Cette politique s'applique exclusivement aux clients professionnels (B2B) de LoyalAmi. Elle est conforme à la Loi 25 (Québec), au RGPD (France/UE) et à la Loi 29733 (Pérou).
1. RESPONSABLE DU TRAITEMENT
LoyalAmi — Antonin Touchais Responsable de la protection des renseignements personnels 7424 Av de Lorimier, Montréal, QC H2E 2P3, Canada contact+privacy@loyalami.com — réponse sous 30 jours
2. DONNÉES COLLECTÉES
Données du contact professionnel :
Nom, prénom
Email et téléphone professionnels
Identifiants de connexion (email/mot de passe ou Google OAuth)
Données de facturation : Traitées exclusivement par Stripe Inc. (PCI-DSS niveau 1). LoyalAmi ne stocke aucune donnée bancaire. Données techniques :
Cookie de session (authentification uniquement — supprimé à la déconnexion)
Adresse IP (sécurité — 12 mois maximum)
Aucun cookie analytics ou publicitaire. Aucun outil de traçage tiers.
3. FINALITÉS ET BASES LÉGALES
Finalité | Base légale |
|---|
Gestion du compte et de l'abonnement Exécution du contrat
Facturation | Exécution du contrat + obligation légale |
|---|
Emails transactionnels | Exécution du contrat |
|---|---|
Sécurité | Intérêt légitime |
Marketing | Consentement explicite |
Nous n'utilisons jamais vos données à d'autres fins. Nous ne les vendons pas. Pérou : tout traitement repose sur votre consentement libre, préalable, informé et exprès (Loi 29733, art. 5). Vos données sont intégrées dans la banque de données « Clients LoyalAmi », en cours d'enregistrement auprès de l'ANPDP.
4. CONSERVATION
Données | Durée |
|---|---|
Compte et historique | Durée du contrat + 3 ans |
Facturation | 7 ans (obligation légale) |
Logs et IP | 12 mois |
Cookie de session | Durée de la session |
5. SOUS-TRAITANTS ET TRANSFERTS
Prestataire | Rôle | Localisatio n |
|---|---|---|
Vercel Inc. | Hébergement | États-Unis |
Neon (AWS) | Base de données États-Unis | |
Stripe Inc. | Paiement | États-Unis |
Google LLC | OAuth (si utilisé) | États-Unis |
Aucun autre tiers. Pas de CRM externe, pas de revente. France : transferts encadrés par CCT (art. 46 RGPD). Pérou : transferts conformes à l'art. 15 Loi 29733 et DS 016-2024-JUS. Québec : ententes écrites avec Vercel et Neon (AWS) post-EFVP (art. 17 Loi 25).
Les données ne sont communiquées aux autorités que sur injonction judiciaire formelle.
6. VOS DROITS
Toute demande à : contact+privacy@loyalami.com — réponse sous 30 jours. Tous pays : accès, rectification, suppression, portabilité. France (RGPD) : opposition, limitation, retrait du consentement, directives post-mortem (art. 85 LIL). Pérou (Loi 29733) : droits ARCO — Acceso, Rectificación, Cancelación, Oposición. Réclamation non résolue : CAI (cai.gouv.qc.ca) · CNIL (cnil.fr) · ANPDP (minjus.gob.pe)
7. SÉCURITÉ
Chiffrement en transit (HTTPS/TLS) et au repos
Accès limité au seul responsable (Antonin Touchais)
Paiements via Stripe — LoyalAmi ne voit jamais vos données bancaires
Infrastructure Vercel et AWS
En cas de violation : notification CAI/CNIL sous 72h, ANPDP sous 48h. LoyalAmi ne saurait être tenu responsable des incidents imputables à ses sous-traitants techniques dans la limite de leurs propres engagements.
8. MISES À JOUR
Toute modification substantielle notifiée par email 15 jours avant l'entrée en vigueur. La poursuite de l'utilisation vaut acceptation. LoyalAmi — contact+privacy@loyalami.com