Protection de vos données
Politique de confidentialité
Dernière mise à jour : 18/04/2026
Chez DUNELIA, la protection de vos données personnelles est une priorité absolue. La présente politique de confidentialité décrit comment nous collectons, utilisons et protégeons vos informations conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.
1. Responsable du traitement
Le responsable du traitement des données est :
- SAPENSE
- Adresse : 873 avenue de la Cerisaie, 83300 Draguignan
- Email : contact@dunelia.com
2. Données collectées
Nous collectons les données suivantes :
2.1 Données fournies directement
- Inscription : nom, prénom, adresse email, mot de passe (hashé)
- Connexion Google OAuth : nom, prénom, adresse email, identifiant Google, avatar
- Messages : contenu des messages texte, vidéos et photos déposés sur la plateforme
- Bénéficiaires : nom, prénom, adresse email et relation des personnes désignées
- Paiements : les données bancaires sont traitées directement par Stripe — nous ne stockons jamais vos numéros de carte
- Contact : nom, email et message envoyé via le formulaire de contact
2.2 Données collectées automatiquement
- Cookies de session : identifiant de session pour maintenir votre connexion
- Données techniques : adresse IP, type de navigateur, horodatage des accès (logs serveur)
3. Finalités du traitement
Vos données sont traitées pour les finalités suivantes :
| Finalité | Base légale |
|---|---|
| Création et gestion de votre compte | Exécution du contrat |
| Stockage et transmission de vos messages | Exécution du contrat |
| Gestion des paiements et abonnements | Exécution du contrat |
| Envoi d'emails transactionnels (vérification, notifications) | Exécution du contrat |
| Réponse aux demandes de contact | Intérêt légitime |
| Sécurité et prévention des fraudes | Intérêt légitime |
| Respect des obligations légales | Obligation légale |
4. Destinataires des données
Vos données personnelles peuvent être partagées avec :
- Stripe : traitement sécurisé des paiements (certifié PCI DSS)
- Google : uniquement si vous choisissez la connexion via Google OAuth
- Notre hébergeur : LRD Héberg, pour le stockage technique des données
Nous ne vendons, ne louons et ne partageons jamais vos données personnelles avec des tiers à des fins publicitaires ou commerciales.
5. Durée de conservation
| Type de données | Durée de conservation |
|---|---|
| Données de compte | Durée de l'inscription + 3 ans après suppression |
| Messages et contenus déposés | Jusqu'à transmission ou suppression par l'utilisateur |
| Données de paiement | Durée légale de conservation comptable (10 ans) |
| Logs de connexion | 12 mois |
| Données de contact | 3 ans à compter du dernier contact |
6. Vos droits (RGPD)
Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :
- Droit d'accès : obtenir la confirmation que vos données sont traitées et en recevoir une copie
- Droit de rectification : corriger des données inexactes ou incomplètes
- Droit à l'effacement : demander la suppression de vos données (« droit à l'oubli »)
- Droit à la limitation : demander la suspension du traitement de vos données
- Droit à la portabilité : recevoir vos données dans un format structuré et lisible
- Droit d'opposition : vous opposer au traitement de vos données pour des motifs légitimes
- Droit de retirer votre consentement : à tout moment, sans affecter la licéité du traitement antérieur
Pour exercer ces droits, contactez-nous à : contact@dunelia.com
Nous nous engageons à répondre dans un délai de 30 jours.
Vous avez également le droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr
7. Sécurité des données
Nous mettons en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données :
- Chiffrement HTTPS (TLS) sur l'ensemble du site
- Mots de passe hashés avec des algorithmes sécurisés (bcrypt)
- Protection CSRF sur tous les formulaires
- Données de paiement traitées exclusivement par Stripe (nous ne stockons aucune donnée bancaire)
- Accès restreint aux bases de données
- Vérification obligatoire de l'adresse email
8. Transferts internationaux
Vos données sont hébergées en France / Union Européenne. En cas de transfert vers un pays tiers (notamment via Stripe ou Google), celui-ci est encadré par des garanties appropriées (clauses contractuelles types, Privacy Framework).
9. Cookies
DUNELIA utilise exclusivement des cookies strictement nécessaires au fonctionnement du service :
- Cookie de session PHP : maintien de votre authentification (durée : session)
Aucun cookie publicitaire, analytique ou de traçage n'est déposé. Aucun bandeau de consentement n'est donc requis conformément aux recommandations de la CNIL.
10. Mineurs
Le service DUNELIA est destiné aux personnes majeures (18 ans et plus). Nous ne collectons pas sciemment de données concernant des mineurs. Si nous apprenons qu'un mineur nous a fourni des données personnelles, nous les supprimerons dans les meilleurs délais.
11. Modifications
Nous nous réservons le droit de modifier la présente politique à tout moment. En cas de modification substantielle, nous vous en informerons par email ou via une notification sur le site. La date de dernière mise à jour est indiquée en haut de cette page.
12. Contact
Pour toute question relative à cette politique ou à vos données personnelles :
- Email : contact@dunelia.com
- Formulaire : Page de contact