Registre des activités de traitement
Aperçu des activités de traitement (selon l'Art. 30 du RGPD)
Responsable du traitement :
EffaceData Services IT
75001 Paris, France
E-mail : contact@effacedata.fr
État au : 31 mars 2026
Activité de traitement 1 : Inscription et gestion des clients
| Finalité du traitement | Inscription et gestion des comptes clients, fourniture du service EffaceData, exercice des droits RGPD (Art. 15, 17, 18) au nom des utilisateurs. |
|---|---|
| Base juridique | Art. 6, par. 1, point b) du RGPD (exécution du contrat). |
| Catégories de personnes concernées | Clients, utilisateurs inscrits. |
| Catégories de données à caractère personnel | Adresse e-mail, nom complet, adresse postale, date d'inscription, statut du compte, horodatage de connexion, code d'affiliation. |
| Destinataires | Traitement interne (base de données), fournisseur d'e-mail (Europe), courtiers en données (pour l'exercice des demandes de suppression). |
| Transfert vers un pays tiers | Non (toutes les données sont en Europe). |
| Durée de conservation | Clients actifs : durée de la relation contractuelle ; après résiliation : 30 jours ; délais légaux (10 ans pour les données comptables). |
Activité de traitement 2 : Traitement des paiements (Stripe)
| Finalité du traitement | Traitement des paiements pour les abonnements, établissement des factures. |
|---|---|
| Base juridique | Art. 6, par. 1, point b) du RGPD (exécution du contrat). |
| Destinataires | Stripe Payments Europe Ltd., Irlande. |
| Transfert vers un pays tiers | Oui (Stripe USA via clauses contractuelles types). |
| Durée de conservation | 10 ans (obligations comptables). |
Activité de traitement 3 : Scan de violations de données (API HIBP)
| Finalité du traitement | Vérification de l'adresse e-mail par rapport aux fuites de données connues. |
|---|---|
| Destinataires | API Have I Been Pwned (Troy Hunt). |
| Catégories de données | Adresse e-mail. |
Activité de traitement 4 : Envoi d'e-mails
| Finalité du traitement | Envoi de liens magiques (Magic Links), factures et e-mails de support. |
|---|---|
| Destinataires | Fournisseur de services e-mail européen (sous-traitance), Europe. |
Activité de traitement 5 : Programme d'affiliation
| Catégories de données | Nom, e-mail, IBAN, numéro fiscal, données de commission. |
|---|---|
| Durée de conservation | 10 ans (droit fiscal). |
Activité de traitement 6 : Masquage d'e-mail (E-mails jetables)
| Finalité du traitement | Fourniture d'alias d'e-mail pour protéger la vie privée, filtrage des pixels de suivi et des logiciels malveillants, stockage temporaire ou transfert des messages entrants. |
|---|---|
| Base juridique | Art. 6, par. 1, point b) du RGPD (exécution du contrat). |
| Catégories de données à caractère personnel | Adresse e-mail alias, informations sur l'expéditeur, objet du message, contenu du message, métadonnées de transmission. |
| Durée de conservation | Mode stockage : Suppression automatique et irrévocable après 24 heures. Mode transfert : Pas de stockage permanent du contenu des messages. |
| Spécificité | Suppression automatisée des pièces jointes (mesure de sécurité) et des pixels de suivi (mesure de confidentialité). |
Mesures techniques et organisationnelles (MTO)
- Contrôle d'accès physique : Serveurs situés en Europe, contrôle d'accès physique par l'exploitant du centre de données.
- Contrôle d'accès logique : Authentification par jeton (token), transmission chiffrée (TLS 1.2/1.3), droits d'accès restrictifs au niveau du système.
- Contrôle de l'utilisation : Attribution de droits basée sur les rôles (les utilisateurs ne voient que leurs propres données), isolation du système par conteneurisation, exécution avec privilèges minimaux.
- Disponibilité : Sauvegardes régulières, mécanismes de récupération automatisés.