France Protège

Politique de confidentialité

Dernière mise à jour : mai 2026

France Protège accorde une importance fondamentale à la protection de vos données personnelles. La présente politique vous informe précisément des traitements que nous effectuons et de vos droits, conformément au Règlement (UE) 2016/679 du 27 avril 2016 (« RGPD ») et à la loi Informatique et Libertés modifiée.

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées sur ce site est France Protège, exploité par [Raison sociale à compléter], dont le siège est [Adresse à compléter].

Délégué à la Protection des Données : dpo@franceprotege.com

2. Données collectées

Dans le cadre de l'utilisation du service, nous collectons :

  • Données d'identification : nom complet, adresse email. Finalité : identification du demandeur, validité juridique des demandes Article 17 RGPD.
  • Photographie de référence : selfie fourni par l'utilisateur. Finalité : détection faciale et identification de vos occurrences sur le web ouvert.
  • Données biométriques (vecteur d'embedding facial) : calculé temporairement à partir de la photographie. Finalité : comparaison avec les visages détectés sur les pages candidates uniquement. Durée de conservation : durée du traitement uniquement, suppression immédiate ensuite.
  • Données de paiement : traitées par notre prestataire Stripe (PCI-DSS niveau 1). France Protège n'a jamais accès aux numéros de carte.
  • Données techniques : adresse IP, user-agent, logs techniques. Finalité : sécurité du service, détection d'abus.

3. Bases légales

Les traitements sont fondés sur les bases légales suivantes :

  • Consentement explicite (article 9-2-a RGPD) pour le traitement de la photographie et de l'embedding biométrique. Vous pouvez retirer ce consentement à tout moment.
  • Exécution du contrat (article 6-1-b) pour la fourniture du service.
  • Intérêt légitime (article 6-1-f) pour la sécurité du service et la prévention des abus.

4. Durées de conservation

  • Photographie de référence : supprimée immédiatement après le traitement (≤ 30 minutes).
  • Embedding biométrique : supprimé immédiatement après le traitement.
  • Métadonnées des dossiers (URLs trouvées, statut des courriers) : conservées 24 mois pour suivi du dossier.
  • Données de facturation : conservées 10 ans (obligation comptable).
  • Logs techniques : 12 mois maximum.

5. Destinataires

Vos données sont accessibles uniquement à France Protège et à ses sous-traitants techniques :

  • Vercel (hébergement frontend) — États-Unis, Privacy Shield successor (DPF).
  • Render (hébergement backend) — région Frankfurt (UE).
  • SerpAPI (moteur de recherche d'images) — données limitées à l'URL de la photographie de référence (qui est temporairement hébergée sur litterbox.catbox.moe et auto-supprimée sous 1h).
  • Stripe (paiements) — Irlande pour l'UE.
  • Postmark / Mailjet (envoi des courriers Article 17).

Aucune donnée n'est revendue, partagée à des fins commerciales ou utilisée pour de la publicité ciblée.

6. Transferts hors UE

Certains de nos sous-traitants sont basés hors de l'Union européenne (Vercel, Stripe). Les transferts de données vers ces pays sont encadrés par les clauses contractuelles types (CCT) approuvées par la Commission européenne et, pour les États-Unis, par le Data Privacy Framework (DPF).

7. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès (article 15)
  • Droit de rectification (article 16)
  • Droit à l'effacement (article 17) — y compris pour les données que vous nous avez confiées
  • Droit à la limitation du traitement (article 18)
  • Droit à la portabilité (article 20)
  • Droit d'opposition (article 21)
  • Droit de retirer votre consentement à tout moment
  • Droit d'introduire une réclamation auprès de la CNIL

Pour exercer ces droits, écrivez à dpo@franceprotege.com. Nous répondons dans un délai d'un mois maximum.

8. Sécurité

Nous mettons en œuvre les mesures techniques et organisationnelles suivantes :

  • Chiffrement des données en transit (TLS 1.3) et au repos (AES-256).
  • Suppression automatique des photographies après traitement.
  • Authentification forte sur les accès administrateurs.
  • Journalisation et monitoring des accès aux données.
  • Audits réguliers de sécurité.

9. Cookies

Le site utilise uniquement des cookies strictement nécessaires au fonctionnement (session, sécurité). Aucun cookie publicitaire ou de mesure d'audience tierce n'est déposé sans votre consentement explicite.

10. Réclamation auprès de la CNIL

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL :
www.cnil.fr/fr/plaintes

11. Modifications

Cette politique peut être mise à jour. La date en haut de page indique la dernière modification. Les changements substantiels vous seront notifiés par email.