LegacyGuard

Politique de confidentialité

Version 1.0 — En vigueur au 1er janvier 2024

Fait foi en français

1. Responsable du traitement

LegacyGuard SAS

Siège social : Paris, France

Email DPO : privacy@legacyguard.fr

Régulateur : CNIL — www.cnil.fr

2. Données collectées et finalités

CatégorieDonnéesBase légaleConservation
CompteEmail, nom, mot de passe hachéExécution du contratDurée compte + 30 jours
ProfilDate de naissance, nationalité, adresse, téléphoneExécution du contratDurée compte + 30 jours
DocumentsFichiers chiffrés, métadonnéesExécution du contratDurée compte + 30 jours
PatrimoineActifs, dettes, assurancesExécution du contratDurée compte + 30 jours
TestamentContenu chiffré, bénéficiairesExécution du contratDurée compte + 30 jours
Messages posthumesMétadonnées (contenu chiffré)Exécution du contratDurée compte + 30 jours
PaiementsRéférence Stripe (jamais de CB)Obligation légale10 ans (factures)
Logs d'activitéAction, horodatage, IPIntérêt légitime (sécurité)2 ans (anonymisés)
Cookies analytiquesDonnées de navigationConsentementSession à 13 mois
MarketingEmail, préférencesConsentementJusqu'au retrait du consentement

3. Vos droits

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :

Art. 15Accès

Obtenir une copie de vos données (export JSON)

Art. 16Rectification

Corriger des données inexactes depuis votre profil

Art. 17Effacement

Demander la suppression de votre compte et données

Art. 20Portabilité

Télécharger vos données dans un format structuré

Art. 21Opposition

Vous opposer au traitement marketing à tout moment

Art. 22Décision automatisée

Pas de profilage automatisé chez LegacyGuard

Exercez vos droits via vos paramètres ou en contactant privacy@legacyguard.fr.

En cas de litige non résolu, vous avez le droit de déposer une plainte auprès de la CNIL.

4. Sous-traitants et transferts hors UE

Sous-traitantServiceLocalisationGarantie
AWS eu-west-3Stockage fichiersParis, FranceUE — aucun transfert
Neon (PostgreSQL)Base de donnéesUEInclus dans CGU
StripePaiementsUE / USClauses contractuelles types (CCT)
Nodemailer / SMTPEmails transactionnelsUEInclus dans CGU
SentryMonitoring erreursUSClauses contractuelles types (CCT)
VercelHébergement frontendUSClauses contractuelles types (CCT)
CloudflareCDN / Protection DDoSGlobalClauses contractuelles types (CCT)

5. Sécurité

  • • Chiffrement AES-256 côté client pour les documents sensibles
  • • Transmission HTTPS / TLS 1.3
  • • Stockage S3 eu-west-3 (Paris) avec chiffrement serveur AES-256
  • • Mots de passe hachés avec bcrypt (facteur 12)
  • • Authentification à deux facteurs (TOTP) disponible
  • • Audit trail de toutes les actions sensibles
  • • Notification CNIL sous 72h en cas de violation (Art. 33 RGPD)

6. Directives post-mortem

En application de la Loi pour une République Numérique (articles 63 à 66), vous pouvez définir des directives relatives au sort de vos données après votre décès. Ces directives sont configurables depuis vos paramètres.

7. Mineurs

LegacyGuard est réservé aux personnes majeures (18 ans et plus). Nous ne collectons pas sciemment de données concernant des mineurs.

8. Cookies

Nous utilisons des cookies strictement nécessaires (authentification de session) et, avec votre consentement, des cookies analytiques. Consultez notre politique des cookies pour le détail.

9. Modifications de cette politique

En cas de modification substantielle, nous vous notifierons par email au moins 30 jours avant l'entrée en vigueur. Le re-consentement pourra être demandé si nécessaire.

LegacyGuard SAS — Paris, France · privacy@legacyguard.fr · CNIL

CGU · Cookies · Exercer mes droits