1. Responsable du traitement
Stop Inflations, auto-entrepreneur
SIREN 810 559 401
Beziers, France
Email : contact@stopinflations.fr
2. Donnees collectees
Nous collectons les donnees suivantes :
- Donnees d'inscription : email, mot de passe (chiffre), code parrainage
- Donnees de profil : nom d'utilisateur, avatar (optionnel), ville
- Donnees d'utilisation : achats eligibles au cashback, scans de tickets, historique de navigation dans l'app
- Donnees techniques : adresse IP, type d'appareil, version de l'app
3. Finalites du traitement
- Gestion du compte utilisateur et authentification
- Calcul et versement du cashback
- Personnalisation des recommandations (promos, alertes IA)
- Detection de fraude et securite de la plateforme
- Communication (notifications push, emails transactionnels)
- Statistiques anonymisees d'utilisation
4. Base legale
Les traitements sont fondes sur : l'execution du contrat (article 6.1.b du RGPD), l'interet legitime (article 6.1.f — securite, detection de fraude), et le consentement (article 6.1.a — notifications marketing optionnelles).
5. Destinataires des donnees (sous-traitants RGPD)
Vos donnees sont accessibles uniquement a :
- L'editeur du site (Stop Inflations)
- Supabase (Supabase Inc. — hebergement base de donnees, serveurs EU-West Paris) — base legale : execution du contrat (art. 6.1.b RGPD)
- Stripe Bank Connect (Stripe Payments Europe Ltd, Irlande) — detection des achats bancaires pour calcul cashback, base legale : execution du contrat (art. 6.1.b RGPD)
- O2Switch (O2Switch SAS, Clermont-Ferrand, France) — hebergement site web
- ElevenLabs (ElevenLabs Inc., USA — Standard Contractual Clauses) — synthese vocale Lisa IA, base legale : interet legitime (art. 6.1.f RGPD)
- Groq (Groq Inc., USA — Standard Contractual Clauses) — moteur d'inference IA pour Lisa, base legale : interet legitime (art. 6.1.f RGPD)
Aucune donnee n'est vendue, louee ou transmise a des tiers a des fins commerciales ou publicitaires.
6. Donnees bancaires
Les donnees bancaires sont traitees exclusivement par Stripe, prestataire certifie PCI-DSS niveau 1. Stop Inflations n'a jamais acces a vos numeros de carte. La connexion bancaire DSP2 fonctionne en lecture seule uniquement.
7. Duree de conservation
- Donnees de compte : conservees tant que le compte est actif, puis supprimees 3 ans apres la derniere connexion
- Donnees de transaction : 5 ans (obligation legale comptable)
- Donnees techniques (logs) : 12 mois
- Donnees de securite (IP, fingerprints) : 6 mois
8. Vos droits — Suppression des donnees
Conformement au RGPD, vous disposez des droits suivants :
- Droit d'acces a vos donnees
- Droit de rectification
- Droit a l'effacement (droit a l'oubli) — envoyez un email a contact@stopinflations.fr avec l'objet « Suppression de mes donnees ». Reponse sous 30 jours.
- Droit a la portabilite
- Droit d'opposition au traitement
- Droit a la limitation du traitement
Pour exercer ces droits : contact@stopinflations.fr
Delai de reponse : 30 jours maximum.
9. Cookies
Stop Inflations utilise des cookies techniques essentiels au fonctionnement du site :
- Cookie de session (authentification)
- Cookie de preference cookies (votre choix d'acceptation/refus)
Nous utilisons egalement des cookies d'affiliation indispensables au fonctionnement du cashback (Awin, iGraal, Effinity, Kwanko, Tradedoubler, Skimlinks). Ces cookies sont strictement limites au tracking des commissions et n'effectuent aucun profilage publicitaire. La liste detaillee est disponible sur notre page Cookies.
Aucun cookie publicitaire, aucun cookie de tracking comportemental, aucun cookie tiers a visee marketing.
9 bis. Delegue a la Protection des Donnees (DPO)
Conformement a l'article 37 du RGPD, la nomination d'un Delegue a la Protection des Donnees (DPO) n'est pas obligatoire pour notre structure. Pour toute question RGPD, contactez : contact@stopinflations.fr
9 ter. Donnees du reseau social
Le reseau social Stop Inflations (mur, amis, messagerie privee, profils publics, sections « Decouvrir ») fait l'objet d'un traitement specifique decrit ci-dessous.
Quelles donnees collectons-nous ?
Sous-traitants techniques
- Supabase (UE — Frankfurt) : hebergement de la base de donnees et stockage des photos
- OpenAI (Etats-Unis, contrat DPA + clauses contractuelles types) : Lisa IA — uniquement le contenu des messages que vous envoyez a Lisa
- Groq (Etats-Unis, clauses contractuelles types) : Lisa IA, alternative gratuite — uniquement le contenu envoye a Lisa
- O2Switch (France) : hebergeur du site web
Vos droits sur les donnees du reseau social (RGPD)
A tout moment, vous pouvez :
- Consulter vos donnees depuis votre profil
- Modifier votre pseudo, votre photo, votre bio
- Supprimer un post, un message, ou votre compte entier via Supprimer mon compte
- Exporter vos donnees : lien envoye sous 30 jours sur demande a contact@stopinflations.fr
- Retirer un consentement a tout moment (bandeau cookies, notifications push)
- Vous opposer a un traitement (moderation automatisee — possible via formulaire de contact)
- Deposer une reclamation aupres de la CNIL : cnil.fr
Securite specifique au reseau social
- Mots de passe haches (bcrypt + verification HIBP contre les fuites connues)
- Donnees chiffrees en transit (HTTPS) et au repos (Supabase + AES-256)
- Acces administrateur restreint (Row Level Security Supabase + journal d'audit)
- Aucune revente de donnees — jamais
10. Securite
Nous mettons en oeuvre des mesures techniques et organisationnelles pour proteger vos donnees : chiffrement SSL/TLS, hashage des mots de passe, Row Level Security sur la base de donnees, surveillance automatisee par IA, alertes en cas d'activite suspecte.
11. Transferts internationaux
Toutes les donnees sont hebergees en Union Europeenne (France et EU-West Paris). Aucun transfert hors UE n'est effectue.
12. Reclamation
Si vous estimez que vos droits ne sont pas respectes, vous pouvez adresser une reclamation a la CNIL : www.cnil.fr