Politique de confidentialité

Le responsable du traitement des données personnelles est EHMP SYSTEM (SAS, SIRET 520 902 669 00024, siège social à Yerres), éditeur de la plateforme ChangerApp. <strong>Contact DPO :</strong> privacy@changerapp.fr.

Nous collectons les données suivantes :

• Identité et contact : adresse e-mail, nom (ou raison sociale), informations de profil nécessaires à l'activité B2B.
• Documents KYC (Know Your Customer) : pièces d'identité et justificatifs demandés dans le cadre de la vérification des professionnels et de la conformité (lutte contre le blanchiment et le financement du terrorisme). Ces documents sont stockés de manière sécurisée et utilisés uniquement pour les finalités prévues.
• Données techniques et d'usage : logs d'authentification, historique des actions sur la plateforme (dans la mesure nécessaire au bon fonctionnement et à la sécurité).

Les données sont traitées pour : la fourniture du service d'abonnement et de la place de marché, la vérification KYC, la facturation, le support, la sécurité et la conformité légale. Les bases légales sont l'exécution du contrat, le respect d'obligations légales et, le cas échéant, notre intérêt légitime (sécurité, amélioration du service).

Les données sont hébergées de manière sécurisée chez Supabase via Amazon Web Services EMEA SARL, Dublin, Irlande (infrastructure conforme aux bonnes pratiques de sécurité et de protection des données). Les accès sont restreints et les échanges chiffrés (HTTPS, sécurisation des bases de données).

Certaines de vos données sont hébergées ou traitées par des sous-traitants situés aux États-Unis : Vercel (hébergement de l'application), Stripe (paiements), Resend (emails transactionnels). Ces transferts sont encadrés par le Data Privacy Framework (DPF) — décision d'adéquation de la Commission européenne du 10 juillet 2023. Aucune donnée sensible (KBIS, IBAN) ne quitte l'Union européenne : elles sont hébergées par Supabase sur AWS Dublin (Irlande).

Les données sont conservées pendant la durée nécessaire à l'exécution du contrat et aux obligations légales (comptabilité, KYC, litiges). Les documents KYC et les données à caractère personnel sont supprimés ou anonymisés à l'expiration des délais légaux, sauf conservation justifiée.

Conformément au Règlement général sur la protection des données (RGPD), vous disposez des droits suivants :

• Droit d'accès : obtenir une copie de vos données.
• Droit de rectification : faire corriger des données inexactes.
• Droit à l'effacement : demander la suppression de vos données dans les limites prévues par la loi.
• Droit à la limitation du traitement : demander une limitation dans certains cas.
• Droit à la portabilité : recevoir vos données dans un format structuré.
• Droit d'opposition : vous opposer à un traitement fondé sur l'intérêt légitime.

Pour exercer ces droits ou pour toute question, contactez notre DPO à <strong>privacy@changerapp.fr</strong> (EHMP SYSTEM — Yerres, France). Vous pouvez également introduire une réclamation auprès de la CNIL (Commission nationale de l'informatique et des libertés).

Le site utilise des cookies et traceurs strictement nécessaires au fonctionnement (session, authentification, préférences). Une information détaillée est disponible dans la gestion des cookies du site, le cas échéant.

Pour toute question relative à la confidentialité : privacy@changerapp.fr — EHMP SYSTEM — Yerres, France.