Politique de Confidentialité
Dernière mise à jour : 1er mars 2026 · Conforme RGPD (Règlement UE 2016/679)
🔒 Vos droits en résumé
Pour exercer vos droits : contact@map-assistance.fr
1. Responsable du traitement
Le responsable du traitement des données personnelles est :
- MAPassistance SAS
- Adresse : Paris, France
- Email DPO : contact@map-assistance.fr
2. Données collectées
Nous collectons les données suivantes :
Données d'identification :
- Nom, prénom, adresse email
- Numéro de téléphone
- Adresse professionnelle
- Numéro SIRET (pour les professionnels)
Données professionnelles :
- Compétences et spécialisations
- Expérience professionnelle
- Certifications et qualifications
- Zone géographique d'intervention
Données techniques :
- Adresse IP
- Type de navigateur et système d'exploitation
- Pages visitées et durée de navigation
- Cookies techniques (voir section dédiée)
3. Finalités du traitement
Vos données sont utilisées pour :
- Gestion du compte : création, authentification, gestion du profil
- Mise en relation : permettre le contact entre artisans et assistantes
- Prestation de services : suivi des missions, facturation, documents
- Communication : notifications, messages, support client
- Amélioration du service : statistiques anonymisées, qualité de service
- Obligations légales : comptabilité, conformité réglementaire
4. Base légale du traitement
- Exécution du contrat : les données nécessaires à l'utilisation de la Plateforme sont traitées sur la base de l'exécution du contrat (CGU)
- Consentement : l'envoi de newsletters et communications marketing est basé sur votre consentement explicite
- Intérêt légitime : les statistiques d'utilisation et l'amélioration du service sont basées sur notre intérêt légitime
- Obligation légale : certaines données sont conservées pour répondre aux obligations comptables et fiscales
5. Durée de conservation
- Données de compte : durée de l'inscription + 3 ans après suppression
- Données de facturation : 10 ans (obligation comptable)
- Données de navigation : 13 mois maximum
- Données de contact commercial : 3 ans après le dernier contact
6. Destinataires et sous-traitants
Vos données ne sont jamais vendues à des tiers. Elles peuvent être partagées avec :
- L'assistante ou l'artisan avec qui vous collaborez (dans le cadre de la mission)
- Nos sous-traitants techniques listés ci-dessous, dans le cadre strict de leurs missions
- Les autorités compétentes en cas d'obligation légale ou de réquisition judiciaire
Liste de nos sous-traitants (article 28 RGPD) :
| Sous-traitant | Finalité | Données concernées | Localisation |
|---|---|---|---|
| OVH SAS | Hébergement des serveurs et de la base de données | Toutes les données de la Plateforme | 🇫🇷 France (UE) |
| Stripe, Inc. | Traitement des paiements et abonnements | Identité, email, données de transaction (aucune donnée de carte stockée par nous) | 🇺🇸 États-Unis (voir §13) |
| Prestataire d'envoi d'emails | Emails transactionnels (notifications, confirmations) | Nom, prénom, adresse email | 🇪🇺 Union européenne |
Chaque sous-traitant est lié par un contrat conforme à l'article 28 du RGPD garantissant un niveau de protection adéquat de vos données.
7. Cookies et traceurs
Notre site utilise uniquement des cookies et traceurs strictement nécessaires à son fonctionnement. Ils sont exemptés de consentement au sens de l'article 82 de la loi Informatique et Libertés.
| Nom | Finalité | Type | Durée |
|---|---|---|---|
access_token / refresh_token | Authentification et maintien de la session | Cookie HttpOnly, Secure, SameSite | Session / 7 jours |
XSRF-TOKEN | Protection contre les attaques CSRF | Cookie de sécurité | Session |
theme / cookie_consent | Mémorisation du thème et de votre choix cookies | localStorage (stockage local) | Jusqu'à effacement |
Nous n'utilisons aucun cookie publicitaire, aucun traceur tiers ni aucun outil de mesure d'audience (type Google Analytics). Aucun consentement préalable n'est donc requis pour la navigation.
8. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger vos données :
- Chiffrement des communications (HTTPS/TLS)
- Authentification sécurisée (cookies HttpOnly avec SameSite)
- Mots de passe chiffrés (BCrypt, 12 rounds)
- Hébergement sécurisé sur des serveurs en France
- Accès restreint aux données par rôle
- Sauvegardes régulières chiffrées
9. Vos droits (RGPD)
Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :
- Droit d'accès : obtenir la confirmation que des données vous concernant sont traitées et en obtenir une copie
- Droit de rectification : faire corriger les données inexactes
- Droit à l'effacement : demander la suppression de vos données (« droit à l'oubli »)
- Droit à la portabilité : récupérer vos données dans un format structuré
- Droit d'opposition : vous opposer au traitement de vos données
- Droit à la limitation : restreindre le traitement de vos données
Pour exercer ces droits :
Vous avez également le droit d'introduire une réclamation auprès de la CNIL : www.cnil.fr
10. Transferts de données hors Union européenne
La majorité de vos données est hébergée et traitée au sein de l'Union européenne (serveurs OVH en France).
Toutefois, notre prestataire de paiement Stripe, Inc. est susceptible de traiter certaines données (identité, email, données de transaction) aux États-Unis. Ce transfert est encadré par les garanties appropriées prévues par le RGPD :
- l'adhésion de Stripe au Data Privacy Framework (DPF) UE–États-Unis ;
- la signature de Clauses Contractuelles Types (CCT/SCC) approuvées par la Commission européenne.
Aucune donnée bancaire (numéro de carte) n'est stockée sur nos serveurs : elle est transmise directement et de façon chiffrée à Stripe.
11. Décision automatisée et profilage
Conformément à l'article 22 du RGPD, MAPassistance ne prend aucune décision produisant des effets juridiques à votre égard sur le seul fondement d'un traitement automatisé, et ne réalise aucun profilage à des fins publicitaires ou de notation.
Les fonctionnalités de mise en relation et de recherche reposent sur des critères que vous renseignez vous-même (zone, spécialisation, disponibilité) et restent sous votre contrôle.
12. Protection des mineurs
La Plateforme est exclusivement destinée à des professionnels et personnes majeures. Nous ne collectons pas sciemment de données concernant des personnes de moins de 18 ans. Si vous estimez qu'un mineur nous a transmis des données, contactez-nous à contact@map-assistance.fr afin que nous procédions à leur suppression.
13. Violation de données
En cas de violation de données personnelles susceptible d'engendrer un risque élevé pour vos droits et libertés, MAPassistance s'engage à :
- notifier la CNIL dans un délai de 72 heures après en avoir pris connaissance (article 33 du RGPD) ;
- vous informer dans les meilleurs délais lorsque la réglementation l'exige (article 34 du RGPD).
14. Modifications
Nous nous réservons le droit de modifier cette politique à tout moment. Toute modification sera publiée sur cette page avec mise à jour de la date. En cas de modification substantielle, les utilisateurs seront informés par email.
15. Réclamation auprès de la CNIL
Si vous estimez, après nous avoir contactés, que vos droits sur vos données ne sont pas respectés, vous pouvez adresser une réclamation (plainte) à la CNIL :
- CNIL — Commission Nationale de l'Informatique et des Libertés
- 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
- Téléphone : 01 53 73 22 22
- Site : www.cnil.fr
16. Contact DPO
Pour toute question concernant cette politique ou pour exercer vos droits :
- Email DPO : contact@map-assistance.fr
- Courrier : MAPassistance SAS — DPO, Paris, France
- Délai de réponse : 30 jours maximum (délai légal RGPD)