Politique de confidentialité

Dernière mise à jour : 15 juin 2026

La présente politique vous informe de la manière dont QUALITECH-CONSEIL, exploitant la marque Mon Intendante (ci-après « nous »), collecte, utilise et protège vos données personnelles, conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) et à la loi française n°78-17 du 6 janvier 1978 modifiée (Informatique et Libertés).

1. Responsable de traitement

QUALITECH-CONSEIL (Mon Intendante)
EURL au capital de 100 000 €
Siège social : 6 rue Pasteur, 66600 Rivesaltes, France
SIRET : 789 640 711 00048 — RCS Perpignan
N° TVA intracommunautaire : FR 76 789 640 711
Gérant : Thierry Hocquerelle
Email : contact@qualitech-conseil.com

QUALITECH-CONSEIL n'est pas tenue de désigner un Délégué à la Protection des Données (DPO) au sens de l'article 37 du RGPD. Pour toute question relative à vos données personnelles, vous pouvez contacter le responsable de traitement à l'adresse ci-dessus.

2. Données collectées et finalités

2.1 Formulaire de contact

  • Données : nom, prénom, email, téléphone, contenu du message.
  • Finalité : répondre à votre demande de renseignement et, le cas échéant, établir une relation contractuelle.
  • Base légale : mesures précontractuelles à votre demande (art. 6.1.b RGPD).
  • Durée de conservation : 3 ans à compter du dernier contact si aucune relation commerciale n'est nouée.

2.2 Compte client et abonnement

  • Données : identité, coordonnées, adresse du domicile, préférences, identifiants de connexion (mot de passe haché), historique des demandes et des prestations, échanges de messagerie.
  • Finalité : exécuter le contrat de conciergerie, organiser et suivre les prestations, assurer le service client.
  • Base légale : exécution du contrat (art. 6.1.b RGPD).
  • Durée de conservation : durée de l'abonnement + 5 ans (prescription commerciale, art. L110-4 du Code de commerce).

2.3 Données relatives à la personne accompagnée (senior)

  • Données (selon les services souscrits) : informations utiles à la prestation (préférences alimentaires, contraintes physiques, contacts médicaux ou familiaux à prévenir en cas d'urgence).
  • Données de santé éventuelles : uniquement si elles sont strictement nécessaires à la prestation (allergies, régime particulier) et fournies par le Client avec son consentement explicite ou celui de la personne concernée. Ces données ne sont accessibles qu'au concierge en charge du dossier et à l'administrateur.
  • Finalités : adapter les prestations, garantir la sécurité de la personne accompagnée.
  • Bases légales : exécution du contrat (art. 6.1.b RGPD) et consentement explicite pour les données de santé (art. 9.2.a RGPD).
  • Durée de conservation : durée de l'abonnement, suppression dans les 30 jours suivant la résiliation.

2.4 Paiements

  • Données : montant, date, type de moyen de paiement, identifiant Stripe de la transaction. Aucune donnée de carte bancaire complète n'est conservée par Mon Intendante ; elles sont gérées directement par Stripe (norme PCI-DSS).
  • Finalité : facturation, comptabilité, lutte contre la fraude.
  • Base légale : exécution du contrat (art. 6.1.b RGPD) et obligation légale comptable (art. 6.1.c RGPD).
  • Durée de conservation : 10 ans (obligation comptable, art. L123-22 du Code de commerce).

2.5 Données techniques (journaux serveur)

  • Données : adresse IP, type de navigateur, date et heure de connexion, pages consultées.
  • Finalité : sécurité du site, détection d'abus, statistiques techniques.
  • Base légale : intérêt légitime (art. 6.1.f RGPD) — sécurité de l'infrastructure.
  • Durée de conservation : 12 mois maximum.

3. Destinataires et sous-traitants

Vos données sont accessibles uniquement par le personnel autorisé de Mon Intendante (concierge en charge du dossier, administrateur, responsable de traitement). Elles ne sont jamais cédées ni vendues à des tiers. Nous faisons appel aux sous-traitants suivants, tous engagés par contrat conforme à l'article 28 du RGPD :

Sous-traitantFinalitéHébergement
OVH SASHébergement du site, de l'espace client et de la base de données.France (Roubaix, Strasbourg, Gravelines)
Brevo (Sendinblue SAS)Acheminement des emails transactionnels (confirmations, notifications).Union européenne (siège Paris, datacenters OVH et AWS UE)
Stripe Payments Europe LtdEncaissement des paiements par carte bancaire et SEPA.Irlande (Union européenne), conforme PCI-DSS niveau 1
Google Ireland LtdGoogle Analytics 4 — mesure d'audience anonymisée, uniquement après votre consentement explicite.Irlande (UE). Transferts encadrés (cf. §4).

4. Transferts hors Union européenne

Stripe et Brevo traitent vos données au sein de l'Union européenne. Google Analytics 4 est susceptible de transférer des données techniques vers les États-Unis dans le cadre de son infrastructure. Ces transferts sont encadrés par le Data Privacy Framework UE-États-Unis (décision d'adéquation de la Commission européenne du 10 juillet 2023) et, à titre subsidiaire, par les Clauses Contractuelles Types (Décision UE 2021/914).

5. Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :

  • Droit d'accès — obtenir une copie de vos données.
  • Droit de rectification — corriger des données inexactes.
  • Droit à l'effacement (« droit à l'oubli ») — demander la suppression de vos données.
  • Droit à la limitation — restreindre le traitement de vos données.
  • Droit à la portabilité — recevoir vos données dans un format structuré.
  • Droit d'opposition — vous opposer au traitement de vos données.
  • Droit de retirer votre consentement à tout moment (notamment pour les cookies analytiques).
  • Droit de définir des directives post-mortem sur le sort de vos données.

Pour exercer ces droits, contactez-nous à contact@qualitech-conseil.com. Nous répondrons dans un délai maximum d'un mois (art. 12.3 RGPD). Si la complexité de la demande le justifie, ce délai peut être prolongé de deux mois, après vous en avoir informé.

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) : www.cnil.fr.

6. Sécurité

Mon Intendante met en œuvre les mesures techniques et organisationnelles appropriées pour garantir la sécurité de vos données : transmission via HTTPS/TLS, hachage des mots de passe (bcrypt), chiffrement des secrets, contrôle d'accès par rôles (RBAC), authentification renforcée pour les administrateurs, sauvegardes chiffrées quotidiennes, hébergement en France.

7. Cookies

Pour plus d'informations sur l'utilisation des cookies sur ce site et la gestion de votre consentement, consultez notre politique de gestion des cookies.

8. Modifications de cette politique

Cette politique de confidentialité peut être amendée à tout moment pour tenir compte d'évolutions légales ou techniques. La date de dernière mise à jour figure en haut de cette page. Les utilisateurs disposant d'un compte sont informés des modifications substantielles par email.

9. Documents complémentaires