Dernière mise à jour : 11 août 2025

Cette politique explique quelles données nous collectons, pourquoi, pendant combien de temps, avec qui nous les partageons, et vos droits. Elle s’applique à l’ensemble des services proposés sur mon-dernier-message.com (création de compte, enregistrement/stockage de messages vidéo, gestion des destinataires, paiement, support, newsletter).

Qui sommes-nous ?
Responsable du traitement / Éditeur du site
Mon Dernier Message (mon-dernier-message.com)
Représentante légale : Valérie Palin
Siège social : 6 Rue des Micocouliers, 30190 Garrigues-Sainte-Eulalie, France
E-mail (contact & RGPD) : contact@mon-dernier-message.com
SIREN/SIRET : 63528031545
Délégué à la protection des données (DPO) : Valérie palin
Hébergeur : Le site est hébergé sur les serveurs SOS WEBMASTER - Tarbes - 65000

1) Données que nous collectons

• Compte & identité : nom, prénom, email, mot de passe (haché), téléphone (optionnel), adresse (si nécessaire pour la facturation).
• Contenus déposés : messages vidéo/audio, textes d’accompagnement, métadonnées (date, durée, taille), instructions de diffusion (conditions, calendrier, destinataires).
• Destinataires désignés par l’utilisateur : nom, email, lien avec vous (ex. “fille”, “ami”), préférences de notification.
• Facturation & paiements : historique de commandes/abonnements ; les données de carte sont traitées par notre prestataire de paiement (ex. Stripe) : nous ne conservons que des identifiants de transaction.
• Support & relation client : messages envoyés (email/formulaire/chat), enregistrements d’incidents.
• Données techniques : logs serveurs, adresse IP, type d’appareil/navigateur, pages consultées, cookies/traceurs (voir § 8).

2) Finalités et bases légales

• Fourniture du service (création de compte, dépôt, stockage, gestion et transmission des messages) – Exécution du contrat (art. 6.1.b RGPD).
• Paiements et facturation – Exécution du contrat & obligation légale (comptabilité).
• Gestion des destinataires (envoi d’invitations, notifications, remise du message selon vos paramètres) – Intérêt légitime (bon fonctionnement du service) ou consentement quand requis.
• Sécurité, prévention de la fraude, maintien en conditions opérationnelles – Intérêt légitime.
• Support client – Exécution du contrat / intérêt légitime.
• Communications informatives (ex. changements importants du service ou des CGV/Politique) – Intérêt légitime / obligation légale.
• Newsletters et prospection (si vous y consentez) – Consentement (désinscription possible à tout moment).

3) Durées de conservation

• Compte & identité : actifs pendant la relation contractuelle, puis 3 ans après le dernier contact (prospects) ou 5 ans après la fin du contrat (clients), sauf obligations plus longues.
• Contenus (vidéos, messages) : jusqu’à la fin du contrat.
• Destinataires : pendant la durée d’activation des messages qui les concernent, puis suppression ou anonymisation au terme défini ci-dessus.
• Factures & pièces comptables : 10 ans (obligation légale).
• Logs techniques / sécurité : 12 mois max, sauf incident de sécurité nécessitant une conservation plus longue.
• Newsletters : jusqu’au retrait de consentement.

4) Destinataires et sous-traitants

Nous ne vendons pas vos données. Elles peuvent être communiquées à :

• Sous-traitants strictement nécessaires : hébergement/cloud, CDN, sauvegardes, envoi d’emails/SMS, solution de paiement (ex. Stripe), outil de support, outil de mesure d’audience.
• Autorités (judiciaires/administratives) si la loi l’exige.
  Chaque sous-traitant agit selon nos instructions, offre des garanties RGPD et fait l’objet d’un accord de traitement. La liste actualisée de nos prestataires peut être fournie sur demande.

5) Transferts hors Union européenne

Nos serveurs sont [dans l’UE / France].
Si certains prestataires traitent des données en dehors de l’UE, nous encadrons ces transferts via des Clauses Contractuelles Types (CCT) et, le cas échéant, des mesures complémentaires (chiffrement, minimisation). Détails disponibles sur demande.

6) Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles adaptées, notamment :

• Chiffrement TLS des flux, chiffrement au repos pour les contenus sensibles lorsque disponible.
• Mots de passe hachés, contrôle d’accès strict, journalisation des actions sensibles.
• Sauvegardes et plan de reprise d’activité, tests de sécurité réguliers.
  Aucune mesure n’étant infaillible, nous vous recommandons d’activer les options de sécurité proposées (ex. 2FA si disponible) et de choisir un mot de passe unique et robuste.

7) Spécificités du service « messages pour plus tard »

• Vous pouvez enregistrer des messages vidéo/texte destinés à être transmis à des tiers selon les conditions que vous définissez (date, événement, déclencheur).
• En nous communiquant l’email d’un destinataire, vous garantissez :
  1. l’avoir informé que ses données (nom/email) nous sont transmises pour recevoir un message de votre part ;
  2. qu’il pourra s’opposer ou exercer ses droits (voir § 9).
• Nous n’ouvrons ni ne lisons le contenu de vos messages, sauf : raisons techniques (maintenance, support à votre demande), obligations légales, ou mesures anti-abus.
• En cas de décès du titulaire du compte, nous exécutons les instructions enregistrées dans le respect de la loi, y compris les directives post-mortem au sens de la loi française (voir ci-dessous).

8) Cookies & traceurs

• Cookies nécessaires (authentification, sécurité, panier/paiement, préférences) : indispensables au site, impossibles à refuser depuis le bandeau.
• Mesure d’audience (ex. Matomo auto-hébergé ou équivalent) : déposés avec votre consentement si non exemptés par la CNIL.
• Marketing/tiers (ex. vidéos intégrées, reCAPTCHA, emailing) : soumis à consentement.
  Vous pouvez gérer vos préférences via le bandeau de consentement à tout moment (lien « Gérer mes cookies » en pied de page).

9) Vos droits (RGPD & loi française)

Vous disposez des droits suivants : accès, rectification, effacement, limitation, opposition, portabilité, retrait du consentement à tout moment (pour les traitements fondés sur le consentement).
Vous pouvez aussi définir des directives relatives au sort de vos données après votre décès (générales ou particulières).
Pour exercer vos droits : écrivez à [contact@mon-dernier-message.com] en joignant un justificatif d’identité si nécessaire.
Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez saisir la CNIL (www.cnil.fr – 3 place de Fontenoy, 75007 Paris).

10) Mineurs

Le service s’adresse principalement à des utilisateurs majeurs. Si un compte mineur est autorisé dans votre pays, il nécessite le consentement du titulaire de l’autorité parentale. Toute demande de suppression de données d’un mineur sera traitée en priorité.

11) Prospection & newsletters

• Envoi uniquement avec votre consentement suite à votre inscription ou commande de services.
• Vous pouvez vous désinscrire à tout moment via le lien présent au bas de chaque email.
• Nous conservons la preuve du consentement et de la désinscription.

12) Comptes, suppression et portabilité

Vous pouvez télécharger vos contenus (lorsque la fonction est disponible) et supprimer votre compte depuis votre espace personnel ou en nous écrivant.
La suppression entraîne l’effacement des données associées hors obligations légales et sauvegardes techniques (lesquelles sont purgées selon leur cycle).

13) Sous-traitants typiques (à adapter)

• Paiement : Stripe Payments Europe, Ltd. (UE) et, le cas échéant, entités hors UE encadrées par CCT.
• Emailing/transactionnel : [Gmail, YMLP] .
• Hébergement/stockage/backup : [SOSwebmaster].

Remplacez ces exemples par vos prestataires effectifs et indiquez le pays/zone.

14) Modifications de cette politique

Nous pouvons modifier cette politique pour tenir compte des évolutions légales ou de nos services. En cas de changement important, nous vous en informerons par email ou via un bandeau sur le site. La date de mise à jour figure en haut du document.