Politique de confidentialité
Le responsable du traitement des données personnelles collectées via chekkmi est :
GSLM
8 Passage Jean Georget, 92130 Issy-les-Moulineaux
SIRET : 913 592 184 00018
E-mail : contact@chekkmi.com
chekkmi collecte uniquement les données suivantes :
| Donnée | Finalité | Obligatoire |
|---|---|---|
| Adresse e-mail | Création de compte, envoi du rapport, communication liée au service | Oui |
| Mot de passe | Authentification (stocké sous forme hachée, non lisible) | Oui |
| URL analysées | Génération du rapport d'audit | Oui |
| Rapports générés | Mise à disposition dans l'espace client | — |
| Données de paiement | Traitées directement par Stripe — non stockées par chekkmi | Oui (paiement) |
| Adresse IP | Sécurité, prévention des abus, logs techniques | Automatique |
chekkmi ne collecte aucune donnée sensible au sens de l'article 9 du RGPD (données de santé, opinions politiques, etc.).
- Exécution du contrat — fourniture du service d'audit, gestion du compte, envoi des rapports
- Obligation légale — conservation des données de facturation conformément aux obligations comptables (10 ans)
- Intérêt légitime — sécurité du service, prévention des fraudes, amélioration du produit sur la base de données agrégées et anonymisées
- Consentement — communications commerciales (uniquement si l'utilisateur y a consenti explicitement)
| Donnée | Durée de conservation |
|---|---|
| Compte utilisateur | Jusqu'à suppression du compte, puis 3 ans après la dernière activité |
| Rapports d'audit | 12 mois à compter de la date de génération |
| Données de facturation | 10 ans (obligation légale) |
| Logs techniques | 12 mois glissants |
À l'expiration de ces délais, les données sont supprimées de manière sécurisée ou anonymisées de façon irréversible.
chekkmi ne vend ni ne loue aucune donnée personnelle. Les données peuvent être partagées uniquement avec les sous-traitants techniques suivants, dans le strict cadre de leur mission :
| Prestataire | Rôle | Localisation |
|---|---|---|
| Hostinger Operations, UAB | Hébergement de l'infrastructure et des données | Lituanie (UE) |
| Stripe, Inc. | Traitement sécurisé des paiements | États-Unis — Clauses contractuelles types UE |
Ces sous-traitants sont liés par des engagements contractuels conformes au RGPD et n'utilisent pas les données à des fins propres.
GSLM pourra également communiquer des données personnelles si la loi l'exige, notamment sur réquisition judiciaire ou administrative.
Seuls des cookies strictement nécessaires au fonctionnement du service peuvent être utilisés :
- Cookie de session — maintien de la connexion à l'espace client
- Cookie CSRF — protection contre les attaques de falsification de requêtes
Ces cookies sont temporaires et expirient à la fermeture du navigateur ou à la déconnexion. Ils ne nécessitent pas de consentement au sens de la directive ePrivacy car ils sont essentiels au fonctionnement du service.
GSLM met en œuvre les mesures techniques et organisationnelles appropriées pour assurer la sécurité des données personnelles :
- Chiffrement des communications via HTTPS/TLS
- Mots de passe stockés sous forme hachée (algorithme bcrypt)
- Accès aux données limité au strict nécessaire (principe du moindre privilège)
- Sauvegardes régulières des données
- Hébergement sur infrastructure sécurisée (Hostinger)
En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, GSLM s'engage à notifier la CNIL dans les 72 heures et à vous en informer dans les meilleurs délais conformément à l'article 34 du RGPD.
Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :
Pour exercer vos droits, adressez votre demande par e-mail à contact@chekkmi.com, en précisant votre identité. GSLM s'engage à y répondre dans un délai d'un mois.
L'hébergement des données est assuré par Hostinger, dont les serveurs sont situés au sein de l'Union Européenne (Lituanie). Aucun transfert de vos données vers des pays tiers n'est effectué dans le cadre de l'hébergement.
Le prestataire de paiement Stripe est une société américaine. Les transferts de données vers les États-Unis sont encadrés par des Clauses Contractuelles Types (CCT) approuvées par la Commission européenne, conformément à l'article 46 du RGPD.
GSLM se réserve le droit de modifier la présente politique de confidentialité à tout moment, notamment pour se conformer aux évolutions législatives ou aux changements du service.
En cas de modification substantielle, l'utilisateur en sera informé par e-mail. La date de dernière mise à jour est indiquée en haut de ce document. La poursuite de l'utilisation du service après notification vaut acceptation de la politique modifiée.
Pour toute question relative à la présente politique ou pour exercer vos droits :
GSLM — contact@chekkmi.com
8 Passage Jean Georget, 92130 Issy-les-Moulineaux
Si vous estimez que vos droits ne sont pas respectés, vous avez la possibilité d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
- En ligne sur www.cnil.fr
- Par courrier : CNIL — 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07