Politique de Confidentialité

Dernière mise à jour : 21 février 2026

1. Identité du responsable de traitement

Le site Idalert est édité par Idalert, dont le siège social se situe au [Adresse].

Email de contact : support@idalert.fr
Délégué à la Protection des Données (DPO) : [Nom du DPO ou « non désigné »]

2. Données personnelles collectées

Nous collectons les données suivantes, dans le cadre de l'utilisation de notre service :

Pour les utilisateurs (particuliers) :

  • Prénom et nom
  • Adresse email
  • Mot de passe (stocké sous forme hachée, jamais en clair)
  • Numéro de document d'identité (stocké chiffré avec AES-256-GCM)
  • Date et lieu de perte du document

Pour les professionnels :

  • Raison sociale et numéro SIRET
  • Adresse email professionnelle
  • Mot de passe (stocké sous forme hachée)
  • Historique de recherches (hachages uniquement, pas les numéros en clair)

Données techniques :

  • Adresse IP (pour la sécurité et la journalisation)
  • User-Agent du navigateur

3. Finalités des traitements

  • Gestion des comptes utilisateurs et professionnels
  • Traitement des déclarations de perte de documents d'identité
  • Vérification de documents par les professionnels abonnés
  • Gestion des paiements (via Stripe)
  • Sécurité du service (prévention des fraudes, journalisation des accès)
  • Support client

4. Bases légales des traitements

  • Exécution du contrat (Art. 6.1.b RGPD) : Création de compte, déclarations de perte, recherches professionnelles
  • Intérêt légitime (Art. 6.1.f RGPD) : Sécurité du service, prévention des fraudes
  • Obligation légale (Art. 6.1.c RGPD) : Conservation des données de facturation

5. Durée de conservation

  • Données de compte : Conservées tant que le compte est actif, puis supprimées sous 30 jours après la demande de suppression.
  • Déclarations de perte : Conservées 5 ans à compter de la déclaration, sauf opposition de l'utilisateur.
  • Logs de recherche : Conservés 12 mois.
  • Données de facturation : Conservées 10 ans conformément aux obligations comptables.

6. Sous-traitants et transferts de données

Vos données peuvent être traitées par les sous-traitants suivants :

PrestataireUsageLocalisation
VercelHébergementUE / USA
StripePaiementUE / USA
PostgreSQL (Hébergeur)Base de donnéesUE

7. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès : Obtenir une copie de vos données personnelles
  • Droit de rectification : Modifier vos données depuis vos paramètres
  • Droit à l'effacement : Supprimer votre compte et toutes vos données
  • Droit à la portabilité : Exporter vos données dans un format structuré
  • Droit d'opposition : Vous opposer au traitement de vos données
  • Droit à la limitation : Demander la limitation du traitement

Pour exercer vos droits, contactez-nous à l'adresse : support@idalert.frou utilisez la fonctionnalité de suppression dans vos paramètres de compte.

Vous pouvez également déposer une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) :www.cnil.fr

8. Sécurité des données

Nous mettons en œuvre les mesures de sécurité suivantes :

  • Chiffrement AES-256-GCM des données sensibles (numéros de documents)
  • Hachage des mots de passe avec bcrypt (salt rounds : 12)
  • Communication chiffrée via HTTPS/TLS
  • Contrôle d'accès basé sur les rôles (RBAC)
  • Journalisation des accès et actions sensibles (Audit Logs)
  • Protection contre les attaques par force brute (rate limiting et verrouillage de compte)

9. Cookies

Notre site utilise uniquement des cookies strictement nécessaires au fonctionnement du service (authentification, session utilisateur). Ces cookies ne nécessitent pas votre consentement conformément à la directive ePrivacy.

Aucun cookie de mesure d'audience ni de publicité n'est utilisé.

10. Contact

Pour toute question relative à la protection de vos données, contactez-nous :