Politique de confidentialité Dernière mise à jour : 5 octobre 2025 La présente politique a pour objet d'informer les utilisateurs MaiDay App (site internet, application mobile et plateforme) sur la manière dont leurs données personnelles sont collectées, utilisées, conservées, sécurisées et, le cas échéant, partagées, conformément aux dispositions suivantes : - Le Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des données à caractère personnel (RGPD) ; - La loi n°78-17 du 6 janvier 1978 modifiée, dite « Informatique et Libertés ». 1. Responsable du traitement Le responsable du traitement des données personnelles est la société : MaiDay App, société par actions simplifiée (SAS) Capital social : 1 500 € Immatriculée au RCS de Nice sous le numéro 94193443200019 Siège social : 483 Avenue de l'Oliveraie, 06500 Menton Représentée par : Président PERCHE Sharon et Directrice Générale PERCHE Mégane Délégué à la protection des données (DPO) Vous pouvez contacter le délégué à la protection des données (DPO) à l'adresse suivante : contact@maiday.app Le DPO est chargé de veiller à la conformité de la Plateforme au RGPD et de faire le lien entre les utilisateurs, l'entreprise et la CNIL. 2. Données collectées MaiDay App collecte uniquement les données strictement nécessaires à la fourniture de ses services. Ces données varient selon le profil (Client ou Prestataire) et l'usage de la plateforme. 2.1 Données d'identification - Nom, prénom - Adresse e-mail - Numéro de téléphone - Adresse postale 2.2 Données professionnelles (Prestataires uniquement) - Raison sociale, forme juridique - Numéro SIRET - Statut juridique (auto-entrepreneur, SASU, etc.) - Attestation d'assurance RC professionnelle - Coordonnées bancaires (IBAN/BIC pour le virement des commissions) 2.3 Données de connexion et de navigation - Adresse IP, géolocalisation approximative - Date et heure de connexion - Type d'appareil, système d'exploitation 2.4 Données de paiement Informations de carte bancaire ou compte bancaire, traitées via un tiers agréé PCI-DSS (Stripe, MangoPay, etc.). Aucune donnée bancaire n'est conservée par la Plateforme. 2.5 Données d'activité sur la plateforme/l'application - Missions publiées, réservées, réalisées - Plannings, disponibilités - Avis et notations - Messages échangés via la messagerie interne - Réclamations et incidents 2.6 Données facultatives - Photographies des logements (avant/après mission) - Consentement à la réception de newsletters, offres ou notifications 3. Finalités du traitement Les traitements effectués par MaiDay App ont pour finalités principales de fournir un service sécurisé, fiable, conforme et transparent à ses utilisateurs. 3.1 Création, gestion et sécurisation des comptes utilisateurs - Permettre à l'utilisateur de s'inscrire, de s'authentifier et d'accéder à son espace personnel - Vérifier les profils des Prestataires (statut professionnel, documents juridiques) - Vérification automatisée des informations légales (SIREN/SIRET, TVA, documents juridiques) via les bases officielles (INSEE–SIRENE, VIES–Commission européenne) 3.2 Mise en relation entre utilisateurs - Publication de missions et candidature des Prestataires - Communication via messagerie intégrée - Attribution de missions selon disponibilité et notation 3.3 Gestion des missions et paiements - Suivi des prestations planifiées ou réalisées - Blocage des fonds (séquestre), validation, paiement au Prestataire - Facturation automatique, édition de reçus ou justificatifs - Deux factures séparées sont générées pour chaque prestation - Ces documents sont archivés à des fins comptables pendant la durée légale (10 ans) 3.4 Sécurité des transactions et lutte contre la fraude - Contrôle des connexions suspectes, comportements anormaux - Prévention des tentatives d'escroquerie ou contournement de la plateforme - Enregistrement et archivage des données de transaction 3.5 Amélioration du service et statistiques - Analyse des données de performance, satisfaction client, temps de réponse - Enquêtes facultatives, tests bêta, A/B testing - Optimisation continue de l'interface et des parcours utilisateurs 3.6 Respect des obligations légales - Conservation des données de facturation pour l'administration fiscale - Communication sur demande aux autorités (fraude, blanchiment, etc.) - Gestion des réclamations ou contentieux 4. Base légale du traitement Les traitements de données personnelles réalisés par MaiDay App sont juridiquement fondés sur l'article 6 du RGPD : a. Exécution du contrat (article 6.1.b RGPD) La