Politique de confidentialité Dernière mise à jour : 5 octobre 2025 La présente politique a pour objet d'informer les utilisateurs MaiDay App (site internet, application mobile et plateforme) sur la manière dont leurs données personnelles sont collectées, utilisées, conservées, sécurisées et, le cas échéant, partagées, conformément aux dispositions suivantes : - Le Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des données à caractère personnel (RGPD) ; - La loi n°78-17 du 6 janvier 1978 modifiée, dite « Informatique et Libertés ». 1. Responsable du traitement Le responsable du traitement des données personnelles est la société : MaiDay App, société par actions simplifiée (SAS) Capital social : 1 500 € Immatriculée au RCS de Nice sous le numéro 94193443200019 Siège social : 483 Avenue de l'Oliveraie, 06500 Menton Représentée par : Président PERCHE Sharon et Directrice Générale PERCHE Mégane Délégué à la protection des données (DPO) Vous pouvez contacter le délégué à la protection des données (DPO) à l'adresse suivante : contact@maiday.app Le DPO est chargé de veiller à la conformité de la Plateforme au RGPD et de faire le lien entre les utilisateurs, l'entreprise et la CNIL. 2. Données collectées MaiDay App collecte uniquement les données strictement nécessaires à la fourniture de ses services. Ces données varient selon le profil (Client ou Prestataire) et l'usage de la plateforme. 2.1 Données d'identification - Nom, prénom - Adresse e-mail - Numéro de téléphone - Adresse postale 2.2 Données professionnelles (Prestataires uniquement) - Raison sociale, forme juridique - Numéro SIRET - Statut juridique (auto-entrepreneur, SASU, etc.) - Attestation d'assurance RC professionnelle - Coordonnées bancaires (IBAN/BIC pour le virement des commissions) 2.3 Données de connexion et de navigation - Adresse IP, géolocalisation approximative - Date et heure de connexion - Type d'appareil, système d'exploitation 2.4 Données de paiement Informations de carte bancaire ou compte bancaire, traitées via un tiers agréé PCI-DSS (Stripe, MangoPay, etc.). Aucune donnée bancaire n'est conservée par la Plateforme. 2.5 Données d'activité sur la plateforme/l'application - Missions publiées, réservées, réalisées - Plannings, disponibilités - Avis et notations - Messages échangés via la messagerie interne - Réclamations et incidents 2.6 Données facultatives - Photographies des logements (avant/après mission) - Consentement à la réception de newsletters, offres ou notifications 3. Finalités du traitement Les traitements effectués par MaiDay App ont pour finalités principales de fournir un service sécurisé, fiable, conforme et transparent à ses utilisateurs. 3.1 Création, gestion et sécurisation des comptes utilisateurs - Permettre à l'utilisateur de s'inscrire, de s'authentifier et d'accéder à son espace personnel - Vérifier les profils des Prestataires (statut professionnel, documents juridiques) - Vérification automatisée des informations légales (SIREN/SIRET, TVA, documents juridiques) via les bases officielles (INSEE–SIRENE, VIES–Commission européenne) 3.2 Mise en relation entre utilisateurs - Publication de missions et candidature des Prestataires - Communication via messagerie intégrée - Attribution de missions selon disponibilité et notation 3.3 Gestion des missions et paiements - Suivi des prestations planifiées ou réalisées - Blocage des fonds (séquestre), validation, paiement au Prestataire - Facturation automatique, édition de reçus ou justificatifs - Deux factures séparées sont générées pour chaque prestation - Ces documents sont archivés à des fins comptables pendant la durée légale (10 ans) 3.4 Sécurité des transactions et lutte contre la fraude - Contrôle des connexions suspectes, comportements anormaux - Prévention des tentatives d'escroquerie ou contournement de la plateforme - Enregistrement et archivage des données de transaction 3.5 Amélioration du service et statistiques - Analyse des données de performance, satisfaction client, temps de réponse - Enquêtes facultatives, tests bêta, A/B testing - Optimisation continue de l'interface et des parcours utilisateurs 3.6 Respect des obligations légales - Conservation des données de facturation pour l'administration fiscale - Communication sur demande aux autorités (fraude, blanchiment, etc.) - Gestion des réclamations ou contentieux 4. Base légale du traitement Les traitements de données personnelles réalisés par MaiDay App sont juridiquement fondés sur l'article 6 du RGPD : a. Exécution du contrat (article 6.1.b RGPD) La majorité des traitements est nécessaire pour : - Permettre la création et l'utilisation d'un compte utilisateur - Gérer les commandes de prestations - Assurer le paiement et la facturation - Assurer la relation entre les Utilisateurs et le bon déroulement des missions b. Consentement (article 6.1.a RGPD) Certaines données sont traitées uniquement si l'utilisateur y a consenti librement : - Réception de newsletters et d'offres commerciales - Acceptation des cookies non essentiels - Publication d'une photographie ou de contenu facultatif sur son profil Le consentement peut être retiré à tout moment via l'espace personnel ou par e-mail. c. Intérêt légitime (article 6.1.f RGPD) MaiDay App peut traiter certaines données pour garantir : - La sécurité de la plateforme/Application - La prévention de la fraude ou des usages abusifs - L'amélioration de l'expérience utilisateur d. Obligation légale (article 6.1.c RGPD) MaiDay App est tenue par certaines obligations légales : - Tenue de comptabilité et conservation des factures (article L123-22 du Code de commerce) - Réponses aux demandes légales des autorités (police, justice, fisc, CNIL) - Archivage des contrats ou données de mission à des fins probatoires 5. Destinataires des données 5.1 Accès interne Les données personnelles sont accessibles uniquement aux services autorisés de la Plateforme : - Service technique (maintenance, sécurité, mises à jour) - Service client (support utilisateur, réclamations) - Service comptabilité (facturation, règlement) 5.2 Sous-traitants externes MaiDay App recourt à des prestataires tiers, sélectionnés pour leur conformité RGPD : - L'hébergement des serveurs en France (conforme ISO 27001) - Le traitement des paiements (via un établissement agréé, type Stripe ou MangoPay) - L'envoi d'e-mails transactionnels ou marketing (ex. : Mailjet, Sendinblue) Ces prestataires n'ont accès qu'aux données strictement nécessaires. 