Politique de confidentialité (RGPD)
Dernière mise à jour : 4 mai 2026
1. Responsable du traitement
Le responsable du traitement des données personnelles collectées via la plateforme Envoia est :
GEJ PARTNERS SÉCURITÉ PRIVÉE
SARL au capital de 1 000 € — SIRET 939 716 304 000 26
Siège social : 104 Rue Gabriel Péri, 94250 Gentilly, France
Email : contact@envoia.fr
2. Données collectées et finalités
2.1 Données du compte utilisateur
| Donnée | Finalité | Base légale |
|---|---|---|
| Email, mot de passe | Authentification, communication | Exécution du contrat |
| Prénom, nom | Personnalisation, factures, attestations | Exécution du contrat |
| Nom de l'agence | Profil professionnel | Exécution du contrat |
| Statut (dirigeant / agent) | Adaptation du service | Exécution du contrat |
2.2 Données spécifiques aux agents
| Donnée | Finalité | Base légale |
|---|---|---|
| Numéro de carte CNAPS | Vérification de la qualification professionnelle | Intérêt légitime (fiabilité du service) |
| Qualifications (SSIAP, SST...) | Mise en relation avec employeurs | Consentement |
| Disponibilités, mobilité, ville | Mise en relation avec employeurs | Consentement |
| Téléphone | Contact par les annonceurs Pro | Consentement |
2.3 Données de paiement
Les données de carte bancaire ne sont jamais stockées sur nos serveurs. Elles sont traitées exclusivement par notre prestataire Stripe (norme PCI-DSS). Nous conservons uniquement un identifiant client Stripe et l'historique des transactions (montant, date, type d'achat) pour la facturation et le suivi comptable.
2.4 Données d'usage
Pour améliorer le service, nous enregistrons :
- La progression dans les leçons (date de complétion, exercices réalisés)
- Les questions posées au Coach Envoia (anonymisées avant envoi à l'API IA)
- Les annonces consultées et publiées
- Les contacts envoyés via la marketplace
3. Durées de conservation
| Catégorie | Durée |
|---|---|
| Compte utilisateur actif | Tant que le compte est actif |
| Compte inactif | Suppression après 24 mois sans connexion (sauf opposition) |
| Données de facturation | 10 ans (obligation légale fiscale) |
| Logs de connexion | 12 mois (article L34-1 CPCE) |
| Cookies techniques | 13 mois maximum |
| Échanges email | 3 ans après le dernier contact |
4. Destinataires et sous-traitants
Tes données peuvent être partagées avec les sous-traitants suivants, strictement nécessaires au fonctionnement du service. Tous sont liés par contrat conformément à l'article 28 du RGPD :
| Sous-traitant | Rôle | Localisation |
|---|---|---|
| OVHcloud | Hébergement serveur | France |
| Stripe | Traitement des paiements | Irlande / États-Unis (clauses contractuelles types) |
| Brevo (Sendinblue) | Envoi d'emails transactionnels | France |
| Anthropic | API IA pour le Coach Envoia (questions anonymisées) | États-Unis (clauses contractuelles types + DPA) |
Nous ne vendons, ne louons et ne partageons jamais tes données à des fins publicitaires ou commerciales tierces.
5. Cookies
Le site utilise uniquement des cookies strictement nécessaires au fonctionnement du service :
- Cookie de session (httpOnly, signé) : pour maintenir l'authentification
- Cookies Stripe : pour sécuriser les paiements (anti-fraude)
Aucun cookie publicitaire, traceur de profilage ou outil d'analyse comportementale n'est déployé. Le consentement n'est donc pas requis (article 82 de la loi Informatique et Libertés).
6. Transferts hors Union européenne
Certaines données peuvent être transférées vers les États-Unis via Stripe (paiements) et Anthropic (API IA). Ces transferts sont encadrés par les Clauses Contractuelles Types de la Commission européenne et, pour Anthropic, par un Data Processing Agreement (DPA) conforme au RGPD.
7. Tes droits
Conformément aux articles 15 à 22 du RGPD, tu disposes des droits suivants sur tes données :
- Accès : obtenir une copie de tes données personnelles
- Rectification : corriger des données inexactes ou incomplètes
- Effacement (« droit à l'oubli ») : supprimer tes données, sauf obligation légale de conservation
- Limitation : restreindre temporairement le traitement
- Portabilité : récupérer tes données dans un format structuré (JSON / CSV)
- Opposition : t'opposer à un traitement basé sur l'intérêt légitime
- Retrait du consentement à tout moment, sans rétroactivité
Pour exercer un de ces droits, écris-nous à contact@envoia.fr. Nous te répondrons sous 30 jours maximum.
8. Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles adaptées pour protéger tes données :
- Chiffrement HTTPS (TLS) systématique sur toutes les pages
- Stockage des mots de passe chiffrés via bcrypt (salage + rounds adaptatifs)
- Hébergement en France sur infrastructure OVHcloud certifiée
- Sauvegardes chiffrées quotidiennes
- Accès aux données restreint aux personnes habilitées
- Journal d'audit des actions administratives sensibles
9. Mineurs
Le service est strictement réservé aux personnes majeures (18 ans et plus) exerçant une activité professionnelle dans la sécurité privée. Aucune donnée de mineur n'est sciemment collectée.
10. Modifications de la présente politique
La présente politique peut être amenée à évoluer. Toute modification substantielle te sera notifiée par email au moins 30 jours avant son entrée en vigueur. La version applicable est celle en vigueur lors de la collecte de tes données.
11. Contact
Pour toute question relative à la protection de tes données :
📧 Email : contact@envoia.fr
📮 Courrier : GEJ PARTNERS SÉCURITÉ PRIVÉE — 104 Rue Gabriel Péri, 94250 Gentilly, France