SHOULD-R

Politique de Confidentialité

Dernière mise à jour : 04/03/2026

Chez Should-r, la protection de vos données personnelles est notre priorité absolue. Cette politique détaille comment nous collectons, utilisons et protégeons vos informations.

1. Responsable du traitement

Le responsable du traitement des données est :

Should-r

65 rue de l'amiral Mouchez, 75013 Paris, France

Email : anthony.pho@should-r.com

2. Données collectées

2.1. Données d'identification

  • Nom et prénom
  • Adresse email
  • Numéro de téléphone (optionnel)
  • Adresse postale (pour certains services)

2.2. Données relatives aux démarches

  • Réponses au questionnaire
  • Documents générés
  • Notes personnelles (chiffrées)
  • Tâches et échéances
  • Informations sur le défunt (si applicable)

2.3. Données de connexion

  • Adresse IP
  • Logs de connexion
  • Type de navigateur
  • Pages consultées
  • Durée de visite

2.4. Données de paiement

Les données de paiement sont traitées par notre prestataire de paiement sécurisé (Stripe). ShouldR ne stocke jamais vos informations bancaires complètes.

3. Finalités du traitement

Nous utilisons vos données pour :

  • Fournir nos services : création de compte, accès à la plateforme, génération de documents, gestion des tâches
  • Personnaliser l'expérience : adapter les recommandations et le contenu en fonction de votre situation
  • Communiquer : envoi d'emails de notification, rappels de tâches, newsletters (avec votre consentement)
  • Améliorer nos services : analyse du trafic, statistiques d'utilisation, détection de bugs
  • Sécurité : prévention de la fraude, respect des obligations légales
  • Support client : répondre à vos questions et résoudre les problèmes

4. Base légale du traitement

Le traitement de vos données repose sur :

  • L'exécution du contrat : fourniture des services auxquels vous avez souscrit
  • Votre consentement : pour les newsletters, cookies non essentiels
  • Notre intérêt légitime : amélioration des services, sécurité, statistiques
  • Obligations légales : conservation des données comptables, lutte contre la fraude

5. Destinataires des données

Vos données peuvent être partagées avec :

  • Notre équipe : personnel habilité de ShouldR (accès limité au strict nécessaire)
  • Prestataires techniques : hébergement (Vercel), paiement (Stripe), emails
  • Autorités : sur réquisition judiciaire ou obligation légale

Nous ne vendons jamais vos données à des tiers.

6. Transferts internationaux

Certains de nos prestataires peuvent être situés hors de l'Union Européenne (notamment aux États-Unis).

Dans ce cas, nous veillons à ce que des garanties appropriées soient mises en place conformément au RGPD (clauses contractuelles types, Privacy Shield, etc.).

7. Durée de conservation

Nous conservons vos données :

  • Compte actif : pendant toute la durée d'utilisation du service
  • Après résiliation : 3 ans pour les prospects, 5 ans pour les clients
  • Données comptables : 10 ans (obligation légale)
  • Logs de connexion : 12 mois
  • Cookies : 13 mois maximum

Passé ces délais, vos données sont supprimées ou anonymisées de manière irréversible.

8. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger vos données :

  • Chiffrement SSL/TLS pour toutes les communications
  • Chiffrement des mots de passe (bcrypt)
  • Option de chiffrement de bout en bout pour les notes sensibles
  • Hébergement sécurisé certifié ISO 27001
  • Sauvegardes quotidiennes automatiques
  • Authentification à deux facteurs (disponible)
  • Surveillance et détection des intrusions 24/7
  • Accès restreint aux données (principe du moindre privilège)

9. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès : obtenir une copie de vos données
  • Droit de rectification : corriger des données inexactes
  • Droit à l'effacement : supprimer vos données (sous conditions)
  • Droit à la limitation : restreindre le traitement
  • Droit à la portabilité : récupérer vos données dans un format structuré
  • Droit d'opposition : refuser certains traitements
  • Droit de retirer votre consentement : à tout moment
  • Droit de définir des directives post-mortem : gestion de vos données après votre décès

Pour exercer vos droits :

Envoyez un email à : anthony.pho@should-r.com

Nous vous répondrons dans un délai d'un mois maximum. Une pièce d'identité pourra être demandée pour vérifier votre identité.

Vous avez également le droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) à l'adresse : www.cnil.fr

10. Modifications de la politique

Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment.

En cas de modification substantielle, nous vous en informerons par email ou via une notification sur la plateforme au moins 30 jours avant l'entrée en vigueur des changements.

Votre utilisation continue des services après ces modifications vaut acceptation de la nouvelle politique.

11. Contact

Pour toute question concernant cette politique de confidentialité ou le traitement de vos données :

Délégué à la Protection des Données (DPO) :

Email : anthony.pho@should-r.com

Courrier : Should-r, 65 rue de l'amiral Mouchez, 75013 Paris