app logoEchoTag

Politique de Confidentialité

Politique de Confidentialité EchoTag

Dernière mise à jour : 11/08/2025

1. Introduction

EchoTag ("nous", "notre", "nos") s'engage à protéger votre vie privée. Cette politique de confidentialité explique comment nous collectons, utilisons et protégeons vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD).

2. Responsable du Traitement

EchoTag
Adresse : [À compléter]
Email : privacy@echotag.com
Téléphone : [À compléter]

3. Données Personnelles Collectées

3.1 Données Collectées via notre Service SaaS

  • Informations de compte : nom, email, organisation
  • Données de session : cookies de session, identifiants de connexion
  • Données d'utilisation : pages visitées, fonctionnalités utilisées
  • Données techniques : adresse IP, user-agent, logs de connexion

3.2 Données Collectées via le Tracker JavaScript

  • Données de visiteurs : ID anonyme, session ID
  • Comportement : pages vues, clics, temps passé
  • Données techniques : IP (anonymisée), user-agent, géolocalisation
  • Données personnalisées : email, nom (si fourni par le client)

4. Base Légale du Traitement

4.1 Service SaaS EchoTag

  • Exécution du contrat : fourniture du service
  • Intérêt légitime : amélioration du service, sécurité
  • Consentement : pour les communications marketing

4.2 Tracker JavaScript

  • Consentement : obligatoire avant activation
  • Intérêt légitime : analyse du comportement (si anonymisé)

5. Finalités du Traitement

5.1 Service SaaS

  • Fourniture et maintenance du service
  • Support client et assistance
  • Facturation et gestion des paiements
  • Amélioration du service

5.2 Tracker JavaScript

  • Analyse du comportement des visiteurs
  • Segmentation et personnalisation
  • Automatisation marketing
  • Optimisation des conversions

6. Destinataires des Données

6.1 Destinataires Internes

  • Équipe EchoTag (accès limité selon les besoins)
  • Sous-traitants techniques (hébergement, support)

6.2 Sous-traitants

  • Hébergeur : Vercel (données techniques)
  • Base de données : PostgreSQL via Prisma
  • Email : Resend (communications)
  • Paiements : Stripe (données de facturation)

7. Transferts de Données

7.1 Transferts Intra-UE

  • Données stockées dans l'UE (Vercel, PostgreSQL)

7.2 Transferts Extra-UE

  • Stripe (États-Unis) - adhésion au Privacy Shield
  • Resend (États-Unis) - adhésion au Privacy Shield

8. Durée de Conservation

8.1 Données de Compte

  • Données actives : durée du contrat + 3 ans
  • Données archivées : 5 ans maximum

8.2 Données de Tracking

  • Données anonymisées : 2 ans
  • Données personnalisées : selon consentement (max 1 an)
  • Logs techniques : 6 mois

9. Vos Droits RGPD

9.1 Droit d'Accès

Vous pouvez demander une copie de vos données personnelles.

9.2 Droit de Rectification

Vous pouvez corriger des données inexactes.

9.3 Droit à l'Effacement

Vous pouvez demander la suppression de vos données.

9.4 Droit à la Portabilité

Vous pouvez récupérer vos données dans un format structuré.

9.5 Droit d'Opposition

Vous pouvez vous opposer au traitement pour des raisons légitimes.

9.6 Droit de Limitation

Vous pouvez demander la limitation du traitement.

10. Exercice de vos Droits

Pour exercer vos droits, contactez-nous :

  • Email : privacy@echotag.com
  • Formulaire : [Lien vers le formulaire de contact]

Délai de réponse : 1 mois maximum

11. Sécurité des Données

11.1 Mesures Techniques

  • Chiffrement en transit (HTTPS/TLS)
  • Chiffrement au repos (AES-256)
  • Authentification multi-facteurs
  • Accès limité et contrôlé

11.2 Mesures Organisationnelles

  • Formation du personnel
  • Procédures de sécurité
  • Audit régulier

12. Cookies et Technologies Similaires

12.1 Cookies Nécessaires

  • Session : fonctionnement du service
  • Sécurité : protection contre les attaques

12.2 Cookies Analytiques

  • Consentement requis : tracking comportemental
  • Désactivation : possible via les paramètres

13. Consentement

13.1 Service SaaS

  • Consentement lors de l'inscription
  • Possibilité de retrait à tout moment

13.2 Tracker JavaScript

  • Consentement obligatoire avant activation
  • Bannière de consentement visible
  • Possibilité de désactivation

14. Violations de Données

En cas de violation de données personnelles :

  • Notification CNIL : sous 72h si nécessaire
  • Notification utilisateurs : si risque élevé
  • Mesures correctives : immédiates

15. Contact DPO

Délégué à la Protection des Données
Email : dpo@echotag.com
Adresse : [À compléter]

16. Modifications

Cette politique peut être mise à jour. Les modifications seront publiées ici avec une nouvelle date de mise à jour.

17. Autorité de Contrôle

Vous pouvez déposer une plainte auprès de la CNIL : https://www.cnil.fr

Cette politique est conforme au RGPD et aux lois françaises sur la protection des données.

xs
PrivacyTermsapp icon