Politique de confidentialité
& Charte éthique
Dernière mise à jour : 26 février 2026. Chez Prestat'R, la protection de vos données est une priorité, pas une formalité.
1. Responsable du traitement
Le responsable du traitement de vos données personnelles est la société Prestat'R SAS, dont le siège social est en France.
Pour toute question relative à vos données, vous pouvez nous contacter à l'adresse : privacy@prestatr.com
2. Données collectées
Lors de l'inscription
- Prénom, nom, adresse email
- Mot de passe (stocké sous forme hashée — non lisible par nos équipes)
- Catégorie d'activité professionnelle
Lors de la création de votre vitrine (prestataires)
- Informations professionnelles : titre, bio, ville, région, catégorie
- Coordonnées optionnelles : téléphone, site web
- Photo de profil et image de couverture (hébergées sur nos serveurs)
- Services proposés et tarifs
Données techniques collectées automatiquement
- Adresse IP (à des fins de sécurité uniquement)
- Données de navigation agrégées et anonymisées
- Logs de connexion (durée, horodatage)
Ce que nous ne collectons pas : nous ne collectons ni ne stockons de données de paiement (gérées directement par Stripe), ni données de géolocalisation en temps réel, ni communications privées entre utilisateurs.
3. Finalités et bases légales
| Finalité | Base légale (RGPD) |
|---|---|
| Créer et gérer votre compte | Exécution du contrat (Art. 6.1.b) |
| Afficher votre vitrine publique | Exécution du contrat (Art. 6.1.b) |
| Vous contacter par email | Exécution du contrat / intérêt légitime |
| Améliorer nos services | Intérêt légitime (Art. 6.1.f) |
| Envoi de la newsletter (opt-in) | Consentement (Art. 6.1.a) |
| Prévenir la fraude et assurer la sécurité | Obligation légale / intérêt légitime |
| Facturation et obligations comptables | Obligation légale (Art. 6.1.c) |
4. Durée de conservation
- Données de compte actif : conservées pendant toute la durée de votre abonnement, puis 3 ans après la dernière activité.
- Données de facturation : 10 ans conformément aux obligations comptables françaises.
- Logs de sécurité : 12 mois maximum.
- Newsletter : jusqu'à votre désabonnement ou 3 ans sans activité.
- Compte supprimé : toutes les données sont définitivement effacées sous 30 jours, sauf obligation légale contraire.
5. Partage des données
Nous ne vendons jamais vos données à des tiers. Vos données peuvent être partagées uniquement avec :
- Stripe — traitement des paiements (certifié PCI-DSS)
- Hébergeur (infrastructure cloud) — stockage sécurisé des données en UE
- Service d'emailing transactionnel — envoi des emails de confirmation et notifications
- Autorités compétentes — uniquement sur réquisition judiciaire ou légale
Tous nos sous-traitants sont soumis à des contrats de traitement de données conformes au RGPD et localisés dans l'Union Européenne ou bénéficiant d'un niveau de protection adéquat reconnu par la Commission européenne.
6. Vos droits
Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :
- Droit d'accès — obtenir une copie de toutes vos données
- Droit de rectification — corriger des données inexactes
- Droit à l'effacement — supprimer votre compte et vos données
- Droit à la portabilité — recevoir vos données dans un format structuré
- Droit d'opposition — vous opposer à certains traitements
- Droit à la limitation — restreindre le traitement dans certains cas
- Retrait du consentement — à tout moment pour les traitements basés sur le consentement
Pour exercer ces droits, contactez-nous à privacy@prestatr.com. Nous répondons sous 30 jours maximum. En cas de litige, vous pouvez saisir la CNIL (Commission Nationale de l'Informatique et des Libertés — cnil.fr).
7. Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger vos données :
- Chiffrement des mots de passe avec bcrypt (algorithme de hachage sécurisé)
- Communications chiffrées en HTTPS/TLS
- Authentification par token JWT à durée de vie limitée
- Accès aux données de production restreint au personnel habilité
- Sauvegardes chiffrées régulières
- Journalisation des accès sensibles
En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, nous vous en informerons dans les 72 heures conformément à l'article 34 du RGPD.
9. Notre charte éthique
Au-delà des obligations légales, voici les engagements que nous prenons librement envers vous :
Transparence totale
Nous vous informons clairement de chaque donnée collectée et de son usage. Aucune collecte cachée, aucun dark pattern.
Vos données vous appartiennent
Vous pouvez exporter ou supprimer l'intégralité de vos données à tout moment, sans frais ni délai abusif. Nous ne créons pas de frein à votre départ.
Jamais de vente de données
Vos données personnelles ne sont pas et ne seront jamais vendues, louées ou cédées à des tiers à des fins commerciales. C'est une ligne rouge que nous ne franchirons pas.
Respect des prestataires et des clients
- Nous n'utilisons pas vos données pour vous mettre en concurrence déloyale avec vous-mêmes.
- Nous ne discriminons pas selon l'origine, le genre, l'âge ou tout autre critère protégé.
- Nous agissons contre les faux avis et contenus frauduleux.
Sobriété numérique
Nous ne collectons que les données strictement nécessaires au fonctionnement du service. Nous n'accumulerons pas de données "par précaution".
Accessibilité des informations légales
Cette politique est écrite en français clair, sans jargon juridique excessif. Nous croyons que le consentement éclairé est impossible si les textes légaux sont incompréhensibles.
Notre engagement résumé en une phrase
"Nous traitons vos données comme nous voudrions que les nôtres soient traitées : avec respect, transparence et le minimum nécessaire."
— L'équipe Prestat'R
10. Contact & réclamations
Pour toute question, exercice de droits ou réclamation :
- Email : privacy@prestatr.com
- Délai de réponse : 30 jours maximum
- Recours externe : CNIL — 3 Place de Fontenoy, 75007 Paris — cnil.fr
Cette politique peut être mise à jour. En cas de modification substantielle, vous serez notifié par email avant l'entrée en vigueur des changements.