POLITIQUE DE CONFIDENTIALITÉ ET DE PROTECTION DES DONNÉES — MEIYA

 

 

1. IDENTITÉ DU RESPONSABLE DE TRAITEMENT

Le responsable du traitement des données à caractère personnel est :

Meiya, entreprise individuelle,
immatriculée au RCS du Mans sous le numéro 488 654 773,
siège social : 1 impasse Alain Colas – 72230 Guécélard,
représentée par DUBIN Jérémy
immatriculée à l’ORIAS n°21005309.

Pour les services exploités sous la dénomination Meiya PME, la société Meiya SASU agit en qualité de sous-traitant au sens de l’article 28 du RGPD.

Contact RGPD : dpo@meiya.fr

Meiya Solo et Meiya PME sont des dénominations commerciales correspondant à des offres de la marque Meiya. Elles ne constituent pas des entités juridiques distinctes.
Le responsable de traitement demeure DUBIN Jérémy (Entreprise Individuelle) et, le cas échéant, Meiya SASU. »

2. FINALITÉS DES TRAITEMENTS

Les données collectées sont traitées pour les finalités suivantes :

• gestion des abonnements et paiements clients ;
• accès et utilisation des plateformes Meiya Solo et Meiya PME ;
• suivi des performances et statistiques d’usage ;
• envoi d’informations contractuelles et techniques ;
• gestion des mandats réglementés (assurance, crédit, retraite) ;
• gestion des relations partenaires et conformité ORIAS ;
• amélioration des services et sécurité des comptes.

Aucune donnée n’est traitée à des fins de prospection commerciale sans consentement explicite.

3. BASES LÉGALES DES TRAITEMENTS

Les traitements sont fondés sur :

• l’exécution contractuelle (article 6.1.b RGPD) pour les abonnements Solo et PME ;
• le respect d’obligations légales (article 6.1.c RGPD) pour les obligations ORIAS / ACPR ;
• le consentement (article 6.1.a RGPD) pour la communication d’informations facultatives ;
• l’intérêt légitime du responsable (article 6.1.f RGPD) pour la gestion interne et la prévention des fraudes.
•  

4. DONNÉES COLLECTÉES

Les catégories de données traitées comprennent :

• identité : nom, prénom, fonction, entreprise, SIRET ;
• coordonnées : email professionnel, téléphone, adresse ;
• données de connexion et navigation sur la plateforme ;
• données financières liées au paiement (Stripe, SEPA) ;
• le cas échéant, données déclaratives relatives à la situation économique dans le cadre des mandats réglementés.

Aucune donnée dite “sensible” au sens de l’article 9 RGPD n’est collectée.

 

5. DURÉE DE CONSERVATION

Les données sont conservées pour la durée du contrat, augmentée de 5 ans à des fins légales et comptables.
Les données liées à la prospection sont supprimées après 3 ans d’inactivité.
Les données de paiement sont conservées le temps strictement nécessaire à la transaction, sous responsabilité de Stripe.

6. DESTINATAIRES ET TRANSFERTS

Les données peuvent être transmises exclusivement :

• aux entités du groupe Meiya (EI et SASU),
• aux prestataires techniques (hébergeur, signature électronique, paiement),
• aux partenaires réglementés intervenant sous mandat spécifique (assureurs, banques, CIF).

Aucun transfert de données hors de l’Union européenne n’est effectué, sauf si le prestataire bénéficie d’une décision d’adéquation ou de clauses contractuelles types.

7. SÉCURITÉ DES DONNÉES

Meiya met en œuvre toutes les mesures techniques et organisationnelles appropriées pour assurer la sécurité et la confidentialité des données :

• chiffrement des flux et des bases de données,
• authentification sécurisée,
• sauvegardes chiffrées,
• cloisonnement logique entre clients et entités,
• supervision RGPD annuelle.

En cas de violation de données, le responsable notifiera la CNIL dans un délai maximum de 72 heures et informera sans délai les personnes concernées.

8. DROITS DES PERSONNES CONCERNÉES

Chaque utilisateur dispose des droits suivants :

• droit d’accès à ses données,
• droit de rectification,
• droit d’effacement (droit à l’oubli),
• droit à la portabilité,
• droit d’opposition et de limitation du traitement,
• droit de définir le sort de ses données post mortem.

Toute demande peut être adressée à privacy@meiya.fr avec pièce d’identité.
En cas de désaccord, le Client peut saisir la CNIL (www.cnil.fr).

9. SOUS-TRAITANCE (MEIYA PME)

Pour les services fournis à des entreprises clientes (Meiya PME), Meiya SASU agit en qualité de sous-traitant au sens de l’article 28 du RGPD.
La relation est régie par l’Annexe DPA ci-dessous, qui fait partie intégrante du contrat de prestation.

ANNEXE – ACCORD DE TRAITEMENT DES DONNÉES PERSONNELLES (DPA)

(Conformément à l’article 28 du Règlement (UE) 2016/679 – RGPD)

 

1. Objet de l’Annexe
   
   

La présente annexe a pour objet de définir les conditions dans lesquelles Meiya traite, pour le compte du Client professionnel, des données à caractère personnel dans le cadre de l’utilisation de ses services, conformément au Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (RGPD) et à la loi n°78-17 du 6 janvier 1978 modifiée.

