Politique de confidentialité
Dernière mise à jour : 26 mars 2026
1. Responsable du traitement
- Nom : Autoentreprise HeartCO
- Responsable : Anasse Ouarraa
- Adresse : 60 rue François 1er, 75008 Paris, France
- Email : support@heartco.fr
Aucun Délégué à la Protection des Données (DPO) n'est désigné compte tenu de la taille de l'entreprise (art. 37 RGPD).
Point de contact RGPD : support@heartco.fr — pour toute question relative à vos données personnelles, exercice de vos droits (accès, rectification, suppression, portabilité), ou réclamation.
2. Données collectées
| Donnée | Finalité | Base légale | Durée de conservation |
|---|---|---|---|
| Email (checkout Stripe) | Livraison du produit, support, facture | Exécution du contrat (art. 6.1.b RGPD) | 10 ans (obligation comptable) |
| Données de paiement | Traitement du paiement | Exécution du contrat | Traitées exclusivement par Stripe Inc. (politique de confidentialité) — les numéros de carte bancaire ne sont jamais stockés sur nos serveurs |
| Adresse IP, user agent | Sécurité, rate-limiting, analytics anonymisés | Intérêt légitime (art. 6.1.f RGPD) | 30 jours |
| Cookie de consentement | Mémoriser le choix cookies | Obligation légale (CNIL) | 13 mois |
3. Sous-traitants et transferts hors UE
| Sous-traitant | Finalité | Localisation | Mécanisme de transfert |
|---|---|---|---|
| Stripe Inc. | Paiement | États-Unis | EU-US Data Privacy Framework (DPF) |
| Vercel Inc. | Hébergement, analytics | États-Unis | EU-US Data Privacy Framework (DPF) |
| GitHub (Microsoft) | Livraison du code source | États-Unis | EU-US Data Privacy Framework (DPF) |
4. Vos droits
Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :
- Accès : obtenir une copie de vos données
- Rectification : corriger des données inexactes
- Suppression : demander l'effacement de vos données (sous réserve des obligations légales de conservation)
- Portabilité : recevoir vos données dans un format structuré
- Opposition : vous opposer au traitement fondé sur l'intérêt légitime
- Limitation : restreindre le traitement dans certains cas
Pour exercer ces droits, contactez support@heartco.fr. Réponse sous 30 jours.
Vous pouvez également introduire une réclamation auprès de la CNIL : www.cnil.fr.
5. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données : chiffrement HTTPS, headers de sécurité (CSP, HSTS), accès restreint aux données.