majorité des traitements est nécessaire pour : - Permettre la création et l'utilisation d'un compte utilisateur - Gérer les commandes de prestations - Assurer le paiement et la facturation - Assurer la relation entre les Utilisateurs et le bon déroulement des missions b. Consentement (article 6.1.a RGPD) Certaines données sont traitées uniquement si l'utilisateur y a consenti librement : - Réception de newsletters et d'offres commerciales - Acceptation des cookies non essentiels - Publication d'une photographie ou de contenu facultatif sur son profil Le consentement peut être retiré à tout moment via l'espace personnel ou par e-mail. c. Intérêt légitime (article 6.1.f RGPD) MaiDay App peut traiter certaines données pour garantir : - La sécurité de la plateforme/Application - La prévention de la fraude ou des usages abusifs - L'amélioration de l'expérience utilisateur d. Obligation légale (article 6.1.c RGPD) MaiDay App est tenue par certaines obligations légales : - Tenue de comptabilité et conservation des factures (article L123-22 du Code de commerce) - Réponses aux demandes légales des autorités (police, justice, fisc, CNIL) - Archivage des contrats ou données de mission à des fins probatoires 5. Destinataires des données 5.1 Accès interne Les données personnelles sont accessibles uniquement aux services autorisés de la Plateforme : - Service technique (maintenance, sécurité, mises à jour) - Service client (support utilisateur, réclamations) - Service comptabilité (facturation, règlement) 5.2 Sous-traitants externes MaiDay App recourt aux sous-traitants nominativement listés ci-dessous, sélectionnés pour leur conformité RGPD. Ces prestataires n'ont accès qu'aux données strictement nécessaires à l'exécution de leur prestation : - Google / Firebase : • Firebase Storage : stockage sécurisé des fichiers (RIB, Kbis, pièce d'identité, attestations, photos). Fichiers hébergés en France (région europe-west9, Paris) — pas de transfert hors Union européenne pour les documents. • Firebase Authentication : authentification des utilisateurs (États-Unis, limitation technique du service Firebase). • Firebase Cloud Messaging : notifications push (États-Unis, limitation technique du service Firebase). Pour les composants hébergés aux États-Unis, transferts encadrés par les Clauses Contractuelles Types (CCT) validées par la Commission européenne. - Stripe (États-Unis) : traitement des paiements et facturation. Certifié PCI-DSS niveau 1, encadré par les CCT. - Vercel (États-Unis) : hébergement de l'application web et de l'API mobile. Encadré par les CCT. - Neon Database (Allemagne, Union européenne) : base de données PostgreSQL gérée. Hébergée intégralement dans l'Union européenne (Frankfurt). Les e-mails opérationnels échangés avec les utilisateurs hôtes ou prestataires sont gérés par chaque agence cliente via ses propres outils de messagerie ; MaiDay App n'agit pas en tant que sous-traitant pour ces envois. Tout nouveau sous-traitant amené à traiter des données personnelles fera l'objet d'une mise à jour de la présente politique avec information préalable des utilisateurs. 5.3 Communication à des tiers Les données personnelles peuvent être transmises : - Aux autorités judiciaires ou administratives, sur requête fondée en droit - À d'autres utilisateurs de MaiDay App, dans la stricte mesure nécessaire à l'exécution de la mission Aucune donnée n'est cédée, louée ou vendue à des tiers à des fins commerciales sans consentement exprès. 6. Durée de conservation MaiDay App conserve les données personnelles pour une durée limitée au strict nécessaire : - Données compte utilisateur : 3 ans à compter de la dernière activité - Données de missions : 5 ans après la réalisation (à des fins de preuve) - Factures et données comptables : 10 ans (conformément à l'article L123-22 du Code de commerce) - Cookies non essentiels : 13 mois maximum - Consentement marketing : Jusqu'au retrait du consentement, ou 3 ans après le dernier contact 7. Droits des utilisateurs Conformément aux articles 15 à 22 du RGPD, tout utilisateur dispose des droits suivants : a. Droit d'accès (article 15 RGPD) Vous pouvez demander à MaiDay App : - La confirmation que des données vous concernant sont ou non traitées - Une copie de ces données, dans un format compréhensible b. Droit de rectification (article 16 RGPD) Vous pouvez demander la correction de données inexactes ou incomplètes vous concernant. c. Droit à l'effacement – « droit à l'oubli » (article 17 RGPD) Vous pouvez demander la suppression de vos