Politique de
confidentialité
Vos données vous appartiennent. Hébergées en France, jamais revendues, sans aucun traceur tiers. Voici précisément ce que nous traitons, pourquoi, et comment exercer vos droits.
01Responsable du traitement
Le responsable du traitement des données à caractère personnel collectées via le site raemora.com et le service Raemora est Domselardi, éditeur de la solution (domselardi.com).
Délégué à la protection des données (DPO)
Courriel : dpo@domselardi.com
Adresse postale : [adresse à compléter], France
02Notre engagement
Raemora est souverain par conception. Concrètement :
- Vos données sont hébergées exclusivement en France, sur une infrastructure SecNumCloud-éligible.
- Nous ne vendons ni ne louons vos données à quiconque.
- Le site ne dépose aucun cookie publicitaire ni traceur tiers (pas de Google Analytics, pas de pixel de réseau social).
- Vous pouvez à tout moment exporter ou supprimer vos données.
03Données collectées
Nous limitons la collecte au strict nécessaire (principe de minimisation) :
| Catégorie | Exemples |
|---|---|
| Compte | Nom, adresse e-mail, mot de passe (chiffré), langue. |
| Organisation | Raison sociale, fonction, coordonnées professionnelles. |
| Service | Licences, abonnements et actifs que vous enregistrez ; échéances ; documents importés. |
| Facturation | Coordonnées de facturation, historique des paiements. |
| Technique | Journaux de connexion et de sécurité, strictement nécessaires. |
Lorsque vous connectez un agrégateur bancaire (DSP2), l’accès est en lecture seule : Raemora ne peut effectuer aucune opération sur vos comptes.
04Finalités & base légale
| Finalité | Base légale |
|---|---|
| Fourniture du Service | Exécution du contrat |
| Gestion de la facturation | Obligation légale / contrat |
| Sécurité & prévention de la fraude | Intérêt légitime |
| Support & relation client | Exécution du contrat |
| Communications d’information | Consentement (révocable) |
05Durées de conservation
- Données de compte : pendant la durée de la relation, puis supprimées ou anonymisées.
- Données de facturation : conservées le temps requis par les obligations comptables et fiscales (jusqu’à 10 ans).
- Journaux de sécurité : durée limitée et proportionnée à la finalité.
- Prospect / contact : jusqu’à 3 ans après le dernier contact.
06Destinataires
Vos données sont accessibles aux seuls personnels habilités de Domselardi et à ses sous-traitants techniques, dans la stricte mesure nécessaire. Elles ne sont jamais cédées à des fins commerciales.
07Sous-traitants
Nous sélectionnons des sous-traitants offrant des garanties suffisantes et établis dans l’Union européenne. La liste est tenue à jour et communicable sur demande :
| Sous-traitant | Rôle | Localisation |
|---|---|---|
| [Hébergeur] | Hébergement souverain | France |
| [Prestataire de paiement] | Encaissement | UE |
| [Messagerie transactionnelle] | E-mails de service | UE |
08Hébergement & transferts
L’ensemble des données est hébergé et traité en France. Nous ne réalisons aucun transfert hors de l’Union européenne et nos données ne sont pas soumises à une législation à portée extraterritoriale (CLOUD Act, FISA 702).
10Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles adaptées : chiffrement des données au repos et en transit, contrôle des accès, journalisation, sauvegardes, et démarche de sécurité alignée sur les référentiels de l’ANSSI (RGS) et la feuille de route ISO 27001.
En cas de violation de données susceptible d’engendrer un risque pour vos droits, nous notifions la CNIL et, le cas échéant, les personnes concernées, conformément au RGPD.
11Vos droits
Conformément au RGPD et à la loi « Informatique et Libertés », vous disposez des droits suivants :
- Droit d’accès et de rectification.
- Droit à l’effacement et droit à la limitation du traitement.
- Droit à la portabilité de vos données dans un format ouvert.
- Droit d’opposition et de retrait du consentement à tout moment.
- Droit de définir des directives sur le sort de vos données après votre décès.
Pour exercer ces droits, écrivez à dpo@domselardi.com. Une réponse vous est apportée dans un délai d’un mois ; une pièce justificative d’identité peut être demandée en cas de doute raisonnable.
12Contact & réclamation
Pour toute question relative à la présente politique : dpo@domselardi.com.
Vous pouvez également introduire une réclamation auprès de la Commission nationale de l’informatique et des libertés (CNIL), 3 place de Fontenoy, 75007 Paris — cnil.fr.