Légal

Politique de confidentialité

Dernière mise à jour : avril 2026

1. Responsable du traitement

Société : CorsAssist SAS

Email : contact@corsassist.fr

2. Données collectées

Nous collectons uniquement les données nécessaires au bon fonctionnement du service :

Lors de l'inscription

  • Adresse e-mail
  • Mot de passe (chiffré — jamais stocké en clair)
  • Nom et prénom (optionnel)

Lors d'une intervention

  • Description du problème déclaré
  • Type d'appareil concerné
  • Historique des échanges avec notre équipe

Navigation sur le site

  • Cookies de fonctionnement (session)
  • Données anonymisées de trafic (si analytics activées)

3. Finalités du traitement

  • Gestion de votre compte et de votre espace client
  • Traitement et suivi des demandes d'intervention
  • Envoi d'e-mails transactionnels (confirmation, devis, compte-rendu)
  • Facturation et archivage comptable
  • Amélioration du service et prévention des fraudes

4. Base légale

Exécution du contratCréation de compte, gestion des interventions, facturation.
Obligation légaleConservation des factures et documents comptables (10 ans).
Intérêt légitimeSécurité du site, prévention des abus.
ConsentementEnvoi d'e-mails marketing (si vous y avez consenti).

5. Durée de conservation

  • Données de compte : durée de vie du compte + 3 ans après la dernière activité
  • Données de facturation : 10 ans (obligation comptable légale)
  • Logs de connexion : 12 mois maximum
  • Cookies de session : durée de la session navigateur

6. Sécurité des données

Nous appliquons des mesures techniques et organisationnelles pour protéger vos données :

  • Chiffrement des mots de passe avec bcrypt — jamais stockés en clair
  • Communications chiffrées en HTTPS / TLS
  • Base de données hébergée sur Neon avec accès restreint
  • Accès aux données limité aux seuls membres de l'équipe qui en ont besoin

7. Sous-traitants (tiers)

Nous faisons appel à des prestataires tiers pour faire fonctionner le service. Chacun traite vos données dans le cadre strict de sa mission et selon ses propres garanties RGPD :

Vercel Inc.Hébergement du site web et des APIÉtats-Unis (garanties EU-US DPF)
Neon, Inc.Base de données PostgreSQLÉtats-Unis (garanties EU-US DPF)
Resend, Inc.Envoi des e-mails transactionnelsÉtats-Unis (clauses contractuelles types — CCT)
Pusher Ltd.Messagerie temps réel entre clients et techniciens (WebSocket)Royaume-Uni / États-Unis (clauses contractuelles types — CCT)
Stripe, Inc.Traitement des paiements en ligne et facturationÉtats-Unis (certifié PCI-DSS)

Aucune donnée n'est vendue à des tiers à des fins commerciales.

8. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Accès : obtenir une copie de vos données
  • Rectification : corriger vos données inexactes
  • Suppression : demander l'effacement de vos données
  • Portabilité : recevoir vos données dans un format structuré
  • Opposition : vous opposer à certains traitements
  • Limitation : limiter le traitement de vos données

Pour exercer ces droits, contactez-nous à contact@corsassist.fr. Nous nous engageons à répondre dans un délai d'un mois.

En cas de litige, vous pouvez saisir la CNIL : cnil.fr

Mentions légalesCGUGestion des cookies