1. Responsable de traitement
Le responsable du traitement des données personnelles collectées sur valeurjuste.fr est :
| Raison sociale | NEL CONSULTING |
|---|---|
| Adresse | 46 Avenue Cheret 94420 Le Plessis-Trévise |
| Email du DPO | contact@valeurjuste.fr |
NEL CONSULTING n'est pas tenu de désigner un Délégué à la Protection des Données (DPO) au sens de l'article 37 du RGPD, mais maintient un point de contact dédié pour toute question relative à la protection des données.
2. Données collectées
Nous collectons uniquement les données strictement nécessaires à la fourniture du service :
| Donnée | Origine | Caractère obligatoire |
|---|---|---|
| Adresse email | Saisie par le Client | Oui — pour livraison du Rapport |
| Adresse postale du bien | Saisie par le Client | Oui — pour génération du Rapport |
| Surface et type du bien | Saisie par le Client | Oui — pour calcul |
| Identifiant Stripe (sessionId) | Plateforme Stripe | Oui — pour traçabilité paiement |
| Adresse IP | Connexion HTTP | Logs serveur uniquement (durée limitée) |
Nous ne collectons pas : nom, prénom, téléphone, données bancaires (gérées par Stripe), données de navigation détaillées, données comportementales.
3. Finalités et bases légales
| Finalité | Base légale (RGPD) |
|---|---|
| Génération et envoi du Rapport | Exécution du contrat (art. 6.1.b) |
| Facturation et conservation comptable | Obligation légale (art. 6.1.c) — Code de commerce |
| Gestion des demandes de remboursement | Exécution du contrat (art. 6.1.b) |
| Sécurité du site (logs serveur) | Intérêt légitime (art. 6.1.f) |
| Email de mise à jour du Rapport (J+12 mois) | Intérêt légitime (art. 6.1.f) — proposition contextuelle, opt-out simple à chaque envoi |
4. Sous-traitants et destinataires
Vos données sont transmises uniquement aux sous-traitants strictement nécessaires à l'exécution du service. Tous nos sous-traitants sont liés contractuellement par un accord de traitement de données (DPA) conforme à l'article 28 du RGPD.
| Sous-traitant | Finalité | Localisation |
|---|---|---|
| Stripe Payments Europe Ltd | Traitement du paiement par carte bancaire | Irlande (UE) |
| Sendinblue (Brevo) SAS | Envoi du Rapport par email (SMTP) | France (UE) |
| Hetzner Online GmbH | Hébergement de l'application et stockage des logs | Allemagne (UE) |
| OVH SAS | Gestion du nom de domaine valeurjuste.fr | France (UE) |
| Direction Générale des Finances Publiques (DGFiP) | Source des données publiques DVF — pas de transmission de données client à la DGFiP | France |
Aucune donnée n'est transférée hors de l'Union européenne. Aucune donnée n'est revendue, louée ou cédée à un tiers à des fins commerciales.
5. Durée de conservation
| Donnée | Durée | Justification |
|---|---|---|
| Email du Client + commande | 3 ans après la dernière commande | Gestion de la relation commerciale (recommandation CNIL) |
| Pièces comptables (factures) | 10 ans | Article L123-22 du Code de commerce |
| Logs de connexion serveur | 12 mois maximum | Article L34-1 CPCE / sécurité informatique |
| Rapports PDF générés | 30 jours sur le serveur, puis suppression | Limitation à la finalité (art. 5.1.c RGPD) |
À l'issue de ces durées, les données sont définitivement supprimées ou anonymisées.
6. Vos droits
Conformément aux articles 15 à 22 du RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :
- Droit d'accès à vos données
- Droit de rectification en cas de données inexactes
- Droit à l'effacement (« droit à l'oubli »)
- Droit à la limitation du traitement
- Droit à la portabilité de vos données dans un format structuré
- Droit d'opposition à un traitement fondé sur l'intérêt légitime
- Droit de retirer votre consentement à tout moment
- Droit de définir des directives post-mortem sur le sort de vos données
Pour exercer un de ces droits, écrivez-nous à contact@valeurjuste.fr en précisant votre demande et un justificatif d'identité (le cas échéant). Nous vous répondrons dans un délai maximal de 30 jours conformément à l'article 12.3 du RGPD.
7. Cookies et traceurs
valeurjuste.fr utilise un nombre minimal de cookies, exclusivement à des fins fonctionnelles ou de mesure d'audience anonymisée :
| Cookie | Finalité | Durée | Consentement requis |
|---|---|---|---|
| session Flask | Sécurité de la session utilisateur (CSRF) | Durée de la session | Non — exempté CNIL |
| Plausible Analytics | Mesure d'audience anonymisée, sans cookie tiers | Sans cookie | Non — exempté |
| Stripe (lors du paiement) | Détection de fraude, traçabilité paiement | Géré par Stripe | Géré par Stripe |
Aucun cookie publicitaire, aucun pixel de réseau social, aucun traceur tiers à finalité marketing n'est utilisé sur ce site.
8. Sécurité
- Connexion HTTPS exclusive (certificat SSL Let's Encrypt)
- Données hébergées en Union européenne (Allemagne)
- Pas de stockage des données bancaires (gérées par Stripe, certifié PCI-DSS Niveau 1)
- Mots de passe hashés avec algorithme bcrypt (le cas échéant)
- Sauvegardes chiffrées
9. Recours auprès de la CNIL
Si, après avoir contacté NEL CONSULTING, vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
- Site web : www.cnil.fr
- Adresse : 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
- Téléphone : 01 53 73 22 22