Politique de confidentialité
La présente Politique de confidentialité a pour objet de vous informer sur la manière dont AEY Mobile (Marion Lemesle, SIRET 820 538 270 00027) collecte, utilise, partage et protège vos données personnelles, dans le respect du Règlement (UE) 2016/679 (RGPD) et de la loi française n° 78-17 du 6 janvier 1978 modifiée.
Responsable du traitement
Marion Lemesle, entrepreneur individuel exploitant AEY Mobile.
Siège : 85600 Montaigu-Vendée, France
SIRET : 820 538 270 00027
Contact général : contact@aey-mobile.com
DPO : rgpd@aey-mobile.com
Données collectées
1. Identification et contact
- Adresse email (obligatoire pour la commande);
- Prénom et nom (via Stripe);
- Pays de résidence (via Stripe, fiscalité).
2. Commande
- Forfait acheté (destination, volume, durée, prix);
- Date, heure, identifiant Stripe;
- ICCID de l'eSIM (via Roamic).
3. Connexion
- Adresse IP anonymisée;
- Navigateur, OS;
- Pages visitées, temps, referrer.
4. Paiement
AEY Mobile ne collecte ni ne stocke aucune donnée bancaire. Stripe Payments Europe Ltd. (PCI-DSS niveau 1) traite toutes les cartes.
Finalités et bases légales
| Finalité | Base légale | Conservation |
|---|---|---|
| Exécution de la commande | Exécution du contrat (art. 6.1.b) | Contrat + 3 ans |
| Facturation (comptabilité) | Obligation légale (art. 6.1.c) | 10 ans (L.123-22 Code commerce) |
| Service client | Intérêt légitime (art. 6.1.f) | 3 ans après dernier contact |
| Statistiques anonymisées | Intérêt légitime | 13 mois |
| Newsletter | Consentement (art. 6.1.a) | Jusqu'à désinscription + 3 ans |
| Cookies non essentiels | Consentement (art. 82 LIL) | 13 mois max |
Sous-traitants
| Sous-traitant | Rôle | Pays | Garanties |
|---|---|---|---|
| Stripe Payments Europe Ltd. | Paiements | Irlande (UE) | DPA RGPD |
| Roamic Communications Ltd. | eSIM, provisioning | Israël | Adéquation 2011/61/UE |
| Hostinger International Ltd. | Hébergement | Chypre+Lituanie (UE) | DPA RGPD |
| Cloudflare, Inc. | Proxy API, CDN | États-Unis | Data Privacy Framework + CCT |
| Make (Celonis SE) | Automatisations | Allemagne (UE) | DPA RGPD |
| Airtable, Inc. | Base de données | États-Unis | DPF + CCT |
Transferts hors UE
Certains sous-traitants sont hors UE (USA, Israël). Transferts encadrés par :
- Israël (Roamic) : décision d'adéquation 2011/61/UE (31 janvier 2011).
- États-Unis (Cloudflare, Airtable) : Data Privacy Framework UE-US + Clauses Contractuelles Types (décision 2021/914/UE).
Vos droits
Conformément aux articles 15 à 22 du RGPD :
- Accès (art. 15) : obtenir une copie de vos données.
- Rectification (art. 16) : corriger des données inexactes.
- Effacement (art. 17) : sous réserve des obligations légales (comptable).
- Limitation (art. 18).
- Portabilité (art. 20).
- Opposition (art. 21).
- Retirer le consentement à tout moment.
- Directives post-mortem (art. 85 LIL).
Exercice : écrire à rgpd@aey-mobile.com avec justificatif d'identité. Réponse en 1 mois max (2 mois si complexité).
Réclamation CNIL
Si vos droits ne sont pas respectés, vous pouvez saisir la CNIL :
3 Place de Fontenoy, TSA 80715 — 75334 Paris Cedex 07
+33 1 53 73 22 22
www.cnil.fr
Sécurité
- Chiffrement TLS 1.2+;
- Paiement déporté chez Stripe;
- Contrôle d'accès strict;
- Journalisation et audit;
- Sauvegarde chiffrée;
- Obligation sécurité des sous-traitants.
Cookies
Les cookies et traceurs sont régis par notre Politique cookies dédiée.
Modifications
Cette politique peut être modifiée pour se conformer aux évolutions législatives et jurisprudentielles. La version applicable est celle en vigueur à la date de votre visite.