Politique de confidentialité
Conforme au RGPD (UE 2016/679) et à la loi Informatique et Libertés. Dernière mise à jour : 6 mai 2026
1. Engagement
Subventions Pro attache une importance fondamentale à la protection de vos données personnelles. Cette politique décrit en toute transparence les données collectées, les finalités de traitement, vos droits et nos engagements de sécurité.
2. Responsable du traitement
Siège social : ⚠ À COMPLÉTER
SIRET : ⚠ À COMPLÉTER
Email DPO : dpo@subventionspro.fr
Contact : par email uniquement (réponse sous 24h ouvrées)
3. Données collectées
| Catégorie | Données | Finalité | Base légale |
|---|---|---|---|
| Identification | Nom, prénom, email, téléphone, adresse postale | Génération du guide ou du rapport, facturation et envoi des notifications de mise à jour | Exécution du contrat (art. 6.1.b RGPD) |
| Données du projet | Description du projet, montants prévisionnels, statut juridique, SIRET du bénéficiaire | Personnalisation du dossier de subvention ou de marché public | Exécution du contrat |
| Paiement | Tokenisé via Stripe — aucune donnée bancaire stockée | Traitement de la commande | Exécution du contrat |
| Données de connexion | Adresse IP, type de navigateur, pages visitées | Sécurité, statistiques anonymisées | Intérêt légitime (art. 6.1.f) |
| Justificatifs (Tarif solidaire) | Attestation RSA/AAH/ASPA | Vérification éligibilité tarif réduit | Consentement (art. 6.1.a) |
4. Durées de conservation
- Données de compte client : durée de la relation contractuelle + 3 ans
- Guides, rapports et dossiers de subvention générés : 3 ans à compter de la livraison (durée alignée sur la garantie de mise à jour des guides et la prescription commerciale art. L.110-4 C. com.)
- Factures : 10 ans (obligation comptable - art. L.123-22 Code commerce)
- Données de paiement : non stockées (gérées par Stripe)
- Cookies : 13 mois maximum
- Logs de connexion : 1 an (LCEN)
5. Destinataires des données
Vos données sont strictement réservées à un usage interne et ne sont jamais vendues. Sont destinataires :
- Le personnel habilité de SubventionsPro pour le support technique
- Stripe Payments Europe Ltd (paiement) — Irlande, Union européenne, certifié PCI-DSS niveau 1
- Brevo (Sendinblue SAS) (emails transactionnels) — France, Union européenne
- Netlify Inc. (hébergement front-end / CDN) — États-Unis, certifié Data Privacy Framework UE-USA (vérifier statut sur dataprivacyframework.gov)
- Anthropic, PBC (moteur de génération automatisée des guides et rapports) — États-Unis, encadré par Clauses Contractuelles Types CE 2021/914 et/ou Data Privacy Framework UE-USA
- Les autorités légalement requérantes en cas de réquisition judiciaire
6. Transferts hors UE
Certains sous-traitants sont situés aux États-Unis (Netlify pour l'hébergement front-end et Anthropic pour la génération automatisée des contenus). Stripe est en Union européenne (Stripe Payments Europe Ltd, Irlande) — pas de transfert USA pour le paiement. Les transferts USA s'opèrent sur la base de la décision d'adéquation 2023/1795 de la Commission européenne du 10 juillet 2023 (Data Privacy Framework UE-USA) lorsque le sous-traitant est certifié, complétée par les clauses contractuelles types CE 2021/914 et des mesures techniques (chiffrement TLS 1.3, AES-256, contrôle d'accès tracé). Une Transfer Impact Assessment (TIA) post-Schrems II (CJUE C-311/18) est tenue à disposition de l'autorité de contrôle.
7. Vos droits (RGPD)
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès (art. 15) — obtenir une copie de vos données
- Droit de rectification (art. 16) — corriger des données inexactes
- Droit à l'effacement (art. 17) — "droit à l'oubli"
- Droit à la limitation (art. 18) — geler temporairement le traitement
- Droit à la portabilité (art. 20) — récupérer vos données dans un format structuré
- Droit d'opposition (art. 21) — vous opposer au traitement
- Droit de retirer votre consentement à tout moment
- Droit de définir des directives post-mortem sur le sort de vos données
Pour exercer vos droits, contactez notre DPO à dpo@subventionspro.fr. Un justificatif d'identité pourra vous être demandé. Une réponse vous sera apportée dans un délai d'1 mois.
8. Réclamation auprès de la CNIL
Si vous estimez que le traitement de vos données ne respecte pas la réglementation, vous pouvez introduire une réclamation auprès de la CNIL :
3 place de Fontenoy — TSA 80715 — 75334 Paris Cedex 07
Tél : 01 53 73 22 22
Site : www.cnil.fr
9. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour garantir la sécurité de vos données :
- Chiffrement TLS 1.3 sur l'ensemble du site (HTTPS)
- Hébergement sécurisé avec accès restreint
- Mots de passe hachés (bcrypt)
- Sauvegardes quotidiennes chiffrées
- Journalisation des accès aux données
- Sensibilisation continue du personnel
10. Cookies
L'utilisation des cookies est détaillée dans notre Politique cookies dédiée.
11. Modifications
La présente politique peut être modifiée à tout moment. Les modifications substantielles vous seront notifiées par email. La date de dernière mise à jour figure en haut de cette page.