Cette annexe fait partie intégrante des documents contractuels liant les parties.

2. Qualification des parties au sens du RGPD
   
   

2.1 Responsable de traitement

Le Responsable de traitement est :

Meiya – DUBIN Jérémy
Entreprise Individuelle
Siège social : 1 impasse Alain Colas – 72230 Guécélard
(ci-après « Meiya »)

Lorsque la société Meiya SASU sera immatriculée, elle deviendra responsable de traitement pour les services qu’elle exploitera, sans novation contractuelle ni modification des droits des personnes concernées.

2.2 Offres commerciales

Les dénominations Meiya Solo et Meiya PME désignent des offres commerciales de Meiya.
Elles ne constituent pas des entités juridiques distinctes et n’ont aucune personnalité juridique propre au sens du RGPD.

2.3 Sous-traitants ultérieurs

Meiya peut faire appel à des sous-traitants techniques au sens de l’article 28 du RGPD (hébergement, paiement, outils SaaS), listés et mis à jour dans la politique de confidentialité.

3. Description des traitements
   
   

3.1 Nature des opérations de traitement

Les traitements réalisés portent notamment sur :

• la collecte,
• l’enregistrement,
• l’organisation,
• la conservation,
• la consultation,
• l’hébergement sécurisé,
• et la suppression des données.
  
  

3.2 Finalités du traitement

Les traitements ont pour finalité :

• la gestion des comptes utilisateurs,
• l’exécution des abonnements Meiya Solo et Meiya PME,
• l’accès aux outils et services de la plateforme,
• la gestion administrative, contractuelle et comptable,
• le support client,
• le respect des obligations légales et réglementaires.
  
  

3.3 Catégories de données traitées

Les données susceptibles d’être traitées sont notamment :

• données d’identification (nom, prénom, email, téléphone),
• données professionnelles (SIRET, fonction, entreprise),
• données de connexion (logs, adresses IP),
• données économiques déclaratives,
• données de facturation et de paiement (via prestataire de paiement).

Aucune donnée de santé ou donnée sensible au sens de l’article 9 du RGPD n’est traitée.

3.4 Catégories de personnes concernées

• Clients professionnels,
• Utilisateurs autorisés par le Client (associés, salariés),
• Contacts administratifs et comptables.
  
  

4. Obligations de Meiya

Meiya s’engage à :

1. Traiter les données uniquement pour les finalités définies au présent accord.
2. Garantir la confidentialité des données personnelles traitées.
3. Veiller à ce que les personnes autorisées à traiter les données soient soumises à une obligation de confidentialité.
4. Mettre en œuvre des mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque.
5. Ne pas transférer les données hors de l’Union européenne sans base légale appropriée.
6. Assister le Client, dans la mesure du possible, pour répondre aux demandes d’exercice des droits des personnes concernées.
   
   

5. Sécurité des données (article 32 RGPD)

Meiya met en œuvre notamment :

• contrôle des accès logiques,
• chiffrement des communications,
• sauvegardes régulières,
• journalisation des accès,
• hébergement sur serveurs sécurisés situés dans l’Union européenne,
• procédures internes de gestion des incidents.
  
  

6. Sous-traitants ultérieurs

Meiya peut recourir à des sous-traitants techniques (hébergeur, paiement, emailing, CRM).
Meiya s’assure que ces sous-traitants présentent des garanties suffisantes en matière de conformité RGPD.

La liste des sous-traitants est tenue à jour dans la politique de confidentialité accessible sur le site.

7. Violation de données personnelles

En cas de violation de données à caractère personnel, Meiya s’engage à :

• notifier le Client dans les meilleurs délais après en avoir pris connaissance,
• fournir toute information utile permettant au Client de satisfaire à ses obligations de notification auprès de l’autorité de contrôle et des personnes concernées.
  
  

8. Droits des personnes concernées

Meiya met en œuvre les moyens nécessaires pour permettre :

• l’accès,
• la rectification,
• l’effacement,
• la limitation,
• l’opposition,
• la portabilité des données,

conformément aux articles 15 à 22 du RGPD.

9. Sort des données en fin de contrat

À l’expiration du contrat, Meiya s’engage à :

• supprimer ou anonymiser les données personnelles,
• sauf obligation légale de conservation.
  
  

10. Audit et conformité

Le Client peut, sur demande écrite et raisonnable, obtenir les informations nécessaires démontrant la conformité de Meiya au RGPD.
Tout audit devra être proportionné et ne pas perturber le fonctionnement normal des services.

11. Responsabilité

Chaque partie est responsable des manquements au RGPD qui lui sont imputables.
Meiya ne saurait être tenue responsable des traitements réalisés par le Client en dehors de l’utilisation des services Meiya.

12. Droit applicable

La présente annexe est soumise au droit français.
Tout litige relatif à son interprétation ou son exécution relève de la compétence exclusive du tribunal de commerce du Mans.

13. Entrée en vigueur

La présente annexe entre en vigueur à la date d’acceptation des documents contractuels Meiya et demeure applicable pendant toute la durée des services.