données personnelles lorsque : - Les données ne sont plus nécessaires aux finalités du traitement - Vous retirez votre consentement (lorsqu'il était requis) - Vous vous opposez au traitement d. Droit à la limitation du traitement (article 18 RGPD) Ce droit vous permet de demander la suspension temporaire du traitement de vos données. e. Droit d'opposition (article 21 RGPD) Vous pouvez vous opposer : - À tout traitement fondé sur l'intérêt légitime MaiDay App - À l'utilisation de vos données à des fins de prospection commerciale f. Droit à la portabilité des données (article 20 RGPD) Vous pouvez demander la transmission de vos données personnelles dans un format structuré. Pour exercer ces droits, adressez votre demande par e-mail à : contact@maiday.app Votre demande sera traitée dans un délai de 30 jours maximum. En cas de non-réponse ou de désaccord, vous pouvez déposer une réclamation auprès de la CNIL : www.cnil.fr 8. Cookies et traceurs 8.1 Utilisation des cookies Lors de votre navigation, MaiDay App utilise différents types de cookies pour : - Assurer le bon fonctionnement technique de la plateforme - Mesurer l'audience et analyser les usages - Personnaliser votre expérience utilisateur 8.2 Consentement Conformément à la directive ePrivacy, le dépôt de cookies non strictement nécessaires nécessite votre consentement préalable dès la première visite. Vous pouvez à tout moment : - Accepter ou refuser tout ou partie des cookies - Modifier vos préférences via le module de gestion des cookies 8.3 Durée de vie Les cookies sont conservés pour une durée maximale de 13 mois. 9. Sécurité des données MaiDay App met en œuvre des mesures techniques et organisationnelles rigoureuses : - Chiffrement SSL/TLS des données en transit - Authentification forte des comptes utilisateurs - Systèmes de pare-feu et surveillance des intrusions - Limitation des accès internes aux seules personnes habilitées - Sauvegardes régulières sur serveurs sécurisés hébergés en France - Audits de sécurité et tests réguliers - Accès administratifs protégés par authentification forte 10. Transferts de données hors Union européenne L'infrastructure de MaiDay App est majoritairement hébergée en Union européenne : - Les documents et fichiers sensibles (RIB, Kbis, pièce d'identité, photos) sont stockés en France (Firebase Storage région europe-west9, Paris). - La base de données est hébergée en Allemagne (Neon Database, Frankfurt). Certains services restent hébergés aux États-Unis pour des raisons techniques liées à leurs fournisseurs : Firebase Authentication, Firebase Cloud Messaging (notifications push), Stripe (paiements) et Vercel (hébergement applicatif). Vos données personnelles peuvent donc faire l'objet de transferts hors de l'Union européenne pour ces services, conformément aux finalités décrites au § 3. Pour ces transferts hors UE, MaiDay App s'engage à : - Ne contracter qu'avec des sous-traitants ayant signé les Clauses Contractuelles Types (CCT) validées par la Commission européenne (décision (UE) 2021/914 du 4 juin 2021). - Mettre en œuvre des mesures techniques complémentaires : chiffrement TLS en transit, chiffrement des données sensibles au repos, contrôle d'accès strict, masquage automatique des données personnelles dans les journaux applicatifs. - Tenir à jour, conformément à l'article 30 du RGPD, le registre des activités de traitement mentionnant les transferts internationaux et leurs garanties. Conformément à l'arrêt Schrems II (CJUE, 16 juillet 2020, C-311/18), MaiDay App évalue régulièrement le niveau de protection effectif accordé aux données dans le pays de destination et adapte ses mesures techniques et organisationnelles si nécessaire. 11. Mise à jour de la Politique de Confidentialité La présente politique peut être modifiée à tout moment pour : - Répondre à des évolutions légales, réglementaires ou jurisprudentielles - Intégrer de nouvelles fonctionnalités, partenaires ou types de traitements En cas de modification substantielle, la Plateforme s'engage à : - Informer les utilisateurs par notification via l'application ou par e-mail - Recueillir le cas échéant un nouveau consentement 12. Contact – Référent à la protection des données (DPO) Pour toute question relative à la politique de confidentialité, contactez le Délégué à la Protection des Données (DPO) : Email : contact@maiday.app Adresse postale : 483 Avenue de l'Oliveraie, 06500 Menton Le DPO s'engage à répondre dans les meilleurs délais, et au plus tard dans un délai d'un mois, conformément à l'article 12 du RGPD.