utilise des cookies strictement nécessaires au fonctionnement du Service (session d'authentification, préférences de langue). Aucun cookie publicitaire ou de tracking tiers n'est déposé. Voir notre Politique cookies pour le détail.

6. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès — obtenir une copie de vos données
  • Droit de rectification — corriger des données inexactes
  • Droit à l'effacement — supprimer votre compte et vos données
  • Droit à la portabilité — recevoir vos données dans un format structuré
  • Droit d'opposition — vous opposer à certains traitements
  • Droit à la limitation — limiter le traitement dans certains cas

Pour exercer ces droits : contact@serenday.fr ou depuis Tableau de bord → Paramètres → Données. Délai de réponse : 30 jours maximum.

Vous avez également le droit d'introduire une réclamation auprès de la CNIL (cnil.fr).

7. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles adaptées pour protéger vos données : chiffrement TLS en transit, hachage bcrypt des mots de passe, accès restreint à la base de données, journalisation des accès, sauvegardes automatiques quotidiennes.

8. Conservation des données

Les données de compte sont conservées pendant toute la durée du compte, puis supprimées dans les 30 jours suivant la résiliation. Les données de facturation sont conservées 10 ans conformément à l'obligation légale. Les logs de sécurité sont conservés 90 jours.

9. Contact

Pour toute question relative à la protection de vos données : contact@serenday.fr