Accueil › Politique de confidentialité
Politique de confidentialité
Dernière mise à jour : 6 avril 2026
Responsable du traitement
Dativo SASU
SIRET : en cours d’immatriculation
Adresse e-mail : contact@monauditpa.fr
Données collectées
Dans le cadre de l’audit payant
- Adresse e-mail
- Numéro SIRET
- Raison sociale
- Réponses au questionnaire d’audit
- Données de paiement (traitées exclusivement par Stripe ; nous ne stockons ni numéro de carte ni coordonnées bancaires)
Lors de la navigation
- Adresse IP (anonymisée par Matomo Analytics)
- Cookies techniques (session, préférences)
Finalités du traitement
- Réalisation de l’audit de conformité : analyse des réponses au questionnaire et génération du rapport personnalisé
- Génération et envoi du rapport : mise à disposition du rapport via un lien sécurisé et notification par e-mail
- E-mails transactionnels : confirmation de commande, notification de rapport disponible, relance en cas de questionnaire incomplet
- Statistiques de fréquentation : mesure d’audience anonymisée via Matomo Analytics
Bases légales
- Exécution du contrat (article 6.1.b du RGPD) : collecte des données nécessaires à la réalisation de l’audit commandé et payé
- Intérêt légitime (article 6.1.f du RGPD) : statistiques de fréquentation, relances en cas de questionnaire non terminé
- Obligation légale (article 6.1.c du RGPD) : conservation des données de facturation pendant 10 ans
Durées de conservation
- Données d’audit (réponses, rapport, identifiants) : 3 ans à compter du dernier accès au rapport
- Données de facturation (factures, preuves d’achat) : 10 ans (obligation comptable, article L.123-22 du Code de commerce)
- Logs Matomo : 13 mois
Sous-traitants
| Sous-traitant |
Finalité |
Localisation |
| Stripe |
Traitement des paiements par carte bancaire |
UE / États-Unis (SCCs) |
| Brevo (ex-Sendinblue) |
Envoi des e-mails transactionnels |
France |
| OVH SAS |
Hébergement du site et des données |
France |
| Anthropic |
IA d’assistance au questionnaire (données anonymisées) |
États-Unis (SCCs) |
Transferts de données hors Union européenne
Certains de nos sous-traitants (Stripe, Anthropic) sont situés aux États-Unis. Ces transferts sont encadrés par des clauses contractuelles types (SCCs) adoptées par la Commission européenne, conformément à l’article 46 du RGPD. Stripe bénéficie également du EU-U.S. Data Privacy Framework.
Vos droits
Conformément au Règlement général sur la protection des données (RGPD) et à la loi Informatique et Libertés, vous disposez des droits suivants sur vos données personnelles :
- Droit d’accès : obtenir la confirmation que vos données sont traitées et en recevoir une copie
- Droit de rectification : corriger des données inexactes ou incomplètes
- Droit à l’effacement : demander la suppression de vos données (sous réserve des obligations légales de conservation)
- Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine
- Droit d’opposition : vous opposer au traitement de vos données fondé sur l’intérêt légitime
- Droit à la limitation du traitement : demander le gel du traitement de vos données
Pour exercer ces droits, contactez-nous à l’adresse : contact@monauditpa.fr. Nous nous engageons à répondre dans un délai d’un mois.
Si vous estimez que le traitement de vos données ne respecte pas la réglementation, vous pouvez introduire une réclamation auprès de la CNIL (Commission nationale de l’informatique et des libertés) : www.cnil.fr.