5.3 Communication à des tiers Les données personnelles peuvent être transmises : - Aux autorités judiciaires ou administratives, sur requête fondée en droit - À d'autres utilisateurs de MaiDay App, dans la stricte mesure nécessaire à l'exécution de la mission Aucune donnée n'est cédée, louée ou vendue à des tiers à des fins commerciales sans consentement exprès. 6. Durée de conservation MaiDay App conserve les données personnelles pour une durée limitée au strict nécessaire : - Données compte utilisateur : 3 ans à compter de la dernière activité - Données de missions : 5 ans après la réalisation (à des fins de preuve) - Factures et données comptables : 10 ans (conformément à l'article L123-22 du Code de commerce) - Cookies non essentiels : 13 mois maximum - Consentement marketing : Jusqu'au retrait du consentement, ou 3 ans après le dernier contact 7. Droits des utilisateurs Conformément aux articles 15 à 22 du RGPD, tout utilisateur dispose des droits suivants : a. Droit d'accès (article 15 RGPD) Vous pouvez demander à MaiDay App : - La confirmation que des données vous concernant sont ou non traitées - Une copie de ces données, dans un format compréhensible b. Droit de rectification (article 16 RGPD) Vous pouvez demander la correction de données inexactes ou incomplètes vous concernant. c. Droit à l'effacement – « droit à l'oubli » (article 17 RGPD) Vous pouvez demander la suppression de vos données personnelles lorsque : - Les données ne sont plus nécessaires aux finalités du traitement - Vous retirez votre consentement (lorsqu'il était requis) - Vous vous opposez au traitement d. Droit à la limitation du traitement (article 18 RGPD) Ce droit vous permet de demander la suspension temporaire du traitement de vos données. e. Droit d'opposition (article 21 RGPD) Vous pouvez vous opposer : - À tout traitement fondé sur l'intérêt légitime MaiDay App - À l'utilisation de vos données à des fins de prospection commerciale f. Droit à la portabilité des données (article 20 RGPD) Vous pouvez demander la transmission de vos données personnelles dans un format structuré. Pour exercer ces droits, adressez votre demande par e-mail à : contact@maiday.app Votre demande sera traitée dans un délai de 30 jours maximum. En cas de non-réponse ou de désaccord, vous pouvez déposer une réclamation auprès de la CNIL : www.cnil.fr 8. Cookies et traceurs 8.1 Utilisation des cookies Lors de votre navigation, MaiDay App utilise différents types de cookies pour : - Assurer le bon fonctionnement technique de la plateforme - Mesurer l'audience et analyser les usages - Personnaliser votre expérience utilisateur 8.2 Consentement Conformément à la directive ePrivacy, le dépôt de cookies non strictement nécessaires nécessite votre consentement préalable dès la première visite. Vous pouvez à tout moment : - Accepter ou refuser tout ou partie des cookies - Modifier vos préférences via le module de gestion des cookies 8.3 Durée de vie Les cookies sont conservés pour une durée maximale de 13 mois. 9. Sécurité des données MaiDay App met en œuvre des mesures techniques et organisationnelles rigoureuses : - Chiffrement SSL/TLS des données en transit - Authentification forte des comptes utilisateurs - Systèmes de pare-feu et surveillance des intrusions - Limitation des accès internes aux seules personnes habilitées - Sauvegardes régulières sur serveurs sécurisés hébergés en France - Audits de sécurité et tests réguliers - Accès administratifs protégés par authentification forte 10. Transferts de données hors Union européenne Par principe, les données personnelles sont hébergées et traitées en France, sans transfert vers des pays tiers hors de l'Union européenne ou de l'Espace Économique Européen (EEE). En cas de recours à des prestataires situés en dehors de l'UE, MaiDay App s'engage à : - Ne contracter qu'avec des entités établies dans des pays reconnus comme adéquats par la Commission européenne - Ou à encadrer les transferts par des clauses contractuelles types (CCT) - Ou à exiger des mesures supplémentaires de sécurité 11. Mise à jour de la Politique de Confidentialité La présente politique peut être modifiée à tout moment pour : - Répondre à des évolutions légales, réglementaires ou jurisprudentielles - Intégrer de nouvelles fonctionnalités, partenaires ou types de traitements En cas de modification substantielle, la Plateforme s'engage à : - Informer les utilisateurs par notification via l'application ou par e-mail - Recueillir le cas échéant un nouveau consentement 12. Contact – Référent à la protection des données (DPO) Pour toute question relative à la politique de confidentialité, contactez le Délégué à la Protection des Données (DPO) : Email : contact@maiday.app Adresse postale : 483 Avenue de l'Oliveraie, 06500 Menton Le DPO s'engage à répondre dans les meilleurs délais, et au plus tard dans un délai d'un mois, conformément à l'article 12 du RGPD.