Politique de confidentialité
Conforme au Règlement (UE) 2016/679 du 27 avril 2016 (RGPD) et à la loi Informatique et Libertés modifiée.
1. Responsable de traitement
Le responsable du traitement des données collectées sur mondossiersocial.fr est l'éditeur du site, dont les coordonnées figurent dans les mentions légales.
2. Données collectées et finalités
| Catégorie | Finalité | Base légale | Durée |
|---|---|---|---|
| Contact, envoi de la réponse à votre dossier, accès à votre espace | Exécution du contrat | 30 jours après dépôt, sauf demande d'accès | |
| Documents administratifs déposés | Analyse du dossier, rédaction du recours | Exécution du contrat | 30 jours (suppression automatique R2) |
| Justificatif tarif solidaire | Vérification de l'éligibilité à la réduction | Consentement | 30 jours puis suppression |
| Données de paiement | Traitement de la transaction | Exécution du contrat | Conservées par Stripe selon ses propres conditions |
| Données de connexion (logs) | Sécurité, prévention de la fraude | Intérêt légitime | 12 mois max |
3. Catégories particulières de données
Les documents que vous déposez peuvent contenir des données de santé (CPAM, MDPH), des données sociales sensibles (RSA, AAH) ou des données financières. Conformément à l'article 9 du RGPD, leur traitement repose sur votre consentement explicite donné lors du dépôt.
Ces données sont :
- Chiffrées en transit (HTTPS/TLS 1.3)
- Chiffrées au repos sur Cloudflare R2 (AES-256)
- Accessibles uniquement à l'équipe technique habilitée via liens signés expirant en 24 h
- Supprimées automatiquement après 30 jours via lifecycle rule
4. Destinataires des données
- Équipe interne de Mon Dossier Social — pour analyse et rédaction
- Avocats partenaires (Niveau 4 uniquement, avec votre consentement explicite) — pour mise en relation
- Sous-traitants techniques : Cloudflare (stockage R2 — UE), Netlify (hébergement — USA, clauses contractuelles types), Resend (envoi email — USA, DPF certifié), Stripe (paiement — UE/USA)
Aucune donnée n'est transmise à des fins commerciales ou publicitaires à des tiers.
5. Transferts hors UE
Certains sous-traitants (Netlify, Resend) sont basés aux États-Unis. Les transferts sont encadrés par :
- L'adhésion au Data Privacy Framework (DPF) pour Resend et Stripe
- Les clauses contractuelles types (CCT) de la Commission européenne pour Netlify et Cloudflare
6. Vos droits
Conformément aux articles 15 à 22 du RGPD, vous disposez à tout moment des droits suivants :
- Accès à vos données
- Rectification en cas d'inexactitude
- Effacement (« droit à l'oubli »)
- Limitation du traitement
- Portabilité de vos données dans un format structuré
- Opposition au traitement
- Retrait du consentement à tout moment
- Réclamation auprès de la CNIL (www.cnil.fr)
Pour exercer ces droits : contact@mondossiersocial.fr. Réponse sous 30 jours maximum.
7. Cookies et traceurs
Le site n'utilise aucun cookie publicitaire ni de mesure d'audience à des fins commerciales. Seuls des cookies strictement nécessaires au fonctionnement du site (session, panier) peuvent être déposés, sans nécessité de consentement préalable conformément à la délibération CNIL n° 2020-091.
8. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger vos données :
- Chiffrement TLS 1.3 sur l'ensemble des échanges
- Chiffrement au repos AES-256 pour le stockage
- URLs signées à durée de vie limitée (15 min en écriture, 24 h en lecture)
- Suppression automatique programmée à 30 jours
- Accès restreints et journalisés pour l'équipe
9. Modifications
La présente politique peut être mise à jour. Les modifications majeures seront notifiées par email aux utilisateurs ayant un dossier en cours.
Autorité de contrôle : CNIL, 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
Dernière mise à jour : [date à mettre à jour]