La présente politique décrit la manière dont Mathis Dufour, entrepreneur individuel exerçant sous le nom commercial Primo Martin (ci-après « Primo Martin », « nous »), traite les données personnelles, conformément au Règlement (UE) 2016/679 (RGPD) et à la loi n° 78-17 du 6 janvier 1978 modifiée (« Informatique et Libertés »).
1. Deux niveaux de traitement : un point essentiel à comprendre
Primo Martin intervient avec deux statuts différents selon les données concernées :
a) Données de nos abonnés et visiteurs — nous sommes responsable de traitement.
Cela concerne les données des professionnels qui souscrivent au Service (MAR, cabinets) et des visiteurs du site : identité, coordonnées, données de compte, facturation, navigation. La présente politique couvre ces traitements.
b) Données des ménages saisies par nos abonnés — nous sommes sous-traitant.
Lorsqu'un professionnel abonné saisit dans le Service les données des ménages qu'il accompagne (identité, revenu fiscal de référence, composition du foyer, adresse, DPE, pièces justificatives), c'est ce professionnel qui est responsable de traitement, et Primo Martin agit en qualité de sous-traitant, pour son compte et selon ses instructions. Ces traitements sont encadrés par l'Accord de sous-traitance (DPA) conclu avec chaque abonné. Pour exercer leurs droits, les ménages doivent s'adresser au professionnel qui les accompagne.
2. Responsable de traitement
Mathis Dufour, entrepreneur individuel (micro-entreprise), SIREN 923 901 151.
Contact pour toute question relative aux données : mathis@primomartin.com.
3. Données que nous collectons (en tant que responsable)
| Catégorie | Exemples | Source |
|---|---|---|
| Identité et compte | Civilité, nom, prénom, e-mail, mot de passe (chiffré), téléphone, date de naissance | Inscription / onboarding |
| Données professionnelles | Raison sociale, SIRET, numéro d'agrément MAR, logo, signature | Inscription / onboarding |
| Facturation | Coordonnées de facturation, historique des paiements (les données bancaires sont traitées par notre prestataire de paiement) | Souscription |
| Données d'usage | Logs de connexion, adresse IP, pages consultées, actions dans le Service | Utilisation du Service |
| Données de navigation | Cookies et traceurs (voir Politique cookies) | Visite du site |
4. Finalités et bases légales
| Finalité | Base légale (RGPD) |
|---|---|
| Création et gestion du compte, fourniture du Service | Exécution du contrat (art. 6.1.b) |
| Facturation et recouvrement | Exécution du contrat / obligation légale (art. 6.1.b et 6.1.c) |
| Support client et communication relative au Service | Exécution du contrat / intérêt légitime (art. 6.1.f) |
| Amélioration du Service, statistiques d'usage | Intérêt légitime (art. 6.1.f) |
| Sécurité, prévention de la fraude | Intérêt légitime / obligation légale |
| Prospection commerciale et newsletters | Consentement (art. 6.1.a) — désinscription possible à tout moment |
| Respect des obligations comptables et légales | Obligation légale (art. 6.1.c) |
5. Destinataires des données
Les données sont accessibles à nos équipes habilitées et, le cas échéant, à des prestataires (sous-traitants) intervenant pour notre compte, notamment :
- Hébergeur : Supabase, Inc. (Singapour ; données hébergées en région UE)
- Prestataire de paiement : Stripe Payments Europe, Ltd. (Irlande, UE)
- Outil d'e-mailing / notifications : Resend (Resend, Inc. — États-Unis)
- Outils d'analyse d'audience : [OUTIL, le cas échéant]
Chacun de ces prestataires est lié par un accord garantissant un niveau de protection conforme au RGPD. Nous ne vendons ni ne louons vos données.
6. Transferts hors Union européenne
Les données sont hébergées dans l'Union européenne (région UE de Supabase) et les paiements sont traités au sein de l'UE (Stripe Payments Europe). Toutefois, certains de nos prestataires sont des sociétés établies hors de l'UE : Supabase, Inc. (Singapour) et Resend, Inc. (États-Unis). Les accès et transferts qui en résultent sont encadrés par les clauses contractuelles types de la Commission européenne prévues dans les contrats de sous-traitance de ces prestataires. Aucune donnée fiscale (revenu fiscal de référence, avis d'imposition) n'est transmise à Resend ; ces données restent hébergées dans l'UE.
7. Durées de conservation
| Donnée | Durée |
|---|---|
| Données de compte | Durée de l'abonnement + [3 ans] après la fin |
| Données de facturation et comptables | [10 ans] (obligation légale) |
| Logs de connexion | [12 mois] |
| Prospects (sans souscription) | [3 ans] à compter du dernier contact |
| Cookies | Selon la Politique cookies (max 13 mois pour le consentement) |
Les dossiers de rénovation (documents des missions) sont conservés pour le compte du professionnel abonné selon ses propres obligations (jusqu'à 10 ans) — ce point relève de l'Accord de sous-traitance.
8. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles adaptées : chiffrement des mots de passe, chiffrement des échanges (HTTPS/TLS), hébergement sécurisé dans l'UE, contrôle des accès, sauvegardes régulières, journalisation.
9. Vos droits
Conformément au RGPD, vous disposez des droits suivants : accès, rectification, effacement, limitation, opposition, portabilité, et le droit de définir des directives relatives au sort de vos données après votre décès.
Pour les exercer, contactez-nous à mathis@primomartin.com. Une réponse vous sera apportée dans un délai d'un mois. Une preuve d'identité peut être demandée.
Vous pouvez également introduire une réclamation auprès de la CNIL (3 place de Fontenoy, 75007 Paris — www.cnil.fr).
10. Modifications
Cette politique peut être mise à jour. La date de dernière mise à jour figure en tête de document. En cas de modification substantielle, nous vous en informons par un moyen approprié.