1. Responsable du traitement
Le responsable du traitement est la société HCL DIGITAL (Société par actions simplifiée (SAS)), dont le siège est situé 60 rue François Ier, 75008 Paris, France, immatriculée au RCS de Paris sous le numéro 940 134 182.
Pour toute question relative à vos données, vous pouvez nous écrire à contact@glaise.fr.
2. Données que nous traitons
| Catégorie | Exemples |
|---|---|
| Données de compte | Nom, prénom, adresse e-mail, mot de passe (chiffré). |
| Contenus déposés (« souvenirs ») | Messages, photos, vidéos, enregistrements vocaux, documents, informations confidentielles que vous choisissez de déposer. |
| Personnes de confiance et bénéficiaires | Nom et coordonnées (e-mail, téléphone) des proches que vous désignez pour recevoir vos souvenirs ou pour déclencher la transmission. |
| Données de paiement | Traitées directement par Stripe. Nous ne stockons jamais le numéro complet de votre carte. |
| Données techniques | Journaux de connexion, adresse IP, type d'appareil et de navigateur, à des fins de sécurité et de bon fonctionnement. |
Vos souvenirs peuvent contenir des données sensibles (par exemple des informations relatives à la santé, aux convictions ou à la vie privée). Vous les déposez volontairement : en les déposant, vous consentez expressément à ce qu'elles soient conservées et transmises dans les conditions décrites ici.
3. Finalités et bases légales
- Fournir le service (créer votre espace, conserver et transmettre vos souvenirs) — exécution du contrat.
- Gérer le paiement et la facturation — exécution du contrat et obligation légale (comptabilité).
- Transmettre vos souvenirs aux bénéficiaires que vous avez désignés, le moment venu — exécution du contrat et respect de vos directives.
- Assurer la sécurité du service et prévenir la fraude — intérêt légitime.
- Vous informer (e-mails de service ; lettre d'information si vous y êtes inscrit) — exécution du contrat ou consentement.
- Traiter des données sensibles contenues dans vos souvenirs — consentement explicite (art. 9 RGPD).
4. Données concernant vos proches
Lorsque vous renseignez les coordonnées d'une personne de confiance ou d'un bénéficiaire, vous traitez les données d'un tiers. Vous vous engagez à n'indiquer que des personnes que vous avez informées et qui ne s'y opposent pas. Ces personnes disposent des mêmes droits (accès, rectification, suppression) et peuvent nous contacter à contact@glaise.fr pour les exercer.
5. Destinataires et sous-traitants
Vos données ne sont jamais vendues. Elles sont accessibles à notre équipe dans la stricte mesure nécessaire à l'exploitation du service, et à des prestataires techniques agissant pour notre compte :
| Prestataire | Rôle | Localisation |
|---|---|---|
| Supabase, Inc. | Hébergement et base de données | Union européenne (Irlande) |
| Stripe Payments Europe, Ltd. | Traitement des paiements | Irlande (UE) |
| Resend (Plus Five Five, Inc.) | Envoi des e-mails de service (lien de connexion, notifications) | États-Unis (encadré par clauses contractuelles types) |
6. Transferts hors de l'Union européenne
L'infrastructure d'hébergement est située dans l'Union européenne. Certains prestataires peuvent toutefois relever de sociétés mères établies hors de l'UE. Le cas échéant, ces transferts sont encadrés par les garanties prévues par le RGPD (clauses contractuelles types de la Commission européenne notamment).
7. Durée de conservation
- Vos souvenirs et votre espace : conservés tant que votre compte existe (l'offre prévoit un accès à vie), puis jusqu'à leur transmission aux bénéficiaires, ou jusqu'à suppression par vos soins ou par vos ayants droit.
- Données de compte : supprimées dans un délai raisonnable après clôture du compte.
- Données comptables et de facturation : conservées 10 ans conformément aux obligations légales.
- Journaux techniques : conservés jusqu'à 12 mois.
8. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles adaptées : chiffrement des données au repos et en transit (HTTPS / TLS), contrôle des accès, et hébergement auprès de prestataires certifiés. Notre équipe s'interdit d'accéder au contenu de vos souvenirs en dehors des cas strictement nécessaires (maintenance, sécurité, obligation légale).
À ce jour, le chiffrement mis en œuvre est un chiffrement au repos géré par notre hébergeur : il protège vos données contre les accès non autorisés, mais ne constitue pas un chiffrement « de bout en bout » qui rendrait techniquement impossible tout accès de notre part.
9. Vos droits
Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité de vos données, ainsi que du droit de retirer votre consentement à tout moment.
Vous pouvez également définir des directives relatives au sort de vos données après votre décès (article 85 de la loi Informatique et Libertés). Ces directives sont au cœur du service Glaise et sont détaillées sur la page données après décès.
Pour exercer vos droits, écrivez à contact@glaise.fr. Vous pouvez aussi introduire une réclamation auprès de la CNIL (www.cnil.fr).
10. Cookies
L'usage des cookies et traceurs est décrit dans notre politique relative aux cookies.
11. Modifications
La présente politique peut être mise à jour. La date de dernière révision figure en haut de cette page. En cas de modification substantielle, nous vous en informerons par un moyen approprié.