Politique de confidentialité (RGPD)

Dernière mise à jour : 4 mai 2026

En résumé : Envoia respecte ta vie privée. Nous collectons uniquement les données strictement nécessaires au fonctionnement du service, nous ne les revendons jamais à des tiers, et tu peux à tout moment exercer tes droits (accès, rectification, suppression) en nous écrivant à contact@envoia.fr.

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées via la plateforme Envoia est :

GEJ PARTNERS SÉCURITÉ PRIVÉE
SARL au capital de 1 000 € — SIRET 939 716 304 000 26
Siège social : 104 Rue Gabriel Péri, 94250 Gentilly, France
Email : contact@envoia.fr

2. Données collectées et finalités

2.1 Données du compte utilisateur

Donnée	Finalité	Base légale
Email, mot de passe	Authentification, communication	Exécution du contrat
Prénom, nom	Personnalisation, factures, attestations	Exécution du contrat
Nom de l'agence	Profil professionnel	Exécution du contrat
Statut (dirigeant / agent)	Adaptation du service	Exécution du contrat

2.2 Données spécifiques aux agents

Donnée	Finalité	Base légale
Numéro de carte CNAPS	Vérification de la qualification professionnelle	Intérêt légitime (fiabilité du service)
Qualifications (SSIAP, SST...)	Mise en relation avec employeurs	Consentement
Disponibilités, mobilité, ville	Mise en relation avec employeurs	Consentement
Téléphone	Contact par les annonceurs Pro	Consentement

2.3 Données de paiement

Les données de carte bancaire ne sont jamais stockées sur nos serveurs. Elles sont traitées exclusivement par notre prestataire Stripe (norme PCI-DSS). Nous conservons uniquement un identifiant client Stripe et l'historique des transactions (montant, date, type d'achat) pour la facturation et le suivi comptable.

2.4 Données d'usage

Pour améliorer le service, nous enregistrons :

La progression dans les leçons (date de complétion, exercices réalisés)
Les questions posées au Coach Envoia (anonymisées avant envoi à l'API IA)
Les annonces consultées et publiées
Les contacts envoyés via la marketplace

3. Durées de conservation

Catégorie	Durée
Compte utilisateur actif	Tant que le compte est actif
Compte inactif	Suppression après 24 mois sans connexion (sauf opposition)
Données de facturation	10 ans (obligation légale fiscale)
Logs de connexion	12 mois (article L34-1 CPCE)
Cookies techniques	13 mois maximum
Échanges email	3 ans après le dernier contact

4. Destinataires et sous-traitants

Tes données peuvent être partagées avec les sous-traitants suivants, strictement nécessaires au fonctionnement du service. Tous sont liés par contrat conformément à l'article 28 du RGPD :

Sous-traitant	Rôle	Localisation
OVHcloud	Hébergement serveur	France
Stripe	Traitement des paiements	Irlande / États-Unis (clauses contractuelles types)
Brevo (Sendinblue)	Envoi d'emails transactionnels	France
Anthropic	API IA pour le Coach Envoia (questions anonymisées)	États-Unis (clauses contractuelles types + DPA)

Nous ne vendons, ne louons et ne partageons jamais tes données à des fins publicitaires ou commerciales tierces.

5. Cookies

Le site utilise uniquement des cookies strictement nécessaires au fonctionnement du service :

Cookie de session (httpOnly, signé) : pour maintenir l'authentification
Cookies Stripe : pour sécuriser les paiements (anti-fraude)

Aucun cookie publicitaire, traceur de profilage ou outil d'analyse comportementale n'est déployé. Le consentement n'est donc pas requis (article 82 de la loi Informatique et Libertés).

6. Transferts hors Union européenne

Certaines données peuvent être transférées vers les États-Unis via Stripe (paiements) et Anthropic (API IA). Ces transferts sont encadrés par les Clauses Contractuelles Types de la Commission européenne et, pour Anthropic, par un Data Processing Agreement (DPA) conforme au RGPD.

7. Tes droits

Conformément aux articles 15 à 22 du RGPD, tu disposes des droits suivants sur tes données :

Accès : obtenir une copie de tes données personnelles
Rectification : corriger des données inexactes ou incomplètes
Effacement (« droit à l'oubli ») : supprimer tes données, sauf obligation légale de conservation
Limitation : restreindre temporairement le traitement
Portabilité : récupérer tes données dans un format structuré (JSON / CSV)
Opposition : t'opposer à un traitement basé sur l'intérêt légitime
Retrait du consentement à tout moment, sans rétroactivité

Pour exercer un de ces droits, écris-nous à contact@envoia.fr. Nous te répondrons sous 30 jours maximum.

Réclamation auprès de la CNIL : si tu estimes que le traitement de tes données ne respecte pas le RGPD, tu peux introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) — 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 — cnil.fr.

8. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles adaptées pour protéger tes données :

Chiffrement HTTPS (TLS) systématique sur toutes les pages
Stockage des mots de passe chiffrés via bcrypt (salage + rounds adaptatifs)
Hébergement en France sur infrastructure OVHcloud certifiée
Sauvegardes chiffrées quotidiennes
Accès aux données restreint aux personnes habilitées
Journal d'audit des actions administratives sensibles

9. Mineurs

Le service est strictement réservé aux personnes majeures (18 ans et plus) exerçant une activité professionnelle dans la sécurité privée. Aucune donnée de mineur n'est sciemment collectée.

10. Modifications de la présente politique

La présente politique peut être amenée à évoluer. Toute modification substantielle te sera notifiée par email au moins 30 jours avant son entrée en vigueur. La version applicable est celle en vigueur lors de la collecte de tes données.

11. Contact

Pour toute question relative à la protection de tes données :

📧 Email : contact@envoia.fr
📮 Courrier : GEJ PARTNERS SÉCURITÉ PRIVÉE — 104 Rue Gabriel Péri, 94250 Gentilly, France