Politique de confidentialité

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées via toutdemoi.fr est :

• MSDO PRO — SASU
• Représentée par Christine NOVEL, Présidente
• 111, rue du 4 Septembre — 77810 THOMERY
• SIRET : 910 246 321 00012
• Contact DPO : contact@toutdemoi.fr

2. Données collectées

Nous collectons les données suivantes :

• Données de compte : adresse email, prénom
• Données de profil : nom, date et lieu de naissance, photo, citation, présentation, parcours professionnel, photos, voyages, livres, message aux générations futures
• Données de paiement : gérées exclusivement par Stripe — nous ne stockons aucune donnée de carte bancaire
• Données techniques : adresse IP, navigateur, pages visitées (via logs serveur)

3. Finalités du traitement

Vos données sont utilisées pour :

• Créer et gérer votre compte utilisateur
• Afficher votre profil biographique public ou privé
• Gérer votre abonnement Premium via Stripe
• Vous envoyer des informations relatives au service (pas de publicité tierce)
• Améliorer le service (analytics anonymisés)

4. Base légale

Le traitement de vos données repose sur :

• L'exécution du contrat pour les données nécessaires au fonctionnement du service
• Le consentement pour les communications marketing
• L'intérêt légitime pour l'amélioration du service et la sécurité

5. Conservation des données

Vos données sont conservées pendant toute la durée de votre utilisation du service, puis supprimées dans un délai de 30 jours suivant la suppression de votre compte.

Les données de la liste d'attente (email + prénom) sont conservées jusqu'à votre désinscription ou l'ouverture du service au public.

6. Sous-traitants

Nous faisons appel aux sous-traitants suivants, qui traitent vos données pour notre compte :

• Supabase Inc. (États-Unis) — base de données et authentification — serveurs hébergés en US East (Virginie du Nord). Ce transfert hors UE est encadré par les Clauses Contractuelles Types (CCT) de la Commission européenne.
• Vercel Inc. (États-Unis) — hébergement de l'application — CDN mondial avec points de présence en Europe. Transfert encadré par les CCT.
• Stripe Inc. (États-Unis) — traitement des paiements — certifié PCI-DSS niveau 1. Transfert encadré par les CCT.

7. Vos droits (RGPD)

Conformément au RGPD, vous disposez des droits suivants :

• Droit d'accès à vos données personnelles
• Droit de rectification des données inexactes
• Droit à l'effacement ("droit à l'oubli")
• Droit à la portabilité de vos données
• Droit d'opposition au traitement

Pour exercer ces droits : contact@toutdemoi.fr. En cas de litige, vous pouvez saisir la CNIL.

8. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles adaptées pour protéger vos données : chiffrement HTTPS, authentification sécurisée, accès restreint aux données, sauvegardes régulières.