1. Responsable du traitement
Le responsable du traitement de vos données personnelles est :
Hopitee S.à r.l.Siège social : [ADRESSE], Luxembourg
RCS Luxembourg : [RCS]
Email : legal@hopitee.lu
2. Données collectées
2.1 Données que vous nous fournissez
Lors de votre inscription
| Donnée | Obligatoire | Finalité |
|---|---|---|
| Oui | Création du compte, communications | |
| Mot de passe | Oui | Sécurisation du compte |
| Nom, prénom | Oui | Identification |
| Numéro de téléphone | Oui (Jobbers) | Vérification, contact |
Lors de la certification Jobber
| Donnée | Obligatoire | Finalité |
|---|---|---|
| Date de naissance | Oui | Vérification de la majorité |
| Nationalité | Oui | Conformité réglementaire |
| Adresse personnelle | Oui | Identification, fiscalité |
| Photo de profil | Oui | Identification visuelle |
Pour la vérification KYC
| Donnée | Obligatoire | Finalité |
|---|---|---|
| Pièce d'identité (recto/verso) | Oui | Vérification d'identité |
| IBAN | Oui | Virements bancaires |
| Nom du titulaire du compte | Oui | Virements bancaires |
2.2 Données collectées automatiquement
- Adresse IP
- Type et version du navigateur
- Système d'exploitation
- Pages visitées
- Date et heure de connexion
- Durée de la session
- Type d'appareil
2.3 Données provenant de tiers
Stripe (prestataire de paiement) :
- Résultat des vérifications KYC
- Statut du compte bancaire
- Historique des transactions
3. Finalités et bases légales
3.1 Exécution du contrat (Art. 6.1.b RGPD)
- Création et gestion de votre compte
- Mise en relation Clients/Jobbers
- Traitement des paiements
- Génération des factures
- Communication entre utilisateurs
- Gestion des litiges
3.2 Obligations légales (Art. 6.1.c RGPD)
- Vérification KYC (lutte contre le blanchiment)
- Conservation des factures (10 ans)
- Réponse aux autorités sur requête légale
3.3 Intérêts légitimes (Art. 6.1.f RGPD)
- Amélioration de la Plateforme
- Prévention de la fraude
- Statistiques anonymisées
- Support client
3.4 Consentement (Art. 6.1.a RGPD)
- Newsletter et communications marketing
- Cookies non essentiels
4. Durée de conservation
Compte actif
| Donnée | Durée |
|---|---|
| Données du compte | Durée de la relation contractuelle |
| Messages | 3 ans après la fin de la relation |
| Transactions | 10 ans (obligation légale) |
Après clôture du compte
| Donnée | Durée | Justification |
|---|---|---|
| Données d'identification | 5 ans | Obligations légales |
| Factures et transactions | 10 ans | Obligation comptable |
| Documents KYC | 5 ans | Anti-blanchiment |
| Logs de connexion | 1 an | Sécurité |
5. Destinataires des données
Au sein de Hopitee
- Équipe technique (maintenance)
- Équipe support (assistance)
- Équipe juridique (litiges)
- Direction (supervision)
Prestataires techniques
| Prestataire | Finalité | Données partagées |
|---|---|---|
| Stripe | Paiements, KYC | Identité, coordonnées bancaires |
| Hébergeur | Hébergement | Toutes les données |
| PostHog | Analytics | Données anonymisées |
Autres utilisateurs
| Donnée | Visible par |
|---|---|
| Prénom, photo, présentation | Tous les utilisateurs |
| Avis reçus | Tous les utilisateurs |
| Email, téléphone, adresse | Après acceptation du devis |
6. Transferts hors UE
Certains de nos prestataires sont situés en dehors de l'Union européenne.
Stripe
- Localisation : États-Unis
- Garanties : Clauses Contractuelles Types (CCT)
- Certification : Conforme au RGPD
Pour tout transfert hors UE, nous nous assurons que des garanties appropriées sont mises en place :
- Clauses Contractuelles Types (CCT)
- Décision d'adéquation de la Commission européenne
- Règles d'entreprise contraignantes (BCR)
7. Sécurité des données
Mesures techniques
- Chiffrement : HTTPS/TLS pour toutes les communications
- Stockage sécurisé : Données chiffrées au repos
- Authentification : JWT avec jetons de rafraîchissement
- Mots de passe : Hashage sécurisé (bcrypt)
- Paiements : Traitement par Stripe (PCI-DSS)
Mesures organisationnelles
- Accès restreint aux données (besoin d'en connaître)
- Formation des équipes à la protection des données
- Procédures de gestion des incidents
- Audits de sécurité réguliers
Notification des violations
En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, nous vous en informerons dans les meilleurs délais, conformément au RGPD.
8. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès (Art. 15) : Obtenir une copie de vos données
- Droit de rectification (Art. 16) : Corriger des données inexactes
- Droit à l'effacement (Art. 17) : Demander la suppression de vos données
- Droit à la limitation (Art. 18) : Limiter le traitement
- Droit à la portabilité (Art. 20) : Recevoir vos données dans un format lisible
- Droit d'opposition (Art. 21) : S'opposer au traitement
- Droit de retrait du consentement : À tout moment
Comment exercer vos droits
- Par email : legal@hopitee.lu
- Par courrier : Hopitee S.à r.l., [ADRESSE], Luxembourg
Nous nous engageons à répondre dans un délai d'un mois.
Réclamation
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de :
Commission Nationale pour la Protection des Données (CNPD)15, Boulevard du Jazz, L-4370 Belvaux, Luxembourg
Site web : cnpd.public.lu
10. Mineurs
La Plateforme est réservée aux personnes majeures (18 ans et plus). Nous ne collectons pas sciemment de données personnelles de mineurs.
Si nous découvrons qu'un mineur s'est inscrit sur la Plateforme, nous supprimerons immédiatement son compte et ses données.
11. Modifications
Nous pouvons modifier la présente Politique de Confidentialité à tout moment.
En cas de modification substantielle, nous vous en informerons :
- Par email
- Par notification sur la Plateforme
La date de dernière mise à jour est indiquée en haut de cette page.
12. Contact
Pour toute question concernant la présente Politique de Confidentialité :
Email : legal@hopitee.luCourrier :
Hopitee S.à r.l.
À l'attention du Responsable Protection des Données
[ADRESSE]
Luxembourg