En cours de validation juridique — ne pas considérer comme définitif
Politique de Confidentialité
Version 2.0-draft — Conformément au RGPD (Règlement UE 2016/679) — 25 mai 2026
1. Responsable du traitement
Le responsable du traitement des données personnelles est la société éditrice de la plateforme Sairo, dont les coordonnées figurent dans les Mentions Légales.
Délégué à la Protection des Données (DPO) : dpo@sairo.io — Formulaire de contact DPO
2. Données collectées
| Catégorie | Données | Base légale |
|---|---|---|
| Identité | Email, prénom, nom, date de naissance, avatar | Exécution du contrat (Art. 6.1.b) |
| Profil Provider | Bio, compétences, tarif, SIRET, statut juridique, liens sociaux | Exécution du contrat (Art. 6.1.b) |
| Paiement | Transactions, montants, statut (via Stripe — aucune CB stockée) | Exécution du contrat (Art. 6.1.b) |
| KYC Provider | SIRET, adresse entreprise, TVA, pièce d'identité (via Stripe) | Obligation légale (Art. 6.1.c) |
| Sessions vidéo | Enregistrements (avec double consentement), durée, participants | Consentement (Art. 6.1.a) |
| Technique | Adresse IP, user agent, cookies de session, logs de connexion | Intérêt légitime (Art. 6.1.f) |
| Cookies analytics | Navigation, pages vues, interactions | Consentement (Art. 6.1.a) |
3. Finalités du traitement
- Gestion de votre compte et authentification
- Mise en relation avec les Providers et gestion des Réservations
- Traitement des paiements et versement des Providers via Stripe Connect
- Lutte contre la fraude et vérification d'identité (KYC)
- Modération et sécurité de la Plateforme
- Amélioration du service via analytics (sous consentement)
- Envoi de communications liées à votre activité
- Respect des obligations légales et fiscales
4. Durées de conservation
| Donnée | Durée |
|---|---|
| Données de compte | Durée de l'inscription + 3 ans après suppression |
| Données de paiement / facturation | 10 ans (obligation comptable) |
| Enregistrements de sessions | 7 jours (30 jours si litige en cours) |
| Logs de connexion | 12 mois |
| Cookies analytics | 13 mois maximum |
| Preuves de consentement | 5 ans |
| Données KYC | 5 ans après la fin de la relation commerciale |
5. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Accès — Obtenir confirmation du traitement et une copie de vos données (Art. 15)
- Rectification — Corriger des données inexactes (Art. 16)
- Effacement — Demander la suppression (« droit à l'oubli », Art. 17)
- Portabilité — Recevoir vos données dans un format structuré (Art. 20)
- Opposition — Vous opposer au traitement (Art. 21)
- Limitation — Restreindre le traitement (Art. 18)
- Retrait du consentement — Retirer votre consentement à tout moment (Art. 7)
Pour exercer ces droits, utilisez notre formulaire de contact DPO ou écrivez à dpo@sairo.io. Nous répondons sous 30 jours (Art. 12 RGPD).
6. Sous-traitants et transferts
Conformément à l'article 28 du RGPD, nous avons conclu des accords de traitement de données (Data Processing Agreements — DPA) avec chaque sous-traitant. Aucun sous-traitant ne traite vos données sans garanties appropriées.
| Sous-traitant | Données traitées | Localisation | DPA |
|---|---|---|---|
| Supabase | Comptes, profils, contenus | UE (Irlande) | Lien |
| Vercel | Logs serveur, IP, requêtes | USA (CCT) | Lien |
| Stripe | Paiements, KYC, Connect | UE + USA (CCT) | Lien |
| LiveKit Cloud | Audio/vidéo temps réel | USA (CCT) | Lien |
| Cloudflare R2 | Médias uploadés | UE | Lien |
| Brevo | Emails, prénom, nom | UE (Allemagne) | Lien |
Transferts hors Union Européenne
Certains sous-traitants (Vercel, Stripe, LiveKit) opèrent aux États-Unis. Ces transferts sont encadrés par des Clauses Contractuelles Types (CCT)approuvées par la Commission Européenne conformément à l'article 46 du RGPD.
Aucun transfert hors UE n'est effectué sans mécanisme de protection au sens de l'article 46 du RGPD.
7. Cookies
Pour en savoir plus sur notre utilisation des cookies, consultez notre Politique Cookies.
8. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour assurer la sécurité de vos données : chiffrement TLS en transit, chiffrement au repos, contrôle d'accès basé sur les rôles, audit trail des accès administratifs.
9. Réclamation
Vous pouvez introduire une réclamation auprès de la CNIL(Commission Nationale de l'Informatique et des Libertés) — www.cnil.fr