Politique de confidentialité
Dernière mise à jour : avril 2026
1. Responsable du traitement
L'Établi — Julien Esprit, entreprise individuelle
Siège : Charente-Maritime (17), France
Contact : contact@letabli.fr
2. Données collectées
2.1 Données d'inscription
Nom, prénom, adresse email, numéro de téléphone, type de profil (donneur d'ordre / sous-traitant), SIRET, spécialité professionnelle, département d'intervention.
2.2 Données d'utilisation
Missions publiées et candidatures déposées, messages échangés via la messagerie interne, contrats générés, documents téléchargés (RC Pro, attestations URSSAF).
2.3 Données de paiement
Les paiements sont traités par Stripe. L'Établi ne stocke ni numéro de carte, ni données bancaires. Seul l'identifiant client Stripe (customer ID) est conservé pour la gestion des abonnements.
2.4 Données techniques
Adresse IP (logs serveur Vercel), données de session d'authentification via Supabase Auth. Aucune donnée de navigation à des fins publicitaires n'est collectée.
3. Finalités et bases légales
| Finalité | Base légale |
|---|---|
| Fourniture du service et gestion du compte | Exécution du contrat |
| Gestion de l'abonnement et facturation | Exécution du contrat |
| Envoi d'emails transactionnels (candidature, sélection...) | Exécution du contrat |
| Respect des obligations légales (comptabilité, URSSAF) | Obligation légale |
| Amélioration du service | Intérêt légitime |
4. Destinataires
Les données sont transmises aux sous-traitants techniques suivants :
- Supabase Inc. — hébergement base de données, serveurs en Europe (Francfort, Allemagne), conformément au RGPD (DPA signé)
- Vercel Inc. — hébergement du site, États-Unis (couvert par les Standard Contractual Clauses)
- Stripe Inc. — paiement en ligne, États-Unis (certifié PCI-DSS, SCC)
- Resend Inc.— envoi d'emails transactionnels, États-Unis (SCC)
Aucune donnée personnelle n'est vendue, louée ou cédée à des tiers à des fins commerciales.
5. Durée de conservation
- Données de compte actif :conservées pendant toute la durée de l'abonnement
- Après résiliation : 3 ans pour les données contractuelles (contrats, factures), conformément aux obligations légales comptables
- Données de messagerie : supprimées 1 an après la clôture du compte
- Logs techniques : 90 jours
6. Cookies
Ce site utilise uniquement des cookies techniquesstrictement nécessaires au fonctionnement de l'authentification (session Supabase Auth). Ces cookies ne peuvent pas être désactivés sans empêcher l'accès à votre compte.
Aucun cookie publicitaire, de mesure d'audience ou de traçage tiers n'est déposé. Aucun bandeau de consentement n'est donc nécessaire.
7. Vos droits (RGPD)
Conformément au Règlement (UE) 2016/679 (RGPD), vous disposez des droits suivants :
- Accès : obtenir une copie de vos données personnelles
- Rectification : corriger des données inexactes
- Effacement : demander la suppression de votre compte et de vos données
- Limitation : restreindre un traitement en cas de contestation
- Portabilité : recevoir vos données dans un format structuré
- Opposition : vous opposer à un traitement fondé sur l'intérêt légitime
Pour exercer ces droits : contact@letabli.fr. Délai de réponse : 30 jours.
En cas de réponse insatisfaisante, vous pouvez introduire une réclamation auprès de la CNIL : cnil.fr / 3 Place de Fontenoy — TSA 80715 — 75334 Paris Cedex 07.
8. Sécurité
L'Établi met en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données : chiffrement TLS en transit, authentification sécurisée via Supabase Auth (bcrypt), accès aux données restreint par des règles RLS (Row Level Security) au niveau de la base de données, clés d'API à accès limité.
9. Modifications
Cette politique peut être mise à jour. En cas de modification substantielle, les utilisateurs seront informés par email avec un préavis de 30 jours.